Skip to main content
main-content

18.10.2012 | Bank-IT | Im Fokus | Onlineartikel

Die kriminelle Industrie ist hochperformant und clever

Autor:
Anja Kühner

Sicherheit ist im Umgang mit Geld eine ständige Herausforderung. BANKMAGAZIN hat anlässlich der Wincor World 2012 die neuesten Entwicklungen in den Bereichen Geldautomaten, explosionssichere Tresore, Transaktionsanalyse und der Erkennung von gefälschten Banknoten zusammengestellt. 

„Die Attacken werden immer intelligenter“ ist die Erfahrung von Reinhard Rabenstein, Technik-Vorstand bei Wincor Nixdorf. „Der Bankräuber mit der Pistole gehört einer aussterbenden Art an.“ In Zukunft erwartet Rabenstein eine weitere Zunahme der elektronischen Attacken, prognostizierte er anlässlich der Hausmesse seines Unternehmens, der Wincor World 2012 in Rheda-Wiedenbrück. Und da die Angriffe ausgefeilter werden, müssten auch die Sicherheitslösungen immer intelligenter werden. Das Prinzip eines Virenscanners, der reaktiv bekannte Angriffe abwehre, reiche künftig nicht mehr aus, denn mit dieser Vorgehensweise komme der Schutz immer eine Sekunde zu spät. 

„Wir müssen lernende Systeme haben“, so Wincor-Nixdorf-Chef Eckard Heidloff. Die kriminelle Industrie, die Automaten manipuliere, sei hochperfomant und sehr clever. „Auf Seiten der Kriminellen steckt mindestens die gleiche Intelligenz wie auf Seiten der Hersteller von Cash-Systemen“, so Heidloff. 

Das flächendeckende Aufrüsten der Geldautomaten mit Anti-Skimming-Modulen hat dazu geführt, dass in 2012 erstmals die Anzahl der Skimming-Fälle zurückgeht. Auch Cash- und Card-Trapping, also das Abfangen von Bargeld oder Karten in von den Kriminellen vorgesetzten Modulen ist rückläufig. Mithilfe von Videoüberwachung kann zum Beispiel ein manipulierter Geldautomat schnell außer Betrieb gesetzt werden. Dazu vergleicht die Software ein eingangs aufgenommenes Bild von Tastatur- und Kartenschlitz mit dem jeweils aktuellen Zustand. Ergeben sich Abweichungen, so deutet das auf Skimming-Aktivitäten hin. Selbst Original-Tastaturen, die auf die Tastatur des Automaten aufgesetzt werden, fallen auf, da sie näher an der Kamera sind und daher größer wirken. Gleiches gilt auch für Veränderungen an den Kartenschlitzen. 

Automat warnt vor nahen Personen 

Intelligente Software in den Geldautomaten kann zusätzlich helfen, die Geldausgabe sicherer zu gestalten. In SB-Terminals kann die immer besser funktionierende Personenerkennungs-Software zum Einsatz kommen. Die in den Automaten eingebaute Videokamera erkennt so beispielsweise, ob hinter dem Kunden, der das Gerät bedient, weitere Personen stehen. Sind deren Gesichter zu nah am Kunden dran, warnt der Automat seinen Nutzer per Bildschirm-Nachricht. „Achten Sie auf Ihre Privatsphäre“, ist dann zu lesen. So soll verhindert werden, dass Fremde dem Bediener des Geldautomaten unbemerkt über die Schulter schauen und so dessen PIN ausspionieren oder diesen bedrängen. 

