Jackpot!

Auf der diesjährigen Black Hat Konferenz in Las Vegas führten zwei Vortragende vor, wie sich Geldautomaten überlisten lassen. Im einen Fall wurde eine Schwachstelle in der Authentifizierung bei Fernzugriffen ausgenutzt. Je nach Einstellung des Geräts ist so ein Zugriff über Internet oder über eine Telefonleitung möglich. Hierfür ist es notwendig, die IP-Adresse bzw. die Telefonnummer …

Gefahren durch Insider

Insider haben fast immer die besseren Zugriffs- und Missbrauchsmöglichkeiten als externe Angreifer. Dies musste auch die Bank of America feststellen, als Anfang April einem Mitarbeiter der Prozess gemacht wurde. Dieser hatte in über 100 Geldautomaten seine selbstgeschriebene Malware eingespielt, die dort Auszahlungen zuließ, ohne dies gleichzeitig elektronisch zu  verbuchen. Auf diese Weise konnte er und …