Manfred Kloiber: Peter Welchering, Sie haben es nachrecherchiert.
Peter Welchering: Tatsächlich ist Schadsoftware auf Geldautomaten gefunden worden. Geldautomatenhersteller Diebold hat sogar eine Warnmeldung herausgegeben und dazu aufgerufen, das Passwort für die Wartung zu ändern, die Firewall richtig zu konfigurieren und ein Sicherheitsupdate einzuspielen. Mit dieser Schadsoftware, die da im Betriebssystem von Geldautomaten gefunden wurde, können Kontendaten und Persönliche Identifikationsnummer ausspioniert werden. Die entsprechenden Daten werden mitprotokolliert und können anschließend natürlich missbraucht werden.
Kloiber: Es war von Trojanern auf Geldautomaten die Rede. Wie sind die Viren denn ins Betriebssystem der Geldautomaten gelangt?
Welchering: Anfänglich ist der Verdacht geäußert worden, dass der Trojaner über Bankennetzwerke verbreitet wurde. Dieser Verdacht hat sich aber nicht bestätigt. Ich habe vor der Sendung von Candid Wüst, Sicherheitsexperte von Symantec und in der Schweiz ansässig, über den Verbreitungsweg der Trojaner gesprochen. Er hat das recht aufwendig untersucht und kommt zu folgendem Schluss. Candid Wüst.
"Es ist anzunehmen, dass da ein Insider mitgeholfen hat bei diesem Angriff und wahrscheinlich Automaten physisch aufgemacht hat, um dann eben eine Tastatur, einen USB-Stick oder etwas ähnliches anzuschließen. Es gibt bei vielen dieser Geldautomaten ein Wartungssystem, das zum Teil eben mit USB-Schnittstelle, zum Teil auch noch mit alten Floppydisks ausgerüstet ist, und da kann man eben unter Umständen schadhafte Software raufladen auf diese Geldautomaten, wenn man sich damit auskennt. Es ist schon stark anzunehmen, dass da ein gewisses Vorwissen über diese Automaten vorhanden ist, denn sonst kann man nicht so spezifisch darauf losgehen."
Welchering: Das würde auch erklären, warum nur einzelne Geldautomaten betroffen waren. Die Täter müssen ja jeweils vor Ort sein, um USB-Stick oder Tastatur an den Geldautomaten anzuschließen und die Schadsoftware händisch einzuschleusen oder wirklich einzutippen. Je mehr Täter aber zu dieser Methode greifen, desto mehr Geldautomaten werden auch befallen.
Kloiber: Vorgestern hieß es noch, die Trojaner auf den Geldautomaten seien ein Diebold-Problem. Gestern war die Rede davon, es handele sich um ein Problem mit Geldautomaten, bei denen Windows XP als Betriebssystem eingesetzt wird. Unter welchen Voraussetzungen sind Geldautomaten denn gefährdet?
Welchering: Die Täter müssen vor Ort an die entsprechende Schnittstelle des Geldautomaten kommen, um die Schadsoftware aufzuspielen oder einzutippen. Bisher sind Trojaner tatsächlich nur auf Geldautomaten gefunden worden, die Windows XP als Betriebssystem verwenden. Allerdings sind nach Einschätzung von Sicherheitsexperten auch die proprietären Betriebssysteme der Geldautomatenhersteller prinzipiell für Schadsoftware anfällig. Wobei man allerdings auch sehen muss, die Windows-XP-Funktionen sind dokumentiert. Weltweit arbeiten einige zehntausend Schwachstellenanalytiker daran, Sicherheitslücken bei XP herauszubekommen. Bei Windows XP sind also die Ansätze für Schadsoftware breiter gegeben als bei den proprietären Betriebssystemen der Geldautomatenhersteller. Da die Sicherheitsexperten hier allerdings auch Insider am Werk vermuten, dürften die sich auch mit den proprietären Betriebssystemen der Automatenhersteller auskennen. Insofern ist es nur eine Frage der Zeit, wann auch bei den Geldautomaten mit proprietären Betriebssystemen die ersten Trojaner auftauchen.
Kloiber: Was sagt denn der zentrale Kreditausschuss, der in Deutschland ja unter anderem Geldautomaten zulässt, zu diesen Vorkommnissen?
Welchering: Die spielen die Angelegenheit herunter. Steffen Steudel, Pressereferent des Bundesverbandes der Deutschen Volksbanken und Raiffeisenbanken, der ja für den Zentralen Kreditausschuss spricht, hat mir gestern Mittag schriftlich erklärt, der Zentrale Kreditausschuss sehe hier keine Gefahr. Die stecken also den Kopf in den Sand, verschließen ganz ganz fest die Augen und hoffen, dass nichts passieren wird, oder zumindest nicht so viel und dass man das Ganze schon überlebt. Sie behaupten beispielsweise, da sei doch nur eine Verbindung von der Tastatur zum Computer im Geldautomaten vorgesehen, und da könne dann doch nichts passieren. Ferner stehe die deutsche Kreditwirtschaft zudem mit allen Herstellern in Verbindung, damit diese bei auftretenden Sicherheitslücken umgehenden Sicherheitsupdates vornehmen können, was bei den Diebold-Geräten auch schon geschehen sei. (*)
(*)Dieser Absatz weicht aufgrund von Ergänzungen von der Audio-Version ab.
