Sparkassen, Sicherheit und Geldautomaten
Der Hacker mit der Girokarte

Geldautomaten sind Computer – und haben das gleiche Problem wie PCs: Es gibt immer wieder Sicherheitslücken. Bei der Sparkasse konnte ein Hacker allein mit einer Kontokarte sensible Informationen auf den Bildschirm holen.
  • 3

DüsseldorfDie meisten Sparkassen-Kunden hätten wohl einfach den Geldautomaten gewechselt. Doch Benjamin Kunz Mejri ist kein normaler Kunde. Als ein SB-Terminal der Kasseler Sparkasse seine Girokarte auswirft, probiert er, diese direkt wieder in den Schlitz zu schieben – was nach einigem Hin und Her zu einem Ergebnis führt, das Bankobere erschreckt: Es öffnet sich auf dem Bildschirm ein Fenster mit internen Informationen und Einstellungen, mit denen ein krimineller Hacker dauerhaft Schäden hätte anrichten können.

Dass Kunz Mejri diese Sicherheitslücke entdeckt hat, kommt nicht von ungefähr: Der 32-Jährige ist Sicherheitsforscher. Er hat die „Vulnerability Labs“-Initiative gegründet, die Sicherheitsprobleme publik macht, und leitet die Firma Evolution Security GmbH. Diese ist darauf spezialisiert, im Auftrag von Unternehmen Schwachstellen ausfindig zu machen. Der Informatiker hat also ein Gespür für solche Fälle. Auch in der Sparkassen-Filiale in Vellmar bei Kassel: „Ich hatte das Gefühl, dass dort etwas außerplanmäßig laufen wird“, sagt Kunz Mejri.

Der Vorfall aus Ende April, der jetzt publik geworden ist, verdeutlicht ein grundsätzliches Problem. Geldautomaten sind Computer, die immer wieder Sicherheitslücken haben. Gerade bei Geräten mit dem alten Betriebssystem Windows XP, für das Hersteller Microsoft keine Updates mehr entwickelt. Das ist ein größeres Problem, als man denken mag: Das nicht mehr offizielle von Microsoft unterstützte Betriebssystem läuft derzeit noch auf schätzungsweise sieben von zehn Automaten.

Der Angriffspunkt für Hacker betrifft bestimmte SB-Terminals des Herstellers Wincor-Nixdorf: Die Systeme spielen Sicherheitsupdates auch dann ein, wenn Kunden sie gerade nutzen sollten. Dabei geben sie die Karte aus und zeigen die Meldung an, dass der Automat gerade nicht verfügbar sei. In diesem Prozess lässt sich jedoch eingreifen, wie Mejri festgestellt hat. „Ich habe den Kartenschlitz blockiert und die Karte zweimal vor- und zurückgeschoben, bis der Automat sie wieder geschluckt hatte.“

Seite 1:

Der Hacker mit der Girokarte

Seite 2:

Kommandos per Tastatur des SB-Terminals?

Kommentare zu " Sparkassen, Sicherheit und Geldautomaten: Der Hacker mit der Girokarte"

Alle Kommentare

Dieser Beitrag kann nicht mehr kommentiert werden. Sie können wochentags von 8 bis 18 Uhr kommentieren, wenn Sie angemeldeter Handelsblatt-Online-Leser sind. Die Inhalte sind bis zu sieben Tage nach Erscheinen kommentierbar.

  • Erstaunlich was alles so möglich ist, wenn man ein Auge dafür hat. Ein Angreifer hätte die Sicherheitslücke sicherlich nicht so einfach gemeldet. Man stelle sich vor ein Angreifer würde organisiert die Informationen von allen Terminals abgreifen oder sich Zugang zum Netzwerk verschaffen. Ich finde es super von der Sparkasse wie das Problem aufgenommen wurde. Besonders ehrenhaft finde ich das Verhalten des Sicherheitsexperten. Erst hat er die Lücke gemeldet, der Sparkasse geholfen und nach dem beheben des Problems veröffentlicht. Ganz grosses Kino den von sowas hört man sogut wie nie etwas in der deutschen Presse.

  • und wieder ein Grund mehr sich sein Geld am Bankschalter zu holen nicht nicht am Automaten

  • Und wieder ein Grund mehr Bargeld abzuschaffen....

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%