18.03.2009
Sicherheit
Trojaner gegen Geldautomaten
Autor: Charles Glimm
Experten der Sophos-Labs sollen derzeit Hinweise auf infizierte russische Geldautomaten des US-amerikanischen Herstellers Diebold vorliegen. Die Systeme einzelner Automaten seien dort mit dem Trojaner Troj/Skimer-A infiziert worden, um die Eingabedaten von Bankkunden mitzulesen.
Bislang waren elektronische Trojaner ein Weg, um über das Internet Daten auszuspionieren und so an das Geld der Anwender zu kommen. Der
Computersicherheits-Spezialist Sophos will nun Malware entdeckt haben, die direkt in Geldautomaten eingeschleust werden kann, um die PINs von Bankkunden auszuspionieren.
Laut Sophos sollen russische Geldautomaten des US-amerikanischen Herstellers Diebold in Einzelfällen mit dem Trojaner Troj/Skimer-A infiziert sein, der darauf ausgelegt sei, die Eingabedaten der Kunden mitzulesen.
Sophos weist darauf hin, dass auch Automaten deutscher Hersteller IP-basierte
Systeme unter Microsoft Windows nutzen und damit potenziell anfällig für
Malware-Infektionen und Manipulationen seien.
Computersicherheits-Spezialist Sophos will nun Malware entdeckt haben, die direkt in Geldautomaten eingeschleust werden kann, um die PINs von Bankkunden auszuspionieren.
Laut Sophos sollen russische Geldautomaten des US-amerikanischen Herstellers Diebold in Einzelfällen mit dem Trojaner Troj/Skimer-A infiziert sein, der darauf ausgelegt sei, die Eingabedaten der Kunden mitzulesen.
Sophos weist darauf hin, dass auch Automaten deutscher Hersteller IP-basierte
Systeme unter Microsoft Windows nutzen und damit potenziell anfällig für
Malware-Infektionen und Manipulationen seien.
Allerdings seien Attacken auf Geldautomaten für Cyberkriminelle wesentlich aufwändiger als Angriffe auf Computer: Sie erforderten beispielsweise den direkten, physischen Zugriff auf die Automaten. Von einer massiven Ausbreitung der Gefahr sei deshalb laut Sophos derzeit nicht auszugehen.
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>