28 Mai 2020
Unsichere Geldautomaten müssen auch in die Quarantäne!
Jedes Jahr fliege ich mit meinen Reisegefährten mehr als hundert Mal um die Welt. Und so gut wie überall zahlen wir ausnahmslos mit Karte oder per Telefon – und das fast immer kontaktlos via Apple Pay oder Google Pay. In China akzeptieren sogar die Alteingesessenen der lokalen Obst- und Gemüsemärkte die Zahlung per WeChat. Und die aktuelle COVID-19-Pandemie hat die Verwendung von virtuellem Geld nur noch populärer gemacht.
Auf der anderen Seite gibt es aber auch eine verblüffende und unerwartete Überraschung: Ausgerechnet in Hongkong muss man Taxifahrer beispielsweise immer in bar bezahlen! Auch bei zwei Restaurant-Besuchen in Frankfurt wurde nur Bargeld akzeptiert. Bitte was!? Anstatt unseren Feierabend-Brandy zu genießen, mussten wir erst lange nach einem Geldautomaten suchen, um ein paar Euros abheben zu können. Unfassbar! (Frage: Vermisse ich diese unbequemen Reiseüberasschungen? Antwort: Ja, sogar sehr!)
Jedenfalls beweist das alles nur, dass trotz der fortschrittlichen Zahlungssysteme rund um den Globus immer noch ein Bedarf für den guten alten Geldautomaten besteht. Und tatsächlich scheint es so, als ob dieser Bedarf auch nicht so schnell verschwinden wird.
Also, worauf möchte ich hinaus? Natürlich, Cybersicherheit!
Geldautomaten = Geld -> Sie wurden in der Vergangenheit gehackt, werden in der Gegenwart gehackt und sie werden auch in Zukunft gehackt werden. Und das Hacken von Geldautomaten wird nur schlimmer: Eine Studie besagt, dass die Zahl der durch Malware angegriffenen Geldautomaten zwischen 2017 bis 2019 sich mehr als verdoppelt hat (der Faktor liegt bei ca. 2.5).
Frage: Können Geldautomaten ständig überwacht werden? „Bestimmt!“ glauben Sie wohl… aber da muss ich Sie leider enttäuschen…
Es gibt immer noch viele Geldautomaten in den Straßen, in Geschäften, in Unterführungen, in U- und S-Bahnhöfen mit einer sehr langsam getakteten Verbindung. Sie haben kaum genug Breitband für die Abwicklung von Transaktionen. Da ist es fast unmöglich, dass man das Geschehen um sie herum im Auge zu behalten kann.
Angesichts dieser mangelnden Überwachung aufgrund der langsamen Netzwerkverbindung sind wir also eingeschritten, um die Sicherheitslücke zu schließen und das Sicherheitsniveau der Geldautomaten zu erhöhen. Wir wendeten die besten Optimierungsverfahren an (die wir dank der 25-jähirgen Expertise besitzen) und reduzierten auch den Datenverkehr von unserer „Sicherheitsimpfung“ Kaspersky Embedded Systems Security (oder auch KESS) gegen Geldautomaten-Gefahren radikal.
Zur Info: Die Internet-Mindestgeschwindigkeit für unseren KESS beträgt… 56 Kilobit (!!!) pro Sekunde. Meine Güte! Das ist die Geschwindigkeit meines 56k-Modems aus dem Jahr 1998!
Nur zum Vergleich: Die durchschnittliche Geschwindigkeit des 4G-Internets liegt heute in den Ländern mit der nötigen Infrastruktur zwischen 30.000 und 120.000 Kilobit pro Sekunde. Und 5G verspricht 100 Millionen und mehr kbps (Hunderte von Gigabits) (Wenn nicht vorher alle Masten von der Masse an Daten in die Luft gehen). Aber lassen Sie sich nicht von den prähistorischen Internetgeschwindigkeiten täuschen: Der gebotene Schutz könnte nicht besser sein. In der Tat könnte so mancher effektive Manager ein oder zwei Dinge über Optimierung ohne Qualitätsverlust von uns lernen.
Nun ein paar Worte zu den Schutzfunktionen selbst…
Zusätzlich zu allen bestehenden Funktionen in KESS sind hier die neuen Funktionen aufgeführt. KESS blockiert:
- Ports, die häufig von Cyber-Abschaum bei Angriffen benutzt werden: Sie scannen nach virtuellen Eingangspunkten auf dem Geldautomaten, um die verwundbarsten zu finden;
- Brute forcing: Eine der einfachsten, aber auch beliebtesten Möglichkeiten, ein Passwort herauszufinden. Die Angreifer testen alle möglichen Kombinationen und erhalten leider oft die Richtige.
- DoS-Angriffe und Exploits. Wenn sich die Bösewichte mit einem Geldautomaten verbinden, bombardieren sie ihn mit so vielen Daten, dass die arme alte Geldautomaten-Hardware einfach nicht mit all dem fertig wird und einfach aufgibt und nicht mehr funktioniert. Und deshalb nennt man sie DoS-Angriffe – Denial of Service ( etwa „Verweigerung des Dienstes“) -Sie hören einfach auf, den Dienst zu erbringen, den sie normalerweise anbieten.
Und jetzt noch ein bisschen Angeberei… KESS wird von großen Banken mit über Tausenden von Geldautomaten auf der ganzen Welt eingesetzt. Auch viele Transportunternehmen und Einzelhandelsgiganten verwenden unsere Lösung. Dementsprechend können Sie sehr bald mit einem Rückgang der Nachrichten über gehackte Geldautomaten rechnen – ganz gleich, wo auch immer Sie sich in der Welt befinden. Haben Sie noch Fragen? Dann besuchen Sie die KESS-Produktseite!
PS: Ich hoffe wirklich, dass das Thema der hektischen Suche nach einem Geldautomaten während eines Urlaubs bald wieder aktuell wird. BÄH: Nach zwei Monaten „Isolationshaft“ vermisst man selbst unangenehme Erfahrungen wie diese :).