21.10.2011
Sicherheit
Skimming-Angriffe auf Deutsche Bahn
Autor: Thorsten Eggeling
In Mainz gab es wieder Skimming-Angriffe auf die Automaten der Deutschen Bundesbahn. Kriminelle haben dort die Daten von Bahnkunden abgegriffen und auf gefälschte Kartenrohlinge kopiert.
Nach einem Zeugenhinweis hat die Mainzer Polizei einen neuen Fall illegaler Ausspähung von EC-Karten und PINs zu vermelden. Im Mainzer Hauptbahnhof sollen Kriminelle Daten von Bahnkunden ausgespäht haben. An zwei Automaten fanden die Polizisten Skimming-Hardware. An einem Dritten entdeckten sie noch Klebereste, die ebenfalls auf Manipulation hinweisen.
Mit eigenen Aufsätzen vor den Kartenschlitzen haben Kriminelle die Magnetstreifendaten kopiert. Die dazugehörigen PINs wurden dann mithilfe einer kleinen Kamera oberhalb des PIN-Eingabefelds gespeichert. Bei Skimming handelt es sich um einen sogenannten man-in-the-middle-Angriff. Damit werden illegal Daten von Karten ausgelesen und dann auf gefälschte Kartenrohlinge kopiert.
Bereit im März sollen mehrere Fahrkartenautomaten in Oberhausen, Koblenz, Bielefeld und Mülheim (Ruhr) durch Skimming angegriffen worden sein. Seitdem hat die Bahn ihr Sicherheitspersonal und die Bundespolizei dazu aufgefordert, regelmäßige Automatenkontrollen durchzuführen. Ebenso wie in vielen Banken und Sparkassen werden Kunden jetzt auch in diesem Bereich angewiesen, das Tastenfeld bei der PIN-Eingabe vor Einblicken zu schützen.
Eigentlich wird der für das Skimming genutzte Magnetstreifen in Deutschland gar nicht mehr für den Zahlungsverkehr benötigt. Normalerweise lesen moderne Geräte ausschließlich den Chip aus. Der Magnetstreifen selbst wird nur noch als Backup und für Transaktionen in bestimmten Ländern eingesetzt, die beim Zahlungsverkehr noch nicht auf dem neuesten Stand sind. Genau in diese Länder reisen dann die Kriminellen, um die Daten, die sie über die Magnetstreifen ausgelesen haben, in bare Münze umzusetzen.
Identity First
Strategien gegen Identitätsdiebe
Digitale Identitäten stehen mittlerweile im Fokus der meisten Cyberattacken. Identity Threat Detection and Response (ITDR) soll davor schützen.
>>
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>