Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

News: Viren, Spyware, Datenschutz

Bankraub war gestern

joseph3 / 14 Antworten / Baumansicht Nickles

Die Sicherheitsexperten der Kaspersky Labs entdecken eine neue und verbesserte Version der Skimmer-Malware. Obwohl die Skimmer-Gruppe und ihre Aktionen sehr schwer zu entdecken sind, konnten die Experten dieses kriminelle Komplott aufdecken, als sie während einer Untersuchung auf einem Bankautomaten Spuren einer verbesserten Version der Skimmer-Malware fanden. Das Besondere: Die dort eingeschleuste Malware blieb inaktiv, bis sie einen Befehl zur Aktivierung erhielt.Die Sicherheitsexperten der Kaspersky Labs entdecken eine neue und verbesserte Version der Skimmer-Malware. Obwohl die Skimmer-Gruppe und ihre Aktionen sehr schwer zu entdecken sind, konnten die Experten dieses kriminelle Komplott aufdecken, als sie während einer Untersuchung auf einem Bankautomaten Spuren einer verbesserten Version der Skimmer-Malware fanden. Das Besondere: Die dort eingeschleuste Malware blieb inaktiv, bis sie einen Befehl zur Aktivierung erhielt.

joseph3 meint:

Wenn einmal die Skimmer-Malware weltweit gleichzeitig scharf geschaltet wird, dann wird es richtig "lustig". Das hat Potenzial, die Weltwirtschaft zu lähmen bzw. beliebig Länder oder Institutionen zu erpressen.

Wenn man nicht zwangsläufig davon betroffen wäre, könnte man dies als als spannenden Live-Krimi betrachten.

Hinweis: Vielen Dank an joseph3 für das Verfassen der News. Diese News stammt von einem Nickles.de-Teilnehmer. Die Nickles.de Redaktion übernimmt keine Verantwortung für den Inhalt und die Richtigkeit dieser News.

Bei Nickles.de kann übrigens jeder mitmachen und News schreiben. Dazu wird einfach in einem Forum ein neues Thema begonnen und im Editor die Option "News" gewählt.

Wer buckelt, eckt nie an und wer kriecht, kann nicht stolpern.
bei Antwort benachrichtigen
gelöscht_189916 joseph3 „Bankraub war gestern“
Optionen

Dabei ist auch hier wieder das der springende Punkt:

Die Skimmer-Gruppe startet ihre Operationen, indem sie sich Zugang zu einem Geldautomatensystem verschafft. Die Infizierung erfolgt entweder physisch oder über das interne Netzwerk der Bank.


Physisch heisst irgendwie direkt am Automaten, also über die Service-Schnittstelle, internes Netzwerk der Bank impliziert im Prinzip dasselbe.
In beiden Fällen kann das faktisch nur über einen Mitarbeiter der Bank geschehen, der ähnlich wie im Fall des manipulierten AKW Buschehr die verwanzte Software per Stick oder wie auch immer in das System einschleust.
Selbst der Zugang zum Automaten direkt dürfte kaum vom Kundenraum aus möglich sein. Die Schwachstelle ist also weiterhin der Faktor Mensch.

Die Tips von Kaspersky sind normalerweise Standards bei solch heikler Peripherie. Wie es denn gehandhabt wird, weiss latürnich nur die Bank selber. Der regüläre (regelmässige?) AV-Scan sollte dann vermutlich mit Kaspersky erfolgen;-)

Edit: Der Beitrag wird durch mich nach Viren, Spyware, Datenschutz verschoben, wenn´s recht ist.

bei Antwort benachrichtigen
joseph3 gelöscht_189916 „Dabei ist auch hier wieder das der springende Punkt: Physisch heisst irgendwie direkt am Automaten, also über die ...“
Optionen

Hallo fakiauso,

du hast mit dem Faktor Mensch absolut Recht. Umso bedenklicher ist es, dass dies kein Einzelfall ist, sondern rund um den Globus passiert war.

Danke fürs Verschieben, dieses Brett hatte ich nicht vorm Kopf, ich meine im Kopf.

Beste Grüße
Joseph

Wer buckelt, eckt nie an und wer kriecht, kann nicht stolpern.
bei Antwort benachrichtigen
Alles sicher gelöscht_189916 „Dabei ist auch hier wieder das der springende Punkt: Physisch heisst irgendwie direkt am Automaten, also über die ...“
Optionen

Hallo fakiauso,

Geldautomaten wurden schon mehrfach durch bertiebsfremde Personen manipuliert.

http://www.heise.de/security/meldung/Jackpotting-Dieb-raeumt-Geldautomaten-in-Deutschland-per-USB-Stick-leer-2865909.html

Gruß

bei Antwort benachrichtigen
joseph3 Alles sicher „Hallo fakiauso, Geldautomaten wurden schon mehrfach durch bertiebsfremde Personen manipuliert. ...“
Optionen

Hallo Alles sicher,

dass der Geldautomat live geleert werden kann, war mir bekannt. Unheimlich ist jedoch, dass quasi Schläfer eingerichtet werden können.

