Geldautomaten mit Trojaner infiziert

SicherheitSicherheitsmanagementVirus

Den Sicherheitsexperten von Sophos zufolge hat sich ein Trojaner auf russischen Geldautomaten eingenistet und klaut dort fleißig PINs.

Als man Gerüchten über verseuchte Geldautomaten nachging, sei man tatsächlich auf drei Malware-Samples gestoßen, die speziell auf die Geräte von Diebold zugeschnitten waren, heißt es im Sophos-Weblog. Über einige undokumentierte Funktionen werde der Code eingeschleust, so dass die Kriminellen alle Transaktionen analysieren und sogar PINs abgreifen können.

Es handele sich wahrscheinlich um einen Insider-Job, vermutet man bei Sophos, da an Geldautomaten üblicherweise schwer heranzukommen sei. Dafür spreche auch, dass der Schädling die gestohlenen Daten offenbar verschlüsselt und über ein alternatives User-Interface bereitstellt, damit der Virenschreiber sie persönlich abholen kann.

Sophos hat den Schädling Skimer-A getauft. Nach Meinung der Sicherheitsexperten dürften Malware-Angriffe auf Geldautomaten aber die Ausnahme bleiben. (Daniel Dubsky)