{"id":8816,"date":"2016-09-29T14:29:00","date_gmt":"2016-09-29T14:29:00","guid":{"rendered":"https:\/\/kasperskydaily.com\/germany\/?p=8816"},"modified":"2021-05-03T08:42:20","modified_gmt":"2021-05-03T06:42:20","slug":"4-ways-to-hack-atm","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/4-ways-to-hack-atm\/8816\/","title":{"rendered":"4 Wege, um einen Bankautomaten zu hacken"},"content":{"rendered":"<p lang=\"en-US\">Wir <a href=\"https:\/\/www.kaspersky.de\/blog\/metel-gcman-carbanak\/6945\/\" target=\"_blank\" rel=\"noopener\">berichteten bereits<\/a> dar\u00fcber, wie viele <a href=\"https:\/\/www.kaspersky.de\/blog\/invisible-skimmer-at-atm\/7698\/\" target=\"_blank\" rel=\"noopener\">Hackergruppen Geld von\u00a0Automaten stehlen<\/a>. Jetzt k\u00f6nnen Sie es mit Ihren eigenen Augen sehen! Unsere Experten nahmen vier Videos von Demohackerangriffen auf Bankautomaten auf. Hinweis: keiner Bank wurde dabei Schaden zugef\u00fcgt.<\/p>\n<h3><\/h3>\n<h3><strong><span lang=\"it-IT\">Methode 1: ein falsches Verarbeitungscentrum<\/span><\/strong><\/h3>\n<p>Diese Methode kann verwendet werden, wenn es einem Angreifer gelingt, auf ein Kabel, das die Maschine mit dem Netzwerk verbindet, zuzugreifen. Ein Hacker unterbricht die Verbindung des Geldautomaten mit dem Banknetzwerk und stellt dann eine Verbindung mit einem Ger\u00e4t her, das die Aufgabe eines falschen Verarbeitungscentrums hat.<\/p>\n<p lang=\"en-US\">Mit der Box werden Geldkassetten und Sendebefehle an den Geldautomaten kontrolliert, mit der Aufforderung, Geld aus der gew\u00e4hlten Kassette abzuheben. Voil\u00e0! Der Angreifer kann jede Karte benutzen oder jeden PIN-Code angeben \u2013 die falsche Transaktion w\u00fcrde legitim aussehen.<\/p>\n<p><span class=\"embed-youtube\" style=\"text-align:center; display: block;\"><iframe class=\"youtube-player\" type=\"text\/html\" width=\"640\" height=\"390\" src=\"https:\/\/www.youtube.com\/embed\/videoseries?list=PLPmbqO785Hlv10fOKEkcmBwAsq-ytasFD&amp;hl=en_US\" frameborder=\"0\" allowfullscreen=\"true\"><\/iframe><\/span><\/p>\n<h3><\/h3>\n<h3><strong><span lang=\"it-IT\">Methode 2: ein Remote-Angriff auf mehrere Geldautomaten<\/span><\/strong><\/h3>\n<p>Diese Methode umfasst einen Insider, der in der Zielbank arbeitet. Der Kriminelle erh\u00e4lt (erkauft sich) aus dem Remote einen Schl\u00fcssel, mit dem das Geh\u00e4use des Automaten ge\u00f6ffnet wird. Mit diesem Schl\u00fcssel erh\u00e4lt der Angreifer keinen Zugriff auf die Geldkassette, jedoch auf das Netzwerkkabel. Der Hacker unterbricht die Verbindung des Automaten mit dem Banknetzwerk und schlie\u00dft ein spezielles Ger\u00e4t an, das alle Daten an ihren eigenen Server sendet.<\/p>\n<p>Das Netzwerk, das Bankautomaten verbindet, ist oft nicht segmentiert und die Automaten an sich k\u00f6nnen fehlerhaft konfiguriert sein. Im Fall solch eines Ger\u00e4ts, kann ein Hacker auf verschiede Bankautomaten gleichzeitig zugreifen, selbst wenn das sch\u00e4dliche Ger\u00e4t nur mit einem von ihnen verbunden ist.<\/p>\n<p lang=\"en-US\">Der restliche Angriff wird einfach so ausgef\u00fchrt, wie zuvor beschrieben. Ein falsches Verarbeitungscentrum ist auf dem Server installiert und der Angreifer erh\u00e4lt vollst\u00e4ndige Kontrolle \u00fcber die Bankautomaten. Der T\u00e4ter kann mit jeder Karte Geld von Automaten abheben, unabh\u00e4ngig vom Modell. Das, was die Bankautomaten gemeinsam haben m\u00fcssen, um auf sie zugreifen zu k\u00f6nnen, ist das Protokoll, mit dem eine Verbindung mit dem Verarbeitungscentrum hergestellt wird.