SB & FILIALE11. Mai 2016

Verteidigungsspektrum für GAA: Technologien und Maßnahmen gegen rohe Gewalt und Skimming

Anfang Juni wurde der GAA in Wupertal gesprengtPolizei Wuppertal
Anfang Juni wurde der GAA in Wuppertal gesprengt. Polizei Wuppertal

Skimming war lange Jahre die häufigste Angriffsart auf Geldautomaten. So zeigen Umfragen wie der Global Fraud and Security Survey 2015 der ATM Industry Association (ATMIA), dass der Datenklau am Automaten aufgrund von besseren Sicherungsmaßnahmen und der Einführung von EMV-Chipkarten weltweit rückläufig zu sein scheint. Zwar habe das Skimming (von neuesten Entwicklungen abgesehen) abgenommen – andere, rabiate Attacken nehmen aber zu.

von Lars Bösel, Director IT Services Provider bei NCR

Angriffe verlagern sich von „traditionellen elektronischen Attacken wie Skimming zu weniger ausgefeilten, physischen Angriffen“, erklärt Mike Lee, CEO der ATMIA, im Vorwort der Umfrage. Deutschland scheint hier das Paradebeispiel: Im Jahr 2015 ist die Zahl der Automatensprengungen stark angestiegen. Nicht in allen Fällen gelingt es den Tätern auch tatsächlich Geld zu erbeuten, da gerade neuere Geldautomaten oft mit sogenannten Ex-Gas-Tresoren ausgerüstet sind, die Explosionen von außen (am Gerät angebrachte Sprengsätze) und innen (eingeleitetem Gas) standhalten. Doch einen Schaden am Gebäude verhindern diese Tresore nicht. Bei allen Schutzmaßnahmen steht die Sicherung vor dem Zugriff auf das Geld im Fokus.

Laut Bundeskriminalamt wurden im Jahr 2015 in Deutschland 157 Geldautomaten gesprengt oder versucht zu sprengen.”

Angesichts der Tatsache, dass in Deutschland etwa 58.000 Geldautomaten in Betrieb sind, ist die Zahl verschwindend gering. Doch die hohen Kollateralschäden an den Gebäuden sorgen für eine hohe Medienwirksamkeit der Fälle. Insbesondere wenn Filialen in Wohnhäusern Ziel der Attacken werden, besteht auch Gefahr für Anwohner.

Nachrüstbare Schutzmaßnahmen

Für ältere Geldautomaten gibt es eine Reihe von nachrüstbaren Technologien und Maßnahmen, die Angriffe abmildern können. Dazu gehörten:

1. Gegengas, das eingeleitetes Gas im Automaten neutralisiert
2. Piezozünder, die eingeleitetes Gas in vielen kleinen Zündungen verpuffen lassen, so dass keine große Explosion erfolgen kann
3. Farbpatronen, die das Geld bei gewaltsamer Öffnung des Tresors einfärben und so unbrauchbar machen
4. Dämm-Matten, die im Tresor ausgelegt werden, um die Wucht der Explosion zu mindern

Verwüstung.banqtec
Verwüstung.banqtec

Dabei müssen Banken und Finanzinstitute allerdings berücksichtigen, dass – abgesehen von den Farbpatronen – jede dieser Maßnahmen Auswirkungen auf den Betrieb der Geldautomaten haben. Matten und Gas können die Wärmeentwicklung oder -belastbarkeit verändern und Piezozünder können sich auf die Elektronik auswirken. Doch auch Farbpatronen schrecken Diebe nicht zwangsläufig ab. Verunreinigtes Geld wird im Ausland zum Verkauf angeboten und von dort auch von Instituten angenommen. „Tinte ist kein Allheilmittel“, sagt daher auch der DSGV (Deutsche Sparkassen- und Giroverband), der der Ansicht ist, dass es bei der Prävention nie um nur eine einzige technische Lösung gehen kann.

Warnung vor Schnellschüssen

Statt aus Handlungsdruck einfach zu einer Lösung zu greifen, sollten Finanzinstitute ganzheitliche Sicherheitskonzepte umsetzen. Erster Schritt ist dazu eine Bewertung des Gefährdungspotentials in Zusammenarbeit mit einem externen Experten und Beratern von Versicherungen. Dabei werden dann Sicherheitskonzepte erarbeitet, die Automaten, Selbstbedienungsbereiche sowie Technikräume mit einbeziehen. Alarmanlagen und Videoüberwachung mit direkter Verbindung zur Polizei sind eine Maßnahme, Abschreckung eine weitere. Das kann von einfachen Hinweisschildern zu den Sicherungsmaßnahmen bis hin zu Audiokanälen in die Vorräume der Banken reichen, über die die Polizei Täter direkt ansprechen kann. Dabei gilt das Prinzip: Wenn die Täter gestört werden oder es zu lange dauert, um zum Ziel zu gelangen, lassen sie meist von ihrem Vorhaben ab. Banken und Finanzinstitute erreichen nur durch ein Zusammenspiel unterschiedlicher Maßnahmen ein hohes Maß an Sicherheit.

