Nachrichten
Wir sind t-online

Mehr als 150 Journalistinnen und Journalisten berichten rund um die Uhr fĂŒr Sie ĂŒber das Geschehen in Deutschland und der Welt.

Hacker plĂŒndern Dutzende Geldautomaten

t-online, jnm

18.10.2019Lesedauer: 3 Min.
withdrawing money model released Symbolfoto PUBLICATIONxINxGERxSUIxAUTxHUNxONLY ACPF00406
Ein Mann zÀhlt Geldscheine vor einem Automaten: Hacker rÀumen Geldautomaten leer. (Symbolfoto) (Quelle: Westend61/imago-images-bilder)
Facebook LogoTwitter LogoPinterest LogoWhatsApp Logo
Schlagzeilen
AlleAlle anzeigen

Symbolbild fĂŒr einen TextDieser Star gewinnt "Let's Dance"Symbolbild fĂŒr einen TextTrump zahlt saftige GeldstrafeSymbolbild fĂŒr einen TextBerichte: BVB will Ex-Schalke-TrainerSymbolbild fĂŒr einen TextPanzer-Video als Propaganda entlarvtSymbolbild fĂŒr einen TextUS-Bischof verweigert Pelosi KommunionSymbolbild fĂŒr einen TextFĂŒrst Heinz hat eine neue FreundinSymbolbild fĂŒr einen TextRekord-Eurojackpot geht nach NRWSymbolbild fĂŒr einen TextNot-OP bei Schlagerstar Tony MarshallSymbolbild fĂŒr einen TextFrau protestiert nackt in CannesSymbolbild fĂŒr einen TextÜberraschendes Comeback bei Sat.1Symbolbild fĂŒr einen Watson TeaserEx-Profis rechnen mit "Let's Dance"-Finale ab

Cyberkriminelle verkaufen Software, mit der sich auch deutsche Geldautomaten hacken lassen. Infizierte GerÀte spucken das gesamte Geld aus. Allein in NRW werden derzeit zehn FÀlle untersucht.

Eine Person geht verstohlen zu einem Geldautomaten – und nur wenige Sekunden spĂ€ter spuckt das GerĂ€t Geldscheine aus, als sei es ein GlĂŒcksspielautomat, dessen Jackpot gerade geknackt wurde.


Typische Phishing-E-Mails und woran man sie erkennt

Frau schaut verwirrt auf ihren Laptop.
HÀufig nutzen TÀter Namen und Logos bekannter Unternehmen und verschicken beispielsweise gefÀlschte Rechnungen mit einer Schadsoftware im E-Mail-Anhang. Solche Spam-Wellen erreichen auch Telekom-Kunden.
+9

Das ist keine Szene aus einem Film oder einem Videospiel, sondern passiert derzeit tatsÀchlich in Deutschland, wie eine gemeinsame Recherche des Bayrischen Rundfunks (BR) und des US-Portals Motherboard zeigt. Diese Form des Angriffs wird von Experten auch "Jackpotting" genannt.

Schadsoftware zeigt Comic-Koch auf Geldautomat

Aufgefallen sei dies etwa im Jahr 2017 in einer Bank in Freiburg. Dort meldete ein Mitarbeiter, dass ein Geldautomat auf seinem Bildschirm plötzlich einen gezeichneten KĂŒchenchef darstellte, daneben die Worte "Ho-Ho-Ho! Let's make some Cutlets today".

Das zeigen mit der Schadsoftware infizierte Geldautomatenan
Das zeigen mit der Schadsoftware infizierte Geldautomatenan (Quelle: anon)
ANZEIGEN
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Meistgelesen
Die Schlinge zieht sich zu
Wladimir Putin: Russlands PrĂ€sident muss im Angriffskrieg gegen die Ukraine immer mehr RĂŒckschlĂ€ge hinnehmen


Dabei soll es sich um ein russisches Wortspiel handeln: Der Begriff Cutlets – zu Deutsch Koteletts – soll auf Russisch ein Slangwort fĂŒr GeldbĂŒndel sein. Auf dem Bild ist allerdings eher ein Hamburger-Patty zu sehen, was eine weitere Bedeutung des russischen Worts fĂŒr Kotelett sein kann.

