Grundlage der Heise News Meldung vom 19.11.2018, ist ein ausführlicher Bericht der Sicherheitsfirma Positive Technologies. Positive Technologies hat die gängigen Angriffsformen wie „Black Boxes“ und Skimmer analysiert. In weniger als 20 Minuten können gängige Bankomaten (ATMs) von Firmen wie Diebold Nixdorf, NCR, u.a. gehackt werden. In vielen Fällen kann der „Kiosk-Mode“ deaktiviert werden und Benutzer haben auf das Betriebssystem Zugriff. Sehr viele Bankomaten laufen noch unter Windows 7 bzw. Windows XP und sind daher für Angriffe über das lokale Netzwerk des Betreibers offen. Aber auch frei liegende Netzwerkkabel, drahtlose Internetverbindungen ohne VPN oder offene Ports sind immer noch ein großes Sicherheits-Problem bei Bankomaten.

Fazit: Bei älteren Betriebssystemen reichen 15 Minuten um in 85% der Fälle einen Netzwerkzugriff zu erlangen. 15 Minuten braucht es in 76% der Fälle um mit Hilfe von USB-Hardware auf das Betriebssystem zuzugreifen und den „Kiosk-Mode“ der Bankomatsoftware zu beenden. 10 Minuten reichen in 69% der Fälle, um den Bankomaten physisch öffnen zu können. Damit lässt sich neue Hardware durch den Angreifer einsetzten bzw. kann das Geldausgabemodul direkt abgefragt werden.

Seit kurzem kooperiert Diebold Nixdorf mit Europol um Expertenwissen über Cyber-Angriffe und Lageberichte zu Bedrohungen schneller austauschen zu können.

Mehr unter:

https://www.ptsecurity.com/upload/corporate/ww-en/analytics/ATM-Vulnerabilities-2018-eng.pdf

https://www.europol.europa.eu/newsroom/news/europol-creating-safer-cyberspace-it-joins-forces-diebold-nixdorf