Introducing Illumio Insights — breakthrough AI-powered observability, detection, and containment.
Read more

Experienced a Breach?

|
Contact Us
|
+1 855 426 3983
Blog
/
Cyber Resilience

Geldautomaten-Hacks: Eine versteckte Cyber-Bedrohung für die Sicherheit von Banken

Christer Swartz
Marketingdirektor für Lösungen
Illumio Editorial
26März 2025
23 min. lesen

Vor ein paar Wochen hat jemand meine Debitkarteninformationen gestohlen, meine Karte geklont und Bargeld von meinem Konto an einem Geldautomaten abgezogen, der Hunderte von Kilometern entfernt ist. Da für die Transaktion eine physische Karte und die richtige PIN verwendet wurden, sah meine Bank dies als legitime Abhebung an. Das bedeutete, dass ich kämpfen musste, um zu beweisen, dass ich es nicht war.  

Ich habe mir nie viele Gedanken über die Sicherheit von Geldautomaten gemacht. Aber es kann zu schwerwiegenden Sicherheitslücken für Banken führen.

Angriffe auf Geldautomaten sind auf dem Vormarsch. Hacker wissen, dass Geldautomaten ein weiterer oft übersehener Weg sind, um in das Netzwerk einer Bank einzudringen und Chaos anzurichten. Banken sind ein Hauptziel für Cyberkriminelle, und Geldautomatenangriffe sind nur eine der vielen Bedrohungen, denen sie ausgesetzt sind.

Während Banken die Sicherheit ständig verbessern, ist keine Verteidigung perfekt. Aus diesem Grund ist die Eindämmung von Sicherheitsverletzungen unerlässlich.

In diesem Beitrag werden wir die Bedrohungen gegen Geldautomaten aufschlüsseln und untersuchen, wie Illumio Banken dabei helfen kann, Sicherheitsverletzungen einzudämmen, auch wenn diese von Geldautomaten ausgehen.

Wie sicher sind Geldautomaten?

Geldautomaten-Terminals waren lange Zeit im Wesentlichen spezialisierte Computer.  

Traditionell laufen sie mit Microsoft Windows-Betriebssystemen. Diese Versionen von Windows sind nicht identisch mit denen, die auf Verbrauchergeräten verwendet werden. Es handelt sich um benutzerdefinierte Versionen, die für IoT-Umgebungen "gehärtet" sind.

Banken aktualisieren regelmäßig die Betriebssysteme ihrer Geldautomatenterminals, um die Sicherheitsoptionen in Windows auf dem neuesten Stand zu halten. Tatsächlich rüsten viele Banken ab 2025 ihre Geldautomaten auf Windows 11 auf, nachdem bekannt wurde, dass Microsoft den Support für Windows 10 bald einstellen wird.

Banken verlassen sich auch auf zusätzliche Sicherheitslösungen, um Daten auf Bankkarten von Kunden und Daten während der Übertragung innerhalb ihres Netzwerks zu verschlüsseln. Aber was passiert, wenn Angreifer in der Lage sind, sich Zugang zu diesen Maschinen zu verschaffen und Zugriff auf das Netzwerk einer Bank zu erhalten?

Die größten Bedrohungen, die auf Bankautomaten abzielen

Viele von uns kennen die häufigste Form der Kriminalität an Geldautomaten: Skimmer.

Geldautomaten-Skimmer sind Geräte, die über Geldautomatentastaturen oder Kartenlesern angebracht werden und Kartennummern und PIN-Nummern kopieren können, während Kunden das Gerät verwenden.  

Diese gestohlenen Daten können dann für Folgendes verwendet werden:

  • Erstellen Sie gefälschte Debitkarten
  • Verkaufen Sie Debitkartendaten im Dark Web
  • Bargeld vom Konto des Opfers abheben  

Aber über diese häufige Bedrohung für die Sicherheit der Verbraucher hinaus sind Banken auch mit Cyberbedrohungen konfrontiert, die speziell für die Nutzung von Geldautomaten entwickelt wurden, um in das interne Netzwerk einer Bank einzudringen. Einige Beispiele aus jüngster Zeit:

  • ATMitch erstellt einen SSH-Tunnel über das Netzwerk der Bank, den Angreifer verwenden, um den Geldautomaten aus der Ferne anzuweisen, zu einem bestimmten Zeitpunkt Bargeld auszugeben. Cyberkriminelle müssen die Tastatur des Geldautomaten nie berühren.  
  • Tyupkin ermöglicht die Fernsteuerung des Geldautomaten des Geldautomaten  
  • Ploutus verwendet SMS-Nachrichten von Smartphones, um Geldautomaten-Terminals anzuweisen, Bargeld auszugeben

Diese Bedrohungen decken Schwachstellen in den internen Netzwerken der Banken auf. Sie zeigen, warum die Eindämmung von Sicherheitsverletzungen für die Sicherheit im Banken- und Finanzdienstleistungssektor so wichtig ist.

Wie Illumio Bankverstöße eindämmt

Jahrzehntelang haben Banken traditionelle Präventionsmethoden wie Firewalls eingesetzt, um Cyberangriffe abzuwehren. Die Verhinderung von Sicherheitsverletzungen ist zwar immer noch wichtig, reicht aber nicht aus.  

