Kaspersky warnt vor neuer Variante eines Geldautomatenvirus

Die Kriminellen gingen aber unauffällig vor und so könnten Jahre vergehen, bis eine Infektion bemerkt werde. Der Virus könne auch monatelang schlummern, bis er über eine spezielle Magnetkarte aktiviert werde.

Es handele sich um neue Varianten des seit 2009 bekannten Win32.skimmer-Virus. Dieser befällt eigentlich nur Microsoft-Betriebssysteme bis hin zu dem mittlerweile 15 Jahre alten  Windows XP. Ob die neuen Varianten auch jüngere Betriebssysteme angreifen, sagte Kaspersky nicht.

Die Kriminellen erlangten Zugriff auf den Computer des Geldautomaten entweder über das Netzwerk der Bank oder den USB-Anschluss des Automaten. Die Schlösser der Maschinen ließen sich zum Teil mit einem Kugelschreiber öffnen. Die bisher übliche Vorgehensweise war, am Kartenschlitz des Geldautomaten kleine Lesegeräte, sogenannte Skimmer, zu plazieren, mit denen Daten des Magnetstreifens der Karten ausgelesen wurden. Mit der neuen Variante werde der Geldautomat selbst zum Skimming-Gerät.

Die jüngsten Exemplare des Virus seien global von mehr als zehn Orten hochgeladen worden, darunter auch Deutschland. Das bedeute aber nicht, dass dort auch infizierte Automaten stünden. Es könne sich auch um Uploads von Sicherheitsforschern oder Systemadministratoren handeln.

Die Finanz Informatik, der IT-Dienstleister der deutschen Sparkassen, sieht derzeit keine besondere Bedrohung. Die Betriebssysteme der Geldautomaten der Gruppe seien speziell „gehärtet“ und mit normalen Betriebssystemen nicht vergleichbar, die Anschlüsse der Automaten speziell gesichert. Auch die Kommunikation mit dem Banknetzwerk laufe verschlüsselt ab. Zudem werde zum 31. Juli die Umstellung der rund 25000 Geldautomaten auf das Betriebssystem Windows 7 abgeschlossen sein. Derzeit laufe nur noch einer von zehn Automaten mit XP.