Jedes veränderte Byte legt den Geldautomaten lahm 

Wincor Nixdorf verkündete kürzlich eine Kooperation mit dem Virenschutz- und IT-Systemsicherheits-Spezialisten Symantec. Gemeinsam sagen die Unternehmen Viren, Würmern und Trojanern in SB-Systemen den Kampf an. Bisher läuft zumeist ein klassischer Virenscanner über die Software der Geldautomaten. Die gemeinsam neu entwickelte Sicherheits-Software verfährt nach dem Prinzip, dass alles, was nicht ausdrücklich erlaubt ist, verboten wird. Diese Lösung gewährleistet Schutz vor unerlaubten Änderungen wie beispielsweise Manipulationen an der Konfiguration, und sogar bisher unbekannte Angriffe können auf diese Weise abgewehrt werden. „Wenn auch nur ein Byte kippt, nimmt die Software den Geldautomaten außer Betrieb“, beschreibt Vorstand Rabenstein.

Festplatte verschlüsseln 

In den kommenden Wochen kommt eine neue Lösung zur Verschlüsselung von Festplatten für unbediente Endgeräte auf den Markt. „Grundsätzlich kennen wir Festplattenverschlüsselung aus PCs, doch bei SB-Geräten ist das Schlüsselmanagement nicht einfach“, so Alexander Grahl, Spezialist im Banken-Team von Wincor Nixdorf. Die Wincor-Nixdorf-Lösung basiert auf dem Vorhandensein einer minimalen Anzahl vorhandener Hardware-Komponenten. Eines der Einsatzszenarien ist der Diebstahl der Festplatte, nach dem die gesperrte Festplatte nun nicht mehr lesbar wäre. Kriminelle bauen ungesperrte Original-Festplatten in eine gefälschte Geldautomaten-Hülle ein und stellen beispielsweise ein vorgebliches Testgerät in einer Bankfiliale auf. Ahnungslose Bankkunden stecken ihre Karte hinein, geben die PIN ein – die umgebaute Festplatte zeichnet beide Daten auf und nach Abbau des Falsch-Automaten können die Kriminellen die erbeuteten Daten nutzen.

Vor allem von Mitarbeitern werden Fremdboot-Attacken mit einer fremden Boot-CD ausgeführt, sodass die im Geldautomaten eingebauten Schutzmechanismen nicht aktiv werden. Eine regelmäßig Checksummen-Überprüfung der Geldautomaten-Software ist jedoch zu aufwändig.

Betrügerische Transaktionen ohne Fehlalarme erkennen 

Seit einigen Jahren gibt es inzwischen Softwarelösungen auf dem Markt, die kartenbasierte Transaktionen in Echtzeit überwachen und Entscheidungen zur Autorisierung treffen. Damit können betrügerische Handlungen entdeckt werden, noch bevor sie fertig ausgeführt sind – und die Transaktion wird gestoppt. „Da im elektronischen Zahlungsverkehr die Missbrauchsevaluierung noch vor der Freigabe der Zahlung zu erfolgen hat, ist Echtzeit unabdingbar“, erklärt Wincor-Nixdorf-Sicherheitsexperte Stephen Bowen. Um eine ganzheitliche Missbrauchsprävention zu erreichen, werden die Daten von kartenbasierten Transaktionen, dem Online- ebenso wie dem Mobile Banking miteinander verknüpft. Damit fällt auf, wenn beispielsweise Autorisierungsanfragen mehr oder weniger zeitgleich von verschiedenen Orten, sei es im Internet über verschiedene IP-Adressen oder an unterschiedlichen Orten im Handel oder am Geldautomaten, an einen Autorisierungsrechner gerichtet werden. Da immer wieder neue Angriffsszenarien möglich sind, ist zur erfolgreichen Missbrauchsprävention ein selbstlernendes System erforderlich. Zudem werfe die Software nicht nur einen Score-Wert aus, sondern liefere ein verständliches Ergebnis mit Begründung, weshalb die betreffende Transaktion als betrügerisch eingestuft wurde.

