Geldautomaten mit USB-Stick geknackt - Polizei fahndet nach Täter

Schon seit einigen Jahren sind Angriffe auf Geldautomaten bekannt, bei denen die Systeme mit einer passenden Malware unter Kontrolle von Unbefugten gelangen können. Bisher waren solche Fälle in der Praxis selten. Doch nun gelangen hierzulande sogar ... mehr... Geldautomat, Tasten, ATM Bildquelle: redspotted / Flickr Geldautomat, Tasten, ATM Geldautomat, Tasten, ATM redspotted / Flickr

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Wer eine solche vor Jahren bekannt gewordene Lücke noch nicht geschlossen hat, hat es nicht anders verdiehnt.
 
@AGF-Master: Wo steht, dass die selbe Lücke ausgenutzt wurde?
 
@iPeople: die Lücke ist das man über USB geräte anschließen kann.
natürlich kommen danach noch andere Sicherheislücken in der Software aber das die USB schnittstelle benutzt werden kann ist das eigentliche problem.
 
@DNFrozen: Eigentlich ist die Lücke, dass man mit einer Flex ein Loch in das gehäuse bekommt.
 
ist das nicht der Kai Diekmann von der Blöd?
 
@LuckyDuke: Könnte aber auch Walter White sein, ab Staffel 5.
 
@LuckyDuke: Meinste echt, der wäre überhaupt schlau genug dafür ?? *fg
 
Ich glaube kaum, das die Person wirklich so aussieht, er müsste ja wissen, dass überall Kameras sind.
 
@shriker: Die Maske ist dann aber verdammt gut.
 
@crmsnrzl: Wenn sich jmd mit den Geschminke bei Filmen auskennt, sollte das machbar sein.
 
@shriker: So viel Aufwand und Professionalität und dann machen die schon nach 2 mal Schluss?
 
@crmsnrzl: Es sind 20 bekannt, wie viele unbekannt sind und ob sie zusammen hängen weiß man scheinbar nicht.
 
@shriker: Du meinst sicher "[...] weiß man anscheinend nicht"

Naja, seit 5 Jahren Europaweit 20 mal klingt dennoch recht wenig.
Dass die Dunkelziffer deutlich höher liegt glaube ich nicht so recht,
denn ich bezweifle, dass es Banken nicht merken, wenn ein ganzer Automat ausgeräumt wird und das zu verheimlichen ergibt auch nur recht wenig Sinn.

Wenn die dafür auch noch durch ganz Europa touren, frage ich mich, wie viel in einem Automaten drin ist. Eventuell sollte ich auch den Job wechseln.
 
@crmsnrzl: Wenn man oft so 50€ abhebt, sollte das gar nicht so auffallen. Soweit ich weiß, sind max 20 000€ in einem Automat.
 
Ich schwanke zwischen "Wow, respekt!" und "Ey, passt besser auf mein GEld auf"
 
Angeblich laufen die Dinger mit XP, das schafft Vertrauen....
 
@Firefly: Dann wäre es aber trotzdem eher aus anderen Gründen für die Banken peinlich, denn das Gratisprogrämmchen "USB-Wächter" (und das ist sicherlich nicht das einzige in der Richtung) läuft auch unter XP einwandfrei, da kannste USB-Devices reinstecken wie du willst, die werden gar nicht erst eingebunden.
 
@DON666: Den USB-Port brauchen die ja anscheinend für den Service. Aber das Steinzeit-XP in einer so sicherheitskritischen Anwendung finde ich echt peinlich.
 
@Firefly: Selbst wenn du den Port für den Service brauchst, kannst du den ja als Admin temporär freigeben, kein Problem. Und so lange die Kisten nicht am Internet hängen, sollte normal ja auch ein im Hintergrund werkelndes XP kein Problem darstellen.
 
