< Blog

Relay-Angriffe auf SB-Geräte: Wie sie funktionieren und wie Sie sie verhindern

Niklas Damhofer

Niklas Damhofer

SB-Geräte-Softwarelösungen

Ein hochmodernes SB-Gerät, das durch einen Relay-Angriff manipuliert wird. Die Hände eines Hackers nutzen ein Gerät, um Transaktionsdaten abzufangen und aus der Ferne weiterzuleiten. Digitale Signale werden zwischen zwei Geräten übertragen, was unbefugte Abhebungen am SB-Gerät ermöglicht, während die kontaktlose Karte des Opfers unbemerkt gescannt wird. Der dunkle, futuristische Hintergrund hebt die Bedrohungen der Cybersicherheit hervor.

Da Finanzinstitute die Sicherheit von SB-Geräten kontinuierlich verbessern, entwickeln auch Cyberkriminelle ihre Angriffsstrategien ständig weiter. Eine der raffiniertesten und schädlichsten Bedrohungen ist der Relay-Angriff (Relay-Attacke), eine Form des Man-in-the-Middle-Angriffs (MitM), bei dem Authentifizierungsmechanismen ausgenutzt werden, um betrügerische Abhebungen vorzunehmen. Im Gegensatz zu herkömmlichen Skimming- oder Phishing-Methoden können Relay-Angriffe selbst fortschrittliche Sicherheitsmaßnahmen umgehen, was sie zu einer wachsenden Bedrohung macht.

Dieser Artikel bietet eine umfassende Analyse von Relay-Angriffen, einschließlich der angewandten Techniken, Praxisbeispielen und fortschrittlichen Präventionsstrategien, die weit über herkömmliche Sicherheitsempfehlungen hinausgehen.

Was ist ein Relay-Angriff?

Ein Relay-Angriff liegt vor, wenn Cyberkriminelle Transaktionsdaten zwischen einem SB-Gerät und einem legitimen Bankensystem abfangen und weiterleiten, um dem SB-Gerät die Genehmigung nicht autorisierter Transaktionen vorzutäuschen. Diese Angriffe beinhalten in der Regel zwei synchronisierte Geräte:

  • Relay-Gerät – Wird in der Nähe der Bankkarte des Opfers platziert und fängt die Authentifizierungssignale ab.

  • Proxy-Gerät – Wird an einem SB-Gerät positioniert und spielt die abgefangene Authentifizierung erneut ab, um betrügerische Barauszahlungen durchzuführen.

Wie es funktioniert

  1. Ein Opfer mit einer NFC-fähigen Karte oder einem Mobile Wallet überträgt unbewusst Authentifizierungsdaten.

  2. Das Relay-Gerät erfasst diese Daten und überträgt sie an einen remote agierenden Betrüger.

  3. Das Proxy-Gerät am SB-Gerät spielt die Daten ab und umgeht so die Sicherheitsprotokolle.

  4. Das SB-Gerät authentifiziert die Transaktion und ermöglicht die Bargeldauszahlung, als ob das Opfer physisch anwesend wäre.

Dieser Prozess nutzt legitime Sicherheitsdaten in Echtzeit aus, was die Erkennung der Angriffe extrem erschwert.

Wie Relay-Angriffe SB-Geräte ausnutzen

Relay-Angriffe zielen häufig auf kontaktlose Zahlungsmethoden ab, die eher im Hinblick auf Komfort als auf weitreichende Sicherheit konzipiert wurden. Die gängigsten Methoden umfassen:

  1. NFC-Relay-Angriffe

  • Cyberkriminelle nutzen drahtlose Weiterleitungsverfahren, um NFC-Kartendaten über weite Strecken zu übertragen.

  • Verfügt das SB-Gerät über keine Nahbereichsprüfung (Proximity Verification), geht es davon aus, dass die Karte physisch vorliegt.

  1. Chip-und-PIN-Bypass

  • Angreifer manipulieren EMV-Protokolle (Europay, Mastercard und Visa).

  • Schwache Authentifizierungsabläufe ermöglichen nicht autorisierte Relay-Transaktionen.

  1. Biometrische Täuschung (Spoofing)

  • Wenn das SB-Gerät Fingerabdruck- oder Gesichtserkennung nutzt, greifen Kriminelle auf gefälschte biometrische Daten zurück, die von einem kompromittierten Gerät weitergeleitet werden.

  1. Ghost-Transaktionen (Geistertransaktionen)

  • Manche Angriffe manipulieren die Software des SB-Geräts so, dass Transaktionen ganz ohne physische Interaktion mit der Karte abgewickelt werden.

Praxisbeispiele für Relay-Angriffe

Europa: Diebstahl kontaktloser Karten

  • Cyberkriminelle setzten Relay-Geräte ein, um die Signale kontaktloser Karten von arglosen Nutzern in belebten Bereichen abzufangen.

  • Die Angreifer nahmen Barauszahlungen an meilenweit entfernten SB-Geräten vor, indem sie unzureichende NFC-Reichweitenbeschränkungen ausnutzten.

Asien: Ghost-Transaktionen an SB-Geräten

  • Betrüger nutzten Schwachstellen in der Bankensoftware aus, was Transaktionen ohne das physische Einführen einer Karte ermöglichte.

  • Diese Geistertransaktionen machten sich unzureichende Chipart-Authentifizierungsmaßnahmen zunutze.

Vereinigte Staaten: Hochtechnologischer EMV-Relay-Betrug

  • Hacker leiteten Chip-und-PIN-Authentifizierungsdaten von gestohlenen Karten erfolgreich an ein SB-Gerät in einem anderen Bundesstaat weiter.

  • Der Angriff umging die Betrugserkennung, indem er das erwartete Nutzerverhalten präzise imitierte.

Lösungen zur Vermeidung von Relay-Angriffen auf SB-Geräte

Eine effektive Verteidigung erfordert einen mehrschichtigen Sicherheitsansatz, der Hardware-Upgrades, KI-gestützte Betrugserkennung und Kundenschulungen miteinander kombiniert.

  1. Verbesserte EMV-Sicherheit

  • Dynamische Datenauthentifizierung (DDA): Verwendet eindeutige Verschlüsselungsschlüssel pro Transaktion und blockiert somit statische Relay-Versuche.

  • Transaktions-Timer: SB-Geräte können verzögerte Transaktionen automatisch ablehnen, um weitergeleitete Versuche zu identifizieren.

  1. NFC- und Kontaktschutz

  • Distance-Bounding-Protokolle: Stellen sicher, dass Transaktionen nur in unmittelbarer und sicherer Nähe stattfinden.

  • NFC-Signalbegrenzung: Verhindert unerlaubtes Scannen über größere Distanzen.

  1. KI-gestützte Betrugserkennung

  • Verhaltensanalysen: Maschinelles Lernen erkennt anomale Muster bei Barauszahlungen.

  • Geolocation-Tracking: Befindet sich das Mobilgerät weit entfernt vom SB-Gerät, wird die Transaktion blockiert.

  1. Verstärkte Benutzerauthentifizierung

  • Multi-Faktor-Authentifizierung (MFA): Fügt zusätzliche Verifizierungsschritte hinzu (z. B. SMS-OTP, biometrische Bestätigung).

  • Lebendigkeitserkennung bei Biometrie: Verhindert die Nutzung statischer biometrischer Daten.

  1. Verbesserungen an Hardware und Software der SB-Geräte

  • Abgeschirmte Sensoren am SB-Gerät: Verhindern die Installation von illegalen Relay-Geräten.

  • Ende-zu-Ende-Verschlüsselung: Gewährleistet die sichere Datenübertragung zwischen dem SB-Gerät, der Bank und dem Nutzer.

Zukünftige Trends der Sicherheit von SB-Geräten

Da Relay-Angriffe zunehmend an Komplexität gewinnen, müssen Finanzinstitute in modernste Sicherheitstechnologien investieren:

  • Quantensichere Authentifizierung – Damit SB-Geräte auch gegen hochentwickelte kryptografische Angriffe der Zukunft geschützt sind.

  • Tokenisierte Transaktionen – Ersetzung von Kartendaten durch dynamische Tokens zur einmaligen Verwendung.

  • KI-gestützte Überwachung von SB-Geräten – KI-Erkennung verdächtiger Interaktionen am SB-Gerät in Echtzeit.

Finanzinstitute müssen proaktiv handeln und Sicherheitsverfahren kontinuierlich anpassen, um Cyberkriminellen stets einen Schritt voraus zu sein.

Fazit

Relay-Angriffe stellen eine ernstzunehmende und sich ständig weiterentwickelnde Bedrohung für die Sicherheit von SB-Geräten dar. Banken und Betreiber können die Risiken jedoch durch die Einführung strengerer Authentifizierungsprotokolle, KI-basierter Betrugserkennung und robuster Hardware-Sicherheitslösungen drastisch senken.

Mit einem proaktiven Sicherheitsansatz können Finanzinstitute Ihre Kunden schützen, Betrugsfälle minimieren und das Vertrauen in das SB-Netzwerk nachhaltig stärken.

Quellen

  1. Chip & PIN (EMV) Relay Attacks - Universität Cambridge

  2. NFC Relay Attacks - TapTrack

  3. Software Attacks on ATMs Are Rising – Here's How to Stop Them - Tietoevry