<\/p>\n<p><span class=\"embed-youtube\"><span class=\"embed-youtube\" style=\"text-align:center; display: block;\"><iframe class=\"youtube-player\" type=\"text\/html\" width=\"640\" height=\"390\" src=\"https:\/\/www.youtube.com\/embed\/N9DjtYO-coo?version=3&amp;rel=1&amp;fs=1&amp;showsearch=0&amp;showinfo=1&amp;iv_load_policy=1&amp;wmode=transparent\" frameborder=\"0\" allowfullscreen=\"true\"><\/iframe><\/span><\/span><\/p>\n<p lang=\"en-US\"><strong>Methode 3: Der Blackbox-Angriff<\/strong><\/p>\n<p>Wie in der zuvor beschriebenen Methode, erh\u00e4lt der Angreifer den Schl\u00fcssel zu einem Automatengeh\u00e4use und stellt die Maschine auf den Wartungsmodus. Dann steckt der Hacker eine so genannte Blackbox in den freigelegten USB-Anschluss. Eine Blackbox ist ein Ger\u00e4t, mit dem die Angreifer die Geldkassetten kontrollieren k\u00f6nnen.<\/p>\n<p lang=\"en-US\">W\u00e4hrend sich der Angreifer \u00fcber den Bankautomaten zu schaffen macht, zeigt der Bildschirm eine Meldung, wie \u201aWartung wird ausgef\u00fchrt\u2018 oder \u201aAu\u00dfer Betrieb\u2018 an, w\u00e4hrend der Automat in Wahrheit noch immer Geld auszahlen kann. Au\u00dferdem kann die Blackbox drahtlos \u00fcber ein Smartphone kontrolliert werden. Ein Hacker w\u00fcrde nur auf einen Knopf auf dem Bildschirm dr\u00fccken, um das Geld zu erhalten, und dann die Blackbox entsorgen, um Beweise f\u00fcr einen Hackingangriff zu verbergen.<\/p>\n<p><span class=\"embed-youtube\"><span class=\"embed-youtube\" style=\"text-align:center; display: block;\"><iframe class=\"youtube-player\" type=\"text\/html\" width=\"640\" height=\"390\" src=\"https:\/\/www.youtube.com\/embed\/3HYA0MvizpM?version=3&amp;rel=1&amp;fs=1&amp;showsearch=0&amp;showinfo=1&amp;iv_load_policy=1&amp;wmode=transparent\" frameborder=\"0\" allowfullscreen=\"true\"><\/iframe><\/span><\/span><\/p>\n<p lang=\"en-US\"><strong>Methode 4: ein Malware-Angriff<\/strong><\/p>\n<p>In diesem Fall muss der T\u00e4ter irgendwie den Zielautomaten infizieren. Es gibt zwei Wege, um dies zu tun: durch Anschluss eines mit Malware infizierten USB-Sticks (vorausgesetzt, der Schl\u00fcssel zu einem Automatengeh\u00e4use ist vorhanden) oder durch Infizieren der Maschine aus dem Remote, nachdem zun\u00e4chst das Banknetzwerk gehackt wurde.<\/p>\n<p lang=\"en-US\">Sollte der Zielautomat nicht gegen Malware gesch\u00fctzt sein oder kein Allowlisting verwenden, kann ein Hacker Malware ausf\u00fchren, um einen Befehl an den Automaten zu schicken, damit er Geld auszahlt. Der Angriff kann Solange wiederholt werden, bis die Geldkassette leer ist.<\/p>\n<p><span class=\"embed-youtube\"><span class=\"embed-youtube\" style=\"text-align:center; display: block;\"><iframe class=\"youtube-player\" type=\"text\/html\" width=\"640\" height=\"390\" src=\"https:\/\/www.youtube.com\/embed\/XokG7HNVt20?version=3&amp;rel=1&amp;fs=1&amp;showsearch=0&amp;showinfo=1&amp;iv_load_policy=1&amp;wmode=transparent\" frameborder=\"0\" allowfullscreen=\"true\"><\/iframe><\/span><\/span><\/p>\n<p lang=\"en-US\">Nat\u00fcrlich k\u00f6nnen nicht alle Bankautomaten gehackt werden. Die oben beschriebenen Angriffe sind nur m\u00f6glich, wenn etwas falsch konfiguriert wurde. Das k\u00f6nnte der Fall sein, wenn das Banknetzwerk nicht segmentiert ist oder keine Authentifizierung ben\u00f6tigt wird, wenn die Software eines Bankautomaten Daten mit der Festplatte austauscht oder es keine Allow-Liste f\u00fcr Apps gibt oder das Netzwerkkabel einfach zu erreichen ist.