24. März 2009

Der russische Sicherheitsspezialist Doctor Web teilt von einer neuen Bedrohung in Netzen der Geldausgabeautomaten bei einigen russischen Banken mit. Der Schädling fängt Bankdaten der Nutzer ab, die bei Geldautomaten ihr Bargeld bereits angefordert haben. So erhalten die Übeltäter den Zugriff auf Konten der Bankkunden und rauben diese komplett aus.

Die Geldausgabeautomaten bleiben wie zuvor eine attraktive Zielscheibe für Virenattacken. Dennoch konnten die Schädlinge im schlimmsten Fall nur den Fehlbetrieb der Geräte herbeiführen. Das vor kurzem aufgetauchte Virus handelt aber anders und kann Kunden der russischen Banken einen höhren Schaden zufügen.

Der Virenüberwachungsdienst von Doctor Web erhielt das Muster dieses Trojaners über den Online-Scanner. Dr.Web stuft den Schädling als Trojan.Skimer. Der Trojaner sammelt Daten über Kreditkarten und PIN-Codes der Bankkunden. Die Kriminellen können dann ruhig zu Geldautomaten herantreten, ein PIN-Code eingeben und Daten der potenziellen Opfer ausdrucken lassen.

Die GAA-Netze haben keinen Internetzugang. Der Schädling schleust sich öfters über die Sicherheitslücken der Banksoftware ein. Die Mitarbeiter der Banken können darin auch involviert sein.

Mehreren Studien zufolge ist der Datenverlust in Finanzinstituten sehr oft auf unehrliche Mitarbeiter zurückzuführen. Durch die Bedrohung leidet in der Regel nicht nur das Image der Bank, sondern auch ihre Kunden.