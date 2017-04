Der russische Sicherheitsexperte Kaspersky hat auf dem Security Analyst Summit einmal mehr die leichte Manipulierbarkeit von Bankomaten bewiesen. Dabei benötigen Angreifer nur ein bisschen handwerkliches Geschick und Material für umgerechnet 15 Euro. Noch nicht einmal vor einem Jahr zeigte Kaspersky die Software-Schwachstellen von Bankomaten auf. Die meisten waren nämlich mit dem Uralt-Betriebssystem Windows XP ausgestattet. Microsoft liefert für diese Software schon längst keine Sicherheitsupdates mehr.

Aktuell scheint einiges an dieser Lücke gearbeitet worden zu sein. Sicher ist der Bargeld-Automat aber trotzdem nicht. Den Kaspersky-Experten zufolge handelt es sich bei dem gezeigten Angriff auch nicht nur um graue Theorie. Bereits in Russland und einigen europäischen Städten konnten Diebe auf diese Art hohe Beträge erbeuten.

Handwerkliches Geschick und 15 Euro Materialkosten

Notwendig sind dafür Programmierkenntnisse, ein Mini-Computer auf Basis eines Atmega-Microcontrollers und ein 9-Volt-Batterie. Schnell sollte man auch noch sein, denn immerhin muss auch ein Loch in Größe eines Golfballs gebohrt werden. Nach vollbrachter Tat werde meist ein Sticker aufgeklebt, um so über das Loch hinwegzutäuschen. Ansonsten gibt es keine Hinweise auf den Diebstahl.

Ab dann gehe es sehr schnell, denn mit Hilfe des programmierten Geräts, das auf eine serielle Schnittstelle zugreift, lässt sich der Automat so manipulieren, dass die Scheine nur so aus dem Automaten fliegen. Mehrere Tausend Euro könnten so binnen Sekunden "abgehoben" werden.

Effektive Sicherheitsschranken seien nicht eingebaut. Zwar erkenne der Steuerrechner, dass die Geldausgabe unabhängig vom Gerät arbeite, aber das löste nur einen Reboot aus, der dem Manipulationsvorgang aber keinen Einhalt bieten konnte.

Bankomaten aus den 1990er-Jahren bleiben unsicher

"Wir wollten wissen: Wie gut können die internen Systeme des Geldautomaten kontrolliert werden, wenn nur ein Loch gebohrt wird und ein Kabel verbunden wird", sagte der Kaspersky-Forscher Igor Soumenkov gegenüber Wired. Die betroffenen Anbieter der veralteten Bankomaten aus den 1990er-Jahren wurden von den Sicherheitsforschern bereits informiert. Ein umgehendes Lösen dieses Problems sei aber unwahrscheinlich, da es sich nicht einfach per Software-Update lösen ließe, erklärt Kaspersky während der Konferenz.

Die Methode, bei der die Bankomaten einfach gesprengt wurden, war leichter zu verhindern, in dem Farbbomben in den Geldautomaten platziert wurde. Die Software-Angriffe seien insofern schwieriger in den Griff zu bekommen, da es die Angreifer meist auf die Backbone-Netze der Banken abgesehen haben, oder auf offenliegende USB-Buchsen oder Netzwerkkabel zugreifen.

