Schlag gegen das Bargeld

bayreuth · 28.05.2022

chrisild schrieb:
Von derlei Verschwörungstheorien halte ich nichts; wir können ja (auch wenn Verifones Reaktionen auf Presseanfragen unterirdisch sind ) davon ausgehen, dass es wohl an abgelaufenen Zertifikaten liegt. Und ja, ich habe derzeit etwas mehr Bargeld bei mir als sonst. Hab's aber weder gestern noch heute - 4 bargeldlose Zahlungen insgesamt - benötigt.

Ein abgelaufenes Zertifikat sollte man doch als Firma von Welt innerhalb kurzer Zeit ersetzen können, wenn hunderttausende Geräte betroffen sind. Ist sogar unter der Woche passiert, musste die IT nicht mal am Wochenende reinkommen, und in den USA hats auch keinen Feiertag.
Wie könnte man sowas manipulieren von staatlicher Seite? Man schaut sich an, wo mögliche Schwachstellen sind (hier: ablaufende Zertifikate, die ggf. immer nur kurzfristig upgedated werden) und dann ist die Lösung zum Erzeugen von Chaos ganz einfach: Angriffsziel ist die IT Infrastruktur der Herstellerfirma, wo man ggf. schon seit längerem eine Backdoor eingerichtet hat, und dann legt man deren Systeme taktisch lahm so dass es diesmal kein Update gibt.
Die Onlinediagnosefunktion von tausenden Deutschen Windkraftanlagen (läuft über ViaSat) haben die Ruzzen ja auch lahmgelegt zu Kriegsbeginn (als Kollateralschaden weil die Ukrainische Armee den selben Kommunikationsanbieter genutzt hat). Angriffe auf Infrastruktur deklarieren die Ruzzen ja als Kriegsgrund (aber anscheinend nicht wenn man sie es selber tun gegen andere Staaten).

chrisild · 28.05.2022

Sieht mir ganz so aus, als gebe es hier eine Vermutung à la "wenn es derzeit irgendwo technische Probleme gibt, muss Putin dahinter stecken".

Nee, das geht mir zu flott angesichts eines Problems, das ausschließlich einen bestimmten Gerätetyp betrifft. Natürlich sollte man Hacks und Manipulationen mit dem Ziel der Erpressung oder des politischen Drucks nie gleich ausschließen, aber hier passt das kaum. Im Spiegel-Artikel gab es einen Link zu diesem zwei Jahre (!) alten Blog-Beitrag, der auf das Problem eingeht. Leider in englischem Techniksprech ...

Und wenn Verifone weiterhin so langsam (re-)agiert, haben wir doch noch einen Feiertag im Weg: Am Montag ist bei denen Memorial Day.

jannys33 · 28.05.2022

bayreuth schrieb:
Ein abgelaufenes Zertifikat sollte man doch als Firma von Welt innerhalb kurzer Zeit ersetzen können, wenn hunderttausende Geräte betroffen sind. Ist sogar unter der Woche passiert, musste die IT nicht mal am Wochenende reinkommen, und in den USA hats auch keinen Feiertag.
................

So einfach ist es dann doch nicht. Die hängen nicht alle an einem Server. Die Zertifikate müssen erstmal verteilt werden und auf alle Server an die solche Geräte dran sind aufgespielt werden.
Ich denke es war ein Update was mit dem 5000er Teil nicht ganz kompatibel war, das dauert dann noch länger.
Wenn es Häcker gewesen wären, warum dann nur dieses eine Gerät?

Achso zuallererst kommt natürlich die Fehlersuche, das dauert auch.

Schneeflocke78 · 28.05.2022

Weil es zu knacken war?

Ne, keine Ahnung. Aber einer solchen Firma sollte das nicht passieren, was auch immer passiert, außer es war ein Hack.

Das gute daran ist doch, die Wahrheit werden wir eh nie erfahren. Also was solls.

bayreuth · 30.05.2022

Ei der Daus, nun kommt heraus, es wurde gelogen und betrogen. Doch kein Zertifikatfehler, sondern ein "Software des Gerätes"-Fehler. Warum man da nicht einfach die alte Software die ja Jahre lang funktioniert hat wieder zurücksetzen kann?
Die Deutschen Discounter haben das Problem teilweise gelöst: Neue Geräte (hoffentlich von anderem Anbieter) gekauft und übers Wochenende installiert. Trotz Chipmangel sind anscheinend Bezahlterminals lagerhaltig...

manloeste · 30.05.2022

bayreuth schrieb:
Ei der Daus, nun kommt heraus, es wurde gelogen und betrogen. Doch kein Zertifikatfehler, sondern ein "Software des Gerätes"-Fehler.

