Im Jahr 2019 wurden Geldautomaten (ATMs) und Online-Bezahlterminals (PoS-Terminals) mehr als doppelt so häufig attackiert als noch 2017. Dieses Ergebnis einer Langzeitanalyse teilt Kaspersky heute mit. So wurden im vergangenen Jahr mehr als 8 000 Geräte weltweit identifiziert, die von ATM- oder PoS-Malware betroffen waren. Deutschland ist demnach in Europa Spitzenreiter und wies 2019 insgesamt 228 angegriffene Geldautomaten oder Bezahlterminals auf - im Jahr 2017 waren es lediglich 58.
Laut der Kaspersky-Analyse entwickelt sich die Malware im ATM- und PoS-Bereich ständig weiter – heutige Schadsoftware kann beispielweise ihre Spuren verwischen oder ein Video-Ausspäh-Tool beinhalten. Darüber hinaus sind Angreifer in der Lage, Geldautomaten dazu zu bringen, direkt Geld auszuspucken (Beispiel ATMJackpot) oder den Hintermännern Remotezugang ins Netzwerk einer Bank zu gewähren.
Kaspersky nennt in der Meldung vier mögliche Angriffswege:
- Port-Scanning: Zu Beginn suchen Cyberkriminelle oftmals nach offenen Ports, darauf laufenden Services und Schwachstellen dieser Services. Die gewonnenen Informationen ermöglichen es ihnen, einen wirksamen Angriffsvektor zu wählen.
- Brute-Force-Angriffe: Über ein aktives Remote-Desktop-Protokoll (RDP) auf einem Geldautomaten oder PoS-System können Cyberkriminelle Zugriff auf ein Gerät erhalten. Dabei versuchen sie, das richtige Passwort zu "erraten", indem sie mehrere Zeichenkombinationen an den Dienst übermitteln.
- Denial-of-Service-Attacken: Durch das Versenden großer Datenmengen oder von Daten in einem Format, das von einer Anwendung nicht verarbeitet werden kann, kann ein Cyberkrimineller die Arbeit eines eingebetteten Geräts stoppen (Denial of Service)
- Netzwerkexploits: Cyberkriminelle nutzen nicht gepatchte Schwachstellen, um eine Infizierung einzuleiten.
"Geldautomaten sind in mehrerer Hinsicht das ideale Ziel für Cyberkriminelle, weil darauf häufig veraltete Systeme laufen, die von Angreifern relativ einfach ausgenutzt werden können und Zugang zu einer großen Menge Bargeld bieten", erläutert Dmitry Bestuzhev, Sicherheitsforscher bei Kaspersky. "Der Anstieg von Cyberattacken im Bereich ATM und PoS wird sich vermutlich auch in diesem Jahr fortsetzen. Wir sehen zudem einen neuen gefährlichen Trend: So versucht eine Gruppe von Cyberkriminellen in Lateinamerika gerade ATM-Malware zu verkaufen, die spezifisch für jeden größeren Anbieter auf dem Markt im Rahmen eines Malware-as-a-Service-Models entwickelt wurde. Finanzorganisationen sollten daher besonders wachsam sein und ihre Threat Intelligence sowie ihre Systeme entsprechend auf Vordermann bringen."