Russische Geldautomaten enthalten Windows-Trojaner

Trojanische Pferde in Geldautomaten - das musste ja früher oder später passieren. So machte kürzlich die Meldung die Runde, dass der ATM-Hersteller Diebold seine Kunden davor warnt, in Russland hätten Einbrecher Spionageprogramme auf Geldautomaten installiert. Entsprechende Dokumente stellte das CSO-Blog zur Verfügung. Darin erfährt der Leser, dass die Geräte offenbar eine "Spezialversion von Windows" verwenden und ihre Sicherheit von einem Master-Passwort abhinge. Geradezu niedlich mutet die Empfehlung an, das Passwort doch bitte zu ändern.
Die Empfehlung gibt ein wenig Einblick in interne Strukturen, so verwendet der Hersteller ein Symantec-Firewall und als Spezialsoftware Diebold Agilis. Eine nähere Diskussion des ursprünglich von Sophos gemeldeten Problem gibt das Thread Expert Blog.
Interessant ist, was die Kollegen beim Main-Stream aus der urspünglichen Nachricht machen: So übersetzte Spiegel Online "non-standard operating systems" mit "proprietäre Betriebssysteme" und wies dies ebenso wie das geringe Wissen über Aufbau und Interna eher beschwichtigend als der Sicherheit zuträglich aus. Vielleicht zeigt der Fall ja endlich einmal einer etwas breiteren Masse, dass Security by Obscutity eben doch kein wirksamer Sicherheitsmechanismus ist.