Las Vegas: Manipulierte ATM Automaten?

Betroffenes Hotel zeigte sich zunächst unkooperativ und sperrte Automaten nicht
06 Aug 2009
Las Vegas: Manipulierte ATM Automaten?

Der US Secret Service hat am Montag mitgeteilt, er untersuche eine Anzahl von ATM Automaten in Las Vegas, die die Konten der Kunden zwar belasten, aber kein Geld ausgeben. Der Fall wurde bekannt als der Moderator der Defcon Hacker Conference, Chris Paget, am Sonntag versuchte, 200 Dollar von seinem Konto im Rio All-Suite Hotel and Casino abzuheben.

Er wollte eine Metallkopie der Bill of Rights kaufen, ein Scherzartikel der Magier Penn und Teller, der dazu ausgelegt ist, die Detektoren am Flughafen auszulösen. Der ATM Automat "knatterte und tuckerte, aber es kam kein Geld heraus", sagte Paget. Sein Konto wurde dennoch belastet.

Er war nicht der einzige. Paget sprach mit einem Mann aus Israel, der versucht hatte, 1.000 Dollar abzuheben, sowie einer Frau, die 400 Dollar haben wollte. Mindestens ein halbes dutzend Menschen mussten die gleiche Erfahrung an verschiedenen Geldautomaten in dem Hotel machen, so Paget.

Paget, der ein Sachverständiger im Bereich der Kreditkartensicherheit ist und ein Unternehmen zur Sicherheitsberatung leitet, informierte die Hotelmitarbeiter, die jedoch die Geräte nicht stilllegten. "Das beste, was sie hätten tun können, wäre gewesen, ein Schild mit der Aufschrift 'Out of order' anzubringen. So standen wir neben den Apparaten und warnten die Leute", sagte Paget. Er erwägte, die Geräte vom Strom zu trennen, aber die Sicherheitsmitarbeiter des Hotels wiesen ihn darauf hin, dass er dann höchstwahrscheinlich wegen Vandalismus angeklagt würde.

Die Erfahrung Pagets zeigt, dass mit zunehmendem Maße ATM Automaten das Ziel von Kriminellen werden. Eine bekannte Manipulation ist das Anbringen eines Gerätes (Skimmer), der die Daten der eingeschobenen Kreditkarte ausliest und speichert. Die PIN kann über einen Tastaturaufsatz oder eine zusätzliche Kamera ausgelesen werden. Mit diesen Informationen kann die Kreditkarte kopiert werden. Außerdem ist bösartige Software bekannt, die speziell für ATMs programmiert wurde und die ebenfalls die Scheckkarteninformationen abspeichert. Zu Jahresbeginn erklärten Analysten der Trustwaves SpiderLabs research group, diese Malware käme von einem Finanzinstitut, das damit in Osteuropa infiziert wurde.

In Pagets Fall sagte eine Sprecherin des Rio Hotels am Montag, dass ihr der Fall bisher nicht bekannt gewesen sei und riet, die Buchhaltung des Hotels zu informieren. Ein Secret Service Mitarbeiter von Las Vegas bestätigte, dass der Geheimdienst zusammen mit dem Las Vegas Metropolitan Police Department den Fall untersuche. Paget sagte, er habe eine Voicemail im Federal Bureau of Investigation hinterlassen. Außerdem kontaktierte er Global Cash Acccess, ein Unternehmen, das auf die Betreuung von Geldautomaten in der Kasinoindustrie spezialisiert ist. Diese Firma teilte ihm mit, sie habe keinen Datensatz zu seiner Geldabhebung obschon diese aufgelistet wurde als er einen Bankauszug abrief.

Paget vermutet daher, dass die ATMs mit Malware infiziert sind, die die Maschinen anweist, kein Geld auszugeben. Dieses wird dann von einem Insider an sich genommen.

Quelle: http://www.pcworld.com/businesscenter/article/169473/security_analyst_las_vegas_atms_may_have_malware.html< 03.08.2009

 Reportagen und Reiseberichte zum Thema:


Nächster Artikel Voriger Artikel