Bankomaten bergen ein gewisses Sicherheitsrisiko - so viel dürfte bekannt sein. Immer mehr HackerInnen machen sich diverse Schwachstellen zu Nutze um ans schnelle Geld zu kommen, warnen ExpertInnen. Genau über diese Gefahren wollte nun ein Wissenschaftler auf der kommenden Black Hat-Konferenz sprechen, doch hat ein US-Bankomathersteller dies erfolgreich unterbunden.

"Bedenken geäußert"

Eigentlich wollte Barnaby Jack von Juniper Networks, auf der - im Juli in Las Vegas stattfindenden Black Hat-Konferenz zeigen wie Schwachstellen in der Software von Geldautomaten für einen Angriff ausgenutzt werden können. Der Talk war bereits im Programm aufgelistet, als dann Anfang dieser Woche die Absage kam. In einem Statement heißt es dazu: “Juniper glaubt, dass Jacks Arbeiten so wichtig sind, dass es notwendig ist, diese der Öffentlichkeit zu präsentieren. Nichtsdestotrotz hat der betroffene Geldautomatenhersteller uns gegenüber seine Bedenken zum Ausdruck gebracht, dass eine Präsentation bevor die Lücken gesichert sind, eine Bedrohung bedeuten würde. Daher haben wir uns entschieden, erst dann Details bekannt zu geben, wenn die potenziellen Gefahrenquellen vom Hersteller beseitigt worden sind."

Nicht das erste Mal

In der jüngeren Vergangenheit gab es bereits einige Meldungen über Schwachstellen in den US-amerikanischen Automated Teller Machines (ATM), die kurz vor der Präsentation in der Öffentlichkeit von Seiten der Betreiber unterbunden wurden. Allerdings können die Hersteller entsprechende Lücken auch nicht mehr leugnen und haben ihrerseits immer wieder Sicherheitswarnungen ausgegeben; so etwa der Hersteller Diebold, der davor warnte, dass russische HackerInnen bei zahlreichen"Opteva"-Modellen in Russland und der Ukraine schädliche Software installiert hätten.

Spionage

Die installierte Software ermöglicht es den HackerInnen die Kundendaten abzufangen und so den Bankomaten missbräuchlich zu verwenden. Es sei aber auch möglich der Maschine vorzugaukeln, dass das Geld noch nicht ausgegeben wurde und so nach und nach die Maschinen komplett zu leeren.(grex)