Sparkassen, Sicherheit und Geldautomaten: Der Hacker mit der Girokarte

Benachrichtigung aktivieren Dürfen wir Sie in Ihrem Browser über die wichtigsten Nachrichten des Handelsblatts informieren? Sie erhalten 2-5 Meldungen pro Tag.
Fast geschafft Erlauben Sie handelsblatt.com Ihnen Benachrichtigungen zu schicken. Dies können Sie in der Meldung Ihres Browsers bestätigen.
Benachrichtigungen erfolgreich aktiviert Wir halten Sie ab sofort über die wichtigsten Nachrichten des Handelsblatts auf dem Laufenden. Sie erhalten 2-5 Meldungen pro Tag.
Jetzt Aktivieren
Nein, danke

Sparkassen, Sicherheit und Geldautomaten Der Hacker mit der Girokarte

Geldautomaten sind Computer – und haben das gleiche Problem wie PCs: Es gibt immer wieder Sicherheitslücken. Bei der Sparkasse konnte ein Hacker allein mit einer Kontokarte sensible Informationen auf den Bildschirm holen.
04.11.2015 Update: 04.11.2015 - 18:07 Uhr 3 Kommentare
Dieser Anblick bot sich Benjamin Kunz Mejri, als er seine EC-Karten noch einmal in das SB-Terminal schob. Quelle: Evolution Security
Kommandozeile des SB-Terminals

Dieser Anblick bot sich Benjamin Kunz Mejri, als er seine EC-Karten noch einmal in das SB-Terminal schob.

Düsseldorf Die meisten Sparkassen-Kunden hätten wohl einfach den Geldautomaten gewechselt. Doch Benjamin Kunz Mejri ist kein normaler Kunde. Als ein SB-Terminal der Kasseler Sparkasse seine Girokarte auswirft, probiert er, diese direkt wieder in den Schlitz zu schieben – was nach einigem Hin und Her zu einem Ergebnis führt, das Bankobere erschreckt: Es öffnet sich auf dem Bildschirm ein Fenster mit internen Informationen und Einstellungen, mit denen ein krimineller Hacker dauerhaft Schäden hätte anrichten können.

Dass Kunz Mejri diese Sicherheitslücke entdeckt hat, kommt nicht von ungefähr: Der 32-Jährige ist Sicherheitsforscher. Er hat die „Vulnerability Labs“-Initiative gegründet, die Sicherheitsprobleme publik macht, und leitet die Firma Evolution Security GmbH. Diese ist darauf spezialisiert, im Auftrag von Unternehmen Schwachstellen ausfindig zu machen. Der Informatiker hat also ein Gespür für solche Fälle. Auch in der Sparkassen-Filiale in Vellmar bei Kassel: „Ich hatte das Gefühl, dass dort etwas außerplanmäßig laufen wird“, sagt Kunz Mejri.

Die größten Sparkassen Deutschlands (Stand: 2014)

Bilanzsumme: 11 Milliarden Euro, Mitarbeiter: 1.537

Bilanzsumme: 11,1 Milliarden Euro, Mitarbeiter: 1.683 (Stand: 2014)

Bilanzsumme: 11,5 Milliarden Euro, Mitarbeiter: 2.268. Vor zwei Jahren belegte das Institut noch den siebten Rang.

Bilanzsumme: 12 Milliarden Euro, Mitarbeiter: 1.799. Die Bank macht im Vergleich zum Jahr 2012 zwei Plätze gut.

Bilanzsumme: 13,9 Milliarden Euro, Mitarbeiter: 2.255

Bilanzsumme: 16,5 Milliarden Euro, Mitarbeiter: 3.003

Bilanzsumme: 17,7 Milliarden Euro, Mitarbeiter: 1.797

Bilanzsumme: 23,2 Milliarden Euro, Mitarbeiter: 4.512

Bilanzsumme: 29,6 Milliarden Euro, Mitarbeiter: 4.536

Bilanzsumme: 42,4 Milliarden Euro, Mitarbeiter: 5.358

Quelle: Deutscher Sparkassen- und Giroverband (DSGV).

Der Vorfall aus Ende April, der jetzt publik geworden ist, verdeutlicht ein grundsätzliches Problem. Geldautomaten sind Computer, die immer wieder Sicherheitslücken haben. Gerade bei Geräten mit dem alten Betriebssystem Windows XP, für das Hersteller Microsoft keine Updates mehr entwickelt. Das ist ein größeres Problem, als man denken mag: Das nicht mehr offizielle von Microsoft unterstützte Betriebssystem läuft derzeit noch auf schätzungsweise sieben von zehn Automaten.

Der Angriffspunkt für Hacker betrifft bestimmte SB-Terminals des Herstellers Wincor-Nixdorf: Die Systeme spielen Sicherheitsupdates auch dann ein, wenn Kunden sie gerade nutzen sollten. Dabei geben sie die Karte aus und zeigen die Meldung an, dass der Automat gerade nicht verfügbar sei. In diesem Prozess lässt sich jedoch eingreifen, wie Mejri festgestellt hat. „Ich habe den Kartenschlitz blockiert und die Karte zweimal vor- und zurückgeschoben, bis der Automat sie wieder geschluckt hatte.“

Hinweis an die Redaktion >>

Kommandos per Tastatur des SB-Terminals?
Seite 12Alles auf einer Seite anzeigen
E-Mail Pocket Flipboard
Mehr zu: Sparkassen, Sicherheit und Geldautomaten - Der Hacker mit der Girokarte
3 Kommentare zu "Sparkassen, Sicherheit und Geldautomaten: Der Hacker mit der Girokarte"

Das Kommentieren dieses Artikels wurde deaktiviert.

  • Erstaunlich was alles so möglich ist, wenn man ein Auge dafür hat. Ein Angreifer hätte die Sicherheitslücke sicherlich nicht so einfach gemeldet. Man stelle sich vor ein Angreifer würde organisiert die Informationen von allen Terminals abgreifen oder sich Zugang zum Netzwerk verschaffen. Ich finde es super von der Sparkasse wie das Problem aufgenommen wurde. Besonders ehrenhaft finde ich das Verhalten des Sicherheitsexperten. Erst hat er die Lücke gemeldet, der Sparkasse geholfen und nach dem beheben des Problems veröffentlicht. Ganz grosses Kino den von sowas hört man sogut wie nie etwas in der deutschen Presse.

  • und wieder ein Grund mehr sich sein Geld am Bankschalter zu holen nicht nicht am Automaten

  • Und wieder ein Grund mehr Bargeld abzuschaffen....

Serviceangebote

Newsletter Finance Briefing

Newsletter Energie Briefing

Podcast Economic Challenges

Newsletter Morning Briefing plus

Premium-Newsletter Geldanlage

Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%