Kriminelle haben es immer häufiger auf Geldautomaten (ATMs) abgesehen:Im Jahr 2019 wurden ATMs und Online Bezahlterminals (PoS-Terminals) mehr als doppelt so häufig attackiert wie 2017. Das geht aus einer aktuellen Langzeitanalyse des Softwareunternehmens Kaspersky hervor. So hätten die Sicherheitsexperten im vergangenen Jahr mehr als 8.000 Geräte weltweit identifiziert, die von ATM- oder PoS-Malware betroffen gewesen seien, teilte die Firma am Mittwoch mit. Deutschland sei in Europa Spitzenreiter und wies den Angaben zufolge 2019 insgesamt 228 angegriffene Geldautomaten oder Bezahlterminals auf – im Jahr 2017 seien es lediglich 58 gewesen. Das sei vor allem deswegen problematisch, weil Cyberkriminelle über ein kompromittiertes Gerät auch Zugang zur Infrastruktur – beispielsweise einer Bank – erhalten könnten, hieß es.

Der steigende Trend von Angriffen gegen in Deutschland befindliche Automaten und Terminals gebe Anlass zur Sorge. So entwickele sich Malware im ATM- und PoS-Bereich ständig weiter – heutige Schadsoftware könne beispielweise ihre Spuren verwischen oder ein Video-Ausspäh-Tool enthalten. Darüber hinaus seien Angreifer in der Lage, Geldautomaten dazu zu bringen, direkt Geld „auszuspucken“, etwa indem Hintermännern ein Remotezugang ins Netzwerk einer Bank gewährt werde.

Dmitry Bestuzhev, Sicherheitsforscher bei Kaspersky erklärte, Geldautomaten seien in mehrfacher Hinsicht das ideale Ziel für Cyberkriminelle, „weil darauf häufig veraltete Systeme laufen, die von Angreifern relativ einfach ausgenutzt werden können und Zugang zu einer großen Menge Bargeld bieten.“ Der Anstieg von Cyberattacken im Bereich ATM und PoS werde sich vermutlich auch in diesem Jahr fortsetzen. „Wir sehen zudem einen neuen gefährlichen Trend: So versucht eine Gruppe von Cyberkriminellen in Lateinamerika gerade, ATM-Malware zu verkaufen, die spezifisch für jeden größeren Anbieter auf dem Markt im Rahmen eines Malware-as-a-Service-Models entwickelt wurde“, so Bestuzhev. Finanzorganisationen sollten daher besonders wachsam sein und ihre Threat Intelligence sowie ihre Systeme entsprechend auf Vordermann bringen, resümierte der Experte. (ud)

Weitere Artikel und Meldungen rund um die Themen Bankpolitik und Bankpraxis finden Sie auf der Webseite www.die-bank.de.