Skimming bleibt Bedrohung Nr 1

Autor Lars Bösel, NCR
NCR_Lars_Boesel_800Lars Bösel ist Director IT Services Provider bei NCR. Bösel war vorher Sales Manager der NCR, Senior Consultant / Berater bei Mummert+Partner und Context Management Consulting und Leiter Betriebsbereich, Organisation und EDV bei einer Genossenschaftsbank.
Doch auch wenn Gasangriffe auf Geldautomaten aktuell die Bedrohungswahrnehmung in Deutschland dominieren, sollten Finanzinstitute andere Sicherheitsmaßnahmen nicht aus den Augen verlieren. Obwohl laut Global Fraud and Security Survey 2015 fast 28 Prozent der Befragten Skimming-Angriffe auf dem Rückzug sehen, ist diese Angriffsart für fast 30 Prozent der Befragten immer noch die größte Bedrohung für ihre Geldautomaten. Laut ATMIA entstehen pro Skimming-Angriff Schäden von bis zu 100.000 US-Dollar. Dabei werden etwa 650 Dollar pro Karte erbeutet.

In der Regel erstatten Finanzinstitute den Geschädigten die Summen. Angesichts des enormen Kostendrucks bei Banken sollten sich Banken nicht auf die rückläufigen Zahlen verlassen. Insbesondere da die Erfahrung zeigt, dass sich Kriminelle immer wieder neue Ziele suchen und Schlupflöcher finden. Grundsätzlich sollten Schnittstellen für den laufenden Betrieb über BIOS-Passwörter deaktiviert werden. Fest­platten­ver­schlüs­sel­ung gehört heute ebenfalls zu den Stan­dard­maß­na­hmen wie eine dedizierte Sicherheitssoftware. NCR Solidcore ist eine der umfassendsten Sicherheitslösungen im Markt, die nur die Ausführung von autorisierter Software zulässt.

Den Kartenleser selbst schützen beispielsweise spezielle Anti-Skimming-Module, die in einer Kombination aus Hardware und Software das Ausspähen von Kartendaten verhindern.

Physische Sicherheit von Geräten

Solche physische Attacken belegen in der ATMIA Umfrage Platz 2 der Angriffe mit den größten Schäden. Dabei machen sich Angreifer die Tatsache zunutze, dass die Aufstellung der Geldautomaten es oft ermöglicht, sich Zugang zum Gerät oder der Infrastruktur zu verschaffen. Gelingt es Angreifern, an Kabel eines Systems zu gelangen, können sie beispielsweise den PC abkoppeln und einen eigenen Rechner anschließen, die so genannte Black-Box. Darüber wird dann versucht, das Ausgabemodul direkt anzusteuern und eine Auszahlung anzustoßen.

Systemhersteller begegnen solchen Attacken, in dem sie die Datenübertragung vom Gerät ins Netzwerk sowie die Kommunikation von PC mit dem Ausgabemodul verschlüsseln. Am System selbst sollte aber zusätzlich zu der verschlüsselten Kommunikation eine zweite, physische Authentifizierung der Geldausgabe implementiert werden, damit die Auszahlung über betrügerische Kommandos verhindert wird.

Die technologische Entwicklung schreitet heute rasant voran und mit den technischen Möglichkeiten entstehen gänzlich neue Angriffsszenarien. Daher müssen Finanzinstitute  umfassende Sicherheitskonzepte implementieren, die immer neue Attacken antizipieren. Dazu gehören auch eine kontinuierliche Aktualisierung der Software sowie die Ablösung veralteter Hardware. Zu warten, bis ein Angriff erfolgt ist, kann keine nachhaltige SB-Strategie sein.

Die nächste “European ATMs 2016“-Konferenz der ATMIA findet am 14./15. Juni in London statt.aj

 
Sie finden diesen Artikel im Internet auf der Website:
https://itfm.link/31026

 

Schreiben Sie einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert