< Blog

Skimming-Risiken für SB-Geräte, Banken und Rechenzentren: Warum die Bedrohung nicht verschwunden ist

Niklas Damhofer

Niklas Damhofer

Kontaktieren Sie uns!

Digitale Illustration im Flat-Design, die ein SB-Gerät mit einem Skimming-Gerät, ein Bankgebäude und ein Rechenzentrum zeigt, die durch gestrichelte Linien miteinander verbunden sind, um gemeinsame Sicherheitsrisiken darzustellen. Auf der rechten Seite nutzt ein maskierter Cyberkrimineller einen Laptop, um die anhaltenden Skimming-Bedrohungen zu verdeutlichen. Schloss-Symbole und Datensymbole heben kompromittierte Systeme hervor. Der Hintergrund ist in hellem Beige mit Marine-, Teal- und Orangetönen gehalten, und ein marineblauer Balken am unteren Rand zeigt den Blog-Titel in fettem weißem Text: „Skimming-Risiken für SB-Geräte, Banken und Rechenzentren: Warum die Bedrohung nicht verschwunden ist“.

Skimming wird oft als eine Bedrohung der Vergangenheit wahrgenommen, ein Problem, das Banken bereits vor Jahren gelöst haben. In der Realität hat sich Skimming jedoch weiterentwickelt, anstatt zu verschwinden. Während klassische Overlay-Angriffe auf Kartenleser seltener geworden sind, zielen moderne Skimming-Techniken auf mehrere Ebenen des SB-Geräte- und Banken-Ökosystems ab, einschließlich SB-Geräte, der Filialinfrastruktur und sogar der Rechenzentren.

Zu verstehen, wo weiterhin Skimming-Risiken bestehen, ist für eine effektive Prävention von entscheidender Bedeutung.

Skimming ist längst kein reines Kartenleser-Problem mehr

Frühe Skimming-Angriffe konzentrierten sich auf physische Aufsätze (Overlays), die auf Kartenschlitze platziert wurden, um Magnetstreifendaten und PINs abzufangen. Da die Einführung von EMV den Wert von geklonten Karten verringerte, passten sich die Angreifer an.

Die heutigen Bedrohungen im Zusammenhang mit Skimming umfassen:

  • Deep-Insert-Skimmer, die im Inneren von Kartenlesern verborgen sind

  • Shimmer-Geräte, die direkt in die Kartenschlitze eingesetzt werden

  • PIN-Erfassung über kompromittierte PIN-Pads oder Kameras

  • Netzwerkbasiertes Abfangen von Transaktions- oder Gerätedaten

  • Malware-gestütztes Skimming durch kompromittierte Software auf den SB-Geräten

Die Verschiebung ist eindeutig: Skimming ist heute eine hybride Bedrohung, die physischen Zugriff, Softwareschwachstellen und betriebliche Lücken kombiniert.

Risiken auf SB-Geräte-Ebene: Physischer Zugriff trifft auf Software-Sicherheitslücken

SB-Geräte bleiben ein primäres Ziel, da sie an der Schnittstelle zwischen Kundeninteraktion und Finanzinfrastruktur stehen. Die Risiken steigen unter folgenden Bedingungen:

  • Prüfungen der Integrität von Kartenlesern oder PIN-Pads sind unzureichend,

  • die Firmware der Geräte ist veraltet oder unüberprüft,

  • Alarme und Manipulationsereignisse werden zwar überwacht, aber es wird nicht darauf reagiert,

  • Software-Updates werden verzögert oder unregelmäßig eingespielt.

Ein kompromittiertes SB-Gerät weist nicht immer sichtbare Spuren eines Angriffs auf. In vielen Fällen laufen die Geräte normal weiter, während Daten unbemerkt erfasst werden. Dies macht eine kontinuierliche Überwachung und Korrelation von Geräteereignissen unerlässlich und nicht optional.

Risiken der Bankeninfrastruktur: Skimming verlagert sich weiter nach oben

Skimming macht nicht am SB-Gerät halt. Banken sind Risiken ausgesetzt, wenn:

  • interne Netzwerke unzureichend segmentiert sind,

  • Systeme zur Verwaltung der SB-Geräte ungeschützt oder unzureichend gehärtet sind,

  • die Authentifizierung zwischen den Komponenten schwach oder veraltet ist.

Angreifer zielen zunehmend darauf ab, Daten abzufangen, bevor oder nachdem sie das SB-Gerät erreichen, wodurch physische Skimming-Geräte überflüssig werden. Dies macht Skimming zu einem Problem auf Infrastrukturebene und nicht nur zu einem Problem einzelner Geräte.

Rechenzentren: Das übersehene Skimming-Risiko

Rechenzentren werden selten mit Skimming in Verbindung gebracht, spielen jedoch eine entscheidende Rolle bei der Transaktionsverarbeitung, dem Schlüsselmanagement und der Überwachung.

Risiken entstehen, wenn:

  • Zugriffskontrollen unzureichend durchgesetzt werden,

  • Protokollierung und Audit-Trails unvollständig sind,

  • Fernverwaltungssysteme nicht streng abgesichert sind,

  • sensible Datenflüsse nicht vollständig durchgängig verschlüsselt sind.

Ein Sicherheitsvorfall auf dieser Ebene ähnelt möglicherweise nicht dem traditionellen Skimming, das Ergebnis ist jedoch dasselbe: unbefugter Zugriff auf Karten- oder Transaktionsdaten in großem Umfang.

Warum Skimming-Prävention heute eine operative Disziplin ist

Die Verhinderung von Skimming besteht nicht mehr darin, eine einzelne Gegenmaßnahme zu ergreifen. Sie erfordert einen koordinierten Ansatz aus Hardware, Software und Betrieb:

  • Manipulationssichere Geräte mit zuverlässiger Alarmierung

  • Aktuelle Firmware und Software mit verifizierter Integrität

  • Zentralisiertes Monitoring, das physische und logische Ereignisse korreliert

  • Automatisierte Reaktions-Workflows bei verdächtigen Mustern

  • Strikte Zugriffskontrolle und Auditierbarkeit über alle Systeme hinweg

Vor allem muss die Skimming-Prävention als fortlaufender Prozess und nicht als einmaliges Projekt behandelt werden.

Fazit

Skimming ist nicht verschwunden, es ist anspruchsvoller und weniger sichtbar geworden. SB-Geräte, Bankeninfrastruktur und Rechenzentren sind alle Teil der modernen Angriffsfläche. Organisationen, die Skimming immer noch als reines physisches Problem von SB-Geräten betrachten, sind bereits im Hintertreffen.

Ein effektiver Schutz erfordert kontinuierliches Software-Lifecycle-Management, starke operative Kontrollen und integriertes Monitoring über das gesamte SB-Netzwerk. Nur so können Banken und Betreiber einer Bedrohung einen Schritt voraus sein, die sich im Stillen, aber beharrlich weiterentwickelt.

Quellen

  1. United States Secret Service — ATM & POS Terminal Skimming
    Diese offizielle Regierungsseite erklärt, wie Skimming-Geräte an SB-Geräten und POS-Terminals installiert werden, um Kartendaten und PINs zu stehlen, und beschreibt deren Auswirkungen auf Finanzinstitute und Verbraucher.

  2. PCI Security Standards Council — ATM Security Guidelines (PDF)
    Die ATM Security Guidelines des PCI SSC bieten branchenweit anerkannte Best Practices speziell zur Eindämmung von Magnetstreifen- und damit verbundenen Skimming-Angriffen, einschließlich Gegenmaßnahmen für Hardware und Software.

  3. ATMIA — ATM Industry Association Security Resources
    Die ATMIA ist ein führender globaler Branchenverband für Akteure im Bereich SB-Geräte; ihr Sicherheitsbereich und ihre Best-Practice-Initiativen verdeutlichen, dass Kriminalität im Bereich der SB-Geräte (einschließlich Skimming) eine ernsthafte Herausforderung für die Branche bleibt.

  4. FTSI Corp — ATM Security: Strategies to Combat Skimming and Fraud
    Dieser branchenfokussierte Artikel erklärt, warum Skimming eine erhebliche Bedrohung bleibt, beschreibt moderne Trends bei Skimming und Betrug und bietet praxisnahe Einblicke in Gegenmaßnahmen.

  5. SBSinnovate — ATM Skimming Risks: The Fast Facts
    Ein prägnanter Leitfaden, der erklärt, wie Skimming heute funktioniert (einschließlich Overlays, Deep-Insert-Geräten und „Shimmern“), wo es am häufigsten vorkommt und welche grundlegenden operativen Schritte das Skimming-Risiko senken.