Sie sollten auf Technische Handbücher besser aufpassen!

Lesedauer 3 Minuten

Geldautomaten werden von Schülern gekapert und Weltraumsonden geben ihren Geist auf.

Wie lange werden 77-jährige NASA-Techniker noch Sonden steuern und wie konnten Schüler ihre große Pause nutzen, um einen Geldausgabeautomaten zu hacken? Beides hat etwas mit Handbüchern zu tun!

Eine Hand voll Frauen und Männer steuern seit 37 Jahren aus der Bodenstation in einem Gebäude an einer Ausfallstraße von Los Angeles die beiden dienstältesten Raumsonden der NASA.

Wenn selbst Handbücher keine Hilfe mehr bieten

Wie kürzlich das „SZ-Magazin“ berichtete, befinden sich die am 20. August 1977 gestarteten Voyager-Sonden bereits seit 32 Jahren über ihrer garantierten Laufzeit, und bei der NASA fragen sich die Gutachter mit Blick auf das zum Teil über 70-jährige Bedienpersonal: Wer gibt zuerst den Geist auf, Mensch oder Maschine?

Sollte ersteres eintreten werden auch Handbücher -sofern überhaupt noch vorhanden- den Exodus der Sonden nicht stoppen können.

Wenn Handbücher in die falschen Hände geraten

Anders verhält es sich mit den Geldausgabeautomaten (GAA), Bankomaten oder auch Automatic Teller Machine (ATM) genannten Selbstbedienungsgeräten zur Bargeldabhebung.

Die heute übliche Variante, im Kern aus einem gepanzerten Tresor, einem Kartenleser mit PIN Pad, Bildschirm, Auszahlungsmodul und handelsüblichem PC bestehenden Auszahlungsautomaten kam Anfang der 1990er Jahre zum Einsatz.

Seit dieser Zeit versuchen sowohl die Branche der profanen Tresorknacker, als auch technikaffine Trickbetrüger an das Geld im Inneren der Automaten zu kommen.
Durch Sprengung, Blockade der Geldscheinausgabe durch „Cash Trapping“, oder heimliches Auslesen des Magnetstreifens der Bankkarte und Mitlesen der PIN-Eingaben durch „Skimming“.

Das man zur Manipulation der unautorisierten Geldabhebung einfach ein altes Handbuch nutzen könnte, darauf kamen bisher nur zwei 14-jährige Schüler in Kanada. In der Schule, während der großen Pause.

Wenn Passwörter nie geändert werden

Dazu benutzten sie ein vorher im Internet gefundenes Handbuch, aus dem sie auch das vom Hersteller „voreingestellte“ Standard-Passwort für den „Admin-Modus“ ersehen konnten. Dieses Passwort wurde von der zuständigen Bank, einer Filiale der Bank of Montreal offenbar nie geändert.

Es bedurfte erst eines unmissverständlichen Begrüßungstextes auf den Display des ATMs, bis die Schüler den Filialleiter der Bank vom „Hack“ des Geldautomaten überzeugen konnten. „Gehen Sie weg. Dieser Automat wurde gehackt.

Aufgemerkt: Voreingestellte, vom „Werk“ vergebene Standard-Passwörter stellen eine bekannte Schwachstelle dar. (Im Internet existieren z. B. Listen mit den gängigsten Standardkennungen für Internet-Router) Doch auch leichtfertig vergebene Passwörter, wie das Passwort des Jahres 2013 „123456“, das den langjährigen Spitzenreiter „passwort“ ablöste, sind extrem ungeeignet um Daten vor Missbrauch -durch Privatpersonen- zu schützen. (Gegen NSA und Konsorten muss man andere Geschütze auffahren)

By the way, ein früheres Scherzvideo zum Thema:

Verflixt, das Bargeld geht aus

Über Bernd Schuhböck

Nicht nach heutigen, jedoch nach den Maßstäben der Ära Willy Brandt politisch eher linksliberal. Wer ihn missverstehen möchte, nennt ihn einen Sozialromantiker. Wer ihn kennt, wertkonservativ und mit zu viel Ethos für einen Bayer. Der Mann für´s kommunale, soziale oder sonstwie politische. Oder für Themen, für die sich keiner fand, der sie aufgreifen wollte.

Schon gelesen?

5G, der BND und die Medien

Vom Hirngespinst gut informiert zu sein - Ein Kommentar von Dirk Pohlmann.