Wichtig sei die Anzahl von Fehlalarmen. In den USA, wo jeder Bürger sechs bis acht verschiedene Kreditkarten besitze, sei die Nicht-Nutzbarkeit einer Karte kein Problem für den Kunden – er zückt dann die nächste und versucht den Bezahlvorgang erneut. In Frankreich hingegen besäßen die meisten Menschen nur eine einzige Kreditkarte. Funktioniere sie nicht, führe das für den Nutzer oft zu großen Problemen – daher sei hier jeder Fehlalarm zu vermeiden.

Daten verschiedener Quellen verknüpfen 

Stolz ist Wincor Nixdorf auf eine neuentwickelte Software, die so genannte „Fraud Correlation Engine“. „Über Multikanal sammeln wir Daten ein“, beschreibt CTO Reinhard Rabenstein. „Diese businesskritischen Daten verbinden wir.“ Zum Beispiel wird die Uhrzeit mit der Information des Türöffners und mit Informationen aus den SB-Geräten verknüpft. Nach einem vordefinierten Zeitraum nach Betreten eines Banken-Foyers wird beispielsweise ab 22 Uhr automatisch eine Überwachungskamera eingeschaltet, wenn in der Zwischenzeit der Geldautomat nicht betätigt wurde. Je nachdem, was die Kamera erfasst, könne im Falle von Manipulationen am Automaten dieser per Fernbefehl sofort außer Betrieb genommen werden, die Sicherheitszentrale per Videoüberwachung aufgeschaltet, ein Techniker losgeschickt oder auch der private Sicherheitsdienst oder die Polizei alarmiert werden.

Elisabeth Wirth, die die Fraud Correlation Engine innerhalb eines halben Jahres mitprogrammiert hat, preist die neuen Möglichkeiten: „Wir erhoffen uns, dass die Engine weltweit zum Einsatz kommt und wir somit weltweit schnell reagieren können, denn Kriminelle halten sich auch nicht an Landesgrenzen.“ Die Erfahrungen eines Kunden lerne das System für alle anderen Kunden gleich mit.

Verstärkter Tresor verhindert Schäden bei Sprengung 

In einem frisch aufgefüllten Geldautomaten befinden sich bis zu 200.000 Euro – für Kriminelle ein lukratives Angriffsziel. Im vergangenen Jahr sprengten Gauner 35 Geldautomaten in die Luft. Mit einer Brechstange hebeln sie dazu zumeist den Geldausgabeschlitz auf und leiten ein Gas ein. Explodiert dann das Gemisch, so wird dabei nicht nur der Geldautomat zerstört. In der Regel wird die Filiale zerstört und ist tagelang nicht funktionsfähig, manchmal leidet gar die Statik des gesamten Gebäudes. Pro Sprengung entstehen so Schäden von erheblicher Höhe. Doch Sprengungen lassen sich nicht verhindern, wissen Experten. Allerdings können die Geldautomaten so konzipiert sein, dass kaum oder keine Kollateralschäden auftreten.

Bei den explosionsgeschützten Tresoren bleibt die freigesetzte Energie innerhalb des Tresors. „Zwar ist auch hier der Automat komplett zerstört, doch die Täter kommen nicht ans Geld heran und die Filiale kann am nächsten Morgen wieder aufmachen“, weiß Wolfgang Hamann, Senior Product Manager Security bei Wincor Nixdorf. Dies wird dadurch erreicht, dass der Tresor mechanisch verstärkt ist. Zusätzliche Riegel werden sowohl horizontal als auch vertikal in die Tür eingebaut. Diese greifen sicherer in die um bis zu der Hälfte verstärkten Seitenwände und haben dort eine größere Eintauchtiefe. „Während bei einem normalen Z3-Tresor die Wand etwa 40 Millimeter dick ist, liegt die Dicke bei unserem verstärkten Tresor zwischen 50 und 60 Millimeter“, sagt Hamann.

