- Anzeigen -


Malware für Geldautomaten


Trend Micro und Europol arbeiten zum Schutz von Geldautomaten vor Schadsoftware zusammen
Gemeinsame Veröffentlichung beschreibt verschiedene Arten von Malware-Angriffen auf Geldautomaten

- Anzeigen -





Trend Micro und das European Cybercrime Centre (EC3) bei Europol haben einen umfassenden Bericht zu Schadsoftware (Malware) für Geldautomaten veröffentlicht. Der Report "Cashing in on ATM Malware” geht sowohl auf Malware-Angriffe ein, die physischen Zugang zum Gerät erfordern, als auch auf solche, die über ein Netzwerk erfolgen. Zudem beschreibt er, wo diese Malware entwickelt wird.

Malware für Geldautomaten hat sich weiterentwickelt. Während früher noch physischer Zugang nötig war, um ein Gerät zu infizieren, genügt es heute oftmals, über das Netzwerk der jeweiligen Banken anzugreifen. Der Bericht beschreibt detailliert aktuelle Angriffe, bei denen trotz Netzwerksegmentierung über Netzwerke von Banken Geld und Kreditkartendaten aus Geldautomaten gestohlen wurden. Diese Angriffe verursachen nicht nur den Verlust von personenbezogenen Daten und großen Geldmengen. Sie stellen vielmehr auch einen Verstoß gegen PCI-Vorgaben (Payment Card Industry Data Security Standard) dar.

"Der gemeinsame Bericht von Europols EC3 und Trend Micro wurde in Zusammenarbeit von freier Wirtschaft und Sicherheitsbehörden erstellt. Aus dem Bericht geht hervor, dass hier sehr fortschrittliche Malware zum Einsatz kommt und das Ausmaß der Angriffe verhältnismäßig zugenommen hat. Obwohl freie Wirtschaft und Sicherheitsbehörden immer enger zusammenarbeiten, floriert das organisierte Verbrechen weiterhin, da hier große Geldsummen im Spiel sind. Der Bericht bewertet die Zunahme der Bedrohungen. Ich hoffe, dass er als Vorbild für zukünftige Kooperationen von freier Wirtschaft und Sicherheitsbehörden dienen kann", sagt Steven Wilson, Abteilungsleiter der EC3.

"Organisationen benötigen verstärkte Ressourcen, um sich gegen aktuelle Cyber-Bedrohungen zu schützen und rechtliche Vorgaben einhalten zu können. Doch diese stehen auch im Finanzsektor nicht immer zur Verfügung", sagt Max Cheng, Chief Information Officer bei Trend Micro. "Indem sie zusammenarbeiten, können Unternehmen und Behörden im globalen Kampf gegen Cyber-Angriffe noch wirkungsvoller agieren und gleichzeitig Organisationen unterstützen, denen die nötigen Ressourcen fehlen. Dieser Bericht ist ein weiteres Beispiel dafür, dass sich Trend Micro verpflichtet sieht, Strafverfolgungsbehörden und Unternehmen dabei zu unterstützen, zukünftige Angriffe abzuwehren und den Einzelnen zu schützen."

Zusätzlich zur öffentlichen Version des Berichts, stellt Trend Micro Strafverfolgungsbehörden, Geldinstituten und der IT-Sicherheitsbranche eine vertrauliche Version zur Verfügung. Diese beinhaltet detailliertere Informationen, wie Unternehmen und Behörden Geldautomaten und Netzwerke noch wirkungsvoller schützen und somit zukünftige Angriffe verhindern können. (Trend Micro: ra)

eingetragen: 04.10.17
Home & Newsletterlauf: 02.11.17


Trend Micro: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -


Meldungen: Unternehmen

  • Komplexe Angriffe stoppen

    Bitdefender hat die Übernahme des niederländischen Unternehmen RedSocks Security BV bekanntgegeben. RedSocks ist Spezialistin für Sicherheitsanalysen auf der Basis von User-Verhalten und Netzwerkvorkommnissen. Die Akquisition findet im Rahmen von Bitdefenders Strategie für Fusionen und Firmenzukäufe statt. Es stellt eine strategische Investition in das Bitdefender-Portfolio dar, das somit um die Bereiche Netzwerksicherheit und Analytik erweitert wird. Mit dem Zukauf macht Bitdefender einen weiteren Schritt auf ihrem Wachstumskurs und erweitert den Markt, den das Unternehmen mit seinen Lösungen adressieren kann.

