Windows XP läuft auf 95% der Geldautomaten

Anti-Viren Spezialist Kaspersky kritisiert den Einsatz von Windows XP auf Geldautomaten, da dieses seit 2014 von Microsoft nicht mehr mit Sicherheitsupdates versorgt wird. Somit haben Hacker über seitdem entdeckte Sicherheitslücken leichtes Spiel Zugriff auf das System, und somit auf den Bargeldbestand des Automatens und Ihre Daten zu gelangen.

Auch das Zahlenfeld kann angegriffen werden

Die Verbindung zwischen PC und dem Zahlenfeld ist trotz Verschlüsselung ebenfalls unzureichend geschützt: Angreifer könnten sich mit einer Man-in-the-Middle Attacke als Geldautomaten-PC ausgeben und die von Ihnen getätigten Eingaben als Klartext übergeben! Und nicht nur Ihre Eingaben können im Klartext übermittelt werden, auch Kundendaten können über frei zugängliche Netzwerkschnittstellen abgefangen werden.

Der XFS-Standard mit Schwerpunkt auf physischer Sicherheit muss überarbeitet werden

schlägt Kaspersky Banken und Automatenherstellern vor. Zudem empfehlen sie eine Zwei-Faktor-Authentifizierung zwischen Hardware und legitimer Software, sowie eine authentifizierte Geldausgabe via Identitätskontrolle der Daten, die zwischen Hardwareeinheiten und den PCs in den Geldautomaten übertragen werden.

Quelle: http://www.heise.de/newsticker/meldung/Kaspersky-Fast-alle-Geldautomaten-unsicher-3194773.html