Inhalt, so wie man ihn bei Gulli liest:
Man bekommt den Eindruck das die Hacker direkt in das Netzwerk gekommen sind, und dort 1/2 Jahr lang ohne bemerkt zu werden (von z.b IDS) Daten klauen konnten und das die Bank selbst fuer die Datenpanne veranwortlich ist und sie nur durch zufall gefunden wurde.
Inhalt von den Originalquellen:
Die gefassten Taeter waren nur Strohmaenner welche ihre Daten von einem Typen ueber das Netz bekommen haben.
Es wurden kompromitierte Geldautomaten benutzt.
Diese automaten wurden von 3.Firmen benutzt und standen in s.g. 7-elven shops.
Das sind Laeden welche es ueberall in den USA gibt.
Sie haben 24/7 geoeffnet, das ganze Jahr ueber.
Und betroffen waren nur Mitglieder der Bank welche in 7-Eleven laeden in einem gewissen Zeitfenster abgehoben haben.
Die Geldautomaten wurden durch einen Server der 3.Firmen, welche diese Geldautomaten betreiben infiltriert.
Ist also nicht schuld der Bank.
Die hat aber den Fehler, bei einer Kontrolle, gefunden.
Ich wuerde es einfach als Scheisse gelaufen verbuchen, denn jedes Sicherheitskonzept versagt, wenn ein Eckpfeiler welcher fuer die Sicherheit zustaendig ist, infiltiert wird.
Sogar ein Netzwerk welches mit Kerberos arbeitet.
Was daemlich ist ist das die Pin´s nicht verschluesselt uebertragen wurden, aber das ist auch den 3.Firmen zuzuschreiben.
![[HaBo]](/styles/default/logoklein.png){kind=small}
