CYBERANGRIFFE AUF BANKEN: INTERVIEW MIT ELIDA POLICASTRO, REGIONAL VP – CYBERSECURITY DIVISION BEI AURIGA

CYBERANGRIFFE AUF BANKEN: INTERVIEW MIT ELIDA POLICASTRO, REGIONAL VP – CYBERSECURITY DIVISION BEI AURIGA

Cyberangriffe auf Banken

Falls Sie die frohe Nachricht noch nicht gehört haben – im April kündigte Auriga die Erwerbung von Lookwise Device Manager (LDM) an, der preisgekrönten Cybersicherheitslösung für Geldautomaten.

LDM ist eine modulare Sicherheitsplattform und  ein Geschäftsbereich für Cybersicherheit von S21Sec, einem führenden europäischen Anbieter von verwalteten Sicherheitsdiensten.

Nach diesem aufregenden Schritt für die Weiterentwicklung von Auriga haben wir uns mit unserer neuen Kollegin Elida Policastro, Regional VP für den Geschäftsbereich Cyber­sicherheit bei Auriga, getroffen, um über die Cybersicherheitsumgebung für Banken und Geldautomaten zu sprechen.

1. WIE WÜRDEN SIE DEN AKTUELLEN STATUS DER CYBERSICHERHEIT IM BANKWESEN UND INSBESONDERE BEI GELDAUTOMATEN BESCHREIBEN?

Cyberangriffe, die gegen Geldautomaten und die Systeme die GAA steuern, wie beispielsweise zentrale Server, gerichtet sind, sind eindeutig eine akute und wachsende Bedrohung weltweit.

Einige Typen von Cyberangriffen auf Banken führen zum Diebstahl von personenbezogenen Daten wie Kontonummern und PIN-Codes. Diese Arten von Angriffen erfordern jedoch weitere Anstrengungen, um die Daten in Geld zu verwandeln. Die attraktivere Variante für Cyber­kriminelle, die Geldautomaten ins Visier nehmen, ist daher, direkt Bargeld aus den Geldautomaten zu entwenden.

„Jackpotting“-Angriffe nutzen Schadsoftware für Geldautomaten, wie beispielsweise Ploutus, und nutzen physische und softwarebasierte Schwachstellen aus, um den Geldautomaten zu überlisten, damit er Bargeld ausgibt. Diese Angriffe sind beliebt, weil sie unmittelbaren Gewinn bringen. Weltweit haben Finanzinstitute allein in den letzten fünf Jahren Millionen durch Jackpotting-Angriffe verloren.

Die Ploutus-Familie von GAA-Schadsoftware, die erstmals 2013 in Mexiko entdeckt wurde, hat beispielsweise weltweit Verluste in Höhe von mehr als 450 Millionen Dollar (ungefähr 398 Millionen Euro) verursacht.

2. WARUM NEHMEN CYBERANGRIFFE AUF BANKEN UND GELDAUTOMATEN IHRER MEINUNG NACH ZU?

Cyberkriminelle haben erkannt, dass Geldautomatennetzwerke häufig die schwächsten Glieder in der Sicherheitsinfrastruktur einer Bank sind. Einer der Hauptgründe ist, dass es viel veraltete Hardware und Software in Geldautomatennetzwerken gibt, weil die Aktualisierung teuer und schwierig ist.

Das bedeutet leider, dass diese Systeme häufig unsicher sind. Viele Geldautomaten verwenden immer noch Windows 7 oder befinden sich im Prozess der Umstellung auf Windows 7. Microsoft unterstützt Windows 7 nicht mehr, sodass Windows-7-Nutzer für Angriffe verwundbar sind, da sie keine Updates von Microsoft mehr erhalten, die sie vor neuen Bedrohungen schützen.

Wir schätzen, dass etwa 40% der Geldautomaten weltweit sogar mit Windows XP laufen, einem noch älteren Betriebssystem, das seit 2014 nicht mehr von Microsoft unterstützt wird. Das bedeutet, dass diese Geräte noch anfälliger für Cyberangriffe sind.

Neben den Schwachstellen in Verbindung mit dem Betriebssystem ist die XSF-Schnittstelle einer der häufigsten Angriffspunkte von Geldautomaten. Sie ist die Standardschnittstelle, um herstellerunabhängige Software auf den Geldautomaten der Hersteller und anderer Hardware zu betreiben. Die XFS-Schnittstelle verwendet Standard-APIs, um mit Selbstbedienungs­anwendungen zu kommunizieren.

XFS verfügt jedoch über keinen automatischen Authentifizierungsprozess, sodass Kriminelle diese Schwäche ausnutzen können.

Cyberkriminelle nutzen Schadsoftware auf anderen Hardwaregeräten wie Geldausgabe­automaten, um „Bargeldausgabe“-Befehle auszulösen und Bargeld auszugeben. Auch kommt Schadsoftware auf Karten­lesegeräten zum Einsatz, um Kartennummern zu stehlen, und auf PIN-Pads, um PIN-Nummern abzugreifen. Damit ist die XFS-Schnittstelle ein sehr attraktives Ziel.

3. WIE KÖNNEN BANKEN SICH GEGEN CYBERANGRIFFE SCHÜTZEN?

Wenn es um Bargeldautomaten geht, reicht generische Endpoint-Security-Technologie wie Anti-Malware-Lösungen nicht aus, weil solche Technologien für den Schutz von PCs und Laptops ausgelegt sind. Geldautomaten sind Teil der kritischen Infrastruktur. Man kann sie nicht wie ein mobiles Gerät für eine beliebige Zeit vom Netz nehmen, um sie neu zu starten.