  • Cloud- und Datacenter-Umgebungen

    GuardiCore, Anbieterin für Rechenzentrums- und Cloud-Sicherheit, hat es auf die Cool-Vendor-Liste 2018 geschafft, die das US-Marktforschungsinstitut Gartner jährlich erstellt. Mit der "Cool Vendor List" hebt Gartner außergewöhnliche Anbieter hervor, die aufgrund ihres hohen Marktpotentials beobachtet werden sollten. Zu den bisherigen Cool Vendors zählten beispielsweise der Cloud-Dienst Dropbox, die Social-Media-Plattform für Fotos und Videos Instagram und der Online-Marktplatz für private Reiseunterkünfte Airbnb.

  • Regulierung im Bereich Cyber Security

    "Zum Schutz vor internationalen Cyberattacken brauchen wir ein gemeinsames Bekenntnis der Staatengemeinschaft, um Angriffe zu ächten und gegebenenfalls mit Sanktionen zu belegen" forderte Andreas Krautscheid, Hauptgeschäftsführer des Bankenverbandes auf der Veranstaltung "In Abwehr vereint? - Cyberstrategien von Staat und Wirtschaft" in Berlin."Die Bedrohungen durch Cyberkriminalität nehmen tagtäglich zu", betonte Krautscheid, "besonders sensibel sind die kritischen Infrastrukturen, zu denen auch die Banken gehören. Wir sind uns hier einer besonderen Verantwortung bewusst: Nicht nur für unsere Kunden, sondern aufgrund der zentralen Funktion von Banken für jede Volkswirtschaft."

  • Kontrollverlust personenbezogener Daten

    E-Mail-Adressen, Telefonnummern, Privatadressen, Arbeitsorte oder Geburtstage - über die meisten Menschen gibt es online eine Vielzahl an Informationen. Doch den wenigsten ist bewusst, welche Unternehmen oder Plattformen in deren Besitz sind oder welche privaten Details die eigenen Kinder bereits im Netz publik gemacht haben. Der zunehmende Kontrollverlust über die digitale Identität war eines der Schlüsselthemen auf der Cybersicherheitskonferenz Kaspersky Next, die vom 29. bis zum 31. Oktober in Barcelona stattfand. Ein Missstand, den Kaspersky Lab nun proaktiv lösen will: Der Start-up-Inkubator des Unternehmens nahm auf der Veranstaltung eine Beta-Version seines Datenschutz-Audit-Dienstes in Betrieb. Dieser bietet die Möglichkeit, alle über sich im World Wide Web kursierenden Informationen zu finden und in Augenschein zu nehmen.

  • Keine Cyberangriffen auf unschuldige Bürger

    G Data unterstreicht ihr Bekenntnis zum Kampf gegen Cyberangriffe. Der "Cybersecurity Tech Accord" ist ein Zusammenschluss von über 60 großen internationalen IT- und Internetunternehmen auf der ganzen Welt. Ziel der Vereinigung ist der Schutz von Kunden vor bösartigen IT-Angriffen, beispielsweise durch Cyberkriminelle oder Geheimdienste. Neben dem Antivirus-Pionier G Data gehören auch Microsoft, Oracle, Cisco oder HP zu den Mitgliedern. "Der Kampf gegen Cyberkriminalität ist zu einer gesamtgesellschaftlichen Aufgabe geworden und wird in einer digitalisierten Welt immer wichtiger", erklärt Hendrik Flierman, Global Sales Director bei der G Data Software AG in Bochum. "Als deutsche IT-Security-Herstellerin unterstützt G Data selbstverständlich diese Initiative für digitale Sicherheit."