US-Unternehmen warnt vor Trojaner in Geldautomaten

Berlin.

Wer Geld am Automaten abhebt, weiß, er sollte die Geheimzahl vor unerlaubten Blicken und versteckten Kameras mit der Hand schützen. Doch das US-amerikanische Unternehmen FireEye warnt nun vor einer Schadsoftware, mit der die Automaten selbst infiziert werden können. Backdoor.ATM.Suceful heißt der Trojaner, und laut FireEye, das selbst Netzwerksicherheitssoftware anbietet, soll er „schockierende“ Eigenschaften haben: Er soll die Daten der Karte auslesen und die Karte selbst auch gleich im Automaten einbehalten beziehungsweise nach Bedarf wieder auswerfen können.

FireEye zufolge kann Suceful auf Automaten der US-amerikanischen Hersteller NCR und Diebold laufen, deren Geräte auch in Deutschland stehen. Doch NCR, deren Marktanteil an den insgesamt 58.137 Geldautomaten in Deutschland bei mehr als einem Viertel liegt, hat nach eigener Aussage bislang keine Vorfälle dieser Art festgestellt. „Unsere Experten haben sich nach den Berichten mit FireEye in Verbindung gesetzt und Nachforschungen angestellt“, erklärt Ortrud Wenzel von NCR. Doch es sei ihnen kein Fall bekannt geworden.

Der betroffene Geldautomatmüsste neu gestartet werden

NCR hält es kaum für möglich, dass Suceful auf einem Automaten aktiv werde. Denn dazu müsste der Trojaner zunächst einmal auf die Festplatte gelangen und dort ausgeführt werden. Im laufenden Betrieb werde das in den meisten Fällen durch Sicherheitssoftware verhindert. „Der Automat müsste also physisch neu gestartet und von einem externen Medium hochgefahren und dabei manipuliert werden“, erklärt Wenzel. Auch dem Bundesverband deutscher Banken ist derzeit kein solcher Fall bekannt. „Wir halten es auch nicht für sehr wahrscheinlich, dass ein solches Szenario eintritt“, sagte Tanja Beller, eine Sprecherin. Geldautomaten würden in geschlossenen Netzwerken betrieben, die sehr gut geschützt seien.

NCR hat nach eigenen Angaben seine Sicherheitssoftware nun anhand der Angaben von FireEye aktualisiert, sodass der Trojaner erkannt werde. Dass bislang kein Fall bekannt ist, erklärt FireEye selbst damit, dass die Schadsoftware noch in der Entwicklung sein könnte.