Hacker greifen Windows XP-Geldautomaten an

Publiziert am 26. März 2014 von Günter Born

win7Das ist mal wieder so eine Meldung, von der ich nicht weiß, wie relevant die für Deutschland wirklich ist. Es geht um das Support-Ende von Windows XP und den Umstand, dass wohl viele Geldautomaten noch mit Windows XP laufen. Nun gibt es Hinweise, dass Hacker gezielt solche Geldautomaten angreifen, um sich Geld auszahlen zu lassen.

Anzeige

Die Meldung findet sich hier bei ZDNet.com und geht auf diese Veröffentlichung von Symantec zurück. Nun muss man wissen, dass Symantec mit Sicherheitssoftware (Norton) sein Geld macht. Andererseits betreibt Symantec eines der größten Labors für Computersicherheit.

Laut Symantec bereiten sich Hacker auf das Support-Ende von Windows XP zum 8. April 2014 vor. Die Forscher schreiben, dass sie bereits Ende 2013 über eine neue ATM Malware gebloggt hätten, die in Mexiko aufgetaucht sein. Mittels dieser Malware, die eine externe Tastatur am Geldautomaten benötigt, wurden diese angegriffen. Die Malware wurde mit Backdoor.Ploutus benannt. Einige Wochen später wurde eine neue Variante der Malware entdeckt, die eine modulare Struktur aufwies und in Englisch lokalisiert war. Der Malware-Entwickler versucht also, seine Kundenbasis zu erweitern. Die neue Variante läuft unter dem Namen Backdoor.Ploutus.B

ATM_blog_infographic_fig1.png
How attackers withdraw cash from an ATM using a phone (source: Symantec)

Interessant ist der Angriffsweg der Malware: Die aktuelle Ploutus-Variante ermöglicht den Cyber-Kriminellen einen Angriff via SMS. Gemäß obigem Bild wird eine SMS an den compromittierten Geldautomaten geschickt. Der Geldautomat zahl dann die gewünschte Summer aus und die Kriminellen brauchen nur noch vorbei zu gehen und das Geld zu entnehmen. Cash as you cash can.  Es klingt auf den ersten Blick unglaublich, aber laut Symantec soll das bereits an weltweit an verschiedenen Orten ausgenutzt worden sein. 

Hierzu müssen die Hacker das Smartphone korrekt konfigurieren, dann eine Verbindung mit dem Geldautomaten aufnehmen und dessen Windows XP mit Ploutus infizieren. Hierzu kann eine als USB-Thethering bezeichnete Methode benutzt werden, bei dem das Smartphone eine gemeinsam benutzte Internetverbindung per USB bereitstellt. Gelingt dieser Angriff, kann per Smartphone mit dem Geldautomaten kommuniziert und dieser gesteuert werden. So hatten sich einige Mobile-Payment wohl nicht vorgestellt. Weitere Details lassen sich in diesem Symantec-Bericht nachlesen.

Zum berichteten Angriffsszenario hätte ich aber noch ein paar Anmerkungen. Einmal erschien es mir recht seltsam, dass die Kriminellen per USB-Schnittstelle Zugang zum Geldautomaten bekommen. Nach einem Blick in diesen Wikipedia-Artikel musste ich aber feststellen, dass die USB-Schnittstellen wohl außerhalb des gepanzerten Bereichs des Geldautomaten zugänglich sind. Auch die Bundesregierung hält Geldautomaten mit Windows XP für unsicher. In Österreich scheint dagegen die Welt bezüglich Windows XP-Bankautomaten weitgehend in Ordnung – denn laut diesem Artikel des österreichischen Mediums "Die Presse" sind die Geldautomaten der Alpenrepublik auf Windows 7 umgestellt. Falls Leute von Diebold oder Siemens Nixdorf (oder aus dem Umfeld der Banken-Branche) hier im Blog mitlesen, vielleicht hinterlasst ihr einen Kommentar, wie ihr die Situation in Deutschland, der Schweiz und im europäischen Ausland aus eurer Erfahrung einschätzt.

Na ja, und die andere Malware-Schleuder sind kompromittierte WordPress-Installationen– die für einen Großteil der Malware- und Phishing-Angriffe verantwortlich sind. Bei meinen hier im Blog thematisierten Phishing-Angriffen auf Bankkunden konnte ich die Spur meist auf komprimittierte WordPress-Installationen zurückverfolgen. Daher läuft hier bei der WordPress-Installation ja auch ein Antivirus-Plus-In mit, welches die Integrität der WordPress-Dateien prüfen soll.

Ähnliche Artikel:
a1: Windows XP-Supportende–und nun?
a2: Windows XP-Exit-Strategie – Virtualisierung in Windows – Teil 1
a3: Windows XP-Exit-Strategie – Virtualisierung unter Linux – Teil 2
a4: Windows XP-Exit-Strategie – Windows XP anpassen – Teil 3
a5: Windows XP-Supportende: Warnung ab 8. März
a6: Wochenrückblick und der Abschied von Windows XP (Presseschau meines Interviews)

Anzeige

a7: Windows 8 und 8.1 überspringen 10% "Marktanteil"
a8: Windows 8 läuft zäh, Windows XP ist pertinent und Windows 7 ist ein Schwergewicht

a9: Windows XP: Noch 1 Monat bis Supportende & Infosplitter
a10: Rabatt-Aktionen zum Ende von Windows XP–ein bisschen
a11: Windows XP: 1 Monat vor Supportende bei 30 % Marktanteil
a12: Windows XP: Keine Updates für Security Essentials mehr

Cookies blockieren entzieht uns die Finanzierung: Cookie-Einstellungen
Dieser Beitrag wurde unter Allgemein abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.