Malware entdeckt, die direkt in Geldautomaten eingeschleust werden kann

PINs von Bankkunden ausspionieren

(23.03.09) - Bislang nutzten Hacker elektronische Trojaner dazu, auf Computern oder über das Internet Daten auszuspionieren und so an das Geld der Anwender zu kommen. Sophos hat jetzt Malware entdeckt, die direkt in Geldautomaten eingeschleust werden kann, um die PINs von Bankkunden auszuspionieren.

Den Experten der SophosLabs, der weltweiten Forschungszentren von Sophos, liegen derzeit Hinweise auf infizierte russische Geldautomaten des US-amerikanischen Herstellers Diebold vor. So sollen dort die Systeme einzelner Automaten mit dem Trojaner Troj/Skimer-A infiziert worden sein. Der Schädling ist darauf ausgelegt, die Eingabedaten der Kunden mitzulesen.

Sophos weist darauf hin, dass auch Automaten deutscher Hersteller IP-basierte Systeme unter Microsoft Windows nutzen und damit potenziell anfällig für Malware-Infektionen und Manipulationen seien. Allerdings sind die Attacken auf Geldautomaten für Cyberkriminelle wesentlich aufwändiger als Angriffe auf Computer: Sie erfordern beispielsweise den direkten, physischen Zugriff auf die Automaten. Von einer massiven Ausbreitung der Gefahr ist deshalb laut Sophos derzeit nicht auszugehen. (Sophos: ra)