![\"Sicherheit\"](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2014\/03\/Sicherheit.jpg\" "\\"Sicherheit\\"")
Noch eine kuriose Geschichte zum heutigen Patchday, die zeigt, dass wir niemals sicher und gegen Schwachstellen (wie z.B. die menschliche Dummheit) gefeit sind. Zwei Neuntkl\u00e4sslern ist es gelungen, einen Geldautomaten auf recht kuriose Weise zu hacken \u2013 so nach dem Ansatz \"Lesen und ein Passwort 123456\" probieren.<\/p>\n
<\/p>\n
Aber Hacker-Qualit\u00e4ten scheinen nicht immer erforderlich zu sein. ZDNet.com berichtet hier<\/a> \u00fcber einen besonders kuriosen Fall, der sich laut Winnipeg Sun<\/a> bei einem Geldautomaten der Bank of Montreal ereignet hat. Zwei 14 Jahre alte Jungs aus der neunten Klasse fanden online ein Manual f\u00fcr Geldautomaten dieser Bank. Das haben sie sich ausgedruckt und einfach mal durchgelesen. Und weil im lokalen Supermarkt ein Geldautomat des Bankhauses stand, haben die beiden in ihrer Mittagspause einfach mal probiert, ob sie diesen Geldautomaten in den Wartungsmodus umstellen k\u00f6nnen \u2013 wie man das als \"Jungs einfach mal so macht\".<\/p>\n Zur \u00dcberraschung der Beiden klappte die Anleitung aus dem Manual \u00fcberraschend gut \u2013 da hat jemand eine akkurate Dokumentation verfasst. Doof: Im Maintenance-Mode kam dann die Frage des Geldautomaten nach einem Kennwort. Und noch doofer \u2013 die beiden Jungs gaben einfach mal so zum Spass das Passwort 123456 ein \u2013 weil das Ding genau sechs Ziffern haben wollte \u2013 und waren im Wartungsmodus des Automaten drin. Sie konnten die H\u00f6he des Bargeldbestands im Automaten, die H\u00f6he der Tagesabhebungen, die erhobenen Transaktionsgeb\u00fchren etc. ausdrucken. Und die Jungs fanden eine M\u00f6glichkeit, die H\u00f6he der Bankgeb\u00fchren f\u00fcr Abhebungen auf 1 Cent herunterzusetzen.<\/p>\n Gl\u00fccklicherweise verst\u00e4ndigten die zwei Jungs die Bankangestellten \u2013 der Fall zeigt aber wiederum, wie sorglos mit kritischer Infrastruktur umgegangen wird (Motto: \"ist ja nicht mein Geld, was von deinem Konto abgehoben wird\"). Und da wollen uns die Marketing-Fuzzis das Internet of Things und Industrie 4.0 an die Backe heften. Wie wusste schon Eddi Steuber so treffend zu berichten: \"Die d\u00fcmmsten K\u00e4lber w\u00e4hlen ihre Metzger selber\". So long.<\/p>\n","protected":false},"excerpt":{"rendered":" Noch eine kuriose Geschichte zum heutigen Patchday, die zeigt, dass wir niemals sicher und gegen Schwachstellen (wie z.B. die menschliche Dummheit) gefeit sind. Zwei Neuntkl\u00e4sslern ist es gelungen, einen Geldautomaten auf recht kuriose Weise zu hacken \u2013 so nach dem … Weiterlesen Sachen gibt es, die gibt es gar nicht. Bei allem, was mit Geld und Transaktionen zu tun hat, geht Otto Normalnutzer davon aus, dass das doppelt und dreifach, m\u00f6glichst T\u00dcV-gepr\u00fcft, abgesichert ist. Dass das mit dem T\u00dcV-Siegel auch nicht viel aussagt, habe ich gestern im Beitrag Sparkassen-App: Reaktion auf ungefragte Daten\u00fcbertragung<\/a> angerissen. Und wenn Du weltweit Geld mit EC- oder Kreditkarten aus Geldautomaten abhebst, musst Du auch davon ausgehen, dass die Transaktionen sicher sind \u2013 andernfalls kannst Du kein Plastikgeld mehr einsetzen. Gilt jedenfalls f\u00fcr den zivilisierten Teil dieser Welt (wobei ich den scheinbar noch nicht gefunden habe). Und \u00fcberhaupt \u2013 Geldautomaten scheinen eine wandelnde Sicherheitsl\u00fccke zu sein, wenn ich mir den Blog-Beitrag Hacker greifen Windows XP-Geldautomaten an<\/a> so ansehe.<\/p>\n