Ich kenne die Quelle nicht, die du anführst, aber bei Recherchen von gewöhnlichen Journalisten zu IT-Themen wäre ich aus eigener Erfahrung vorsichtig. Denn im Prinzip ist ein fehlerhaftes Zertifikat ja so etwas wie ein Fehler in der Software des Geräts. Wenn ein nicht-IT-afiner Journalist nun darin einen Widerspruch sieht und eine Story daraus macht...
Aber wie gesagt, ich kenne deine Quelle nicht, ist also auch von mir nur so eine Vermutung, wie die wildesten Verschwörungen aus so etwas gemacht werden können.

Und ich kann (ebenfalls aus eigener leidlicher Erfahrung) gut nachvollziehen, dass es auch im professionellen Umfeld zu massenweise ablaufenden Zertifikaten kommen kann, ohne dass man dies auf dem Schirm hat.

Ich sehe die Gefahren in so einer Situation eher darin, dass man verleitet ist, dieses eigentliche Sicherheitsfeature (Gültigkeitprüfung von Zertifikaten) auszuschalten, nur damit alles wieder geht. Dann hätte man alle Zeit der Welt, die Zertifikate auszutauschen und könnte danach die Prüfung wieder einschalten. In der Zwischenzeit hätte man allerdings eine Sicherheitslücke. Dass die Fehlerbehebung nicht so schnell geht, zeigt meiner Meinung nach eher, dass man so einen Quick-and-Dirty-Ansatz wohl zum Glück nicht verfolgt.

Raphael · 08.06.2022

Und wieder ein Baustein:

Bargeld am Schalter ist der Deutschen Bank zu teuer

Münzadler · 08.06.2022

Raphael schrieb:
Und wieder ein Baustein:

... und noch einer

Fast jede Nacht knallt es: Geldautomaten-Sprengungen steuern auf neuen Höchststand zu

Betroffen ist vor allem Nordrhein-Westfalen. Banken und Polizei prüfen das Risiko aller Geldautomaten. Die Niederlande zeigen, wie wirksamer Schutz aussieht.

app.handelsblatt.com

Adahn · 09.06.2022

Münzadler schrieb:
... und noch einer

Fast jede Nacht knallt es: Geldautomaten-Sprengungen steuern auf neuen Höchststand zu

Betroffen ist vor allem Nordrhein-Westfalen. Banken und Polizei prüfen das Risiko aller Geldautomaten. Die Niederlande zeigen, wie wirksamer Schutz aussieht.

app.handelsblatt.com

Und daraus entnehmen wir was genau?
Das "der Staat" Ganoven anheuert, um mit Bankomatensprengungen das Bargeld abzuschaffen?

bayreuth · 09.06.2022

Raphael schrieb:
Und wieder ein Baustein:

Bargeld am Schalter ist der Deutschen Bank zu teuer

Mich wundert eher, dass die Deutsche Bank überhaupt noch am Schalter Geld ausgezahlt hat. Lokale Spaßkassen auf dem Land sind davon schon vor über 20 Jahren abgerückt. Bargeld nur am Automaten, größere Summen nach Anmeldung am Schalter mit Freischaltcode (oder in der Hauptstelle bei >10000 DM.)
Vermutlich ist es aber für die Deutsche einfacher, bei Razzien genau belegen zu können woher das Geld stammt... (Sooft wie da die Üolizei anrückt, könnte man eigentlich gleich eine Etage am Hauptsitz in Frankfurt in ein Polizeirevier umwandeln, dann wären die Anfahrtskosten für den Steuerzahler nicht so hoch)

Schlag gegen das Bargeld

bayreuth

Moderator

chrisild

Sammler :)

jannys33

Schneeflocke78

bayreuth

Moderator

manloeste

0-Euro-Schein-Sammler

Raphael

Super-Moderator

Münzadler

Moderator Deutschland von 1871 bis 1948

Fast jede Nacht knallt es: Geldautomaten-Sprengungen steuern auf neuen Höchststand zu

Adahn

Fast jede Nacht knallt es: Geldautomaten-Sprengungen steuern auf neuen Höchststand zu

bayreuth

Moderator

Wichtige Links