@DON666: So ein Käse braucht es erst gar nicht. Man kann auch einen Dienst für Wechseldatenträger lahmlegen wenn ich mich richtig erinnere. Jemand der echten Zugriff aufs System hat und einen USB Stick unbedingt braucht, kann sich den Dienst für den Zeitraum der Wartung ja wieder einschalten.
 
@X2-3800: Oder so. Ich wollte ja nur ausdrücken, dass das keine Hürde darstellt.
 
@DON666: Im Prinzip stimmt das schon, aber ich denke das die schon aus Sicherheitsgründen nur so viel Software installieren werden, wie unbedingt notwendig. Vieleicht wäre es generell mal an der Zeit hier die ganze Hardware zu überarbeiten und den Zugang zur Schnittstelle nicht so einfach zu ermöglichen.
 
@Firefly: Windows XP Embedded Service Pack 3 hat noch bis Januar Support, nicht immer so ängstlich sein ;) (die werden keine Updates fahren und immer noch auf dem Stand der Auslieferung sein)
 
@Firefly: die laufen auch auf xp ;)
 
Wo befindet sich den am Geldautomaten der USB-Port? Bei den Automaten meiner Sparkasse, ist von Außen kein ran kommen, an die Sensiblen Bereiche! Oder hat er sich als "Servicetechniker" ausgegeben und wurde an die Rückseite gelassen? - Von außen aufschrauben ist sicher auch unauffällig...
 
@Kobold-HH: Text oben nicht gelesen?
"Jeweils eine gute halbe Stunde hielt sich der Gesuchte demnach jeweils in den Filialen auf, in denen die Geldautomaten stehen. In dieser Zeit schraubte er einen Teil der Außenverkleidung des Geldautomaten ab und verschaffte sich so Zugang zu einer USB-Schnittstelle, in die er einen Stick steckte und so Malware auf das System brachte. Diese sorgte dann jeweils dafür, dass der Automat einen größeren Geldbetrag ausspuckte."
 
@Kobold-HH: Wieso nimmst du denn an, das solch ein USB Port sich zwangsläufig nur auf der Rückseite des Gerätes befinden kann ? Oben im Text steht nur was von abgenommener Seitenverkleidung. Echte Servicetechniker wollen und sollen sich schließlich auch nicht den Hals und Rücken verrenken, um dran zu kommen ? ;-)
Zumindest ich kenne es auch nur so, das solche Automaten rund um die Uhr zugänglich sind. Wenn da also einer um halb 4 morgends reingeht, dann ist 1. zu 99.9% keine offiziell Befugter da, der ihm erlauben oder andersrum verbieten kann, an dem Automaten herum zu schrauben und 2. dürfte er da sehr gute Chancen drauf haben, da die in der News erwähnte Zeitspanne von ner halben Stunde wirklich völlig ungestört zu bleiben.

Davon ab: wenn die Brille, die dat Kerlchen da auf der irgendwie verdächtig großen Nase hat, echt ist und nicht viel eher aus Faschingsartikel Beständen stammt und der Bart direkt drunter genauso "echt" ist..
 
@DerTigga: Da ich als Servicetechniker bei einer Sparkasse tätig war, kenne ich Geldautomaten. Von Vorne und von innen.
 
@Kobold-HH: War da zwar nicht als Techniker, sondern Bankkaufmann angestellt, aber kleiner Probleme mit den Automaten haben wir auch immer selber behoben, wodurch man recht gut mitbekommen hat wo was sitzt an den Teilen und wie die funktionieren. Zumindest bei den Wincor-Nixdorf-Kisten bin ich mir aber recht sicher, dass die vorne keinen Usb-Port haben. Oder täusche ich mich? Ansonsten aber richtig...wenn man die verkleidung abnehmen will, schafft man das locker. Und zwar ohne irgendwelche Erschütterungsalarme auszulösen;-)
 
@DerTigga:
Oben im Text steht nichts von ..."abgenommener Seitenverkleidung ", sondern von AUßENverkleidung. ;)
Da gibt es also mehrere Möglichkeiten.
 
