Malware: Bankautomaten werden in Skimming-Geräte verwandelt

Die Sicherheitsexperten von Kasperky Lab haben eine neue Version der bekannten Malware „Skimmer“ auf mehreren Bankautomaten entdeckt. Diese arbeitet passiv im Hintergrund und kann über einen langen Zeitraum Daten sammeln, was das Schadprogramm vor allem vor einer Entdeckung schützt.

Das Thema Skimming ist vielen Verbrauchern ein Begriff und zahlreiche Anwender achten vor der Nutzung eines Geldautomaten auf ungewöhnliche Vorbauten oder andere Formen der Manipulation. Doch mit der Malware Skimmer wird der gesamte Bankautomat zu einem Skimming-Gerät, weshalb es für Nutzer unmöglich ist, dieses Problem zu erkennen.

Geduldige Diebe mit praktischer Oberfläche

Hinter den Angriffen vermutet Kaspersky eine russische Gruppe, die sich Zugang zu den Bankautomaten verschafft. Dafür wird sowohl der physische Weg genutzt, als auch der Weg über das interne Netzwerk der jeweils betroffenen Bank. Dabei wird das Programm „Backdoor.Win32.Skimer“ installiert, dass das für die Interaktionen der Maschine zuständige Programm manipuliert.

Damit haben die Angreifer Zugriff auf alle Funktionen des Geldautomaten und können so auch die Eingaben am Bedienfeld und am Kartenleser abfangen. In der Regel lassen die Angreifer die Malware über Monate die Daten der Kunden abschöpfen und bleiben dadurch meist unentdeckt.

Mit Hilfe einer speziellen Magnetkarte können die Angreifer das Menü von Skimmer aufrufen und haben dabei 21 Befehle zur Auswahl. So kann beispielsweise Geld abgehoben werden oder die gesammelten Kundeninformationen auf dem Chip der Karte übertragen werden. Eine Update-Funktion steht der Malware ebenso zur Verfügung, wie auch eine rückstandslose Löschfunktion. In der Regel werden die Daten nach einiger Zeit ausgelesen und mit präparierten Karten an anderen Automaten dann Geld abgehoben.

Sicherheitslücke im Betriebssystem XP

Möglich werden die Angriffe vor allem durch die schlechte Absicherung der Geldautomaten. So kommt bei vielen Modellen noch das veraltete Windows XP als Betriebssystem zum Einsatz, das aufgrund zahlreicher Sicherheitslücken die Geldautomaten zu einem leichten Ziel werden lässt. Doch auch der physische Angriff ist teilweise sehr einfach, denn die USB-Anschlüsse sind oft hinter einfachen Schlössern versteckt und sehr schnell geknackt.

Schadprogramm bereits seit 2009 aktiv

Skimmer ist nicht der einzige Schädling, der speziell für den Angriff auf Geldautomaten entwickelt wurde. So hat Kaspersky bereits 2014 mit Tyupkin und 2015 mit Carbanak entsprechende Angriffe auf Bankautomaten entdeckt. Skimmer war jedoch erstmals 2009 aufgetaucht, von 2010 bis 2013 hatte die Malware ihre Hochzeit. Die nun entdeckte Version wurde deutlich weiterentwickelt, damit das Programm vor allem unentdeckt bleibt und lange agieren kann. So ausgestattet treibt das Programm bereits weltweit sein Unwesen.