"Um 10 Uhr morgens an einem Novembertag in Freiburg bemerkte ein Bankangestellter, dass mit einem Geldautomaten etwas nicht stimmt." Mit dieser alltäglichen Beobachtung beginnt eine gemeinsame Recherche des US-Magazins "Vice" und des Bayerischen Rundfunks über eine Masche, mit der Cyberkriminelle Millionen erbeutet haben. Auf dem Bildschirm des Automaten, wo man sonst die Sprache ändern und die Auszahlungssumme festlegen kann, ist nun ein Chefkoch zu sehen, der den Nutzer dazu einlädt, Koteletts zu braten. Als die Ermittler anrücken, stellen sie fest, dass kein Geld fehlt. Die Bank ist noch einmal mit dem Schrecken davongekommen.
Jackpotting: Geldregen am Automat
Doch die Ermittler wissen: Es hätte auch anders ausgehen können. Cyberkriminelle nutzen seit einigen Jahren eine Methode, die bislang lediglich in Fachkreisen bekannt war, um Geldautomaten leer zu räumen. Die funktioniert so: Kriminelle verschaffen sich mit Hilfe einer Schadsoftware auf den "Dispenser" eines Geldautomaten - jenen Teil, über den das Geld aus dem Tresor in den Ausgabeschacht transportiert wird. Der Automat gibt daraufhin das gesamte deponierte Bargeld frei. Ein Geldregen wie im Casino - die Methode wird deshalb "Jackpotting" genannt.
Die Attacken finden weltweit gegen mehrere Hersteller von Geldautomaten (sogenannte ATMs) statt. Wie der Bayrische Rundfunk in seinem Bericht schreibt, werden auch hierzulande viele Fälle registriert. Der auf Cyberkriminalität spezialisierten Staatsanwaltschaft in Nordrhein-Westfalen zufolge werde derzeit in zehn Fällen ermittelt. Die Schadenssumme der Fälle beläuft sich auf 1,4 Millionen Euro. Viel spricht dafür, dass eine organisierte Gruppe hinter den Taten steckt.
Das Bundeskriminalamt warnt bereit 2018 vor einem "signifikanten Anstieg" von Jackpotting. Im Frühjahr 2018 soll es allein in Berlin zu 36 Fällen gekommen sein, erbeutet wurden mehrere Hunderttausend Euro. Hierzulande scheint die Masche noch nicht im großen Stil zum Einsatz zu kommen. In den USA, Lateinamerika und Südoastasien ist Jackpotting Sicherheitsexperten zufolge jedoch ein größeres Problem.
Schwachstelle USB-Port
Um sich Zugriff auf die Geldautomaten zu verschaffen nutzen die Kriminellen USB-Sticks, auf der sich die Schadsoftware befindet. Diese werden in den USB-Anschluss gesteckt, der sich meist schlecht gesichert hinter leicht zu öffnenden Paneelen verbirgt, schreibt "Vice".
Um die Automaten zu sichern, sollten die Hersteller einerseits die Geräte sowie die Windows-Oberfläche der Automaten besser absichern, zum anderen sollte die Kommunikation zwischen dem Automaten und dem Dispenser sowie die Festplatte an sich verschlüsselt werden. Außerdem sollten die Geräte stets mit Patches auf dem neuesten Stand gehalten werden.
Quellen:Vice, Bayerischer Rundfunk
Lesen Sie auch:
- Wie das FBI den russischen Spam-König fasste
- Polizei warnt: Darum sollte man keine Pakete für Fremde annehmen