@luciman: Du hast einerseits Recht, aber irren tust du dich unwissentlich dennoch. Denn das steht (erst) JETZT da.
Als ich meinen Beitrag schrieb, stand es noch so da, wie ich es schrieb, ich bin da sicher.
Weil nämlich mitten beim Schreiben extra hochgescrollt habe, obs auch wirklich SO da steht = die rückseitige Verkleidung ist in dem Sinne nicht angesprochen = ich könnte Recht mit meiner Aussage haben... ;-)
 
Man scheint ja durchaus etwas Grips zu brauchen ... trotzdem fallen mir da ein paar Punkte auf, die ich nicht verstehe: Warum nur so wenig bekannte Fälle, wieso macht der Typ sich nicht unkenntlicher, wenn er weiss, dass da überall Kameras sind - mit modernen make-up-Methoden sollte das ja möglich sein, wieso trägt der Kerl keine Handschuhe, wie kann jemand unbemerkt 30 Minuten wie ein Techniker an einem Geldautomaten hantieren, der nicht wie ein Techniker ausschaut? Also irgendwie kommt mir das seltsam vor ... mal ganz abgesehen davon, dass es total unfassbar ist, dass ein USB-Slot frei zugänglich sein soll (und nein, eine Abdeckplatte, die man einfach abschrauben kann, ist kein Schutz), wenn diese Sicherheitslücken seit Jahren bekannt sind.
 
@JoePhi: Vielleicht ist er unkenntlich und hat falsche Fingerabdrücke? Den Rest frag ich mich auch.
 
@JoePhi: "wie kann jemand unbemerkt 30 Minuten wie ein Techniker an einem Geldautomaten hantieren"...du warst noch nie in den Regionen, in denen die Automaten stehen, wa? Sonntag früh ist in Esslingen noch niemand auf der Straße und Sonntag Abend in Hermsdorf auch keiner mehr. ;)
 
@JoePhi: Blöde Frage, aber wie sieht ein Service Techniker aus? Wenn da ein halbwegs gepflegter Mensch und normalen Klamotten am Geldautomat herum schraubt, würde ich das nicht hinterfragen. Wozu auch, der ganze Kram wird gefilmt und was weiß ich noch.
 
@Stefan1200: Stimmt. Die rennen ja nicht wie in irgendwelchen Hollywoodstreifen mit irgendeiner "Uniform" rum, sondern haben stinknormale Klamotten + Werkzeug.
 
Sehr, sehr Clever. Ich gönne es ihm, weil er aus Esslingen kommt.

Den Hinweis an WF, daß es in Berlin Hermsdorf war und nicht Reinickendorf habe ich eingesendet und mach mich damit, und mit diesem öffentlichen Post, verdächtig. Mal sehen, ob ich Besuch bekomme und die Überwachung funktioniert.

Interessant und nicht erwähnt in diesem Artikel ist, daß der Mann während des Abschraubens der Verkleidungen telefoniert hat, da müßten doch Überwachungsdaten vorhanden sein.
Also ich hätte mein Smartphone lange davor abgeschaltet.
Der Esslinger Coup wurde übrigens morgens um 6.50 Uhr getätigt.

http://www.stuttgarter-nachrichten.de/inhalt.jackpotting-in-esslingen-bankraub-per-usb-stick.88beb596-583b-46e9-8acc-984344537c88.html

Der große räumliche Abstand zwischen den Automaten impliziert in mir folgende Profile:
- Insiderwissen (nicht jeder Automat legt seine USB-Schnittstelle nach ein paar Schrauben frei, respektive hat so eine Schnittstelle)
- Handlanger, der instruiert handelt (Er telefoniert mit jemandem der sich auskennt)
http://www.focus.de/finanzen/banken/so-leicht-kann-es-gehen-mit-usb-stick-und-telefon-hacker-raeumen-geldautomaten-leer_id_3526819.html

Daumen Hoch!

