Anzeige
SB & FILIALE4. Oktober 2016

Bankautomaten sind gefährdet – digitale Zertifikate werden immer wichtiger

Kevin Bocek, VenafiVenafi
Kevin Bocek, VenafiVenafi

Cyberkriminelle stehen unter Druck, denn mithilfe von EMV (Europay International, MasterCard und VISA)-Chip-Technologie und fort­schritt­licheren Erkennungsmethoden werden immer mehr Angriffe auf Bankkunden entdeckt. Die Zunahme von Malware, die auf den POS (Point of Sale) und auf Bankautomaten abzielt, ist keine Überraschung und Teil einer natürlichen Weiterentwicklung der Kriminalität in diesem Sektor.

von Kevin Bocek, Chief Security Strategist bei Venafi

Versperrt man einem Kriminellen einen Weg, nimmt er einfach einen anderen. Händler und Banken erleben derzeit eine neue Angriffsgeneration auf POS und Bankautomaten, bei der mithilfe von intelligent agierender Malware die Erkennung umgangen werden kann.

Hacker wollen heute nicht mehr nur infizieren; sie möchten besitzen und kontrollieren.”

Bei den jüngsten Angriffen auf Bankautomaten geht die spezialisierte Schadsoftware Ripper  sogar soweit, nach der Implementierung sein Netzwerk abzuschalten, um sicherzustellen, dass keine Anzeichen fremdartiger Aktivität erkannt werden. Erst nach der neuerlichen Aktivierung über eine spezielle SmartCard erwacht die Software wieder und wird aktiv. In Thailand wurden bereits Geldscheine im Wert von 320.000 Euro aus 21 infizierten Geräten geklaut.

POS-Geräte und Bankautomaten waren das ursprüngliche Internet der Dinge (IoT)

Wenn man sich vor Augen führt, wie diese Angriffe aufgebaut sind und ablaufen, kann man den Schluss ziehen, dass Hacker hochwertige IoT-Anwendungen, auch solche, mit denen Geschäfte aber auch andere Aktivitäten abgewickelt werden, ins Visier nehmen. Händler im eCommerce-Bereich können allmählich nachvollziehen, warum es so wichtig ist, jedes Stück Code, das in einem POS ausgeführt wird, digital zu signieren. Denn nur dann kann festgestellt werden, ob es vertrauenswürdig ist oder nicht.

Zur gleichen Einsicht müssen Banken kommen, wenn es um ihre Automaten geht.”

Denn bei Smartphones und Tablets funktioniert das bereits heute – es wird nur Code ausgeführt, der durch digitale Zertifikate authentifiziert wurde – Banken und Händler müssen hier also noch gleichziehen. Dieses Modell des Vertrauens wurde in die neuen Geräte eingebaut und muss jetzt auch bei hochwertigen IoT-Anwendungen, die bei Bankautomaten und POS im Einsatz sind, die Grundlage der Sicherheit sein. Das bedeutet auch, dass Banken und Händler den Schutz von Schlüsseln und Zertifikaten ernst nehmen müssen: sie müssen wissen, wo sie eingesetzt werden, müssen sie regelmäßig ändern und kontinuierlich überwachen.

Angriffe mit Schlüssel und Zertifikaten

Von Stuxnet, mit dem das iranische Atomprogramm sabotiert wurde, bis hin zur Carbanak-Gruppe, die bis zu einer Milliarde US-Dollar von europäischen Banken stahl – stets wurden Schlüssel und Zertifikate für die Angriffe verwendet. Die Lehren umzusetzen, die aus diesen Angriffen gezogen wurden, hilft Banken und Händlern nicht nur dabei, Bankautomaten und POS, sondern auch längerfristige IoT-Netzwerke zu schützen, wo Lösegeld und Ausfälle wohl Teil der nächsten Entwicklungsstufe in der Cyber-Bedrohungslandschaft sein werden.aj

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert