Bankautomaten-Skimmer kopieren neuerdings auch Fingerabdrücke

Kriminelle hieven ihre Geräte zum Abgreifen von Kartendaten offensichtlich auf ein neues Level: Schon heute sollen biometrische Erkennungsverfahren keine Hürde mehr für Skimming-Module darstellen.

In Pocket speichern vorlesen Druckansicht 81 Kommentare lesen
Bankautomaten-Skimmer kopieren neuerdings auch Fingerabdrücke

(Bild: Kaspersky)

Lesezeit: 2 Min.

Sicherheitsforscher von Kaspersky sind eigenen Angaben zufolge auf eine neue Generation von EC-Karten-Skimmern gestoßen, die es auch mit biometrischen Authentifizierungs-Ansätzen aufnimmt. So sollen Kriminelle etwa einen Fingerabdruck kopieren können. Das Problem dabei ist: Sind biometrische Daten erst einmal kompromittiert, kann man diese im Gegensatz zu einer PIN nicht ändern.

Darüber berichten die Sicherheitsforscher im Ergebnis einer Untersuchung, bei der sie unter anderem auf entsprechende Geräte in Online-Schwarzmärkten stießen. Bisher haben Kriminelle über Skimmer alleinig Informationen von Kartenchips ausgelesen.

Geldautomaten, die Kunden über Biometrie authentifizieren, gibt es aktuell nicht in Deutschland. Seit dem Bemühen um biometrische Erkennungssysteme von Banken und Herstellern im Jahr 2002 hat sich offensichtlich nicht viel getan. Das Ergebnis des Tests: zu teuer und zu viel Aufwand. Lediglich in Japan gibt es derartige Geldautomaten.

In den observierten Online-Schwarzmärkten gebe es mehrere Anbieter von Skimming-Modulen, die von biometrischen Erkennungssystemen neben Fingerabdrücken auch Handvenen- und Iris-Informationen kopieren können, erläutert Kaspersky.

Die Sicherheitsforscher berichten, dass sie den Handel von derartigen Skimmer-Module seit September 2015 beobachten. Seither habe es schon eine Evolution der Module gegeben: Anfangs sollen sie noch auf den vergleichsweise langsamen GSM-Standard gesetzt haben, um kopierte biometrische Informationen zu übertragen. Mittlerweile sollen schnellere, nicht näher beschriebene Methoden zum Einsatz kommen.

Zudem gebe es in kriminellen Kreisen Diskussionen darüber, Apps für mobile Geräte zum Austricksen von Gesichtserkennungs-Systemen zu erstellen. Dafür wollen Kriminelle beispielsweise in sozialen Medien gepostete Fotos missbrauchen. (des)