Beste Grüße
Joseph

Wer buckelt, eckt nie an und wer kriecht, kann nicht stolpern.
bei Antwort benachrichtigen
gelöscht_189916 Alles sicher „Hallo fakiauso, Geldautomaten wurden schon mehrfach durch bertiebsfremde Personen manipuliert. ...“
Optionen
Geldautomaten wurden schon mehrfach durch bertiebsfremde Personen manipuliert.


Was hat er also gehabt? Einen physischen Zugriff auf das System des Automaten.

Was hat eine Bank zu tun, um so etwas zu verhindern?

Um sich vor dieser Gefahr zu schützen, empfiehlt Kaspersky Lab bei Bankautomaten folgende Maßnahmen durchzuführen:
* regulärer Antivirus-Scan,
* Einsatz von Whitelisting-Technologien,
* entsprechende Device-Management-Richtlinien,
* Full-Disk-Verschlüsselung,
* Passwortschutz des Geldautomatenbetriebssystems,
* Konfiguration des BIOS zum ausschließlichen Bootvorgangs von der internen Festplatte
* sowie die Isolierung des Geldautomatennetzwerks von allen anderen internen Netzwerken der Bank.


An welchen Punkten die Bank geschlampt hat, darfst Du Dir selbst aussuchen.

Die Fälle sind so nicht zu vergleichen, weil hier in sagenhaften vier Fällen der Kasten in einer mehr oder weniger langen Zeit vom Verkaufsraum aus rotzfrech manipuliert wurde, um auf die Schnelle das Geld aus einem Automaten zu klauen, während es beim Skimming um das Abgreifen von Kundendaten in grossem Stil geht, um sich unauffällig und über einen langen Zeitraum eine relativ stabile Finanzierungsquelle zu sichern.

Das eine ist ein mehr oder weniger Kleinkrimineller mit technischem Talent, das andere organisiertes Verbrechen mittels mafiöser Strukturen.

Verständnis ist so Deine Stärke nicht oder ist das etwa gar nicht gewollt?

bei Antwort benachrichtigen
Alles sicher gelöscht_189916 „Was hat er also gehabt? Einen physischen Zugriff auf das System des Automaten. Was hat eine Bank zu tun, um so etwas zu ...“
Optionen

Hallo fakiauso,

das war nicht die erste Person die Geldautomaten mit USB Sticks manipuliert hat.

http://www.zdnet.de/88179985/bericht-kriminelle-knacken-geldautomaten-mithilfe-manipulierter-usb-sticks/

An welchen Punkten die Bank geschlampt hat, darfst Du Dir selbst aussuchen.

Den Schwarzen Peter können sich die Banken und die Hersteller der Automaten teilen.

Gruß

bei Antwort benachrichtigen
gelöscht_323936 Alles sicher „Hallo fakiauso, das war nicht die erste Person die Geldautomaten mit USB Sticks manipuliert hat. ...“
Optionen
Geldautomaten mit USB Sticks manipuliert

Aber das ist doch eingewaltiger Unterschied zu dem, wovon joseph3 und fakiauso hier schreiben.

In Deinem Link geht es um das physische Manipulieren eines jeweils einzelnen Bankautomaten. 

Hallo, das verstehe ich -Frau!- sogar. OK, ich weiß über die Jahre 'ne Menge von IT.

Versuche mal, genau zu lesen und zu verstehen, was oben steht und faki noch mal ganz einfach aufgegliedert hat.

Mir wird immer mehr Angst und Bange wegen der vielen Möglichkeiten der Manipulation.
Noch kann ich mit Bargeld leben - aber wenn das Bargeld verschwindet, gibt jeder häufig seine Daten ein. Muss es.

Smart-Systeme für Haus und Auto und wo es sonst noch geht.

Im Sicherheitskurs von HPI steht folgender Satz (Prof. Meinel)

Sicherheit war kein primärer Gesichtspunkt bei der Entwicklung der Internet-Protokolle

Ja, denn an das, was auf die Vernetzung einzelner Rechner (=Computer) folgte, wurde dabei nicht gedacht.

Also - das ist wieder so ein Schreckgespenst, @joseph3. Prima der Hinweis auf diese  Schwachstellen (Vielleicht sollte ich doch noch mal einen neuen Job machen, mit dem mehr zu verdienen/ einzunehmen ist!)

