103380

Vortrag über Geldautomaten-Hack abgesagt

02.07.2009 | 15:55 Uhr |

Bereits vier Wochen vor der Eröffnung macht die Sicherheitskonferenz Black Hat in Las Vegas durch die Absage einer angekündigten Präsentation von sich reden. Wie Geldautomaten gehackt werden können, soll vorerst ein Geheimnis bleiben.

Die Sicherheitskonferenz Black Hat USA 2009 wirft ihre Schatten voraus. Sie findet vom 25. bis 30. Juli im Hotel Caesars Palace in Las Vegas statt. Gleich anschließend folgt die Hacker-Konferenz Defcon am gleichen Ort. Für beide Veranstaltungen hatte ein Sicherheitsforscher Vorträge über das Hacken von Geldautomaten angekündigt. Diese Präsentationen sind nach Intervention eines Herstellers wieder abgesagt worden.

Barnaby Jack, Mitarbeiter des Netzwerkausrüsters Juniper Networks, wollte auf den Konferenzen über eine Sicherheitslücke in der Software bestimmter Geldautomaten sprechen. Der Vortrag mit dem Titel "Jackpotting Automated Teller Machines" sollte in einer Live-Vorführung gipfeln, wie ein unmodifizierter Geldautomat (englisch: Automated Teller Machine, ATM) angegriffen werden kann. Doch inzwischen hat Jack die Veranstalter gebeten, die Vorträge wieder von der Tagesordnung zu streichen.

Grund dafür sei die Bitte eines betroffenen Herstellers von Geldautomaten, heißt es dazu von Seiten Junipers. Weder Jack noch sein Arbeitgeber wollen jedoch verraten, welcher Hersteller interveniert hat. Man wolle die Veröffentlichung der Schwachstelle zurück halten, bis alle betroffenen Hersteller Schutzmaßnahmen an die Kunden ausgeliefert haben, teilt Juniper weiter mit.

Im März hatte der US-amerikanische Automatenhersteller Diebold eine dringliche Sicherheitswarnung an seine Kunden verschickt, weil im Januar Trojanische Pferde in Geldautomaten in Russland entdeckt worden waren.

Bereits bei der Black Hat Europe 2009, die im April in Amsterdam statt fand, wurde ein Vortrag über eine gravierende Sicherheitslücke wieder abgesagt , weil ein betroffener Hersteller darum gebeten hatte. Weder das Thema des geplanten Vortrags noch der Name des Herstellers wurden genannt. Allein die Nennung von Namen und Thema könne Hacker auf die Spur springen, hieß es von Seiten des Veranstalters.

Im Vorfeld der Black Hat 2005 hatte der Netzwerkhersteller Cisco auch mit juristischen Mitteln versucht einen Vortrag von Michael Lynn zu verhindern, der Schwachstellen in Cisco-Routern aufdecken wollte. Lynn hielt seinen Vortrag trotzdem und wurde deshalb von seinem Arbeitgeber, Internet Security Systems (ISS, heute eine IBM-Tochter), prompt entlassen. Er fand schnell wieder eine neue Anstellung - bei Juniper Networks.

0 Kommentare zu diesem Artikel
103380