Vor allem in den Niederlanden sind diese explosionsgeschützten Tresore bereits im Einsatz. Dort kommen auf insgesamt rund 8.400 Geldautomaten allein bis Oktober 2012 mehr als 80 Sprengungen – und anders als in Deutschland greift dort in der Regel keine Versicherung, sodass die Geldinstitute die Schäden selbst zahlen müssen. „Da haben die Banken deutlich mehr Interesse an der Schadensminderung als hierzulande“, so Hamann. 

App erkennt gefälschte Banknoten 

Immer wieder schleusen Fälscherbanden nachgemachte Banknoten in den Geldkreislauf ein. Eine neu entwickelte Smartphone-App enttarnt Fälschungen. Die Software stammt von einer Forschergruppe des Instituts für Industrielle Informationstechnik an der Hochschule Ostwestfalen-Lippe. Mit an Bord beim Projekts „Sound of Intaglio“ ist KBA NotaSys, die Vertriebstochter des führenden Spezialmaschinenherstellers für den Banknoten- und Wertpapierdruck, der Würzburger König & Bauer. Auf dessen Maschinen werden laut Unternehmensangaben etwa 90 Prozent aller Banknoten weltweit gedruckt. Das Team um Professor Volker Lohweg entwickelte eine Bildverarbeitungssoftware, die das Vorhandensein von Stahlstich-Elementen auf einem Paper feststellt. „Das System basiert auf dem Stahlstich-Tiefdruck, mit dem 98 Prozent aller Geldscheine weltweit hergestellt werden“, erklärt Informatiker Jan Leif Hoffmann. Da diese Druckmaschinen nicht frei verkäuflich seien, wiesen ausschließlich Banknoten diese speziellen Eigenschaften auf, denn nur diese Technik erlaubt den Druck selbst kompliziertester Muster in sehr feiner hoher Auflösung. Dreidimensional und mit besonderer optischer Erscheinung durch Wasserzeichen, Hologramme oder Folienstreifen sind auf den Geldscheinen sogar Erhebungen fühlbar. Nur die Kombination aus optischen und haptischen Elementen macht eine Banknote fälschungssicher. Doch im Alltag ist eine sichere Erkennung von Fälschungen schwierig. 

Die Lemgoer Forscher haben nun ein herkömmliches Smartphone zum Fälschungsscanner umfunktioniert. So kann jeder Laie mit seinem Handy oder Tablet-PC mittels der eingebauten Kamera Blüten sicher identifizieren. „Die Software erkennt nicht nur, ob gut erhaltene Papier-Banknoten Originale sind, sie findet auch Fälschungen auf alten, eingefärbten oder in einer Waschmaschine mitgewaschenen Geldscheinen und Polymer-Banknoten“, erklärt der Wissenschaftler Eugen Gillich. 

Möchte ein Händler die Echtheit der Scheine zuverlässig überprüfen, so muss er künftig keine zusätzliche Hardware erwerben, sondern nur die Software-App. „Der Bediener der App muss über die Banknote und deren Sicherheitsfeatures nichts wissen, muss nicht geschult werden“, beschreibt Gillich die Vorzüge. Selbst Privatpersonen könnten von dieser App profitieren, beispielsweise wenn sie im Ausland ihnen unbekannte Geldscheine auf deren Echtheit einschätzen müssen. Auch Sehbehinderten, die die optischen Sicherheitsmerkmale einer Banknote nicht erkennen können, verschafft diese App Sicherheit im Umgang mit Bargeld. 

Die Hintergründe zu diesem Inhalt

2012 | Buch

Hacking für Manager

IT-Sicherheit für alle, die wenig Ahnung von Computern haben.

01.10.2012 | IT + SICHERHEIT | Ausgabe 10/2012

„Wir bemerken eine zunehmende Professionalisierung der Angreifer“

01.10.2012 | IT + Sicherheit | Ausgabe 10/2012

Technik ersetzt den Wachdienst

01.07.2011 | IT + Organisation | Ausgabe 7/2011

Wie Hase und Igel

Premium Partner

    Bildnachweise