Geldautomatennetz der Citibank gehackt

Unbekannte haben sich Zugriff das bankinterne Geldautomatennetz der Citibank verschafft und PIN-Daten abgefangen. Dies berichtet die New York Times in ihrer Online-Ausgabe. Der Zugriff erfolgte demnach über die Netzwerkverbindungen der in der US-Handelskette 7-Eleven aufgestellten Automatensysteme der Bank. An die PINs seien die Betrüger gelangt, indem sie die Gegenstellen attackierten, welche die PINs gegenüber den Automaten autorisieren. Die Diebe hätten sich so um mehrere Millionen US-Dollar bereichern können, heißt es weiter. Über die Zahl der betroffenen Citibank-Kunden ist nichts bekannt.

Die New York Times spekuliert auch, dass die Übertragung der PINs in den Netzwerken nicht ausreichend gesichert gewesen sein könnte. Sie zitiert den Security-Analysten Avivah Litan von der Beraterfirma Gartner: "PINs sind nicht immer so verschlüsselt, wie sie es sein sollten." Das erinnert an die Arbeiten der israelischen Sicherheitsforscher Omer Berkmann und Odelia Moshe Ostrovsky. Sie legten in ihren Veröffentlichungen dar, wie sich PIN-Daten durch Angriffe auf das Automatennetz abfangen lassen. Für die Netze gelten im Allgemeinen niedrigere Sicherheitsstandards als für die Automaten und Gegenstellen selbst.

Siehe dazu auch:

• PIN-Übertragung bei Automaten unsicherer als erwartet auf heise Security

(ju/c't)