Anne

bei Antwort benachrichtigen
Alles sicher gelöscht_323936 „Aber das ist doch eingewaltiger Unterschied zu dem, wovon joseph3 und fakiauso hier schreiben. In Deinem Link geht es um ...“
Optionen

Hallo Anne,

In Deinem Link geht es um das physische Manipulieren eines jeweils einzelnen Bankautomaten. 

Unter physische Manipulationen verstehe ich Manipulationen bei denen nur Schneidbrenner, Winkelschleifer und Sprengmittel benutzt werden.

Mit einem Stick wurde aber die Software manipuliert! Sind die Geldautomaten separat vernetzt kann der Täter nur alle Automaten infizieren. Sind die Automaten im Netz der Bank eingebunden hat der Täter Zugriff auf die komplette Bank.

Mit viel Geschick und sehr, sehr, sehr viel  Glück könnte er Zugriff auf eine Zentralbank bekommen.

http://www.nickles.de/forum/viren-spyware-datenschutz/2016/zentralbank-gehackt-81-millionen-dollar-verschwunden-539166214.html#

Gruß

bei Antwort benachrichtigen
gelöscht_323936 Alles sicher „Hallo Anne, Unter physische Manipulationen verstehe ich Manipulationen bei denen nur Schneidbrenner, Winkelschleifer und ...“
Optionen

Physisches Manipulieren - das ist in der Tat nicht ganz richtig ausgedrückt.

Ich hatte dabei daran gedacht, dass es eine Manipulation vor Ort ist, bei der der Täter physisch anwesend war.

Sind die Automaten

Davon hängt immer ab, was geht und was nicht.

Der Link vom März hat aber nichts mit der Skimming-Software im Eröffnungsthread zu tun.
Aber ich bin noch beim Einarbeiten, um endlich auch was abzukriegen!

Bis dann -
Anne

bei Antwort benachrichtigen
gelöscht_189916 Alles sicher „Hallo Anne, Unter physische Manipulationen verstehe ich Manipulationen bei denen nur Schneidbrenner, Winkelschleifer und ...“
Optionen
Unter physische Manipulationen verstehe ich Manipulationen bei denen nur Schneidbrenner, Winkelschleifer und Sprengmittel benutzt werden.


Jo - und Löcher in Automaten schneiden, um den Stick anschliessen zu können oder wie im ersten Link die Abdeckung abschrauben, sind natürlich keine physischen Eingriffen.
Und die Bank von Bangladesch wurde natürlich vom Geldautomat mittels USB-Stick gehackt, weil die Automaten gleich selbst so eine schöne Tastatur mitbringen und auch genügend Leistung für Crypto-Software haben. Dank ihres Verweilens im Intranet einer Bank hat das Embedded XP auch gleich komplette Admin-Rechte für die Server einer Bank inklusive Linux-Konsole zum Loggen der Daten. Die IP braucht man auch nicht per Proxy zu verstecken, denn die ist ja dann eh bekannt.

Immerhin kannst Du ja jetzt Links setzen:-P

Und jetzt trolle halt weiter, aber ohne mich...

bei Antwort benachrichtigen
gelöscht_84526 joseph3 „Bankraub war gestern“
Optionen

Ist dir eigentlich aufgefallen, dass du deinen Text doppelt geschrieben hast?

bei Antwort benachrichtigen
joseph3 gelöscht_84526 „Ist dir eigentlich aufgefallen, dass du deinen Text doppelt geschrieben hast?“
Optionen

Hallo King-Heinz,

ich stehe auf dem Schlauch: Welchen Text meinst du?

Beste Grüße
Joseph

Wer buckelt, eckt nie an und wer kriecht, kann nicht stolpern.
bei Antwort benachrichtigen
gelöscht_84526 joseph3 „Hallo King-Heinz, ich stehe auf dem Schlauch: Welchen Text meinst du? Beste Grüße Joseph“
Optionen

Den hier:

Der ist doppelt. In der Mitte fängt alles wieder von vorne an mit: "Die Sicherheitsexperten der Kaspersky....."

bei Antwort benachrichtigen
joseph3 gelöscht_84526 „Den hier: Der ist doppelt. In der Mitte fängt alles wieder von vorne an mit: Die Sicherheitsexperten der Kaspersky.....“
Optionen

Hallo King-Heinz,

du hast Recht, ist mir gar nicht aufgefallen. Ich hatte vom verlinkten Beitrag den ersten Absatz kopiert und der ist bereits doppelt:

Mal sehen, ob ich den Beitrag noch editieren kann. Danke für den Hinweis!

Beste Grüße
Joseph

Wer buckelt, eckt nie an und wer kriecht, kann nicht stolpern.
bei Antwort benachrichtigen