Für Geldautomaten und POS Neue Version von Kaspersky Embedded Systems Security

Kaspersky Embedded Systems Security schützt Systeme mit den Windows-Embedded-Betriebssystemen.

Wegen raffinierterer Methoden von Cyberkriminellen sowie wachsender regulatorischer Auflagen stehen Organisationen zunehmend vor der Herausforderung, Geldautomaten, bargeldlose Verkaufssysteme (Point of Sales, POS) und Geräte für Bestell- und Abrechnungssysteme zu sichern. Die neue Version der Sicherheitslösung Kaspersky Embedded Systems Security schützt zahlreiche Embedded-Systeme, die bei hochsensiblen Finanztransaktionen eingesetzt werden, und berücksichtigt gleichzeitig die auf der Branche lastenden regulatorischen Anforderungen.

Heute gehören viele Taktiken und Techniken, die früher nur bei sehr zielgerichteten Cyberangriffen (APTs, advanced persistent threats) gegen Banken verwendet wurden, zum Repertoire gewöhnlicher Cyberkrimineller – eine Entwicklung, die Finanzorganisationen zunehmend Sorgen bereitet. Neben den High-Tech-Angriffen Metel, GCMAN und Carbanak 2.0 aus dem Jahr 2016, fanden die Experten von Kaspersky Lab auch im laufenden Jahr 2017 neue Beispiele ausgereifter Cyberangriffe gegen Finanzorganisationen. Dazu gehören auch Angriffe mit im Speicher operierender, dateiloser Malware, mit der Netzwerke von Banken befallen wurden; ein weiteres Beispiel bot ATMitch, eine Malware, die Geldautomaten plündert, ohne Spuren zu hinterlassen. Bei all diesen ATP-ähnlichen Attacken kamen diverse Faktoren zusammen: sorgfältige Erkundung des anvisierten Opfersystems, Social Engineering, spezialisierte Malware, sogenannte Lateral Movement Tools und eine lang anhaltende Angriffsdauer mit dem Ziel, Geld zu stehlen.

Weltweit führende Finanzorganisationen wie SWIFT haben aufgrund der verstärkten Attacken neue verbindliche Regelungen zum Schutz gegen Cyberkriminelle erlassen. Diese geben weitere Sicherheitsstandards und Richtlinien für den Finanzsektor vor, wie etwa die Notwendigkeit von Anti-Malware-Schutz, Schwachstellenanalyse oder stärkerer Berücksichtigung von Sicherheitsbelangen.