Trojaner im Geldautomaten zieht Karten ein - UBS ev. betroffen, CS nicht
Eine neue Art Trojaner für Bankautomaten liest nicht nur Daten von EC- und Kreditkarten aus, sondern zieht Karten auch ein. Zwei Anbieter sind betroffen, einer stellt die neuen Multimaten der UBS her.
Wollen Kunden Geld von Bankomaten abheben, die mit «Backdoor.ATM.Suceful» infiziert sind, könnte ihre Karte eingezogen werden. Der Angreifer kann über die dadurch gewonnen Informationen verfügen, wann er möchte, berichten Sicherheitsforscher von FireEye. Laut dem IT-Sicherheitsanbieter kann der Trojaner überdies den Alarm eines Automaten abschalten und Karten kopieren. Die Steuerung soll über das Zahlungsfeld erfolgen.
Angriffe seien bisher noch keine publik gemacht worden, schreibt FireEye. Man habe eine Testversion vom 25. August untersucht, die Schadsoftware sei noch nicht fertig, vermuten die Sicherheitsexperten. Wenn sie das ist, dürften aber auch Schweizer Kunden davon betroffen sein. Suceful läuft auf Bankomaten der US-Hersteller Diebold und NCR. NCR-Automaten sind bei der UBS bereits im Einsatz, ab Januar wird es auch Diebold sein, wenn die neuen Multimaten installiert werden. Die UBS möchte festhalten, «dass unsere Automaten höchsten Sicherheitsansprüchen genügen». Bei Konkurrentin Credit Suisse sind keine Bankomaten der betroffenen Firmen im Einsatz, ebenso wenig bei Postfinance. Die betroffenen Bankautomatenhersteller äusserten sich bisher nicht.
FireEye verpasst es zu schreiben, wie die Malware in die Automatensoftware gelangt und was nach einer Infektion zu tun ist.
