Bankautomat-Trojaner Suceful
Author
Lena Kunikowski, Di, 15. Sep. 2015
in Aktuelles

Bankautomat-Trojaner Suceful

Vorsicht an Geldautomaten

Mit Suceful ist jetzt ein neuer Bankautomat-Trojaner aufgetaucht, der EC-Karten einzieht und die Konten leerräumt. Wir erklären, wie die Software funktioniert.

Das Sicherheitsunternehmen FireEye berichtet auf seiner Seite über den neuen Trojaner mit dem vollständigen Namen Backdoor.ATM. Suceful. Suceful soll nicht nur Karten einziehen und die Konten leerräumen können, sondern auch in der Lage sein, alle Karteninformationen zu kopieren und gleichzeitig den automatischen Alarm bei Bankautomaten abzuschalten.

suceful banktrojaner

Vorsicht an Geldautomaten: Der Trojaner Suceful räumt die Konten leer.

Suceful auf Geldautomaten entdeckt

Der Suceful Trojaner wurde bislang auf Bankautomaten der amerikanischen Hersteller NCR (die auch deutsche Banken mit Automaten beliefern) und Diebold entdeckt, soll aber laut den Sicherheitsexperten von FireEye auch auf allen anderen Geldautomaten problemlos laufen können. Das Gemeine an dem Suceful Trojaner: Er ist so gut wie unsichtbar – zumindest für Laien. Und so funktioniert der Backdoor.ATM. Suceful Trojaner: Der Bankkunde will am Automaten Geld abheben und schiebt dazu natürlich seine EC-Karte in den Schlitz. Dann passiert erst einmal gar nichts. Nach einiger Wartezeit, wird die Karte vom Geldautomaten „geschluckt“ und nicht mehr wieder herausgegeben. In seiner Not wendet sich der Kunde natürlich an das Bankpersonal bzw. verlässt erst einmal den Raum, um zu telefonieren oder Hilfe zu rufen. Genau in diesem Moment treten die Hacker und Erfinder von Suceful auf den Plan. Über den Ziffernblock des Geldautomaten befehlen Sie der eingeschleusten Software, die Karte wieder herauszugeben – vorher räumen sie natürlich das Konto leer.

Bankautomaten beliebtes Hacker-Ziel

Geldautomaten sind in den letzten Jahren ein immer beliebteres Ziel von Hackern geworden. Nur logisch, schließlich kommen die Cyberkriminellen auf diese Art sehr schnell an bisweilen sehr viel Geld. Lange vor Suceful legten schon andere Generationen von Bankautomat-Trojanern die Systeme lahm und räumten die Konten leer. Die Vorgehensweisen sind dabei unterschiedlich: Entweder wird (teilweise auch über USB Sticks) eine Schadsoftware wie Suceful in das System gespielt oder die einzelne Teile wie der Ziffernblock oder Kartenschlitz werden manipuliert bzw. durch nachgemachte Teile ausgetauscht. Eine andere Methode ist das Anbringen von Kameras über dem Geldautomaten, mit denen die Geheimzahl ausgespäht werden kann. Nach dem Bankbesuch wird dem Opfer dann einfach schnell Portemonnaie oder Handtasche geklaut.

Bankdaten schützen

Gegen Trojaner wie Suceful kann man leider so gut wie gar nichts ausrichten. Wie bereits erwähnt, hat man auch eigentlich keine Chance, ihn zu erkennen. Etwas anders sieht es da mit den eben erwähnten manipulierten oder nachgemachten Teilen aus. Hier sollte man stets wachsam sein und Ausschau halten. Wenn man etwas verdächtiges entdeckt, sofort dem Bankpersonal Bescheid geben – natürlich bevor man Geld abhebt.

0 Kommentare

Schreiben Sie einen Kommentar

Ihre E-Mail Adresse wird nicht veröffentlicht.