Netzwerke und Systeme von Geldautomaten müssen rund um die Uhr zur Verfügung stehen und erfordern daher größeren Schutz und einen anderen Ansatz.

Die Lösung von Auriga Lookwise Device Manager ist als zentralisierte Sicherheitslösung konzipiert, die Geldautomatennetzwerke schützt, überwacht und kontrolliert. Mit diesem Tool können Finanzinstitute ihr gesamtes Geldautomatennetz an einem Ort verwalten und Angriffe von Schadsoftware sowie betrügerische Aktivitäten an betroffenen Geldautomaten verhindern.

4. KÖNNEN SIE BEISPIELE FÜR DEN SCHUTZ GEBEN, DEN DIE LÖSUNG VON AURIGA – LOOKWISE DEVICE MANAGER – BIETET?

LDM bietet verschiedene Schutzschichten auf einer einzigen Plattform und deckt alle Arten von möglichen Cyberangriffen ab.

Application whitelisting

Dazu gehört das Whitelisting von Anwendungen. Diese Funktion schränkt ein, welche Software in einem Geldautomaten verwendet werden kann.

Nicht alle Whitelistings sind gleich – Sie könnten beispielsweise ein Whitelisting für den Einsatz in generischen Netzwerken und eine andere Form des Whitelistings für kritische Systeme wie Geldautomaten haben, die darauf basiert, eine minimale Liste von Anwendungen zu erstellen, die laufen dürfen. Dafür gibt es zwei Gründe.

Zum einen wird die Angriffsfläche verkleinert. Zum anderen kann legitime Software verwendet werden, um Cyberangriffe zu verüben, und dies bietet eine Möglichkeit, das zu verhindern. Es ist keine gute Idee, Software nur zu erlauben, weil es sich um legitime Software handelt.

Full disk encryption

Die zweite Schutzschicht von LDM bietet die Datenträgerverschlüsselung aller Festplatten und Volumen – ein absolutes Muss für alle Banken, um ihre Geldautomatennetzwerke zu schützen. Ohne Datenträgerverschlüsselung können Kriminelle Hardware stehlen und mithilfe von Reverse Engineering Schadsoftware auf der Festplatte installieren und die Festplatte dann in einer anderen Bankfiliale austauschen.

File integrity

Die dritte Schicht ist der Schutz der Datenintegrität. Das ist wichtig, weil alle binären Dateien auf einem Geldautomaten kritisch sind. Wird ein Geldautomat installiert, wird eine Masterdatei verwendet, die nicht geändert wird, es sei denn, es wird ein Softwareupdate installiert und dies geschieht über das Softwareverteilungssystem.

Es gibt keinen Grund, warum jemand eine Binärdatei verändern sollte. LDM blockiert daher jeden Versuch einer beliebigen Person, eine kritische Datei zu verändern, es sei denn, es handelt sich um den vorab festgelegten Prozess für Softwareupdates.

Hardware protection

Schließlich gibt es den Hardwareschutz, wobei Daten wie die Aufnahme eines Fotos vom Geldautomaten erfasst werden. Was vorhanden ist, ist die einzige Hardware, die sich verbinden darf. Alle Versuche, etwas anderes als diese Hardware zu verbinden, werden blockiert.

Eine Prozess-Firewall schützt das Geldautomaten-Netzwerk aus der Sicht der Kommunikations­schicht. LDM bietet all diese Schutzschichten in einer integrierten und modularen Lösung an.

5. WIE WICHTIG WIRD EFFEKTIVE CYBERSICHERHEIT IN ZUKUNFT SEIN UND WARUM?

Effektive Cybersicherheit wird immer wichtiger werden.

Finanzinstitute sind ein ständiges Ziel für Kriminelle. Vor diesem Hintergrund sollten Sie Ihr Möglichstes tun, um diese dynamische Bedrohung abzuwehren und ein Eindringen in große Datenbanken zu verhindern, das die Daten von Hunderttausenden von Menschen gefährdet.

Angesichts ihrer Vorteile für die Unternehmen gibt es auch eine große Bewegung in Richtung Cloud. Dabei ist es wichtig, dass Cloud-Dienste Cybersicherheitsstandards erfüllen, die den Schutz der Daten von Nutzern, Auftraggebern und Kunden gewährleisten.

6. WAS WÜRDEN SIE FINANZORGANISATIONEN MIT BLICK AUF SICHERHEIT RATEN, DIE AUF DIE CLOUD WECHSELN?

In der Cloud können riesige Datenmengen effizient verwaltet und analysiert werden.

Somit wird das Datenvolumen noch größer und komplexer. Das stellt die Verantwortlichen in Banken vor die Herausforderung, wie diese Datenmengen noch auf nützliche Art und Weise verarbeitet werden können.

Mit Big-Data-Plattformen macht Cloud-Computing den gesamten Prozess für kleine, mittlere und große Unternehmen einfacher und leichter zugänglich. Cloud-Dienste ermöglichen Banken, die Datensicherheit und Verlässlichkeit ihrer IT-Systeme zu steigern und von der erheblich besseren Rechenleistung zu profitieren.

  •  
  •  
  •  
  •  
  •  

Comments are closed.