Sophos Newsflash: Malware auf Geldautomaten späht PINs aus

März 23, 2009 Sophos Press Release

Bislang nutzten Hacker elektronische Trojaner dazu, auf Computern oder über das Internet Daten auszuspionieren und so an das Geld der Anwender zu kommen. Der Computersicherheits-Spezialist Sophos hat jetzt Malware entdeckt, die direkt in Geldautomaten eingeschleust werden kann, um die PINs von Bankkunden auszuspionieren.

Den Experten der SophosLabs, der weltweiten Forschungszentren von Sophos, liegen derzeit Hinweise auf infizierte russische Geldautomaten des US-amerikanischen Herstellers Diebold vor. So sollen dort die Systeme einzelner Automaten mit dem Trojaner Troj/Skimer-A infiziert worden sein. Der Schädling ist darauf ausgelegt, die Eingabedaten der Kunden mitzulesen.

Sophos weist darauf hin, dass auch Automaten deutscher Hersteller IP-basierte Systeme unter Microsoft Windows nutzen und damit potenziell anfällig für Malware-Infektionen und Manipulationen seien. Allerdings sind die Attacken auf Geldautomaten für Cyberkriminelle wesentlich aufwändiger als Angriffe auf Computer: Sie erfordern beispielsweise den direkten, physischen Zugriff auf die Automaten. Von einer massiven Ausbreitung der Gefahr ist deshalb laut Sophos derzeit nicht auszugehen.

Nähere Details zur Trojaner-Infektion von Geldautomaten erläutert Vanja Svajcer, Senior Virus Researcher bei Sophos, im SophosLabs Blog (englisch).