In jüngerer Zeit haben sie einen Detect-and-Response-Ansatz verwendet. Diese Tools verlieren jedoch wertvolle Zeit in der Erkennungsphase, wenn abnormale Nutzlasten für eine Workload von normalen Nutzlasten unterschieden werden müssen. Wenn eine Payload als bösartig eingestuft wird, ist sie in der Regel bereits im gesamten Netzwerk verteilt.

Die Quintessenz ist, dass es zu Sicherheitsverletzungen kommen wird . Die Banken müssen bereit sein, sie so schnell wie möglich einzudämmen.

Illumio Zero Trust Segmentation kehrt die Detect-and-Response-Formel um, indem es Bedrohungen eindämmt, die noch nicht einmal erkannt wurden.  

Illumio erkennt Datennutzlasten, die zwischen dem Netzwerk der Bank und Geldautomaten übertragen werden und außerhalb der erwarteten Baselines liegen. Wenn der Datenverkehr verdächtig ist, kann Illumio die Ports sofort schließen und die Sicherheitslücke eindämmen.

Illumio ermöglicht dies, ohne zuerst die Natur oder Absicht der Malware verstehen zu müssen.  

Dies schützt Banken vor Bedrohungen, die sich von Geldautomaten auf den Rest des Netzwerks ausbreiten.  

Lassen Sie nicht zu, dass ein Verstoß gegen einen Geldautomaten zu einer bankweiten Katastrophe wird

Geldautomaten mögen einfache, gewöhnliche Automaten sein, aber sie sind oft eng mit dem Netzwerk einer Bank verbunden. Das macht sie zu einem hochriskanten Einstiegspunkt für Cyberkriminelle.

Da Angriffe immer ausgefeilter und schwieriger in Echtzeit zu erkennen sind, müssen Banken davon ausgehen, dass es zu Sicherheitsverletzungen kommen wird, und bereit sein, sie schnell einzudämmen.

Mit Illumio können Banken Sicherheitsverletzungen an der Quelle eindämmen und Angreifer daran hindern, sich lateral über das Netzwerk zu bewegen – selbst wenn der Angriff an einem Geldautomaten beginnt. Es handelt sich um einen proaktiven Zero-Trust-Sicherheitsansatz, der Banken dabei hilft, das zu schützen, was am wichtigsten ist: das Vertrauen der Kunden und die finanzielle Stabilität.

Kontaktieren Sie uns noch heute , um mehr darüber zu erfahren, wie Sie Sicherheitsverletzungen in Ihrem Bank- oder Finanzdienstleistungsunternehmen eindämmen können.

Verwandte Themen

Banking & Financial Services

Verwandte Artikel

Das Framework eines Sicherheitspraktikers für KI-Sicherheit und Schutz
Cyber Resilience

Das Framework eines Sicherheitspraktikers für KI-Sicherheit und Schutz

Holen Sie sich ein umsetzbares Framework für KI-Sicherheit, das sich ein Sicherheitsexperte vom jüngsten AI Safety Summit 2023 erhofft hatte.

Read more
Branchenexperten über die 3 wichtigsten Best Practices für Cybersicherheit
Cyber Resilience

Branchenexperten über die 3 wichtigsten Best Practices für Cybersicherheit

Holen Sie sich die besten Cybersicherheitstipps, die Sie jetzt umsetzen müssen, von Führungskräften bei Microsoft, IBM, Cylera, AWS und anderen.

Read more
Unsere Lieblingsgeschichten zum Thema Zero Trust aus dem Januar 2024
Cyber Resilience

Unsere Lieblingsgeschichten zum Thema Zero Trust aus dem Januar 2024

Erhalten Sie eine Zusammenfassung der Zero-Trust-Nachrichten dieses Monats, einschließlich der Frage, warum der Aufbau von Resilienz und Vertrauen im Jahr 2024 ein wichtiger Maßstab für Unternehmen sein wird.

Read more
Zwei Verstöße, eine Bank: Lehren aus der ICBC-Cyberkrise
Cyber Resilience

Zwei Verstöße, eine Bank: Lehren aus der ICBC-Cyberkrise

Erfahren Sie wichtige Lehren aus der ICBC-Cyberkrise, bei der zwei große Sicherheitsverletzungen – Ransomware in den USA und ein Datendiebstahl in London – systemische Schwachstellen im globalen Banking aufdeckten.

Read more
8 Gründe, warum der Bankensektor die Zero Trust Segmentierung von Illumio nutzen sollte
Zero-Trust-Segmentierung

8 Gründe, warum der Bankensektor die Zero Trust Segmentierung von Illumio nutzen sollte

Lesen Sie, warum das Hauptziel für Cyberangriffe in den letzten 5 Jahren, die Banken- und Finanzdienstleistungsbranche, Illumio Zero Trust Segmentation benötigt.

Read more
Cyber-Resilienz: Die oberste Sicherheitspriorität des Bankensektors
Cyber Resilience

Cyber-Resilienz: Die oberste Sicherheitspriorität des Bankensektors

In dieser Rede im Dezember 2021 bekräftigte Bo Li, stellvertretender geschäftsführender Direktor des Internationalen Währungsfonds (IWF), wie die digitale Technologie alle Aspekte der Gesellschaft durchdringt und unsere Abhängigkeit von der Interkonnektivität und das Vertrauen in die Netzwerke, die sie unterstützen, erhöht.

Read more

Gehen Sie von einer Sicherheitsverletzung aus.
Minimieren Sie die Auswirkungen.
Erhöhen Sie die Resilienz.

Sind Sie bereit, mehr über Zero Trust-Segmentierung zu erfahren?

Learn more