Einen Geldautomaten oder ein Zahlungsterminal im Zentrum einer Großstadt zu sichern stellt keine große Schwierigkeit dar – Spezialisten-Teams befinden sich im Notfall in unmittelbarer Nähe und auch die notwendige Internetverbindung ist garantiert. Anders sieht es jedoch aus, wenn sich das Gerät mitten im Nirgendwo befindet, wo der nächste IT-Experte hundert Meilen entfernt sein kann und die Internetverbindung im Bestfall nicht allzu oft unterbrochen wird.
Menschen, die in abgelegenen Gegenden wohnen, sind auf die richtige Funktionsweise von Geldautomaten angewiesen – für sie handelt es sich hier um ein unverzichtbares soziales Gut. Meist sind diese Geldautomaten für viele die einzige Möglichkeit an Bargeld zu gelangen oder ihre Rechnungen zu begleichen. Infolgedessen müssen derartige Geräte sicher sein.
Herausforderungen für die Sicherheit
Die Betriebsfähigkeit von Terminals und Geldautomaten hängt von einer Sicherheitslösung ab, die in der Lage ist, die neuesten Bedrohungen zu bewältigen – mit anderen Worten: eine Sicherheitslösung, die regelmäßig aktualisiert wird. Werfen wir nun einen Blick darauf, welche Probleme beim Schutz solcher Geräte auftreten können und über welche Funktionen eine Sicherheitslösung verfügen sollte, um mit diesen Problemen umzugehen.
Schwierige Erreichbarkeit. Geldautomaten in ländlichen Gegenden verleihen dem Begriff „Fernzugriff“ eine völlig neue Bedeutung. Wenn Polizeibeamte im Notfall bereits eine Stunde benötigen, um den „Tatort“ zu erreichen, wird ein IT-Mitarbeiter sehr wahrscheinlich nicht viel schneller vor Ort sein können. Daher muss eine geeignete Lösung die Fernverwaltung und -aktualisierung unterstützen.
Schwache Verbindung. Auch in Industrieländern gibt es Wohngegenden ohne drahtgebundenes Internet und mit instabiler Mobilfunknetzabdeckung. In einigen Ländern ist der einzige Kommunikationskanal eines Geldautomaten ein 3G-Modem, das selbst bei maximaler Geschwindigkeit Schwierigkeiten hat, seine Arbeit angemessen zu vollbringen. Dennoch müssen die Übertragung von Transaktionsdaten und die Updates der Bankensoftware zuverlässig und vor allem sicher sein, sodass die Lösung Updates auch über einen schwachen Kanal liefern kann, ohne das System mit dem Datenverkehr zu überfordern.
Eine Frage des Budgets. Die Chancen, dass ein ländliches Dorf mit einem Geldautomaten der Premiumklasse ausgestattet wird, sind relativ gering. Immerhin stehen hier keine Wachmänner zur Verfügung, die den Automaten rund um die Uhr schützen, und ein unternehmungslustiger Räuber könnte beispielsweise versuchen, ihn in einer ruhigen Minute in die Luft zu jagen. In einer kleineren Gemeinde ist es daher wahrscheinlicher, dass ein solcher Automat einen Prozessor und ein Betriebssystem aus der Steinzeit beheimatet. Das bedeutet auch, dass die darauf installierte Sicherheitslösung dazu in der Lage sein muss, auf veralteter Hardware ausgeführt zu werden und gleichzeitig ein Betriebssystem zu schützen, das keine Updates mehr erhält.
Abgeschiedenheit. In einer Großstadt wird ein Zahlungsterminal oder Geldautomat für gewöhnlich nie an abgelegenen Orten installiert. Das hat seinen Grund – Schließlich sind Angreifer darauf aus, ein externes Gerät möglichst unauffällig mit einem Geldautomaten zu verbinden. Cyberkriminelle benötigen nicht unbedingt Zugang zu den Geldkassetten selbst; stattdessen können sie versuchen, Kartendetails zu stehlen oder das System so zu modifizieren, dass Überweisungen direkt auf ein anderes Konto als auf das vom Inhaber beabsichtigte erfolgen. Daher müssen Sicherheitslösungen dazu in der Lage sein, mehr als nur die neueste Malware zu erkennen. Sie müssen zudem Änderungen an kritischen Dateien und Protokollen überwachen und die Verbindung externer Geräte sowie die Installation von Programmen von Drittanbietern blockieren.
Sicherheitslösung
Wie Sie wahrscheinlich bereits vermutet haben, handelt es sich bei Obigem im Grunde genommen um eine Beschreibung der neuesten Version von Kaspersky Embedded Systems Security. Unsere Experten haben den Datenübertragungsprozess optimiert, sodass das Produkt auch über eine schwache Kommunikationsverbindung noch einfacher zu verwalten und zu aktualisieren ist. Und was noch wichtiger ist: Der Datenaustausch steht nicht mit den Grundfunktionen des Geräts im Konflikt.
Darüber hinaus integriert die Lösung ein neues Modul zur Abwehr von Netzwerkangriffen. Das Modul verwaltet den ein- und ausgehenden Datenverkehr und kann die ausgetauschten Daten blockieren, wenn schädliche Netzwerkaktivitäten festgestellt werden. Zudem kann unsere Lösung das Scannen von Ports, Brute-Force-Angriffe und Deaktivierungsversuche durch DoS-Attacken erkennen. Mehr über die Fähigkeiten unserer Lösung erfahren Sie auf der offiziellen Seite.