{"id":35337,"date":"2019-10-31T22:03:44","date_gmt":"2019-10-31T19:03:44","guid":{"rendered":"https:\/\/prohoster.info\/blog\/karding-i-chyornye-yashhiki-kak-vzlamyvayut-bankomaty-segodnya\/"},"modified":"2019-10-31T22:03:44","modified_gmt":"2019-10-31T19:03:44","slug":"karding-i-chyornye-yashhiki-kak-vzlamyvayut-bankomaty-segodnya","status":"publish","type":"post","link":"https:\/\/prohoster.info\/de\/blog\/administrirovanie\/karding-i-chyornye-yashhiki-kak-vzlamyvayut-bankomaty-segodnya","title":{"rendered":"Carding und \u201eschwarze Kisten\u201c: wie Geldautomaten heute gehackt werden","gt_translate_keys":[{"key":"rendered","format":"text"}]},"content":{"rendered":"<p>Eisenk\u00e4sten mit Bargeld, die auf den Stra\u00dfen der Stadt stehen, ziehen unweigerlich die Aufmerksamkeit von Schn\u00e4ppchenj\u00e4gern auf sich. W\u00e4hrend in der Vergangenheit physische Methoden zur Leerpumpung von Geldautomaten eingesetzt wurden, kommen nun immer raffiniertere Tricks zum Einsatz, die mit Computern verbunden sind. Derzeit ist eine der relevantesten Techniken die Verwendung eines \u201eBlack Boxes\u201c, die einen Einplatinencomputer enth\u00e4lt. In diesem Artikel werden wir besprechen, wie sie funktioniert.<\/p>\n<p><\/p>\n<p><noindex><a rel=\"nofollow\" href=\"#a1\">\u2013 Die Evolution des ATM-Kardings<\/a><\/noindex><br \/>\n<noindex><a rel=\"nofollow\" href=\"#a2\">\u2013 Erste Bekanntschaft mit der \u201eBlack Box\u201c<\/a><\/noindex><br \/>\n<noindex><a rel=\"nofollow\" href=\"#a3\">\u2013 Analyse der ATM-Kommunikation<\/a><\/noindex><br \/>\n<noindex><a rel=\"nofollow\" href=\"#a4\">\u2013 Woher kommen die \u201eBlack Boxes\u201c?<\/a><\/noindex><br \/>\n<noindex><a rel=\"nofollow\" href=\"#a5\">\u2013 Die \u201eletzte Meile\u201c und das gef\u00e4lschte Zahlungszentrum<\/a><\/noindex><\/p>\n<p><\/p>\n<p><img decoding=\"async\" alt=\"Carding und \u201eschwarze Kisten\u201c: wie Geldautomaten heute gehackt werden\" src=\"\/wp-content\/uploads\/47333c20aff11ea2c80330b0d42f6e23.jpg\" style=\"display:block;margin: 0 auto;\" \/><\/p>\n<p><noindex><a rel=\"nofollow\" name=\"habracut\"><\/a><\/noindex><\/p>\n<p><em>Leiter der Internationalen Vereinigung der Geldautomatenhersteller (ATMIA) <noindex><a rel=\"nofollow\" href=\"https:\/\/www.ncr.com\/company\/blogs\/financial\/what-security-threats-will-the-financial-institutions-face-in-2018\">hebt hervor<\/a><\/noindex> \u201eBlack Boxes\u201c als die gef\u00e4hrlichste Bedrohung f\u00fcr Geldautomaten.<\/em><\/p>\n<p><\/p>\n<p>Ein typischer Geldautomat ist ein Set aus bereits fertigen elektromechanischen Komponenten, die in einem Geh\u00e4use untergebracht sind. Die Hersteller von Geldautomaten bauen ihre Ger\u00e4te aus einer Geldscheinausgabe, Kartenlesern und weiteren Komponenten, die bereits von Drittanbietern entwickelt wurden. Es ist wie ein LEGO-Bausatz f\u00fcr Erwachsene. Die fertigen Komponenten werden in das Geh\u00e4use des Geldautomaten eingebaut, das in der Regel aus zwei F\u00e4chern besteht: dem oberen Fach (\u201eKiosk\u201c oder \u201eServiceraum\u201c) und dem unteren Fach (Tresor). Alle elektromechanischen Komponenten sind \u00fcber USB- und COM-Ports mit dem Systemblock verbunden, der in diesem Fall als Host fungiert. In \u00e4lteren Geldautomatenmodellen findet man zudem Verbindungen \u00fcber den SDC-Bus.<\/p>\n<p>\n<noindex><a rel=\"nofollow\" name=\"a1\"><\/a><\/noindex><\/p>\n<h1 id=\"evolyuciya-bankomatnogo-kardinga\">Die Evolution des Geldautomaten-Kardings<\/h1>\n<p><\/p>\n<p>Geldautomaten mit riesigen Bargeldbest\u00e4nden ziehen immer wieder Kartenbetr\u00fcger an. Zun\u00e4chst nutzten die Betr\u00fcger lediglich grobe physische Schw\u00e4chen in der Sicherung von Geldautomaten \u2013 sie setzten Skimmer und Shimmer ein, um Daten von Magnetstreifen zu stehlen; verwendeten gef\u00e4lschte PIN-Pads und Kameras zur \u00dcberwachung von PIN-Codes; und mitunter sogar gef\u00e4lschte Geldautomaten.<\/p>\n<p><\/p>\n<p>Als dann Geldautomaten mit einheitlicher Software ausgestattet wurden, die nach Standards wie XFS (eXtensions for Financial Services) funktionierte, begannen Betr\u00fcger, Geldautomaten mit Computer-Viren anzugreifen.<\/p>\n<p><\/p>\n<p>Unter ihnen Trojan.Skimmer, Backdoor.Win32.Skimer, Ploutus, ATMii und zahlreiche andere benannte sowie unbekannte Malware, die die Betr\u00fcger entweder \u00fcber einen bootf\u00e4higen USB-Stick oder \u00fcber einen TCP-Port f\u00fcr die Fernsteuerung in den Geldautomaten einschleusen.