Trend Micro gemeinsam mit Europol gegen Angriffe auf Geldautomaten

von Richard Werner, Business Consultant

Malware für Geldautomaten hat sich weiterentwickelt. Während früher noch physischer Zugang nötig war, um ein Gerät zu infizieren, genügt es heute oftmals, über das Netzwerk der jeweiligen Banken anzugreifen. Diese Angriffe verursachen nicht nur den Verlust von personenbezogenen Daten und großen Geldmengen. Sie stellen vielmehr auch einen Verstoß gegen PCI-Vorgaben (Payment Card Industry Data Security Standard) dar. Diese steigende Bedrohung für Bankautomaten (ATM, Automated Teller Machines) – sei es „vor Ort“ oder über das Netzwerk wird für Strafverfolgungsbehörden zunehmend zum Problem. Die direkt Geschädigten solcher Vorfälle – nämlich Banken – gehören auch zum Kundenkreis von Trend Micro. Deshalb startete 2016 die Zusammenarbeit zwischen der europäischen Strafverfolgungsbehörde Europol und Trend Micro mit dem Ziel, möglichst viel Wissen aus diesen Bereichen zusammenzutragen.

Aufgrund zuletzt geführter Diskussionen, ob sich die Sicherheitsindustrie mit Behörden verbündet, um Dinge wie einen „Staatstrojaner“ zu ermöglichen, möchten wir eindeutig klarstellen, dass es sich hierbei um eine Kooperation handelt, die ausschließlich klassischer Natur ist, nämlich Trend Micro als Zeuge bzw. Sachverständiger in Cyberkriminalfällen.

Nun haben Trend Micro und das European Cybercrime Centre (EC3) von Europol einen umfassenden Bericht zu Schadsoftware für Geldautomaten veröffentlicht. Der Bericht „Cashing in on ATM Malware” beschreibt detailliert aktuelle Angriffe, bei denen – als neue Entwicklung — trotz Netzwerksegmentierung über Netzwerke von Banken Geld und Kreditkartendaten aus Geldautomaten gestohlen wurden.

Der Bericht ist ein weiteres Beispiel dafür, dass sich Trend Micro seit Jahren verpflichtet sieht, Strafverfolgungsbehörden und Unternehmen dabei zu unterstützen, zukünftige Angriffe abzuwehren und den Einzelnen zu schützen.

Zusätzlich zur öffentlichen Version des Berichts, stellt Trend Micro Strafverfolgungsbehörden, Geldinstituten und der IT-Sicherheitsbranche eine vertrauliche Version zur Verfügung. Diese beinhaltet detailliertere Informationen, wie Unternehmen und Behörden Geldautomaten und Netzwerke noch wirkungsvoller schützen und somit zukünftige Angriffe verhindern können.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*