Digitales Leben Technik und Lifestyle - Auf dem Prüfstand und im Labor

Finanzinstitute: Kunde oder Hacker? Die Identifizierung scheint oft schwierig

Sicherheitsexperten haben den Finanzinstituten ein unbequemes Geständnis entlockt: Über ein Drittel von ihnen haben beim Online-Banking Schwierigkeiten, normale Transaktionen von betrügerischen zu unterscheiden.
209474[1]
Rechnungen abfotografieren und per App begleichen.
Das verspricht die smartPay-App der Comdirekt Bank. Foto© comdirect TRD blog news-portal

(TRD/cid) Sicherheitsexperten haben den Finanzinstituten ein unbequemes Geständnis entlockt: Über ein Drittel von ihnen haben beim Online-Banking Schwierigkeiten, normale Transaktionen von betrügerischen zu unterscheiden. Das ergibt eine Studie von Kaspersky Lab und B2B International laut dem Computer-Informations-Dienst. 38 Prozent der befragten Banken und Zahlungsdiensten bekennen sich zu diesen Schwierigkeiten. „Angesichts der hochgradigen Vernetzung, die heute zwischen allen Teilnehmern in den Finanzmärkten besteht, wird klar, dass jedes Sicherheitsleck oder sonstiges IT-Sicherheitsproblem sich rasch über die gesamte Wertschöpfungskette ausbreiten kann. Deshalb sollte sich jedes Finanzinstitut umfangreich absichern“, kommentiert Holger Suhl, General Manager DACH bei Kaspersky Lab.

Deswegen raten die Experten den Banken und Zahlungsdiensten, ihre Kundschaft aktiv vor Online-Betrug zu schützen. Auch die Kunden selbst können durch regelmäßige Überprüfung ihrer Konten auf Betrugsversuche aufmerksam werden. Kontonummern oder Geldkarten sollten deswegen auch nie sorglos offenbart werden.

 

Geldautomaten per USB-Stick geleert

Eine Überwachungskamera zeigt einen Bankräuber, der mit einem USB-Stick „bewaffnet“ zwei Geldautomaten leer räumt. Beim so genannten Jackpotting tragen allein die Banken den Schaden.

In Esslingen und Berlin hat ein Täter die Geldautomaten von Banken ganz ohne Gewalt geleert. Eine Überwachungskamera hat den Unbekannten dabei gefilmt, wie er die Abdeckung eines Automaten öffnet, einen USB-Stick in den darin verbauten Computer steckt und wenig später Geldscheine aus dem Ausgabefach entnimmt. Kundendaten wurden laut Polizei nicht entwendet. Der Angriff sei mittels Schadsoftware erfolgt, die den Automaten manipuliert habe.Wenig überrascht von dieser relativ neuen Angriffsvarianten zeigen sich IT-Sicherheitsexperten. Sie sprechen von „ATM Jackpotting“ und einem regelrechten System von Auftraggebern der organisierten Cyberkriminalität und ihrer Geldboten, die Geldautomaten mit Schadsoftware infizieren und später leer räumen.

207589[1]

 

Kürzlich demonstrierte der Bochumer IT-Sicherheitshersteller G Data auf einer Veranstaltung, wie leicht Hacker die Abdeckung eines Geldautomaten öffnen und den im inneren befindlichen Computer mit einer CD booten können, um so Schadsoftware zu installieren. Nach dem Raub wird die Software gelöscht und Spuren verwischt. Anders als beim Phishing, wo Hacker PIN und TAN rauben und Bankkonten von Kunden leer räumen, trägt beim Jackpotting die Bank den alleinigen Schaden.

 

Foto: Quellenangabe: © Polizei Berlin/TRD Blog News-portal