<\/p>\n<p lang=\"en-US\"><\/p><blockquote class=\"twitter-pullquote\"><p>Video: 4 Wege, um einen Bankautomaten zu hacken<\/p><a href=\"https:\/\/twitter.com\/share?url=https%3A%2F%2Fkas.pr%2F3hD2&amp;text=Video%3A+4+Wege%2C+um+einen+Bankautomaten+zu+hacken+\" class=\"btn btn-twhite\" data-lang=\"en\" data-count=\"0\" target=\"_blank\" rel=\"noopener nofollow\">Tweet<\/a><\/blockquote>\n<p lang=\"en-US\">Leider sind solche Probleme sehr markant. Durch sie konnten Hacker viele Bankautomaten mit dem <a href=\"https:\/\/www.kaspersky.de\/blog\/infizierte-geldautomaten-spuckten-millionen-euro-aus\/4125\/\" target=\"_blank\" rel=\"noopener\">Tyupkin-Trojan<\/a>er infizieren. Experten von Kaspersky Lab <a href=\"https:\/\/www.kaspersky.com\/enterprise-security\/intelligence-services\" target=\"_blank\" rel=\"noopener nofollow\">stehen immer bereit,<\/a> um diese Probleme zu l\u00f6sen: wir bieten Beratungsleistungen an oder pr\u00fcfen die Infrastruktur der Bank und testen ihre Widerstandf\u00e4higkeit gegen Angriffe.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Wie k\u00f6nnen Kriminelle Bankautomaten hacken und sich mit dem Geld auf und davon machen? Hier sind vier Videos, die Ihnen zeigen, wie das m\u00f6glich ist.<\/p>\n","protected":false},"author":696,"featured_media":8817,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2711,2712],"tags":[1881,119,214,208,1885,286,1403],"class_list":{"0":"post-8816","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats","8":"category-special-projects","9":"tag-bankautomaten","10":"tag-banken","11":"tag-geld","12":"tag-hacking","13":"tag-jackpotting","14":"tag-kaspersky-lab","15":"tag-video"},"hreflang":[{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/4-ways-to-hack-atm\/8816\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/4-ways-to-hack-atm\/5599\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/4-ways-to-hack-atm\/7720\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/4-ways-to-hack-atm\/7725\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/4-ways-to-hack-atm\/7776\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/4-ways-to-hack-atm\/9198\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/4-ways-to-hack-atm\/9056\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/4-ways-to-hack-atm\/13215\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/4-ways-to-hack-atm\/2520\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/4-ways-to-hack-atm\/13126\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/4-ways-to-hack-atm\/6598\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/4-ways-to-hack-atm\/5567\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/4-ways-to-hack-atm\/12724\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/4-ways-to-hack-atm\/13215\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/4-ways-to-hack-atm\/13126\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/4-ways-to-hack-atm\/13126\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.de\/blog\/tag\/bankautomaten\/","name":"Bankautomaten"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/8816","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/users\/696"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/comments?post=8816"}],"version-history":[{"count":4,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/8816\/revisions"}],"predecessor-version":[{"id":26638,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/posts\/8816\/revisions\/26638"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media\/8817"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/media?parent=8816"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/categories?post=8816"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.de\/blog\/wp-json\/wp\/v2\/tags?post=8816"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}