28 Mai 2020

Unsichere Geldautomaten müssen auch in die Quarantäne!

Jedes Jahr fliege ich mit meinen Reisegefährten mehr als hundert Mal um die Welt. Und so gut wie überall zahlen wir ausnahmslos mit Karte oder per Telefon – und das fast immer kontaktlos via Apple Pay oder Google Pay. In China akzeptieren sogar die Alteingesessenen der lokalen Obst- und Gemüsemärkte die Zahlung per WeChat. Und die aktuelle COVID-19-Pandemie hat die Verwendung von virtuellem Geld nur noch populärer gemacht.

Auf der anderen Seite gibt es aber auch eine verblüffende und unerwartete Überraschung: Ausgerechnet in Hongkong muss man Taxifahrer beispielsweise immer in bar bezahlen! Auch bei zwei Restaurant-Besuchen in Frankfurt wurde nur Bargeld akzeptiert. Bitte was!? Anstatt unseren Feierabend-Brandy zu genießen, mussten wir erst lange nach einem Geldautomaten suchen, um ein paar Euros abheben zu können. Unfassbar! (Frage: Vermisse ich diese unbequemen Reiseüberasschungen? Antwort: Ja, sogar sehr!)

Jedenfalls beweist das alles nur, dass trotz der fortschrittlichen Zahlungssysteme rund um den Globus immer noch ein Bedarf für den guten alten Geldautomaten besteht. Und tatsächlich scheint es so, als ob dieser Bedarf auch nicht so schnell verschwinden wird.

Also, worauf möchte ich hinaus? Natürlich, Cybersicherheit!

Geldautomaten = Geld -> Sie wurden in der Vergangenheit gehackt, werden in der Gegenwart gehackt und sie werden auch in Zukunft gehackt werden. Und das Hacken von Geldautomaten wird nur schlimmer: Eine Studie besagt, dass die Zahl der durch Malware angegriffenen Geldautomaten zwischen 2017 bis 2019 sich mehr als verdoppelt hat (der Faktor liegt bei ca. 2.5).

Frage: Können Geldautomaten ständig überwacht werden? „Bestimmt!“ glauben Sie wohl… aber da muss ich Sie leider enttäuschen…

Es gibt immer noch viele Geldautomaten in den Straßen, in Geschäften, in Unterführungen, in U- und S-Bahnhöfen mit einer sehr langsam getakteten Verbindung. Sie haben kaum genug Breitband für die Abwicklung von Transaktionen. Da ist es fast unmöglich, dass man das Geschehen um sie herum im Auge zu behalten kann.

Angesichts dieser mangelnden Überwachung aufgrund der langsamen Netzwerkverbindung sind wir also eingeschritten, um die Sicherheitslücke zu schließen und das Sicherheitsniveau der Geldautomaten zu erhöhen. Wir wendeten die besten Optimierungsverfahren an (die wir dank der 25-jähirgen Expertise besitzen) und reduzierten auch den Datenverkehr  von unserer „Sicherheitsimpfung“ Kaspersky Embedded Systems Security (oder auch KESS) gegen Geldautomaten-Gefahren radikal.

Zur Info: Die Internet-Mindestgeschwindigkeit für unseren KESS beträgt… 56 Kilobit (!!!) pro Sekunde. Meine Güte! Das ist die Geschwindigkeit meines 56k-Modems aus dem Jahr 1998!

Nur zum Vergleich: Die durchschnittliche Geschwindigkeit des 4G-Internets liegt heute in den Ländern mit der nötigen Infrastruktur zwischen 30.000 und 120.000 Kilobit pro Sekunde. Und 5G verspricht 100 Millionen und mehr kbps (Hunderte von Gigabits) (Wenn nicht vorher alle Masten von der Masse an Daten in die Luft gehen). Aber lassen Sie sich nicht von den prähistorischen Internetgeschwindigkeiten täuschen: Der gebotene Schutz könnte nicht besser sein. In der Tat könnte so mancher effektive Manager ein oder zwei Dinge über Optimierung ohne Qualitätsverlust von uns lernen.

