IT security and other aweful matters

Of computer mice and men – for availability, integrity and privacy

Geldautomaten zu leicht manipulierbar

Geldautomaten sind nicht nur manipulierbar, sie werden manipuliert. Es ist zwar schwer Zahlen zu bekommen über die Wahrscheinlichkeit, durch einen manipulierten Automat geschädigt zu werden, aber es scheint sich zu rentieren. Der Hessische Rundfunk warnt auf seiner Internetsite vor neuen Methoden:

  • gefälschte Tastaturen, die die PIN erfassen.
  • Sperre der Geldausgabe (cash-trapping – Bargeldfalle)

Die Banken haben aber mehrheitlich in den letzten Jahren andere Prioritäten gesetzt: Es gibt ja Automaten mit besonders glatt gestalteten Oberflächen, die schwer manipulierbar sind, keine unnötigen Einlassfenster für Oberflächenwerbung haben, und an denen der Einbau einer flaschen Tastatur sehr schwer zu machen und dafür leichter zu erkennen ist. Aber nein, die Priorität hatten Werbebilder auf dem Bildschirm des Automaten und kratzsichere Plastikfenster zum Anbringen von Logo und Markenbotschaften.

Ob dem Kunden da mal das Geld abgezogen wird, ist nicht so wichtig. Gerade bei dem System cash-trapping ist der Kunde der Dumme: Eine Sperre im Ausgabefach für die Scheine verhindert die Auszahlung an den Kunden. Der ärgert sich und geht zum Schalter oder gar zur nächsten Filiale und reklamiert das Ausbleiben der Scheine. Die Diebe gehen derweil an den Automaten, entfernen die Sperre und die Scheine. Der Automat protokolliert korrekt die Ausgabe des Bargelds, was auch mit der Zählung übereinstimmen dürfte. Wenn ein Mitarbeiter der Bank dann die Reklamation des Kunden überprüft, wird er keine Differenz feststellen und kann sich die Reklamation nur noch als Betrugsversuch erklären.

Wir werden wahrscheinlich nicht mehr zu dem ehrwürdigen System des Kassenschalters zurückkommen (wieso konnten sich die Banken den leisten, als wir weniger Produktivität hatten als heute?), aber soviel Respekt vor den Interessen des Kunden sollte sein, dass die Automatenflächen nicht zur Ablenkung genutzt werden.

Um das Risiko klein zu halten, empfiehlt es sich vorerst, möglichst in Begleitung die Bankomaten aufzusuchen; ein Zeuge kann helfen. Und eher öfter kleine Beträge ausgeben zu lassen, das mindert das Risiko im Einzelfall.

HR online Ratgeber

Advertisements

Author: TTeichmann

IT is my business since 1985, focused on IT security since 1999. I built up several IT networks as security based architectures. In 2007 business continuity management came into my portfolio. I feel open minded, keeping an eye on things evolving, trying to find solutions that meet business needs while security requirements are kept high. ITsec, ITSCM and BCM are necessarily part of cost efficient IT delivery today.

Comments are closed.