Techniken der Bedrohungserkennung – Geldautomatenschadsoftware

Früher mussten Kriminelle noch mit echter physischer Gewalt auf ein Terminal einwirken, um Geld aus einem Geldautomaten zu stehlen.  Viele kriminelle Angriffsmuster wurden im Laufe der Jahre immer wieder angewendet, darunter die physische Zerstörung von Terminals (durch Rammen mit einem Fahrzeug) und das Stehlen der Anmeldedaten von Kunden mithilfe von “Skimmern”.  Erfolgreiche Angriffe auf Geldautomaten waren zwar nicht selten, aber auch nicht häufig genug, sodass die bestehenden logischen Sicherheitsmaßnahmen im Allgemeinen als ausreichend angesehen wurden.

In letzter Zeit sind die Risiken jedoch möglicherweise derart gestiegen, dass der Sicherheit von Geldautomaten neue Aufmerksamkeit geschenkt wird.

Die überwiegende Mehrheit der Geldautomaten verwenden Desktopbetriebssysteme, für die häufige Patches erforderlich sind.  Aufgrund der operativen Natur der Geräte ist ein Schwachstellen- und Patchmanagement, das eine Mindestanforderung in Unternehmensnetzwerken darstellt, in Geldautomatennetzwerken eher selten zu finden.

Informationen über diese Terminals und die von ihnen genutzten Protokolle sind ohne Weiteres verfügbar.  Es ist kinderleicht, die Bedienungsanleitung für ein beliebiges Terminalmodell zu finden.  Darüber hinaus wächst die Zahl erfahrener, professioneller Operatoren und Servicetechniker.

Cyberkriminelle haben sich weiterentwickelt: Sie verwenden bessere Schadsoftware und verfolgen fortschrittlichere, hartnäckigere Strategien.  Ihre Vorgehensweise ist kompetenter, gezielter und geduldiger als je zuvor.

Während präventive Sicherheitsmaßnahmen in IT-Netzwerken fehlschlagen, ist das Geldautomatennetzwerk ein Beispiel für die zahlreichen operativ arbeitenden Netze, in denen diese Maßnahmen häufig vollständig fehlen.  Zudem sind die Angreifer nicht weniger kenntnisreich und ausdauernd.  Glücklicherweise existieren Erkennungs- und Risikomanagementtechnologien, mit denen Angriffe aufgedeckt werden können, die andernfalls erst dann bemerkt würden, wenn das Geld bereits verschwunden ist.

Der angehängte Artikel von Stefano Maccaglia und Jared Myers aus dem Incident-Behandlungsteam von RSA beschäftigt sich mit einigen Schadsoftwareprogrammen, die zur Zeit für die Infizierung von Geldautomaten am beliebtesten sind, sowie mit den Tools, die Sicherheitsexperten zu deren Identifizierung und Bekämpfung zur Verfügung stehen.

Incident-Behandlungsbericht: Techniken der Bedrohungserkennung – Geldautomatenschadsoftware

Leave a Reply

Your email address will not be published. Required fields are marked *

No Comments