Bankomaten-Virus greift Kundendaten ab – Ausmaß ungewiß

Virenforscher von Kaspersky Lab warnen aktuell vor Hackern, die eine Viren-Software, die Bankkarten beim Geldabheben ausspäht, verwendet. Nach deren Angaben seien schon Zehntausende von Geldautomaten weltweit infiziert. Auch Deutschland ist von diesem Bankomaten-Virus betroffen.

Mit der Software können sich Kriminelle in Geldautomaten hacken und aus denen Karteninformationen von Kunden stehlen. Das Trojaner-Programm namens „Skimer“ ermöglicht den Hackern zudem auch, sich den Geldbestand in dem Automaten auszahlen zu lassen, so der Kaspersky-Sicherheitsforscher Sergej Golowanow.

Meist würden sich die Kriminellen allerdings dafür entscheiden, unauffällig die Daten abzugreifen. „Es können Jahre vergehen, bis eine Bank das merkt“, äußerte Golowanow. Mit den Daten können die Hacker die Magnetstreifen von Kundenkarten kopieren und nutzen. Auch die PIN-Nummer zeichnet der Virus auf.

Dass ein Großteil der Geldautomaten noch mit dem 15 Jahre alten Microsoft-Betriebssystem Windows XP laufe, für das diverse Sicherheitslücken bekannt sind, macht den Hacker-Angriff möglich. Laut Aussage von Golowanow benötigen die Kriminellen für die Infektion einen direkten Zugang zum USB-Anschluss des Computers im Automaten. Die Schlösser der Maschinen stellen jedoch kein großes Hindernis dar. „Man kann sie zum Teil mit einem Kugelschreiber öffnen.“

Nach Schätzungen von Golowanow seien bereits weltweit einige zehntausend Geldautomaten infiziert. Der Skimer-Trojaner wurde von Kaspersky bereits in verschiedenen Weltregionen entdeckt, unter anderem in Europa, Deutschland sowie Russland und Asien.

Dabei ist dieser Bankomaten-Schädling keineswegs neu. Er ist bereits 2009 aufgetaucht, aber in der Zwischenzeit wurden Programm und Vorgehensweise weiterentwickelt. Kaspersky Lab hat nach eigenen Angaben bislang 49 Modifikationen dieser Malware identifiziert. Dabei wurde die jüngste Version der Schadsoftware erst vor kurzem, Anfang Mai, entdeckt.

Der Trojaner schlummert auf dem Computer des Geldautomaten, bis er aktiviert wird. Nach Angaben von Kaspersky Lab bedarf es dafür einer bestimmten Magnetkarte und der Eingabe eines PIN-Codes. Kaspersky hat vor, eine Liste der Anzeichen für eine Infektion zu veröffentlichen, damit die Banken ihre Geldautomaten überprüfen könnten.

Ilka Janssen

Schreib einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *