Auch Geldautomaten müssen sich in Quarantäne begeben

Wie wir unsere Lösung für den Schutz von Geldautomaten optimiert haben und wieso das nötig war.

Jedes Jahr fliege ich mit meinen Reisegefährten mehr als hundert Mal um die Welt. Und so gut wie überall zahlen wir ausnahmslos mit Karte oder per Telefon – und das fast immer kontaktlos via Apple Pay oder Google Pay. In China akzeptieren sogar die Alteingesessenen der lokalen Obst- und Gemüsemärkte die Zahlung per WeChat. Und die aktuelle COVID-19-Pandemie hat die Verwendung von virtuellem Geld nur noch populärer gemacht.

Auf der anderen Seite gibt es aber auch eine verblüffende und unerwartete Überraschung: Ausgerechnet in Hongkong muss man Taxifahrer beispielsweise immer in bar bezahlen! Auch bei zwei Restaurant-Besuchen in Frankfurt wurde nur Bargeld akzeptiert. Bitte was!? Anstatt unseren Feierabend-Brandy zu genießen, mussten wir erst lange nach einem Geldautomaten suchen, um ein paar Euros abheben zu können. Unfassbar! (Frage: Vermisse ich diese unbequemen Reiseüberasschungen? Antwort: Ja, sogar sehr!)

Jedenfalls beweist das alles nur, dass trotz der fortschrittlichen Zahlungssysteme rund um den Globus immer noch ein Bedarf für den guten alten Geldautomaten besteht. Und tatsächlich scheint es so, als ob dieser Bedarf auch nicht so schnell verschwinden wird.

Also, worauf möchte ich hinaus? Natürlich, Cybersicherheit!

Geldautomaten gleich Geld. Sie wurden in der Vergangenheit gehackt, werden in der Gegenwart gehackt und werden auch in Zukunft gehackt werden. Und das Hacken von Geldautomaten wird immer schlimmer: Unsere Studie zeigt, dass sich die Zahl der durch Malware angegriffenen Geldautomaten zwischen 2017 und 2019 mehr als verdoppelt hat.

Aber können Geldautomaten konstant überwacht werden? Eigentlich nicht.

Es gibt immer noch viele Geldautomaten in den Straßen, in Geschäften, in Unterführungen, in U- und S-Bahnhöfen mit einer sehr langsam getakteten Verbindung. Sie haben kaum genug Breitband für die Abwicklung von Transaktionen. Da ist es fast unmöglich, das Geschehen um sie herum im Auge zu behalten.

Angesichts dieser mangelnden Überwachung sind wir also eingeschritten, um diese Lücken zu schließen und das Sicherheitsniveau von Geldautomaten zu erhöhen. Wir wendeten die besten Optimierungsverfahren an (die wir dank unserer 25-jährigen Expertise besitzen) und reduzierten den Datenverkehr von unserer dezidierten Sicherheitslösung Kaspersky Embedded Systems Security (oder auch KESS), die zu einer dedizierten Immunisierung gegen ATM-Bedrohungen beiträgt, radikal.

Zur Info: Die Internet-Mindestgeschwindigkeit für unseren KESS beträgt… 56 Kilobit pro Sekunde. Das ist die Geschwindigkeit meines 56k-Modems aus dem Jahr 1998!

Nur zum Vergleich: Die durchschnittliche Geschwindigkeit des 4G-Internets liegt heute in Ländern mit der nötigen Infrastruktur zwischen 30.000 und 120.000 Kilobit pro Sekunde. Und 5G verspricht 100 Millionen und mehr kbps (Hunderte von Gigabits). Aber lassen Sie sich nicht von den prähistorischen Internetgeschwindigkeiten täuschen: Der gebotene Schutz könnte nicht besser sein. In der Tat könnte so mancher effektive Manager ein oder zwei Dinge über die Optimierung ohne Qualitätsverlust von uns lernen.

Wie KESS Geldautomaten schützt

Zusätzlich zu allen schon bestehenden Funktionen in KESS sind hier die neuen Funktionen aufgeführt. KESS kann nun auch Folgendes blockieren:

  • Ports, die häufig von Cyberkriminellen bei Angriffen benutzt werden: Sie scannen nach virtuellen Eingangspunkten auf dem Geldautomaten, um die verwundbarsten Punkte zu finden;
  • Brute forcing: Eine der einfachsten, aber auch beliebtesten Möglichkeiten, ein Passwort zu ermitteln. Die Angreifer testen alle möglichen Kombinationen und erhalten leider oft die Richtige.
  • DoS-Angriffe und Exploits. Wenn sich die Diebe mit einem Geldautomaten verbinden, bombardieren sie ihn mit so vielen Daten, dass die arme alte Geldautomaten-Hardware einfach nicht mit all dem fertig wird und einfach aufgibt und nicht mehr funktioniert. Und deshalb nennt man sie DoS-Angriffe – Denial of Service (dt. etwa „Verweigerung des Dienstes“) – sie hören einfach auf, den Dienst zu leisten, den sie normalerweise anbieten.

Unsere Kunden vertrauen uns: KESS wird von großen Banken mit über Tausenden von Geldautomaten auf der ganzen Welt eingesetzt. Auch viele Transportunternehmen und Einzelhandelsgiganten verwenden unsere Lösung. Dementsprechend können Sie sehr bald mit einem Rückgang der Nachrichten über gehackte Geldautomaten rechnen. Haben Sie noch Fragen? Dann besuchen Sie die KESS-Produktseite.

Tipps

Mehr Sicherheit für Privatanwender

Sicherheitsunternehmen bieten intelligente Technologien – in erster Linie Kameras – an, um dein Zuhause vor Einbruch, Feuer und anderen Zwischenfällen zu schützen. Aber wie wäre es, diese Sicherheitssysteme selbst vor Eindringlingen zu schützen? Das ist eine Lücke, die wir füllen.

Abonnieren Sie uns und bleiben Sie auf dem neuesten Stand mit unseren Beiträgen
  • Für alle anderen Länder