<\/p>\n<p><\/p>\n<p><img decoding=\"async\" alt=\"Carding und \u201eschwarze Kisten\u201c: wie Geldautomaten heute gehackt werden\" src=\"\/wp-content\/uploads\/04764520b48f08986f8d7821657a333e.jpg\" style=\"display:block;margin: 0 auto;\" \/><br \/>\n<em>Der Prozess der Infektion eines Geldautomaten<\/em><\/p>\n<p><\/p>\n<p>Durch den Zugriff auf das XFS-Subsystem kann Malware Befehle an das Geldscheinausgabeger\u00e4t ohne Autorisierung senden. Oder sie kann dem Karteleser Befehle geben: die Magnetspur einer Bankkarte zu lesen\/schreiben und sogar die Transaktionshistorie, die auf dem EMV-Chip der Karte gespeichert ist, abzurufen. Besonders bemerkenswert ist das EPP (Encrypting PIN Pad; verschl\u00fcsseltes PIN-Datum). Man geht davon aus, dass der PIN-Code, der dort eingegeben wird, nicht abgefangen werden kann. Allerdings erlaubt XFS die Verwendung des EPP-PIN-Pads in zwei Modi: 1) offener Modus (f\u00fcr die Eingabe verschiedener numerischer Parameter, wie zum Beispiel den abzuhebenden Betrag); 2) sicherer Modus (in den das EPP wechselt, wenn der PIN-Code oder der Verschl\u00fcsselungsschl\u00fcssel eingegeben werden muss). Dieses Merkmal von XFS erm\u00f6glicht es einem Carder, einen MiTM-Angriff durchzuf\u00fchren: Den Befehl zur Aktivierung des sicheren Modus abzufangen, der vom Host an das EPP gesendet wird, und dann dem EPP-PIN-Pad mitzuteilen, dass die Arbeit im offenen Modus fortgesetzt werden soll. Als Antwort auf diese Nachricht sendet das EPP die Tasteneingaben im Klartext.<\/p>\n<p><\/p>\n<p><img decoding=\"async\" alt=\"Carding und \u201eschwarze Kisten\u201c: wie Geldautomaten heute gehackt werden\" src=\"\/wp-content\/uploads\/9dd898db2dae383458f2864c0ec5b99f.jpg\" style=\"display:block;margin: 0 auto;\" \/><br \/>\n<em>Funktionsprinzip des \u201eschwarzen Kastens\u201c<\/em><\/p>\n<p><\/p>\n<p>In den letzten Jahren, <noindex><a rel=\"nofollow\" href=\"https:\/\/m.itcafe.hu\/dl\/cnt\/2017-09\/140653\/atm.pdf\">laut den Angaben<\/a><\/noindex> Europol zufolge haben sich Malware-Angriffe auf Geldautomaten erheblich weiterentwickelt. Betr\u00fcger m\u00fcssen nun nicht mehr physisch auf den Geldautomaten zugreifen, um ihn zu infizieren. Sie k\u00f6nnen Geldautomaten durch Remote-Netzwerkangriffe \u00fcber die Unternehmensnetzwerke der Banken kompromittieren. <noindex><a rel=\"nofollow\" href=\"https:\/\/www.theguardian.com\/technology\/2018\/jan\/29\/jackpotting-hackers-atm-cash-machine-give-away\">Laut<\/a><\/noindex> Group IB berichtete, dass im Jahr 2016 in mehr als 10 L\u00e4ndern Europas Geldautomaten Ziel von Fernangriffen waren.<\/p>\n<p><\/p>\n<p><img decoding=\"async\" alt=\"Carding und \u201eschwarze Kisten\u201c: wie Geldautomaten heute gehackt werden\" src=\"\/wp-content\/uploads\/15ba7d1405594fd547e4cefb3ed167a8.jpg\" style=\"display:block;margin: 0 auto;\" \/><br \/>\n<em>Angriff auf Geldautomaten \u00fcber Remotezugang<\/em><\/p>\n<p><\/p>\n<p>Antivirussoftware, das Blockieren von Firmware-Updates, das Sperren von USB-Ports und die Verschl\u00fcsselung der Festplatte sch\u00fctzen Geldautomaten bis zu einem gewissen Grad vor Virusangriffen durch Betr\u00fcger. Aber was, wenn der Betr\u00fcger nicht \u00fcber das Netzwerk angreift, sondern sich direkt an Peripherieger\u00e4te anschlie\u00dft (\u00fcber RS232 oder USB) \u2013 an den Kartenleser, das PIN-Pad oder das Bargeld-Ausgabeger\u00e4t?<\/p>\n<p>\n<noindex><a rel=\"nofollow\" name=\"a2\"><\/a><\/noindex><\/p>\n<h1 id=\"pervoe-znakomstvo-s-chyornym-yaschikom\">Erste Begegnung mit dem \u201eschwarzen Kasten\u201c<\/h1>\n<p><\/p>\n<p>Heute sind technisch versierte Betr\u00fcger <noindex><a rel=\"nofollow\" href=\"https:\/\/www.youtube.com\/watch?v=q5tQWe6YsLM\">genau so unterwegs<\/a><\/noindex>, unter Verwendung von sogenannten \u201eschwarzen Kisten\u201c \u2013 spezifisch programmierten Einplatinen-Mikrocomputern, \u00e4hnlich dem Raspberry Pi. \u201eSchwarze Kisten\u201c leeren Geldautomaten auf ganz magische (aus der Sicht der Banker) Weise. Carder verbinden ihr magisches Ger\u00e4t direkt mit dem Geldscheinausgabeger\u00e4t, um alle verf\u00fcgbaren Mittel zu extrahieren. Ein solcher Angriff umgeht alle Sicherheitssoftwarema\u00dfnahmen, die auf dem Geldautomaten-Host implementiert sind (Antivirenprogramme, Integrit\u00e4tspr\u00fcfungen, vollst\u00e4ndige Festplattenverschl\u00fcsselung usw.).