Geldautomaten mit Malware knacken - Weltweite »Jackpotting«-Fälle häufen sich

Hacker haben eine Malware entwickelt, die Geldautomaten dazu bringt, ihre Geldreserven auszugeben. Entsprechende Jackpotting-Angriffe häufen sich derzeit offenbar.

von Sara Petzold,
17.10.2019 20:05 Uhr

Hacker haben es zunehmend auch auf Geldautomaten abgesehen. Hacker haben es zunehmend auch auf Geldautomaten abgesehen.

Der Jackpot gilt für Glücksspieler als das ganz große Los - etwa, wenn in einem Casino mehrere Spielautomaten zusammengeschaltet den Hauptgewinn ausschütten.

Wie man einen derartigen Geldregen, den ein Jackpot mit sich bringt, auch auf illegale Weise an einem Geldautomaten herbeiführen kann, haben Cyberkriminelle herausgefunden (via Winfuture).

Laut Recherchen von Motherboard und dem Bayerischen Rundfunk häufen sich solche Jackpotting genannten Angriffe auf Geldautomaten derzeit weltweit.

Hacker erbeuteten demnach im Jahr 2017 allein in Deutschland mithilfe manipulierter Automaten mehrere Millionen Euro - zwischen Februar und November 2017 stahlen sie in Nordrhein-Westfalen 1,4 Millionen Euro.

Die Angreifer sorgen dabei in den konkreten Fällen dafür, dass der gesamten Geldvorrat des Automaten ausgegeben wird. Dazu öffnen die Hacker ein Panel am Automaten, um einen USB-Slot freizulegen. Über diesen speisen sie dann die Malware in das Windows-System des Geräts ein.

Alte Windows-Versionen sind anfällig

Auch bei Geldautomaten sind aktuelle Software-Versionen wichtig, um Angriffe durch Malware zu verhindern. Auch bei Geldautomaten sind aktuelle Software-Versionen wichtig, um Angriffe durch Malware zu verhindern.

Die Jackpotting-Attacken in Deutschland richteten sich anonymen Quellen zufolge offenbar vor allem gegen Automaten der Santander-Bank und Geräte des Herstellers Diebold Nixdorf, konkret das Modell ProCash 2000xe. Santander erklärte in einer Stellungnahme:

"Der Schutz der Informationen unserer Kunden und die Integrität unsere physischen Netzwerks liegen stark in unserem Interesse. Unsere Experten sind mit jeder Phase der Produktentwicklung und -Wartung betraut, um Kunden und die Bank vor Betrug und Cyberkriminalität zu schützen. Dieser Fokus auf den Schutz unserer Daten und Anwendungen hindert uns daran, spezifische Sicherheitsprobleme zu kommentieren."

Trotzdem bleiben Jackpotting-Attacken nicht auf einzelne Banken oder Hersteller beschränkt. Experten sehen das Hauptproblem bei der Anfälligkeit der Automaten für entsprechende Angriffe vor allem darin, dass es sich bei den Geräten um alte Windows-Computer handele.

Malware kostet im Internet nur 1.000 US-Dollar

Potentielle Diebe können die entsprechende Malware außerdem direkt über das Internet bei deren Entwicklern kaufen. Der vermeintliche Programmierer einer Malware namens »Cutlet Maker« bot seine Software gegenüber Motherboard für 1.000 US-Dollar an - inklusive Support und Bedienungsanleitung.

Die European Association for Secure Transactions (EAST) für Europa verzeichnete im vergangenen Jahr einen Anstieg der Jackpotting-Attacken um 43 Prozent im Vergleich zum Vorjahr. Allerdings gibt es Motherboard zufolge eine hohe Dunkelziffer: Viele Banken wollen die Attacken offenbar nicht melden.


Kommentare(100)

Nur angemeldete Benutzer können kommentieren und bewerten.

Cookies optimieren die Bereitstellung unserer Dienste. Mit der Nutzung unserer Dienste erklärst du dich damit einverstanden, dass wir Cookies verwenden. Weitere Informationen oder schließen