Königstraße 26 • D-70713 Stuttgart • t: +49.711.18567.333 • f: +49.711.18567.450 • www.finance-security.de
Bankautomaten
Bankautomaten sind aus dem modernen Leben nicht mehr wegzudenken. Sie erlauben es uns, zu jedem Zeitpunkt bequem mittels einer EC- oder Kreditkarte auf unser Vermögen zuzugreifen. Jedoch sind gerade bei Tag und Nacht verfügbare Automaten häufig das Ziel Krimineller, welche sich Zugriff auf Ihr Guthaben verschaffen wollen.
Sicherheitsrisiko Bankautomat
Physische Manipulation von Bankautomaten
Viele kriminelle Banden haben sich auf das Präparieren von Bankautomaten spezialisiert. Hierzu wird ein kompaktes und optisch passendes Lesegerät vor dem Kartenschlitz installiert. Für den Kunden ist es nicht als externes Gerät zu erkennen, weshalb er seine Karte in den Automaten einführt. Das entsprechende Gerät liest die auf der Karte gespeicherten Informationen aus und speichert diese ab. Um die PIN auszuspähen, werden in diesen Fällen Kameras am Automaten untergebracht. Beliebte Verstecke sind zusätzlich angebrachte Zierleisten und Werbeständer. Sobald der Angreifer über die auf der Karte gespeicherten Daten und Ihre PIN verfügt, kann er diese auf einen Karten-Rohling schreiben und Geld von Ihrem Konto abheben.
Manipulation der Bankautomaten-Software
Man möchte annehmen, dass Geräte, welche unsere Finanzen kritisch beeinflussen, gegen alle möglichen Angriffe geschützt seien. Dies ist jedoch leider all zu oft nicht der Fall. Während Deutsche Bankautomaten sich als eher sicher erwiesen haben, ist im Ausland – insbesondere in den Vereinigten Staaten – Vorsicht geboten. In vielen Ländern werden Geldautomaten, auch ATMs genannt, von privaten Firmen oder Einrichtungen betrieben. Diese Geräte sind in vielen Fällen nur schlecht gewartet und unprofessionell eingerichtet. Sie bieten einem geschulten Angreifer viel Angriffsfläche. So ist es beispielsweise üblich, dass ATMs als Betriebssystem Microsoft Windows XP ausführen, welches eigentlich für den Einsatz auf Desktops konzipiert wurde. Die Administratoren nutzen den von Microsoft entwickelten „RemoteLogin“ Mechanismus, um die Automaten zu warten. Dieser Mechanismus wurde bereits vor längerer Zeit gebrochen und kann daher leicht abgehört werden. Hierzu muss sich der Angreifer lediglich im gleichen Netzwerk wie das Gerät befinden. Gerade bei Hotels, in denen meist ein einziges Netzwerk sowohl Einrichtung als auch Besucher verbindet, ist dies sehr einfach. Weiterhin werden ATMs mit einem Default-Passwort ausgeliefert, welches einige Administratoren nicht verändern. Da die Default-Passwörter im Internet zu finden sind, lassen sich manche Geldautomaten in Sekundenschnelle übernehmen. Ein gehackter Automat kann die in ihn eingegebenen Informationen aufbewahren und bei Bedarf an die Kriminellen herausgeben.
Wie kann ich mich vor Betrug am Bankautomaten schützen?
Jeder Betrug am Bankautomaten setzt eine Manipulation auf physischer oder technischer Ebene voraus. Folgt man einigen einfachen Grundsätzen, lässt sich das Risiko, Opfer einer Attacke zu werden, stark mindern.
- Überprüfen Sie, ob der Kartenschlitz manipuliert wurde. Befindet sich ein scheinbar eigenständiges Gerät vor der eigentlichen Öffnung, oder kommt es zu optischen Unstimmigkeiten, so informieren Sie umgehend einen Angestellten der entsprechenden Bank.
- Achten Sie auf versteckte Kameras. Entfernen Sie grundsätzlich Werbeflyer aus dem Gerät und achten Sie auf Zierleisten. Diese sind in legitimen Bankautomaten ausgesprochen selten vorhanden.
- Bitten Sie andere Kunden, einen gewissen Abstand zu Ihnen einzuhalten.
- Automaten, welche sich im Inneren einer Bank befinden, sind meist gut gewartet und durch Kameras überwacht. Sollten Sie die Wahl zwischen außen angebrachten und im Inneren der Filiale vorhandenen Geräten haben, so ist letzteren stets der Vorzug zu gewähren.