VERANSTALTUNGEN

Digital Workspace World
22.10.18 - 22.10.18
In Wiesbaden, RheinMain CongressCenter

PM Forum 2018
23.10.18 - 24.10.18
In Nürnberg

PM Forum 2018
23.10.18 - 24.10.18
In Nürnberg

MCC Fachkonferenz CyberSecurity für die Energiewirtschaft
24.10.18 - 25.10.18
In Köln

Panda Security: IT Security Breakfast
26.10.18 - 26.10.18
In Spanischen Botschaft in Berlin

Geldautomat HackZahlreiche Finanzorganisationen sehen biometrische Lösungsansätze als eine der künftig vielversprechendsten Authentifizierungsmethoden für Bankautomaten. Allerdings bietet die Biometrie auch Cyberkriminellen neue Wege, um sensible Informationen zu stehlen. (Bildquelle: Kaspersky)

Dieses Ergebnis geht unter anderem aus einer aktuellen Untersuchung von Kaspersky Lab über künftige Angriffsszenarien gegen Authentifizierungsmethoden für Geldautomaten hervor.

Künftige Bedrohungen für Bankautomaten 

Geldautomaten sind seit Jahren im Visier von Kriminellen. Anfangs wurden einfache Skimmer-Geräte an Automaten angebracht, die in der Lage waren, mithilfe eines gefälschten Eingabefeldes oder einer Kamera Informationen von den Magnetstreifen der Bankkarte sowie den PIN-Code zu stehlen. Mit der Zeit hat sich das Design solcher Geräte weiterentwickelt, um sie noch unauffälliger zu machen. Mit der Einführung der schwerer zu kopierenden Chip-und-Pin-Bankkarten kamen die sogenannten ‚Shimmer‘-Geräte auf: sie ähneln weitestgehend den bisherigen Skimmer-Geräten, können aber Informationen aus dem Kartenchip auslesen, um einen ‚Online-Relay-Angriff‘ durchzuführen. So können beispielsweise auch kontaktlose Authentifizierungsverfahren – zum Beispiel über NFC (Near Field Communication) – ausgehebelt werden.

Um diesen Angriffen begegnen zu können, arbeitet die Bankindustrie mit neuen Authentifizierungslösungen, von denen einige auf Biometrie beruhen.

Darknet: Geräte zum Diebstahl biometrischer Daten im Angebot

Laut den Experten von Kaspersky Lab lassen sich im Cyberuntergrund derzeit mindestens zwölf Anbieter von Skimmer-Geräten identifizieren, die in der Lage sind, Fingerabdrücke zu stehlen. Daneben gibt es mindestens drei Anbieter von Geräten, die illegal Daten von Handvenen- und Iriserkennungssystemen sammeln können.

Scenario_of_attack_Stealing_authentication_data_using_biometric_data_skimming

Bild: Hacker können mit aktuellen Skimmer-Geräten auch biometrische Daten stehlen. Bildquelle: Kaspersky.

Die Experten von Kaspersky Lab beobachteten die ersten Vorverkaufstests biometrischer Skimmer bereits im September 2015. Hierbei offenbarten sich einige Schwachstellen. Das größte Problem: die biometrischen Daten sollten über GSM-Module verschickt werden, allerdings war die Verbindung für die Größe des Datentransfers zu langsam. Neue Skimmer-Versionen setzen daher bereits auf andere und schnellere Datentransfermethoden.

Zudem wird im Untergrund die Entwicklung mobiler Applikationen diskutiert, mit denen Masken über menschliche Gesichter gelegt werden können. Mit einer solchen App könnten Angreifer beispielsweise über in Sozialen Medien gepostete Fotos die Gesichtserkennungssoftware überlisten.

„Bei biometrischen Verfahren ist es unmöglich, den eigenen Fingerabdruck oder das Irismuster zu ändern – anders als bei Passwörtern und PIN-Codes, die im Falle einer Bedrohung geändert werden können“, so Olga Kochetova, Sicherheitsexpertin bei Kaspersky Lab. „Sind die eigenen biometrischen Daten einmal gestohlen, sind diese für Authentifizierungsprozesse unbrauchbar. Daher ist es extrem wichtig, solche Daten zu schützen und sie auf einem sicheren Weg zu übertragen. Biometrische Daten sind auch in modernen Reisepässen, Ausweisen oder Visa hinterlegt. Wenn also einen solches Dokument in die Hände von Kriminellen gelangt, ist beispielsweise nicht nur der Ausweis, sondern auch die darin enthalten biometrischen Daten zur Identität des Besitzers gestohlen worden.“

Die Experten von Kaspersky Lab sehen allerdings den Gebrauch von Tools, die biometrische Daten stehlen können, nicht als einzige potenzielle Cyberbedrohung für Geldautomaten. Hacker werden weiterhin Malware-basierte sowie Blackbox- und Netzwerke-Angriffe durchführen, um Daten und Geld von Banken und deren Kunden zu stehlen.

Der vollständige Report von Kaspersky Lab über zukünftige Cyberbedrohungen für Bankautomaten und Möglichkeiten, wie sich Banken schützen können, ist hier verfügbar

 

GRID LIST
Mac Malware

Malware für macOS macht sich strukturelle Lücke zunutze

Malware? Für Mac-Nutzer ist das doch gar kein Problem. Und tatsächlich gibt es weit…
Hacker

Hacker-Gruppen kooperierten bei Angriff auf Energieversorger

Der aktuelle BSI-Lagebericht verdeutlicht, dass Cyber-Angriffe an der Tagesordnung sind.…
Phishing

Die Malware Muddy Water weitet Angriffe auf Regierungsziele aus

Experten von Kaspersky Lab haben eine große Operation des Bedrohungsakteurs ‚Muddy Water‘…
Tb W190 H80 Crop Int 3291093b7e9d4bb8f9855b6052833cf6

Banking-Trojaner und gefälschte Wettanbieter-Apps

Der September 2018 stand ganz im Zeichen eines Banking-Trojaners, welcher es auf die…
Tb W190 H80 Crop Int 66a298aa494de1bd9d09e2e746d170e8

Tipps für IT-Sicherheit im Büro

Knapp 90 Prozent der Bevölkerung sind laut ARD/ZDF-Onlinestudie inzwischen online, auch…
Tb W190 H80 Crop Int F91e3a4d242630c208b60fee05b31566

Attacke mit 1,7 Tb/s – DDoS-Schutzsysteme nicht gewachsen

Das maximale Angriffsvolumen von DDoS-Angriffen ist in stetigem Wachstum. Noch vor…
Smarte News aus der IT-Welt