Wie die folgenden Nachforschungen der Ermittler zeigten, hatten Unbekannte diesen und weitere Geldautomaten offenbar mit einer Schadsoftware infiziert, woraufhin das GerĂ€t meist seinen kompletten Geldvorrat ausspuckte. Die "Cutlet Maker" genannte Software war zu dieser Zeit im Internet fĂŒr 5.000 Dollar erhĂ€ltlich, berichten die Ermittler dem BR.

36 FĂ€lle seit 2018 allein in Berlin

Laut Auskunft der Ermittler wird aktuell in mindestens zehn solcher FĂ€lle ermittelt. Die auf CyberkriminalitĂ€t spezialisierte Staatsanwaltschaft in Nordrhein-Westfalen geht davon aus, dass alle FĂ€lle auf das Konto derselben Gruppe gehen. Insgesamt sei dort ein Schaden von ĂŒber 1,4 Millionen Euro entstanden. In Berlin habe es laut den Recherche-Ergebnissen seit 2018 außerdem insgesamt 36 VorfĂ€lle dieser Art gegeben. Ob dieselbe Schadsoftware verwendet wurde, verrieten die Berliner Behörden jedoch nicht.

Laut den Sicherheitsexperten von Kaspersky ist diese Angriffsform auf Geldautomaten nicht neu und komme weltweit mit unterschiedlichsten Mitteln zum Einsatz. "Die Angriffswege sind vielfĂ€ltig: Sie können sowohl ĂŒber Software, Hardware, Malware als auch ĂŒber das Netzwerk einer Bank durchgefĂŒhrt werden. Wir haben bereits seit 2009 auf die Bedrohung des Jackpottings aufmerksam gemacht" sagt dazu Sergey Golovanov, leitender Sicherheitsforscher bei Kaspersky.

Angriffsweg ist bereits 10 Jahre alt und kommt immer wieder

Erst im FrĂŒhling dieses Jahres berichtete das Unternehmen etwa von Ă€hnlichen FĂ€llen, die erst in Mexiko und spĂ€ter in Kolumbien gemeldet wurden. Dabei mussten die Angreifer sich Zugriff auf das Netzwerk der zugehörigen Bank verschaffen, um die Schadsoftware aufzuspielen.

In anderen FĂ€llen erlangten die Angreifer Zugang zu USB-Ports oder anderen Service-Schnittstellen, ĂŒber die die Software des Geldautomaten angegriffen werden kann. Laut Kaspersky seien Geldautomaten im Wesentlichen wie BaukĂ€sten aufgebaut, zusammengesetzt aus Bargeldausgabe, Kartenleser, Tresor – und neben anderen Dingen oft einem mehr oder weniger handelsĂŒblichen PC. Und dessen Software biete leider oft einen einfachen Angriffsweg fĂŒr Kriminelle.


Deshalb könnten Banken ihre Automaten vielfach Ă€hnlich vor vielen Angriffen schĂŒtzen, wie Privatleute ihren PC: Durch das regelmĂ€ĂŸige Aufspielen von Updates oder die Verwendung von VerschlĂŒsselung. "Banken und Finanzinstitute sollten neue FĂ€lle von Angriffen auf Geldautomaten ernst nehmen und ihre Infrastruktur sowie ihre Kunden adĂ€quat schĂŒtzen", fordert deshalb Kasperky-Experte Golovanov

Facebook LogoTwitter LogoPinterest LogoWhatsApp Logo
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...

ShoppingANZEIGEN

Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
Loading...
  • Jan Moelleken
Von Jan Mölleken
DeutschlandHacker

t-online - Nachrichten fĂŒr Deutschland
t-online folgen
FacebookTwitterInstagram

Das Unternehmen
Ströer Digital PublishingJobs & KarrierePresseWerbenKontaktImpressumDatenschutzhinweiseDatenschutzhinweise (PUR)Jugendschutz



Telekom
Telekom Produkte & Services
KundencenterFreemailSicherheitspaketVertragsverlÀngerung FestnetzVertragsverlÀngerung MobilfunkHilfeFrag Magenta


TelekomCo2 Neutrale Website