Geldregen: Malware lässt weltweit Geldautomaten Bargeld ausspucken

Malware, die Geldautomaten dazu veranlasst, die gesamten Geldreserven auf einmal auszuspucken: Die sogenannten Jackpotting-Attacken nehmen weltweit zu, auch in Deutschland ermitteln mehrere Staatsanwalt­schaften, das BKA warnt vor einem "signifikantem Anstieg".
Windows Xp, Geldautomat, Neustart, Wincor-Nixdorf
WinFuture.de

Jackpotting-Attacken räumen Geldautomaten in Minuten leer

In jedem Geldautomaten gibt es einen sogenannten "Dispenser" der für den Transport der Geldscheine vom Tresor zum Ausgabeschacht verantwortlich ist. Cyberkriminellen ist es gelungen, Schadsoftware zu entwickeln, die diesen Mechanismus dazu veranlassen, die gesamten Geldbestände auf einmal auszugeben. Wie der Bayerische Rundfunk (BR) in einer gemeinsamen Recherche mit dem amerikanischen Tech-Magazin Motherboard ermittelt hat, nehmen die Fälle des sogenannten Jackpoting weltweit stark zu.

Wie Sicherheitsforscher von NJCCIC anhand des Schädlings "Cutlet Maker" beschreiben, wird dieser genutzt, um Geldautomaten der Firma Wincor Nixdorf zu attackieren. Dafür wird die Schadsoftware zunächst einfach auf einem USB-Stick abgespeichert. Die Automaten selbst verfügen über USB-Anschlüsse, die sich lediglich hinter leicht zu öffnenden Paneelen verbergen. Einmal angeschlossen, sendet die Schadsoftware über den weltweit verbreiteten Diebold Nixdorf DLL dann entsprechende Ausgabesignale an den "Dispenser". "Diebold-Nixdorf teilt auf Anfrage mit, dass man mit den Angriffen vertraut sei, diese sich aber grundsätzlich gegen alle Hersteller gleichermaßen richten würden", so der BR.

Auch in Deutschland verbreitet

Wie der BR in seinem Bericht schreibt, werden auch in Deutschland viele Fälle registriert, bei denen "Cutlet Maker" und ähnliche Software zum Ausräumen von Geldautomaten genutzt wurde. So ermittelt die auf Cyberkriminalität spezialisierte Staatsanwaltschaft in Nordrhein-Westfalen aktuell in zehn Fällen, bei denen sich die Schadenssumme auf 1,4 Millionen Euro beläuft. Aktuelle Ermittlungen sprechen für eine koordinierte Tat einer Gruppe.

Auch das BKA warnt seit 2018 vor einem "signifikanten Anstieg" von Jackpotting. So soll es alleine in Berlin seit dem Frühjahr 2018 zu 36 Fällen gekommen sein, "mehrere Hunderttausend Euro" wurden erbeutet, so das Landeskriminalamt. Wie der BR den Banking-IT-Experten Frank Boldewin zitiert, sind die Täter "meistens geschult auf einen bestimmten Gerätetyp" und würden die Schwachstellen des Geräts und die Kette der notwendigen Handgriffe kennen.

Wie Boldewin weiter ausführt, sei der Schutz vor solchen Attacken eigentlich recht leicht realisierbar. Seine empfohlenen Maßnahmen: Absicherung des Zugriffs auf die Windows-Oberfläche, Einrichtung einer Ausführkontrolle für Programme und Gerätekontrolle für den Anschluss von USB-Geräten. Dazu komme die Absicherung der Kommunikation zwischen Automat und "Dispenser" und die Verschlüsselung der Festplatte.

Download RogueKiller - Malware aufspüren und entfernen
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Jetzt als Amazon Blitzangebot
Ab 11:40 Uhr Sunlu Filament Dryer Box for 3D Printer Filament, FilaDryer S2 Dry BoxSunlu Filament Dryer Box for 3D Printer Filament, FilaDryer S2 Dry Box
Original Amazon-Preis
69,98
Im Preisvergleich ab
55,99
Blitzangebot-Preis
55,99
Ersparnis zu Amazon 20% oder 13,99
Folgt uns auf Twitter
WinFuture bei Twitter
Interessante Artikel & Testberichte
WinFuture wird gehostet von Artfiles
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!