Nachi-Wurm infizierte US-Geldautomaten

Der Hersteller der betroffenen Geldautomaten ist Diebold, der auch die umstrittenen US-Wahlmaschinen baut.

In Pocket speichern vorlesen Druckansicht 510 Kommentare lesen
Lesezeit: 2 Min.
Von
  • Patrick Brauch

Nach einem Bericht des Sicherheitsmagazins SecurityFocus sind im August Geldautomaten zweier US-Banken mit dem Nachi-Wurm infiziert worden. Die Geldautomaten (ATM, Automatic Teller Machines) wurden von der Firma Diebold hergestellt und laufen mit Embedded Windows XP. Der Hersteller ist ausgerechnet derjenige, der auch die umstrittenen US-Wahlmaschinen herstellt: Den Diebold-Wahlmaschinen wiesen Wissenschaftler schwere Sicherheitslücken nach; um interne Diebold-Dokumente gibt es mittlerweile einen heftigen Rechtsstreit.

Betroffen waren die ATMs zweier nicht genannter US-Finanzinstitute. In beiden Fällen begannen die Automaten plötzlich damit, aggressiv nach weiteren verwundbaren Zielen zu scannen, wodurch die Intrusion Detection Systeme der Banken Alarm schlugen und die Geldautomaten sofort vom Netz getrennt wurden, sagten Diebold-Sprecher gegenüber SecurityFocus. Zwar war ein Patch gegen die RPC-Lücke, die Nachi zur Verbreitung nutzt, schon seit längerem bei Microsoft erhältlich, jedoch habe man bei Diebold davon abgesehen, die Patches zu installieren. Nick Billett von Diebold rechtfertigte dies damit, dass man solche Updates vorher erst gründlich in verschiedensten Netzwerk-Umgebungen testen müsse, bevor man sie einspiele.

Nicht zum erstenmal wurden Geldautomaten in den USA von Schädlingen getroffen: Der SQLSlammer-Wurm, der sich Anfang des Jahres massiv verbreitete, legte rund 13.000 Geldautomaten lahm. Hier wurde allerdings der zentrale Datenbankserver der Bank of America getroffen und nicht die Systeme direkt. Trotzdem steigt die Bedrohung durch Schädlinge auch für Systeme wie Geldautomaten: Während ältere ATMs in den USA noch mit spezieller Software oder Systemen wie OS/2 liefen, wird heute immer häufiger Embedded Windows XP eingesetzt -- das wiederum gegen die üblichen Würmer anfällig ist.

Diebold will als Gegenmaßnahme ab nächsten Monat alle neuen ATMs mit Personal Firewalls von Sygate ausstatten. Auch bereits existierende Geldautomaten sollen auf Dauer mit solcher Software nachgerüstet werden. "Wir haben viele Kunden, die die ATMs an ihr Netzwerk anklemmen. Als Resultat müssen wir besondere Kriterien erfüllen, was wir früher nicht mussten", sagt Chuck Sommers, Vize-Präsident der Software-Entwicklung bei Diebold. (pab)