Kartenlesegerät gehackt

Zu dem beschriebenen Hack des Chipkartenleser KAAN TriB@nk hat das betroffene Unternehmen Kobil folgende Stellungnahme veröffentlicht: Kobil hat sofort nach Kenntnisnahme des erfolgreichen Angriffs auf den Chipkartenleser Ende April, das Sicherheitsupdate zur Schließung dieser Lücke auf seiner Webseite zur Verfügung gestellt, sowie die betroffenen Institute zur weiteren Vorgehensweise kontaktiert. Der Angriff zielte dabei direkt auf eine sich nicht mehr bei aktuellen Geräten im Umlauf befindliche alte Firmware. Dabei wurde durch den Hacker die alte Firmware durch eine manipulierte Firmware ausgetauscht. Dieser Vorgang ist bei der neuen Firmware nicht möglich. Der sofort von Kobil zur Verfügung gestellte Sicherheitspatch, lässt diese Möglichkeit des Firmwareaustauschs auch bei Geräten mit alter Firmware nicht mehr zu. Es befindet sich derzeit nur eine geringe Stückzahl von Geräten im Umlauf, bei denen dieser theoretische Angriff möglich ist. Nach Kobil Erkenntnissen bedarf es eines immensens Zeitaufwandes, solch einen Firmwareaustausch, wie in diesem Falle vorzunehmen. Ein erfolgreicher Angriff ist nur dann möglich, wenn der Benutzer des Kartenlesers durch einen Trojaner oder andere Schadprogramme direkt und explizit auf den Kartenleser angegriffen wird, und somit der Angreifer auf dessen Unachtsamkeit abzielt. Aktuelle Virenschutzprogramme können dies bereits wirksam unterbinden. Kobil stellt an sich selbst die höchsten Anforderungen, wenn es um die Zertifizierung und um die Sicherheit seiner Produkte geht. Daher arbeitet Kobil sehr eng mit dem BSI, ZKA und anderen Organisationen, sowie Universitäten zusammen und lässt seine Produkte regelmäßig von unabhängigen Firmen wie die cnlab auf ihre Sicherheit prüfen. Die Anforderungen des SigG und der SigV sind weiterhin sichergestellt durch die Herstellererklärung, welche auf der Homepage www.kobil.de eingesehen werden kann. Das Sicherheitspatch kann direkt von der Homepage www.kobil.de runtergeladen werden. www.kobil.com 

Neueste Artikel

Ein neuer Digitaler Ausweis-Service ermöglicht die vollautomatisierte Identifikation und Legitimierung von Sparkassen-Kunden innerhalb kürzester Zeit. Entwickelt wurde der Service von der S-Markt & Mehrwert. Die Pilotierung und Einführung wird…

Der Vorsitzende des IT-Planungsrates und der Hauptgeschäftsführer des Bankenverbandes sowie die Geschäftsführer von Bank-Verlag und Governikus vereinbaren intensiven Informationsaustausch der beiden Branchen.

Nach der Hauptversammlung vom 29. April 2019 berief der Aufsichtsrat auf seiner Sitzung am 9. Mai Massimo Sarmi zum Vizepräsidenten des Aufsichtsrats. Zugleich wurde Nicola Cordone als Vorstandsvorsitzender (CEO) des…