<\/p>\n<p><\/p>\n<p><img decoding=\"async\" alt=\"Carding und \u201eschwarze Kisten\u201c: wie Geldautomaten heute gehackt werden\" src=\"\/wp-content\/uploads\/e5fc980d164c09bef50cf8e2b4fa86b2.jpg\" style=\"display:block;margin: 0 auto;\" \/><br \/>\n<em>\u201eSchwarze Box\u201c basierend auf Raspberry Pi<\/em><\/p>\n<p><\/p>\n<p>Die gr\u00f6\u00dften Hersteller von Geldautomaten und staatliche Sicherheitsdienste, die mit mehreren Implementierungen der \u201eschwarzen Box\u201c konfrontiert sind, <noindex><a rel=\"nofollow\" href=\"https:\/\/www.theguardian.com\/technology\/2018\/jan\/29\/jackpotting-hackers-atm-cash-machine-give-away\">Experten von ArchLinux warnen,<\/a><\/noindex>, dass diese raffinierten Computer die Geldautomaten dazu bringen, alle verf\u00fcgbaren Bargeldbest\u00e4nde auszuspucken; bis zu 40 Banknoten alle 20 Sekunden. Die Sicherheitsbeh\u00f6rden warnen zudem, dass Carder h\u00e4ufig Geldautomaten in Apotheken und Einkaufszentren ins Visier nehmen; sowie Geldautomaten, die Autofahrern \u201eunterwegs\u201c dienen.<\/p>\n<p><\/p>\n<p>Um unauff\u00e4llig zu bleiben, ziehen die vorsichtigsten Carder oft einen wenig wertvollen Partner, einen Mul, zur Hilfe. Um zu verhindern, dass dieser den \u201eschwarzen Kasten\u201c f\u00fcr sich selbst beansprucht, nutzen sie <noindex><a rel=\"nofollow\" href=\"http:\/\/krebsonsecurity.com\/2015\/01\/thieves-jackpot-atms-with-black-box-attack\/\">das folgende Schema<\/a><\/noindex>. Sie entfernen die Schl\u00fcsselkomponenten aus dem \u201eschwarzen Kasten\u201c und verbinden ein Smartphone, das als Kanal f\u00fcr die Fern\u00fcbertragung von Befehlen an den reduzierten \u201eschwarzen Kasten\u201c \u00fcber das IP-Protokoll dient.<\/p>\n<p><\/p>\n<p><img decoding=\"async\" alt=\"Carding und \u201eschwarze Kisten\u201c: wie Geldautomaten heute gehackt werden\" src=\"\/wp-content\/uploads\/c4cf8b34b738997face367ae10bc57e4.jpg\" style=\"display:block;margin: 0 auto;\" \/><br \/>\n<em>Modifikation des \u201eschwarzen Kastens\u201c, aktiviert \u00fcber den Fernzugriff<\/em><\/p>\n<p><\/p>\n<p>Wie sieht das aus Sicht der Banker aus? Bei den Aufzeichnungen von \u00dcberwachungskameras geschieht Folgendes: Eine Person \u00f6ffnet das obere Fach (Servicebereich), verbindet einen \u201emagischen Kasten\u201c mit dem Geldautomaten, schlie\u00dft das obere Fach und verl\u00e4sst den Ort. Nach einer Weile n\u00e4hern sich mehrere Personen, die wie normale Kunden aussehen, dem Geldautomaten und heben enorme Geldbetr\u00e4ge ab. Dann kehrt der Angreifer zur\u00fcck und entfernt sein kleines, magisches Ger\u00e4t aus dem Geldautomaten. In der Regel wird der Angriff auf den Geldautomaten durch den \u201eschwarzen Kasten\u201c erst nach einigen Tagen erkannt: Wenn der leere Safe und das Protokoll der Bargeldabhebungen nicht \u00fcbereinstimmen. In der Folge bleibt den Bankmitarbeitern nur noch <noindex><a rel=\"nofollow\" href=\"https:\/\/gsec.hitb.org\/materials\/sg2016\/whitepapers\/ATMs%20and%20Their%20Dirty%20Little%20Secrets%20-%20Olga%20Kochetova%20&amp;%20Alexey%20Osipov.pdf\">den Kopf zu sch\u00fctteln<\/a><\/noindex>.<\/p>\n<p>\n<noindex><a rel=\"nofollow\" name=\"a3\"><\/a><\/noindex><\/p>\n<h1 id=\"analiz-bankomatnyh-kommunikaciy\">Analyse der Geldautomatkommunikationen<\/h1>\n<p><\/p>\n<p>Wie bereits erw\u00e4hnt, erfolgt die Interaktion zwischen dem System und den Peripherieger\u00e4ten \u00fcber USB, RS232 oder SDC. Der Carder wird direkt an den Port des Peripherieger\u00e4ts angeschlossen und sendet ihm Befehle \u2013 um den Host herum. Das ist ziemlich einfach, da die Standardinterfaces keine speziellen Treiber ben\u00f6tigen. Propriet\u00e4re Protokolle, \u00fcber die das Peripherieger\u00e4t und der Host kommunizieren, erfordern keine Autorisierung (da sich das Ger\u00e4t innerhalb einer vertrauensw\u00fcrdigen Zone befindet); deshalb sind diese ungesch\u00fctzten Protokolle, \u00fcber die Peripherieger\u00e4t und Host interagieren, leicht abh\u00f6rbar und anf\u00e4llig f\u00fcr Replay-Angriffe.<\/p>\n<p><\/p>\n<p>So k\u00f6nnen Kartenbetr\u00fcger einen Software- oder Hardware-Traffic-Analyzer verwenden, indem sie ihn direkt an den Anschluss eines bestimmten Peripherieger\u00e4ts (z. B. an einen Kartenleser) anschlie\u00dfen, um die \u00fcbertragenen Daten zu sammeln. Mit einem Traffic-Analyzer erf\u00e4hrt der Betr\u00fcger alle technischen Details der Funktionsweise eines Geldautomaten, einschlie\u00dflich undocumented Funktionen der Peripherie (zum Beispiel die Funktion, die Firmware des Peripherieger\u00e4ts zu \u00e4ndern). Infolgedessen erh\u00e4lt der Betr\u00fcger die vollst\u00e4ndige Kontrolle \u00fcber den Geldautomaten. Dabei ist es ziemlich schwierig, das Vorhandensein eines Traffic-Analyzers zu erkennen. <\/p>\n<p><\/p>\n<p>Direkte Kontrolle \u00fcber das Geldautomatenausgabeger\u00e4t bedeutet, dass die Geldautomatenkartuschen ohne jegliche Protokollierung in den Logs, die normalerweise von der auf dem Host installierten Software erstellt werden, entleert werden k\u00f6nnen. F\u00fcr diejenigen, die mit der Software-Hardware-Architektur eines Geldautomaten nicht vertraut sind, kann das wirklich wie Magie erscheinen.