Veraltete Geldautomaten geben Aussicht auf leichte Beute
2009 bereits geriet der „Backdoor.Win32.Skimer“ in Umlauf und richtete großen Schaden an manipulierten Geldautomaten aus. Erst kürzlich entdeckten Spezialisten von Kaspersky Lab eine neue Version dieser Skimmer-Malware (Trojaner-Info berichtete Kaspersky Lab findet Version der Skimmer-Malware - Banken erhalten Aktivierungscodes). 2014 und 2015 griffen Hacker, bekannt unter dem Namen „Carbanak-Gruppe“, Finanzinstitutionen direkt an und hinterließen Schäden in Millionenhöhe. Die Liste solcher Vorfälle ist lang und wird in Zukunft wohl noch länger werden.
Das Problem, so Kaspersky Lab, liegt wohl an veralteter und anfälliger Technik der Geldautomaten. Geldautomaten und andere Kassensysteme verfügen nur über limitierte Software-Kapazitäten und laufen nicht selten unter veralteten Betriebssystemen, wie zum Beispiel Windows XP. Oft ist die Finanz-Hardware auch nur durch langsame Verbindungen mit dem Internet verbunden. Ebenfalls kritisiert Kaspersky Compliance-Anforderungen, wie die PCI-DSS (Payment Card Industry Data Security Standards), die demzufolge nicht das notwendige Maß an Sicherheit bietet.
Kaspersky Lösung soll Schutz vor allen Bedrohungsszenarien bieten
Kaspersky bietet ab sofort mit der „Kaspersky Embedded Systems Security Lösung“ ein Security-Tool an, das vor allen Bedrohungsarten schützen soll. Die Lösung bietet folgende Features:
- Schutz für Geldautomaten, POS-Terminals, Ticketautomaten und andere spezialisierte Finanzsysteme, die über das Internet oder mit USB-Sticks angegriffen werden können
- Anbindung an das Cloud-basierte Kaspersky Security Network bietet Schutz in Echtzeit vor den neusten Bedrohungen
- Anbindung an die hauseigene Cloud bietet Möglichkeit einer zentralen Verwaltung
- Schutz für sieben Hardware-Generationen
- Schützt auch Geräte ohne Internetanbindung
- Einsatz in isolierten Netzwerken möglich
- Die Lösung ist Windows-optimiert und unterstützt Windows XP, Windows XP Embedded, Windows Embedded 8.0 Standard und Windows 10 IoT
- Erfüllt Anforderungen der Finanzbranche und des PCI-DSS
- Sicherheitstechnologie, wie z. B. Default Deny Modus, unterbindet nicht-autorisierten Personen Codes auf den Geräten auszuführen oder Treiber anzusteuern
- Die Lösung benötigt 256 MB Arbeitsspeicher und 50 MB Festplattenspeicher
Mehr zum Thema Cyber-Kriminalität am Bankautomat
Kaspersky Lab findet Version der Skimmer-Malware - Banken erhalten Aktivierungscodes