"Jackpotting" Hacker plündern Dutzende Geldautomaten
Cyberkriminelle verkaufen Software, mit der sich auch deutsche Geldautomaten hacken lassen. Infizierte Geräte spucken das gesamte Geld aus. Allein in NRW werden derzeit zehn Fälle untersucht.
Eine Person geht verstohlen zu einem Geldautomaten – und nur wenige Sekunden später spuckt das Gerät Geldscheine aus, als sei es ein Glücksspielautomat, dessen Jackpot gerade geknackt wurde.
Das ist keine Szene aus einem Film oder einem Videospiel, sondern passiert derzeit tatsächlich in Deutschland, wie eine gemeinsame Recherche des Bayrischen Rundfunks (BR) und des US-Portals Motherboard zeigt. Diese Form des Angriffs wird von Experten auch "Jackpotting" genannt.
Schadsoftware zeigt Comic-Koch auf Geldautomat
Aufgefallen sei dies etwa im Jahr 2017 in einer Bank in Freiburg. Dort meldete ein Mitarbeiter, dass ein Geldautomat auf seinem Bildschirm plötzlich einen gezeichneten Küchenchef darstellte, daneben die Worte "Ho-Ho-Ho! Let's make some Cutlets today".
Dabei soll es sich um ein russisches Wortspiel handeln: Der Begriff Cutlets – zu Deutsch Koteletts – soll auf Russisch ein Slangwort für Geldbündel sein. Auf dem Bild ist allerdings eher ein Hamburger-Patty zu sehen, was eine weitere Bedeutung des russischen Worts für Kotelett sein kann.
Wie die folgenden Nachforschungen der Ermittler zeigten, hatten Unbekannte diesen und weitere Geldautomaten offenbar mit einer Schadsoftware infiziert, woraufhin das Gerät meist seinen kompletten Geldvorrat ausspuckte. Die "Cutlet Maker" genannte Software war zu dieser Zeit im Internet für 5.000 Dollar erhältlich, berichten die Ermittler dem BR.
36 Fälle seit 2018 allein in Berlin
Laut Auskunft der Ermittler wird aktuell in mindestens zehn solcher Fälle ermittelt. Die auf Cyberkriminalität spezialisierte Staatsanwaltschaft in Nordrhein-Westfalen geht davon aus, dass alle Fälle auf das Konto derselben Gruppe gehen. Insgesamt sei dort ein Schaden von über 1,4 Millionen Euro entstanden. In Berlin habe es laut den Recherche-Ergebnissen seit 2018 außerdem insgesamt 36 Vorfälle dieser Art gegeben. Ob dieselbe Schadsoftware verwendet wurde, verrieten die Berliner Behörden jedoch nicht.
Laut den Sicherheitsexperten von Kaspersky ist diese Angriffsform auf Geldautomaten nicht neu und komme weltweit mit unterschiedlichsten Mitteln zum Einsatz. "Die Angriffswege sind vielfältig: Sie können sowohl über Software, Hardware, Malware als auch über das Netzwerk einer Bank durchgeführt werden. Wir haben bereits seit 2009 auf die Bedrohung des Jackpottings aufmerksam gemacht" sagt dazu Sergey Golovanov, leitender Sicherheitsforscher bei Kaspersky.
Angriffsweg ist bereits 10 Jahre alt und kommt immer wieder
Erst im Frühling dieses Jahres berichtete das Unternehmen etwa von ähnlichen Fällen, die erst in Mexiko und später in Kolumbien gemeldet wurden. Dabei mussten die Angreifer sich Zugriff auf das Netzwerk der zugehörigen Bank verschaffen, um die Schadsoftware aufzuspielen.
In anderen Fällen erlangten die Angreifer Zugang zu USB-Ports oder anderen Service-Schnittstellen, über die die Software des Geldautomaten angegriffen werden kann. Laut Kaspersky seien Geldautomaten im Wesentlichen wie Baukästen aufgebaut, zusammengesetzt aus Bargeldausgabe, Kartenleser, Tresor – und neben anderen Dingen oft einem mehr oder weniger handelsüblichen PC. Und dessen Software biete leider oft einen einfachen Angriffsweg für Kriminelle.
- Hacking: Cyberkriminelle räumen 1,5 Millionen Euro von Bankkonten ab
- Romanzen und Lottogewinne: Vor diesen Betrugsversuchen müssen Sie sich hüten
- Falsche Facebook-Gewinnspiele: Datensammler versprechen Gratis-Tickets für Europa Park
Deshalb könnten Banken ihre Automaten vielfach ähnlich vor vielen Angriffen schützen, wie Privatleute ihren PC: Durch das regelmäßige Aufspielen von Updates oder die Verwendung von Verschlüsselung. "Banken und Finanzinstitute sollten neue Fälle von Angriffen auf Geldautomaten ernst nehmen und ihre Infrastruktur sowie ihre Kunden adäquat schützen", fordert deshalb Kasperky-Experte Golovanov
- BR24: Jackpotting: Wie Cyberkriminelle Bankautomaten leerräumen
- Motherboard: Malware That Spits Cash Out of ATMs Has Spread Across the World