Ungeziefer in Diebolds Geldautomaten

Schlechte Zeiten für Diebold: Erst die vernichtende Kritik an ihren Wahlcomputern, nun finden Sicherheitsexperten trojanische Pferde in den Geldautomaten von Diebold. Wieso aufwendiges Skimming betreiben, wenn man direkt an die Quelle kann? Als Programm im Geldautomat kann man vollkommen unauffällig Kartendaten und PIN-Eingabe abgreifen...

Aus meinen Beobachtungen kann ich sagen, daß viele der Bankautomaten, die ich gesehen habe, durchaus Standard-Betriebssysteme einsetzen: Oft Windows (ich meine mich zu erinnern, bei der Sparkasse vor einigen Jahren sogar ein Windows 98 booten gesehen zu haben...), früher auch häufig OS/2.
Und: Nach der Beobachtung in der Sparkasse habe ich mich mehrfach gefragt, was ich wohl zu sehen bekommen würde, wenn ich das hinter einem Automat sichtbare Ethernet-Kabel abziehen und an den mitgebrachten Laptop stecken würde...

Ergo: Bei Punkt 1-4 der im Artikel erwähnten Argumente, weshalb ein solcher Angriff für "unmöglich" gehalten wurde, kann ich nur das Gegenteil bestätigen.

comments powered by Disqus