Contact
QR code for the current URL

Story Box-ID: 930276

8com GmbH & Co. KG Europastraße 32 67433 Neustadt an der Weinstraße, Germany http://www.8com.de
Contact Ms Felicitas Kraus +49 30 3030808914
Company logo of 8com GmbH & Co. KG

Fastcash: Wenn Hacker Geld abheben

(PresseBox) (Neustadt an der Weinstraße, )
Geld am Automaten abzuheben ist für viele Menschen völlig selbstverständlich. Einfach die Karte in den Automaten stecken, PIN und gewünschte Summe eingeben und schon hat man wieder genug Bargeld in der Tasche – vorausgesetzt das Konto ist ausreichend gedeckt. Das ist so praktisch, dass sich nun einige Hacker ebenfalls bedienen wollten, wenn auch nicht bei den eigenen Konten, versteht sich. Das haben die Sicherheitsforscher von Symantec kürzlich herausgefunden.

Mit einem hochentwickelten Trojaner namens „Trojan.Fastcash“ ist es einer offenbar nordkoreanischen Hackergruppe gelungen, mehrere Millionen Dollar an infizierten Geldautomaten in Asien und Afrika zu erbeuten. Laut den Entdeckern des Hacks handelt es sich dabei um alte Bekannte, nämlich um die Gruppe Lazarus. Sie hat mit ihrer Malware die Server der Geldautomaten infiziert und konnte den Maschinen dadurch gefälschte Transaktionen unterjubeln, die wiederum dazu führten, dass die Automaten Bargeld ausspuckten. Laut Symantec zeigt die Konstruktion der Malware, dass ihre Programmierer sich gut mit den Abläufen und Systemen der betroffenen Banken auskannten. Bei der Untersuchung des Vorfalls stellten die Ermittler von Symantec fest, dass alle befallenen Server mit veralteten und schlecht gewarteten Versionen des AIX-Betriebssystems arbeiteten. Das lässt vermuten, dass neuere und gepatchte Versionen nicht von Fastcash betroffen sind – was einmal mehr deutlich macht, wie wichtig Sicherheitsupdates sind!

Bereits seit zwei Jahren warnt die Cyberabteilung der amerikanischen Homeland Security vor derartigen Angriffen. Im vergangenen Jahr gab es einen Vorfall, bei dem in mehr als 30 Ländern gleichzeitig Geld abgehoben wurde. Ein politisches Motiv dürfte weder damals noch im aktuellen Fall vorliegen, auch wenn die Hintermänner von Lazarus in der Vergangenheit nicht immer nur auf Geld aus waren. Bekannt wurden sie nämlich mit dem spektakulären Hack der Sony-Datenbank, bei dem sie unter anderem den Film „The Interview“ erbeuteten und ins Netz stellten. Seither standen aber finanzielle Motive bei den Aktionen der Gruppe weit stärker im Vordergrund.

Website Promotion

Website Promotion
Götz Schartner IT-Security-Blog

8com GmbH & Co. KG

Mit ihrem Cyber Security Center schützt die 8com die digitalen Infrastrukturen ihrer Kunden effektiv vor Cyber-Angriffen. Es beinhaltet nicht nur ein Security Information and Event Management (SIEM), ein Vulnerability Management sowie professionelle Penetrationstests, sondern auch den Aufbau und die Integration eines Information Security Management Systems (ISMS) inklusive Zertifizierung nach gängigen Standards. Awareness-Maßnahmen, Security Trainings und ein Incident Response Management gehören ebenfalls zum Angebot.

Die 8com GmbH & Co. KG zählt zu den führenden Anbietern von Awareness-Leistungen und Informationssicherheit in Europa. Seit 14 Jahren ist es das Ziel der 8com, ihren Kunden die bestmögliche Leistung zu bieten und gemeinsam ein ökonomisch sinnvolles, aber trotzdem möglichst hohes Informationssicherheitsniveau zu erzielen. Durch die einzigartige Kombination aus technischem Know-how und direkten Einblicken in die Arbeitsweisen von Cyber-Kriminellen können die Experten der 8com bei ihrer Arbeit auf fundierte Erfahrungswerte zurückgreifen.

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.
Important note:

Systematic data storage as well as the use of even parts of this database are only permitted with the written consent of unn | UNITED NEWS NETWORK GmbH.

unn | UNITED NEWS NETWORK GmbH 2002–2024, All rights reserved

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.