<\/p>\n<p>\n<noindex><a rel=\"nofollow\" name=\"a4\"><\/a><\/noindex><\/p>\n<h1 id=\"otkuda-berutsya-chyornye-yaschiki\">Wo kommen die \"schwarzen Kisten\" her?<\/h1>\n<p><\/p>\n<p>Geldautomatensystemanbieter und Auftragnehmer entwickeln Debugging-Tools zur Diagnose der Hardware von Geldautomaten, einschlie\u00dflich der elektromechanischen Komponenten, die f\u00fcr die Bargeldabhebung verantwortlich sind. Zu diesen Tools geh\u00f6ren: <noindex><a rel=\"nofollow\" href=\"https:\/\/www.atmdesk.com\">ATMDesk<\/a><\/noindex>, <noindex><a rel=\"nofollow\" href=\"http:\/\/www.afferentsoftware.com\/rapidfire-range\">RapidFire ATM XFS<\/a><\/noindex>. Im folgenden Bild sind einige weitere dieser diagnostischen Tools dargestellt.<\/p>\n<p><\/p>\n<p><img decoding=\"async\" alt=\"Carding und \u201eschwarze Kisten\u201c: wie Geldautomaten heute gehackt werden\" src=\"\/wp-content\/uploads\/f01c409f32a748a1376f490c9241ea11.jpg\" style=\"display:block;margin: 0 auto;\" \/><br \/>\n<em>Steuerungspanel ATMDesk<\/em><\/p>\n<p><\/p>\n<p><img decoding=\"async\" alt=\"Carding und \u201eschwarze Kisten\u201c: wie Geldautomaten heute gehackt werden\" src=\"\/wp-content\/uploads\/b867ec0854bf9cf75598a4fc68318771.jpg\" style=\"display:block;margin: 0 auto;\" \/><br \/>\n<em>Steuerungspanel RapidFire ATM XFS<\/em><\/p>\n<p><\/p>\n<p><img decoding=\"async\" alt=\"Carding und \u201eschwarze Kisten\u201c: wie Geldautomaten heute gehackt werden\" src=\"\/wp-content\/uploads\/b5d4a6264efa52bf0b06ec3fbeff2207.jpg\" style=\"display:block;margin: 0 auto;\" \/><br \/>\n<em>Vergleichsdaten mehrerer diagnostischer Tools<\/em><\/p>\n<p><\/p>\n<p>Der Zugang zu solchen Tools ist in der Regel durch personalisierte Tokens eingeschr\u00e4nkt und sie funktionieren nur bei ge\u00f6ffnetem Geldautomatenschrank. Durch die einfache \u00c4nderung einiger Bytes im Bin\u00e4rcode des Tools k\u00f6nnen jedoch Kartenleser <noindex><a rel=\"nofollow\" href=\"https:\/\/securelist.com\/malware-and-non-malware-ways-for-atm-jackpotting-extended-cut\/74533\">\u201etesten\u201c<\/a><\/noindex> die Bargeldabhebung \u2013 und damit die vom Hersteller vorgesehenen Pr\u00fcfungen umgehen. Diese Kartenleser installieren solche modifizierten Tools auf ihrem Laptop oder Einplatinen-Computern, die dann direkt mit dem Geldscheinausgabe-Ger\u00e4t verbunden werden, um unbefugtes Bargeld abzuheben.<\/p>\n<p>\n<noindex><a rel=\"nofollow\" name=\"a5\"><\/a><\/noindex><\/p>\n<h1 id=\"poslednyaya-milya-i-poddelnyy-processingovyy-centr\">\u201eLetzte Meile\u201c und gef\u00e4lschte Verarbeitungseinheit<\/h1>\n<p><\/p>\n<p>Direkter Kontakt zu Peripherieger\u00e4ten, ohne mit dem Host zu kommunizieren, ist nur eine der effektiven Methoden des Carding. Andere Techniken basieren darauf, dass wir eine Vielzahl von Netzwerkschnittstellen haben, \u00fcber die der Geldautomat mit der Au\u00dfenwelt verbunden ist. Von X.25 bis Ethernet und Mobilfunk. Viele Geldautomaten k\u00f6nnen \u00fcber den Shodan-Dienst identifiziert und lokalisiert werden (eine pr\u00e4gnante Anleitung zu seiner Verwendung finden Sie <noindex><a rel=\"nofollow\" href=\"http:\/\/magazine.hitb.org\/issues\/HITB-Ezine-Issue-007.pdf\">hier<\/a><\/noindex>), \u2013 gefolgt von einem Angriff, der auf einer anf\u00e4lligen Sicherheitskonfiguration, der Nachl\u00e4ssigkeit des Administrators und anf\u00e4lligen Kommunikationen zwischen verschiedenen Abteilungen der Bank beruht.<\/p>\n<p><\/p>\n<p>Die \u201eletzte Meile\u201c der Verbindung zwischen einem Geldautomaten und dem Rechenzentrum ist reich an unterschiedlichsten Technologien, die als Einstiegspunkt f\u00fcr Kartendiebe dienen k\u00f6nnen. Die Interaktion kann \u00fcber kabelgebundene (Telefonleitung oder Ethernet) oder drahtlose (Wi-Fi, Mobilfunk: CDMA, GSM, UMTS, LTE) Kommunikationswege erfolgen. Sicherheitsmechanismen k\u00f6nnen Folgendes umfassen: 1) Hardware- oder Softwaremittel zur Unterst\u00fctzung von VPN (sowohl standardisierte integrierte L\u00f6sungen des Betriebssystems als auch von Drittanbietern); 2) SSL\/TLS (sowohl spezifisch f\u00fcr bestimmte Geldautomatenmodelle als auch von Drittanbietern); 3) Verschl\u00fcsselung; 4) Nachrichten-Authentifizierung.<\/p>\n<p><\/p>\n<p>Allerdings <noindex><a rel=\"nofollow\" href=\"https:\/\/gsec.hitb.org\/materials\/sg2016\/whitepapers\/ATMs%20and%20Their%20Dirty%20Little%20Secrets%20-%20Olga%20Kochetova%20&amp;%20Alexey%20Osipov.pdf\">\u00e4hnlich<\/a><\/noindex>, dass die genannten Technologien f\u00fcr Banken sehr komplex erscheinen und sie sich daher nicht die M\u00fche einer speziellen Netzwerksicherheit machen; oder diese fehlerhaft umsetzen. Im besten Fall stellt der Geldautomat eine Verbindung zu einem VPN-Server her und verbindet sich dann innerhalb des privaten Netzwerks mit dem Zahlungsdienstleister. Dar\u00fcber hinaus, selbst wenn es den Banken gelingt, die oben genannten Sicherheitsmechanismen umzusetzen, hat ein Carder bereits effektive Angriffe gegen diese. Daher bleiben Geldautomaten selbst dann anf\u00e4llig, wenn die Sicherheit den PCI DSS-Standards entspricht.<\/p>\n<p><\/p>\n<p>Eine der grundlegenden Anforderungen der PCI DSS: Alle sensiblen Daten, die \u00fcber ein \u00f6ffentliches Netzwerk \u00fcbertragen werden, m\u00fcssen verschl\u00fcsselt werden. Und wir verf\u00fcgen tats\u00e4chlich \u00fcber Netzwerke, die von vornherein so konzipiert sind, dass die Daten vollst\u00e4ndig verschl\u00fcsselt sind! Daher gibt es den Anreiz zu sagen: 'Unsere Daten sind verschl\u00fcsselt, weil wir Wi-Fi und GSM nutzen'. Allerdings bieten viele dieser Netzwerke nicht den notwendigen Schutz. Mobilfunknetze aller Generationen sind bereits seit langem gehackt. Endg\u00fcltig und unwiderruflich. Und es gibt sogar Anbieter, die Ger\u00e4te zur Abfangung der \u00fcber sie \u00fcbertragenen Daten anbieten.<\/p>\n<p><\/p>\n<p>Deshalb kann entweder in unsicheren Kommunikationen oder in einem 'privaten' Netzwerk, in dem jeder Geldautomat \u00fcber sich selbst an andere Geldautomaten informiert, ein MiTM-Angriff 'falsches Verarbeitungszentrum' initiiert werden, bei dem der Kriminelle die Kontrolle \u00fcber die Datenstr\u00f6me \u00fcbernimmt, die zwischen dem Geldautomaten und dem Verarbeitungszentrum \u00fcbertragen werden.<\/p>\n<p><\/p>\n<p><noindex><a rel=\"nofollow\" href=\"https:\/\/gsec.hitb.org\/materials\/sg2016\/whitepapers\/ATMs%20and%20Their%20Dirty%20Little%20Secrets%20-%20Olga%20Kochetova%20&amp;%20Alexey%20Osipov.pdf\">Solche MiTM-Angriffe<\/a><\/noindex> Potenziell sind Tausende von Geldautomaten betroffen. Auf dem Weg zu einem echten Zahlungsabwicklungszentrum setzt ein Skimmer seine gef\u00e4lschte Software ein. Dieses gef\u00e4lschte Zahlungsabwicklungszentrum gibt dem Geldautomaten die Anweisungen zur Ausgabe von Banknoten. Dabei konfiguriert der Skimmer sein Zahlungsabwicklungszentrum so, dass die Bargeldausgabe unabh\u00e4ngig davon erfolgt, welche Karte in den Geldautomaten gesteckt wird \u2013 selbst wenn sie abgelaufen ist oder ein Nullsaldo aufweist. Das Hauptaugenmerk liegt darauf, dass das gef\u00e4lschte Zahlungsabwicklungszentrum die Karte \u201eerkennst\u201c. Als gef\u00e4lschtes Zahlungsabwicklungszentrum kann entweder eine grobe Nachahmung oder ein Simulationsprogramm gelten, das urspr\u00fcnglich zur Fehlersuche in Netzwerkeinstellungen entwickelt wurde (ein weiteres Geschenk des \u201eHerstellers\u201c an Skimmer).<\/p>\n<p><\/p>\n<p>Im n\u00e4chsten Abbildung <noindex><a rel=\"nofollow\" href=\"https:\/\/securelist.com\/malware-and-non-malware-ways-for-atm-jackpotting-extended-cut\/74533\">angegeben<\/a><\/noindex> Dump der Befehle zur Ausgabe von 40 Banknoten aus dem vierten Fach \u2013 gesendet von dem gef\u00e4lschten Zahlungsabwicklungszentrum und in den Protokollen der ATM-Software gespeichert. Sie sehen fast wie echte aus.<\/p>\n<p><\/p>\n<p><img decoding=\"async\" alt=\"Carding und \u201eschwarze Kisten\u201c: wie Geldautomaten heute gehackt werden\" src=\"\/wp-content\/uploads\/cbff34aa336ea727710a6df49599ffaa.jpg\" style=\"display:block;margin: 0 auto;\" \/><br \/>\n<em>Dump der Befehle des gef\u00e4lschten Zahlungsabwicklungszentrums<\/em><\/p>\n<p>Quelle: <a content=\"nofollow\" rel=\"nofollow\" href=\"https:\/\/habr.com\/ru\/post\/455210\/\">habr.com<\/a><\/p>","protected":false,"gt_translate_keys":[{"key":"rendered","format":"html"}]},"excerpt":{"rendered":"<p>\u0421\u0442\u043e\u044f\u0449\u0438\u0435 \u043d\u0430 \u0443\u043b\u0438\u0446\u0430\u0445 \u0433\u043e\u0440\u043e\u0434\u0430 \u0436\u0435\u043b\u0435\u0437\u043d\u044b\u0435 \u043a\u043e\u0440\u043e\u0431\u043a\u0438 \u0441 \u0434\u0435\u043d\u044c\u0433\u0430\u043c\u0438 \u043d\u0435 \u043c\u043e\u0433\u0443\u0442 \u043d\u0435 \u043f\u0440\u0438\u0432\u043b\u0435\u043a\u0430\u0442\u044c \u0432\u043d\u0438\u043c\u0430\u043d\u0438\u0435 \u043b\u044e\u0431\u0438\u0442\u0435\u043b\u0435\u0439 \u0431\u044b\u0441\u0442\u0440\u043e\u0439 \u043d\u0430\u0436\u0438\u0432\u044b. \u0418 \u0435\u0441\u043b\u0438 \u0440\u0430\u043d\u044c\u0448\u0435 \u0434\u043b\u044f \u043e\u043f\u0443\u0441\u0442\u043e\u0448\u0435\u043d\u0438\u044f \u0431\u0430\u043d\u043a\u043e\u043c\u0430\u0442\u043e\u0432 \u043f\u0440\u0438\u043c\u0435\u043d\u044f\u043b\u0438 \u0447\u0438\u0441\u0442\u043e \u0444\u0438\u0437\u0438\u0447\u0435\u0441\u043a\u0438\u0435 \u043c\u0435\u0442\u043e\u0434\u044b, \u0442\u043e \u0442\u0435\u043f\u0435\u0440\u044c \u0432 \u0445\u043e\u0434 \u0438\u0434\u0443\u0442 \u0432\u0441\u0435 \u0431\u043e\u043b\u0435\u0435 \u0438\u0441\u043a\u0443\u0441\u043d\u044b\u0435 \u0442\u0440\u044e\u043a\u0438, \u0441\u0432\u044f\u0437\u0430\u043d\u043d\u044b\u0435 \u0441 \u043a\u043e\u043c\u043f\u044c\u044e\u0442\u0435\u0440\u0430\u043c\u0438. \u0421\u0435\u0439\u0447\u0430\u0441 \u043d\u0430\u0438\u0431\u043e\u043b\u0435\u0435 \u0430\u043a\u0442\u0443\u0430\u043b\u044c\u043d\u044b\u0439 \u0438\u0437 \u043d\u0438\u0445 \u2014 \u044d\u0442\u043e \u00ab\u0447\u0435\u0440\u043d\u044b\u0439 \u044f\u0449\u0438\u043a\u00bb \u0441 \u043e\u0434\u043d\u043e\u043f\u043b\u0430\u0442\u043d\u044b\u043c \u043c\u0438\u043a\u0440\u043e\u043a\u043e\u043c\u043f\u044c\u044e\u0442\u0435\u0440\u043e\u043c \u0432\u043d\u0443\u0442\u0440\u0438. \u041e \u0442\u043e\u043c, \u043a\u0430\u043a \u043e\u043d [&hellip;]<\/p>\n","protected":false,"gt_translate_keys":[{"key":"rendered","format":"html"}]},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[688],"tags":[],"class_list":["post-35337","post","type-post","status-publish","format-standard","hentry","category-administrirovanie"],"aioseo_notices":[],"aioseo_head":"\n\t\t<!-- All in One SEO 4.9.10 - aioseo.com -->\n\t<meta name=\"description\" content=\"\u0421\u0442\u043e\u044f\u0449\u0438\u0435 \u043d\u0430 \u0443\u043b\u0438\u0446\u0430\u0445 \u0433\u043e\u0440\u043e\u0434\u0430 \u0436\u0435\u043b\u0435\u0437\u043d\u044b\u0435 \u043a\u043e\u0440\u043e\u0431\u043a\u0438 \u0441 \u0434\u0435\u043d\u044c\u0433\u0430\u043c\u0438 \u043d\u0435 \u043c\u043e\u0433\u0443\u0442 \u043d\u0435 \u043f\u0440\u0438\u0432\u043b\u0435\u043a\u0430\u0442\u044c \u0432\u043d\u0438\u043c\u0430\u043d\u0438\u0435 \u043b\u044e\u0431\u0438\u0442\u0435\u043b\u0435\u0439 \u0431\u044b\u0441\u0442\u0440\u043e\u0439 \u043d\u0430\u0436\u0438\u0432\u044b. \u0418 \u0435\u0441\u043b\u0438 \u0440\u0430\u043d\u044c\u0448\u0435 \u0434\u043b\u044f \u043e\u043f\u0443\u0441\u0442\u043e\u0448\u0435\u043d\u0438\u044f \u0431\u0430\u043d\u043a\u043e\u043c\u0430\u0442\u043e\u0432 \u043f\u0440\u0438\u043c\u0435\u043d\u044f\u043b\u0438 \u0447\u0438\u0441\u0442\u043e \u0444\u0438\u0437\u0438\u0447\u0435\u0441\u043a\u0438\u0435 \u043c\u0435\u0442\u043e\u0434\u044b, \u0442\u043e \u0442\u0435\u043f\u0435\u0440\u044c \u0432 \u0445\u043e\u0434 \u0438\u0434\u0443\u0442 \u0432\u0441\u0435 \u0431\u043e\u043b\u0435\u0435 \u0438\u0441\u043a\u0443\u0441\u043d\u044b\u0435 \u0442\u0440\u044e\u043a\u0438, \u0441\u0432\u044f\u0437\u0430\u043d\u043d\u044b\u0435 \u0441 \u043a\u043e\u043c\u043f\u044c\u044e\u0442\u0435\u0440\u0430\u043c\u0438. \u0421\u0435\u0439\u0447\u0430\u0441 \u043d\u0430\u0438\u0431\u043e\u043b\u0435\u0435 \u0430\u043a\u0442\u0443\u0430\u043b\u044c\u043d\u044b\u0439 \u0438\u0437 \u043d\u0438\u0445 \u2014 \u044d\u0442\u043e \u00ab\u0447\u0435\u0440\u043d\u044b\u0439 \u044f\u0449\u0438\u043a\u00bb \u0441 \u043e\u0434\u043d\u043e\u043f\u043b\u0430\u0442\u043d\u044b\u043c \u043c\u0438\u043a\u0440\u043e\u043a\u043e\u043c\u043f\u044c\u044e\u0442\u0435\u0440\u043e\u043c \u0432\u043d\u0443\u0442\u0440\u0438. \u041e \u0442\u043e\u043c, \u043a\u0430\u043a \u043e\u043d\" \/>\n\t<meta name=\"robots\" content=\"max-image-preview:large\" \/>\n\t<meta name=\"author\" content=\"Yuri Gagarin\"\/>\n\t<link rel=\"canonical\" href=\"https:\/\/prohoster.info\/de\/blog\/administrirovanie\/karding-i-chyornye-yashhiki-kak-vzlamyvayut-bankomaty-segodnya\" \/>\n\t<meta name=\"generator\" content=\"All in One SEO (AIOSEO) 4.9.10\" \/>\n\t\t<meta property=\"og:locale\" content=\"de_DE\" \/>\n\t\t<meta property=\"og:site_name\" content=\"ProHoster | \u041a\u0443\u043f\u0438\u0442\u044c \u043d\u0430\u0434\u0435\u0436\u043d\u044b\u0439 \u0445\u043e\u0441\u0442\u0438\u043d\u0433 \u0434\u043b\u044f \u0441\u0430\u0439\u0442\u043e\u0432 \u0441 \u0437\u0430\u0449\u0438\u0442\u043e\u0439 \u043e\u0442 DDoS, VPS VDS \u0441\u0435\u0440\u0432\u0435\u0440\u044b\" \/>\n\t\t<meta property=\"og:type\" content=\"article\" \/>\n\t\t<meta property=\"og:title\" content=\"\ud83e\udd47\u041a\u0430\u0440\u0434\u0438\u043d\u0433 \u0438 \u00ab\u0447\u0451\u0440\u043d\u044b\u0435 \u044f\u0449\u0438\u043a\u0438\u00bb: \u043a\u0430\u043a \u0432\u0437\u043b\u0430\u043c\u044b\u0432\u0430\u044e\u0442 \u0431\u0430\u043d\u043a\u043e\u043c\u0430\u0442\u044b \u0441\u0435\u0433\u043e\u0434\u043d\u044f | ProHoster\" \/>\n\t\t<meta property=\"og:description\" content=\"\u0421\u0442\u043e\u044f\u0449\u0438\u0435 \u043d\u0430 \u0443\u043b\u0438\u0446\u0430\u0445 \u0433\u043e\u0440\u043e\u0434\u0430 \u0436\u0435\u043b\u0435\u0437\u043d\u044b\u0435 \u043a\u043e\u0440\u043e\u0431\u043a\u0438 \u0441 \u0434\u0435\u043d\u044c\u0433\u0430\u043c\u0438 \u043d\u0435 \u043c\u043e\u0433\u0443\u0442 \u043d\u0435 \u043f\u0440\u0438\u0432\u043b\u0435\u043a\u0430\u0442\u044c \u0432\u043d\u0438\u043c\u0430\u043d\u0438\u0435 \u043b\u044e\u0431\u0438\u0442\u0435\u043b\u0435\u0439 \u0431\u044b\u0441\u0442\u0440\u043e\u0439 \u043d\u0430\u0436\u0438\u0432\u044b. \u0418 \u0435\u0441\u043b\u0438 \u0440\u0430\u043d\u044c\u0448\u0435 \u0434\u043b\u044f \u043e\u043f\u0443\u0441\u0442\u043e\u0448\u0435\u043d\u0438\u044f \u0431\u0430\u043d\u043a\u043e\u043c\u0430\u0442\u043e\u0432 \u043f\u0440\u0438\u043c\u0435\u043d\u044f\u043b\u0438 \u0447\u0438\u0441\u0442\u043e \u0444\u0438\u0437\u0438\u0447\u0435\u0441\u043a\u0438\u0435 \u043c\u0435\u0442\u043e\u0434\u044b, \u0442\u043e \u0442\u0435\u043f\u0435\u0440\u044c \u0432 \u0445\u043e\u0434 \u0438\u0434\u0443\u0442 \u0432\u0441\u0435 \u0431\u043e\u043b\u0435\u0435 \u0438\u0441\u043a\u0443\u0441\u043d\u044b\u0435 \u0442\u0440\u044e\u043a\u0438, \u0441\u0432\u044f\u0437\u0430\u043d\u043d\u044b\u0435 \u0441 \u043a\u043e\u043c\u043f\u044c\u044e\u0442\u0435\u0440\u0430\u043c\u0438. \u0421\u0435\u0439\u0447\u0430\u0441 \u043d\u0430\u0438\u0431\u043e\u043b\u0435\u0435 \u0430\u043a\u0442\u0443\u0430\u043b\u044c\u043d\u044b\u0439 \u0438\u0437 \u043d\u0438\u0445 \u2014 \u044d\u0442\u043e \u00ab\u0447\u0435\u0440\u043d\u044b\u0439 \u044f\u0449\u0438\u043a\u00bb \u0441 \u043e\u0434\u043d\u043e\u043f\u043b\u0430\u0442\u043d\u044b\u043c \u043c\u0438\u043a\u0440\u043e\u043a\u043e\u043c\u043f\u044c\u044e\u0442\u0435\u0440\u043e\u043c \u0432\u043d\u0443\u0442\u0440\u0438. \u041e \u0442\u043e\u043c, \u043a\u0430\u043a \u043e\u043d\" \/>\n\t\t<meta property=\"og:url\" content=\"https:\/\/prohoster.info\/de\/blog\/administrirovanie\/karding-i-chyornye-yashhiki-kak-vzlamyvayut-bankomaty-segodnya\" \/>\n\t\t<meta property=\"og:image\" content=\"https:\/\/prohoster.info\/wp-content\/uploads\/2021\/11\/logo-350.jpg\" \/>\n\t\t<meta property=\"og:image:secure_url\" content=\"https:\/\/prohoster.info\/wp-content\/uploads\/2021\/11\/logo-350.jpg\" \/>\n\t\t<meta property=\"og:image:width\" content=\"350\" \/>\n\t\t<meta property=\"og:image:height\" content=\"350\" \/>\n\t\t<meta property=\"article:published_time\" content=\"2019-10-31T19:03:44+00:00\" \/>\n\t\t<meta property=\"article:modified_time\" content=\"2019-10-31T19:03:44+00:00\" \/>\n\t\t<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/prohoster\" \/>\n\t\t<meta property=\"article:author\" content=\"https:\/\/www.facebook.com\/prohoster\" \/>\n\t\t<!-- All in One SEO -->\n\n","aioseo_head_json":{"title":"\ud83e\udd47Carding und 'Black Boxes': So werden Geldautomaten heute gehackt | ProHoster","description":"Die auf den Stra\u00dfen der Stadt stehenden Geldautomaten ziehen unweigerlich die Aufmerksamkeit von Schnellreichwerden-Willigen auf sich. W\u00e4hrend fr\u00fcher physische Methoden zur Aufhebung von Automaten verwendet wurden, kommen mittlerweile zunehmend raffiniertere Tricks zum Einsatz, die mit Computern zusammenh\u00e4ngen. Der aktuellste Trend ist die 'Black Box' mit einem Einplatinencomputer darin. Wie genau das funktioniert,","canonical_url":"https:\/\/prohoster.info\/de\/blog\/administrirovanie\/karding-i-chyornye-yashhiki-kak-vzlamyvayut-bankomaty-segodnya","robots":"max-image-preview:large","keywords":"","webmasterTools":{"miscellaneous":""},"schema":null,"og:locale":"de_DE","og:site_name":"ProHoster | \u041a\u0443\u043f\u0438\u0442\u044c \u043d\u0430\u0434\u0435\u0436\u043d\u044b\u0439 \u0445\u043e\u0441\u0442\u0438\u043d\u0433 \u0434\u043b\u044f \u0441\u0430\u0439\u0442\u043e\u0432 \u0441 \u0437\u0430\u0449\u0438\u0442\u043e\u0439 \u043e\u0442 DDoS, VPS VDS \u0441\u0435\u0440\u0432\u0435\u0440\u044b","og:type":"article","og:title":"\ud83e\udd47\u041a\u0430\u0440\u0434\u0438\u043d\u0433 \u0438 \u00ab\u0447\u0451\u0440\u043d\u044b\u0435 \u044f\u0449\u0438\u043a\u0438\u00bb: \u043a\u0430\u043a \u0432\u0437\u043b\u0430\u043c\u044b\u0432\u0430\u044e\u0442 \u0431\u0430\u043d\u043a\u043e\u043c\u0430\u0442\u044b \u0441\u0435\u0433\u043e\u0434\u043d\u044f | ProHoster","og:description":"\u0421\u0442\u043e\u044f\u0449\u0438\u0435 \u043d\u0430 \u0443\u043b\u0438\u0446\u0430\u0445 \u0433\u043e\u0440\u043e\u0434\u0430 \u0436\u0435\u043b\u0435\u0437\u043d\u044b\u0435 \u043a\u043e\u0440\u043e\u0431\u043a\u0438 \u0441 \u0434\u0435\u043d\u044c\u0433\u0430\u043c\u0438 \u043d\u0435 \u043c\u043e\u0433\u0443\u0442 \u043d\u0435 \u043f\u0440\u0438\u0432\u043b\u0435\u043a\u0430\u0442\u044c \u0432\u043d\u0438\u043c\u0430\u043d\u0438\u0435 \u043b\u044e\u0431\u0438\u0442\u0435\u043b\u0435\u0439 \u0431\u044b\u0441\u0442\u0440\u043e\u0439 \u043d\u0430\u0436\u0438\u0432\u044b. \u0418 \u0435\u0441\u043b\u0438 \u0440\u0430\u043d\u044c\u0448\u0435 \u0434\u043b\u044f \u043e\u043f\u0443\u0441\u0442\u043e\u0448\u0435\u043d\u0438\u044f \u0431\u0430\u043d\u043a\u043e\u043c\u0430\u0442\u043e\u0432 \u043f\u0440\u0438\u043c\u0435\u043d\u044f\u043b\u0438 \u0447\u0438\u0441\u0442\u043e \u0444\u0438\u0437\u0438\u0447\u0435\u0441\u043a\u0438\u0435 \u043c\u0435\u0442\u043e\u0434\u044b, \u0442\u043e \u0442\u0435\u043f\u0435\u0440\u044c \u0432 \u0445\u043e\u0434 \u0438\u0434\u0443\u0442 \u0432\u0441\u0435 \u0431\u043e\u043b\u0435\u0435 \u0438\u0441\u043a\u0443\u0441\u043d\u044b\u0435 \u0442\u0440\u044e\u043a\u0438, \u0441\u0432\u044f\u0437\u0430\u043d\u043d\u044b\u0435 \u0441 \u043a\u043e\u043c\u043f\u044c\u044e\u0442\u0435\u0440\u0430\u043c\u0438. \u0421\u0435\u0439\u0447\u0430\u0441 \u043d\u0430\u0438\u0431\u043e\u043b\u0435\u0435 \u0430\u043a\u0442\u0443\u0430\u043b\u044c\u043d\u044b\u0439 \u0438\u0437 \u043d\u0438\u0445 \u2014 \u044d\u0442\u043e \u00ab\u0447\u0435\u0440\u043d\u044b\u0439 \u044f\u0449\u0438\u043a\u00bb \u0441 \u043e\u0434\u043d\u043e\u043f\u043b\u0430\u0442\u043d\u044b\u043c \u043c\u0438\u043a\u0440\u043e\u043a\u043e\u043c\u043f\u044c\u044e\u0442\u0435\u0440\u043e\u043c \u0432\u043d\u0443\u0442\u0440\u0438. \u041e \u0442\u043e\u043c, \u043a\u0430\u043a \u043e\u043d","og:url":"https:\/\/prohoster.info\/de\/blog\/administrirovanie\/karding-i-chyornye-yashhiki-kak-vzlamyvayut-bankomaty-segodnya","og:image":"https:\/\/prohoster.info\/wp-content\/uploads\/2021\/11\/logo-350.jpg","og:image:secure_url":"https:\/\/prohoster.info\/wp-content\/uploads\/2021\/11\/logo-350.jpg","og:image:width":350,"og:image:height":350,"article:published_time":"2019-10-31T19:03:44+00:00","article:modified_time":"2019-10-31T19:03:44+00:00","article:publisher":"https:\/\/www.facebook.com\/prohoster","article:author":"https:\/\/www.facebook.com\/prohoster"},"aioseo_meta_data":{"post_id":"35337","title":null,"description":null,"keywords":null,"keyphrases":null,"primary_term":null,"canonical_url":null,"og_title":null,"og_description":null,"og_object_type":"default","og_image_type":"default","og_image_url":null,"og_image_width":null,"og_image_height":null,"og_image_custom_url":null,"og_image_custom_fields":null,"og_video":null,"og_custom_url":null,"og_article_section":null,"og_article_tags":null,"twitter_use_og":false,"twitter_card":"default","twitter_image_type":"default","twitter_image_url":null,"twitter_image_custom_url":null,"twitter_image_custom_fields":null,"twitter_title":null,"twitter_description":null,"schema":{"blockGraphs":[],"customGraphs":[],"default":{"data":{"Article":[],"Course":[],"Dataset":[],"FAQPage":[],"Movie":[],"Person":[],"Product":[],"ProductReview":[],"Car":[],"Recipe":[],"Service":[],"SoftwareApplication":[],"WebPage":[]},"graphName":"","isEnabled":true},"graphs":[]},"schema_type":null,"schema_type_options":null,"pillar_content":false,"robots_default":true,"robots_noindex":false,"robots_noarchive":false,"robots_nosnippet":false,"robots_nofollow":false,"robots_noimageindex":false,"robots_noodp":false,"robots_notranslate":false,"robots_max_snippet":null,"robots_max_videopreview":null,"robots_max_imagepreview":"large","priority":null,"frequency":null,"local_seo":null,"seo_analyzer_scan_date":"2026-01-21 22:50:19","breadcrumb_settings":null,"limit_modified_date":false,"reviewed_by":null,"ai":null,"created":"2021-02-28 14:22:35","updated":"2026-01-21 22:50:19"},"gt_translate_keys":[{"key":"link","format":"url"}],"_links":{"self":[{"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/posts\/35337","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/comments?post=35337"}],"version-history":[{"count":0,"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/posts\/35337\/revisions"}],"wp:attachment":[{"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/media?parent=35337"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/categories?post=35337"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/prohoster.info\/de\/wp-json\/wp\/v2\/tags?post=35337"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}