Der Jackpot gilt für Glücksspieler als das ganz große Los - etwa, wenn in einem Casino mehrere Spielautomaten zusammengeschaltet den Hauptgewinn ausschütten.
Wie man einen derartigen Geldregen, den ein Jackpot mit sich bringt, auch auf illegale Weise an einem Geldautomaten herbeiführen kann, haben Cyberkriminelle herausgefunden (via Winfuture).
Laut Recherchen von Motherboard und dem Bayerischen Rundfunk häufen sich solche Jackpotting genannten Angriffe auf Geldautomaten derzeit weltweit.
Hacker erbeuteten demnach im Jahr 2017 allein in Deutschland mithilfe manipulierter Automaten mehrere Millionen Euro - zwischen Februar und November 2017 stahlen sie in Nordrhein-Westfalen 1,4 Millionen Euro.
Die Angreifer sorgen dabei in den konkreten Fällen dafür, dass der gesamten Geldvorrat des Automaten ausgegeben wird. Dazu öffnen die Hacker ein Panel am Automaten, um einen USB-Slot freizulegen. Über diesen speisen sie dann die Malware in das Windows-System des Geräts ein.
Alte Windows-Versionen sind anfällig
Die Jackpotting-Attacken in Deutschland richteten sich anonymen Quellen zufolge offenbar vor allem gegen Automaten der Santander-Bank und Geräte des Herstellers Diebold Nixdorf, konkret das Modell ProCash 2000xe. Santander erklärte in einer Stellungnahme:
"Der Schutz der Informationen unserer Kunden und die Integrität unsere physischen Netzwerks liegen stark in unserem Interesse. Unsere Experten sind mit jeder Phase der Produktentwicklung und -Wartung betraut, um Kunden und die Bank vor Betrug und Cyberkriminalität zu schützen. Dieser Fokus auf den Schutz unserer Daten und Anwendungen hindert uns daran, spezifische Sicherheitsprobleme zu kommentieren."
Trotzdem bleiben Jackpotting-Attacken nicht auf einzelne Banken oder Hersteller beschränkt. Experten sehen das Hauptproblem bei der Anfälligkeit der Automaten für entsprechende Angriffe vor allem darin, dass es sich bei den Geräten um alte Windows-Computer handele.
Malware kostet im Internet nur 1.000 US-Dollar
Potentielle Diebe können die entsprechende Malware außerdem direkt über das Internet bei deren Entwicklern kaufen. Der vermeintliche Programmierer einer Malware namens »Cutlet Maker« bot seine Software gegenüber Motherboard für 1.000 US-Dollar an - inklusive Support und Bedienungsanleitung.
Die European Association for Secure Transactions (EAST) für Europa verzeichnete im vergangenen Jahr einen Anstieg der Jackpotting-Attacken um 43 Prozent im Vergleich zum Vorjahr. Allerdings gibt es Motherboard zufolge eine hohe Dunkelziffer: Viele Banken wollen die Attacken offenbar nicht melden.
Nur angemeldete Benutzer können kommentieren und bewerten.
Dein Kommentar wurde nicht gespeichert. Dies kann folgende Ursachen haben:
1. Der Kommentar ist länger als 4000 Zeichen.
2. Du hast versucht, einen Kommentar innerhalb der 10-Sekunden-Schreibsperre zu senden.
3. Dein Kommentar wurde als Spam identifiziert. Bitte beachte unsere Richtlinien zum Erstellen von Kommentaren.
4. Du verfügst nicht über die nötigen Schreibrechte bzw. wurdest gebannt.
Bei Fragen oder Problemen nutze bitte das Kontakt-Formular.
Nur angemeldete Benutzer können kommentieren und bewerten.
Nur angemeldete Plus-Mitglieder können Plus-Inhalte kommentieren und bewerten.