Peter Welchering: Tatsächlich ist Schadsoftware auf Geldautomaten gefunden worden. Geldautomatenhersteller Diebold hat sogar eine Warnmeldung herausgegeben und dazu aufgerufen, das Passwort für die Wartung zu ändern, die Firewall richtig zu konfigurieren und ein Sicherheitsupdate einzuspielen. Mit dieser Schadsoftware, die da im Betriebssystem von Geldautomaten gefunden wurde, können Kontendaten und Persönliche Identifikationsnummer ausspioniert werden. Die entsprechenden Daten werden mitprotokolliert und können anschließend natürlich missbraucht werden.
Kloiber: Es war von Trojanern auf Geldautomaten die Rede. Wie sind die Viren denn ins Betriebssystem der Geldautomaten gelangt?
Welchering: Anfänglich ist der Verdacht geäußert worden, dass der Trojaner über Bankennetzwerke verbreitet wurde. Dieser Verdacht hat sich aber nicht bestätigt. Ich habe vor der Sendung von Candid Wüst, Sicherheitsexperte von Symantec und in der Schweiz ansässig, über den Verbreitungsweg der Trojaner gesprochen. Er hat das recht aufwendig untersucht und kommt zu folgendem Schluss. Candid Wüst.
"Es ist anzunehmen, dass da ein Insider mitgeholfen hat bei diesem Angriff und wahrscheinlich Automaten physisch aufgemacht hat, um dann eben eine Tastatur, einen USB-Stick oder etwas ähnliches anzuschließen. Es gibt bei vielen dieser Geldautomaten ein Wartungssystem, das zum Teil eben mit USB-Schnittstelle, zum Teil auch noch mit alten Floppydisks ausgerüstet ist, und da kann man eben unter Umständen schadhafte Software raufladen auf diese Geldautomaten, wenn man sich damit auskennt. Es ist schon stark anzunehmen, dass da ein gewisses Vorwissen über diese Automaten vorhanden ist, denn sonst kann man nicht so spezifisch darauf losgehen."
Welchering: Das würde auch erklären, warum nur einzelne Geldautomaten betroffen waren. Die Täter müssen ja jeweils vor Ort sein, um USB-Stick oder Tastatur an den Geldautomaten anzuschließen und die Schadsoftware händisch einzuschleusen oder wirklich einzutippen. Je mehr Täter aber zu dieser Methode greifen, desto mehr Geldautomaten werden auch befallen.
Kloiber: Vorgestern hieß es noch, die Trojaner auf den Geldautomaten seien ein Diebold-Problem. Gestern war die Rede davon, es handele sich um ein Problem mit Geldautomaten, bei denen Windows XP als Betriebssystem eingesetzt wird. Unter welchen Voraussetzungen sind Geldautomaten denn gefährdet?
Welchering: Die Täter müssen vor Ort an die entsprechende Schnittstelle des Geldautomaten kommen, um die Schadsoftware aufzuspielen oder einzutippen. Bisher sind Trojaner tatsächlich nur auf Geldautomaten gefunden worden, die Windows XP als Betriebssystem verwenden. Allerdings sind nach Einschätzung von Sicherheitsexperten auch die proprietären Betriebssysteme der Geldautomatenhersteller prinzipiell für Schadsoftware anfällig. Wobei man allerdings auch sehen muss, die Windows-XP-Funktionen sind dokumentiert. Weltweit arbeiten einige zehntausend Schwachstellenanalytiker daran, Sicherheitslücken bei XP herauszubekommen. Bei Windows XP sind also die Ansätze für Schadsoftware breiter gegeben als bei den proprietären Betriebssystemen der Geldautomatenhersteller. Da die Sicherheitsexperten hier allerdings auch Insider am Werk vermuten, dürften die sich auch mit den proprietären Betriebssystemen der Automatenhersteller auskennen. Insofern ist es nur eine Frage der Zeit, wann auch bei den Geldautomaten mit proprietären Betriebssystemen die ersten Trojaner auftauchen.
Kloiber: Was sagt denn der zentrale Kreditausschuss, der in Deutschland ja unter anderem Geldautomaten zulässt, zu diesen Vorkommnissen?
Welchering: Die spielen die Angelegenheit herunter. Steffen Steudel, Pressereferent des Bundesverbandes der Deutschen Volksbanken und Raiffeisenbanken, der ja für den Zentralen Kreditausschuss spricht, hat mir gestern Mittag schriftlich erklärt, der Zentrale Kreditausschuss sehe hier keine Gefahr. Die stecken also den Kopf in den Sand, verschließen ganz ganz fest die Augen und hoffen, dass nichts passieren wird, oder zumindest nicht so viel und dass man das Ganze schon überlebt. Sie behaupten beispielsweise, da sei doch nur eine Verbindung von der Tastatur zum Computer im Geldautomaten vorgesehen, und da könne dann doch nichts passieren. Ferner stehe die deutsche Kreditwirtschaft zudem mit allen Herstellern in Verbindung, damit diese bei auftretenden Sicherheitslücken umgehenden Sicherheitsupdates vornehmen können, was bei den Diebold-Geräten auch schon geschehen sei. (*)
(*)Dieser Absatz weicht aufgrund von Ergänzungen von der Audio-Version ab.