Eine Sparkasse ist übrigens keine Bank
 
@Candlebox: Hernsdorf liegt nicht in Reinickendorf? Umgemeindet zu Glienicke an der Nordbahn? Das wüsste ich aber.
 
Was ich mich daran auch frage....warum gibt es überhaupt erst die Funktion das der Automat "einfach so" Geld ausgibt? Das sollte doch irgendwie besser gesichert sein oder nicht?
 
@legalxpuser: Klar. Bewerb dich halt einfach mal als mit ner Baseballkeule-daneben-Steher ? *fg
 
@legalxpuser: Die Funktion dass der Automat "einfach so" Geld ausgibt, gibt es ja nunmal nicht. Aber wenn die Malware entsprechend programmiert ist und man so die Elektronik komplett steuern kann, kann man mit dem Ding theoretisch machen was man will. Das ist keine Sicherheitslücke des Automaten, sondern ein Problem mit Software an sich. Mit der richtigen Software kann man auch aus einer Atomrakete einen LTE-Router machen, man muss nur wissen wie ;-)
 
@Dr. Alcome: Richtig. Die Funktion den Geldweg zu testen gibt's ganz normal im Wartungsprogramm solcher Automaten, falls sich ein Geldschein dadrin verheddert oder was weiß ich was. Die Malware wird da nur noch nen Auszahlwunsch vorgegaukelt haben und danach das Wartungsprogramm aufgerufen haben.
 
Selbst Schuld. Erstens, dass die Automaten überhaupt einen USB-Anschluß haben, zweitens, dass er nicht ausreichend gesichert ist und drittens, das er überhaupt funktioniert. In jedem vernünftigen Unternehmen werden die Dinger gesperrt. Aber scheinbar führen die 4. ja noch dazu, dass sie eine Art Autostart ausführen. Oder einfach dumm, das auf den Automaten immer noch viel Windows 95 läuft.
 
Hätte man doch mal prüfen können, welche Handys früh in Esslingen eingebucht waren und Abends in Berlin, dann wäre der Kreis der möglichen Handy-Nutzer schnell sehr klein geworden. Aber das wäre ja zu einfach gewesen.
 
@IT-Manager: Noch einfacher wäre, die benutzte Prepaidkarte beim Vorbeigehen am nächsten Mülleimer unauffällig in selbigen fallen zu lassen..
 
Was mich wieder und wieder zum staunen bringt ist die Steinzeitliche Bildqualität der Überwachungskamera.
Wenn man bedenkt das in Dubai am Flughafen gerade eine Technologie etabliert wird, welche es möglich macht, Fingerabdrücke zu scannen durch bloßes durchschreiten eines Tores..
 
@DaKiFi: Du vergisst dabei, das Dubai mehr Geld als Sandkörner hat. Und deutsche Banken verzocken lieber die Milliarden und lassen sie später von "Mutti" aus Steuergeldern zurückzahlen. Da bleibt nix über, für Sicherheit und gute Hardware.
 
@Kobold-HH: Dubai war vor fünf Jahren kurz vor dem Staatsbankrott...
 
@DaKiFi: Da das Geld grundsätzlich versicht ist, besteht für die Bank kein Handlungsbedarf in neue Kameras zu investieren. Da kommen nämlich schnell mal 10.000 Euro pro Standort für ein aktuelles System zusammen, und du als Kunde bezahlst das mit. Von daher passt das schon so.
 
Mann des Tages! Respekt ... hätte gerne so einen USB Stick
 
@tripe_down: wieso ?
 
@DerTigga: um nen "Rettungsstick" immer dabei haben zu können :-) Würde den mal in der Firma für mehr Urlaubstage anwenden *sfg*
 
ist nicht bei Automaten noch Win XP am laufen. Da wundert einen nichts mehr
 
Selber schuld, wenn man überall USB Ports hinbaut :D
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles