Bislang mussten PIN-Codes für Kreditkarten von Kriminellen mühsam und mit großem technischen Aufwand an den Bankautomaten selbst geklaut werden. Jetzt sind Hacker im großen Stil in Netzwerke von US-Banken eingedrungen und haben dort die PIN-Codes geklaut. Das berichtet die österreichische Zeitung der Standard.

Angeblich soll der PIN-Klau aus dem Ban- kennetzwerk hinter der jüngsten, millionen- schweren Diebstahlsserie rund um Geld- automaten in den USA stehen. Bislang haben Banken diese Möglichkeit eher als Theorie denn als konkrete Gefahr angesehen, denn laut den Banken müssten die Hacker die interne Verbindungen zu den Transaktions- netzwerken oder zumindest genaue Einblicke in die Funktionsweise der eingesetzten Sicherheitssysteme haben. Genau das aber scheint jetzt der Fall zu sein.

Eine Studie des Branchenunternehmens Veri- zon Business zeigt, dass die überwie- gende Zahl der illegal beschafften Daten- sätze von Finanzdienstleistern stammten. Angeblich sollen 75 Prozent der erfolgreichen Angriffe wurden von außen durchgeführt werden, so der Standard weiter.

Nun haben die Banken ein Problem: Sollte dieser Datenklau zutreffen müssten die Ban- ken das gesamte Transaktionssystem von Grund auf überholen. Denn die Hacker haben spezielle Schadsoftware entwickelt, die die Speicher der Banken nach diesen Daten durchforstet. Um Sicherheitssysteme auszu- tricksen, werden die gestohlenen Daten in einer Datei direkt auf dem gehackten Rechner gelagert.

Zwar seien die Sicherheitssysteme der Ban- ken in der Regel sehr sicher, und würden über Maßnahmen verfügen, die vor derartigen Angriffen schützen. Doch aus verschie- densten Gründen würden Kunden (Banken und dritte Dienstleister) die Einstellungen abändern, was wiederum zu Schwachstellen führe und das nutzen die Hacker.