Nun ein paar Worte zu den Schutzfunktionen selbst…

Zusätzlich zu allen bestehenden Funktionen in KESS sind hier die neuen Funktionen aufgeführt. KESS blockiert:

  • Ports, die häufig von Cyber-Abschaum bei Angriffen benutzt werden: Sie scannen nach virtuellen Eingangspunkten auf dem Geldautomaten, um die verwundbarsten zu finden;
  • Brute forcing: Eine der einfachsten, aber auch beliebtesten Möglichkeiten, ein Passwort herauszufinden. Die Angreifer testen alle möglichen Kombinationen und erhalten leider oft die Richtige.
  • DoS-Angriffe und Exploits. Wenn sich die Bösewichte mit einem Geldautomaten verbinden, bombardieren sie ihn mit so vielen Daten, dass die arme alte Geldautomaten-Hardware einfach nicht mit all dem fertig wird und einfach aufgibt und nicht mehr funktioniert. Und deshalb nennt man sie DoS-Angriffe – Denial of Service ( etwa „Verweigerung des Dienstes“) -Sie hören einfach auf, den Dienst zu erbringen, den sie normalerweise anbieten.

Und jetzt noch ein bisschen Angeberei… KESS wird von großen Banken mit über Tausenden von Geldautomaten auf der ganzen Welt eingesetzt. Auch viele Transportunternehmen und Einzelhandelsgiganten verwenden unsere Lösung. Dementsprechend können Sie sehr bald mit einem Rückgang der Nachrichten über gehackte Geldautomaten rechnen – ganz gleich, wo auch immer Sie sich in der Welt befinden. Haben Sie noch Fragen? Dann besuchen Sie die KESS-Produktseite!

PS: Ich hoffe wirklich, dass das Thema der hektischen Suche nach einem Geldautomaten während eines Urlaubs bald wieder aktuell wird. BÄH: Nach zwei Monaten „Isolationshaft“ vermisst man selbst unangenehme Erfahrungen wie diese :).

Kommentare lesen 0
Hinterlassen Sie eine Nachricht.
Facebook

27 Jun 2023

Infosec top-brass: wieder da – persönlich – bei SAS!

Trompeten, Trommelwirbel, Beifall, Jubel, Pfiffe! Hiermit habe ich zwei Neuigkeiten für euch: eine gute und eine noch bessere!… Erstens: In diesem Jahr werden wir unsere 15. jährliche Cybersecurity-Konferenz veranstalten – den Security Analyst Summit (SAS). Fünfzehn? Oh mein Gott, wo ist nur die Zeit geblieben?! Zweitens: Wir sind endlich wieder offline, d. h. persönlich, d. h. von […]

19 Jan 2023

Rückblick 2022: Patente trumpfen auf!

Und die Erfindung neuer Spitzentechnologien ist nur ein Teil davon. Moment, nein: Lassen Sie uns nicht so kategorisch denken… Eine innovative, bahnbrechende Technologie setzt einen Lebenszyklus in Gang, der wahrscheinlich sehr viel komplexer und langwieriger ist, als sich viele vielleicht vorstellen können. Natürlich steht die Erfindung selbst an erster Stelle, aber ohne den Lebenszyklus, der […]

16 Nov 2022

11.11: Zwanzig Jahre auf den Tag genau!

Hallo zusammen! Wir haben ein weiteres Jubiläum zu feiern. Hurra!… Unser cyber-immunes Betriebssystem – KasperskyOS – ist heute… Moment. Nein, das ist nicht ganz richtig… Vor genau 20 Jahren – am 11. November 2002 – begann unsere lange, bedeutsame Reise; eine Reise, auf der wir uns tatsächlich immer noch befinden. Ein großes, grandioses Projekt, das […]

21 Jul 2022

Cyber-News von der dunklen (und nicht ganz so dunklen) Seite: Ein waghalsiger Krypto-Hack, K wird neuromorph und der Einstieg in ein Rechenzentrum über eine… Toilette!

Hallo miteinander! Für alle, die immer noch im Büro schwitzen und (noch) nicht das Glück hatten, in den Urlaub zu fahren, hier einige unterhaltsame iNews, alias „Cyber-News von der dunklen (oder auch nicht so dunklen) Seite“, die es in sich haben. Außergewöhnliche, kaum zu glaubende Geschichten aus der Welt der Cybersicherheit. Ein Krypto-Malheur Die Gaming-Community […]

5 Jul 2022

Ein Vierteljahrhundert? Wo ist das geblieben?!…

Hallo Leute! Vor 25 Jahren und neun Tagen – am 26. Juni 1997 – wurde das Unternehmen, das zufällig den gleichen Namen wie ich trägt, eingetragen. Und es waren im wahrsten Sinne des Wortes „bescheidene Anfänge“: etwa ein Dutzend Leute mit null Umsatz – aber mit einigen besonderen technischen Kenntnissen und einigen ebenso besonderen und […]

Mehr

Reise-Vlog