Jackpotting auf dem Vormarsch

Malware auf Geldautomaten

Von in Aktuelles
06
Dez
'19

Jackpotting ist eine lukrative Möglichkeit für Cyberkriminelle geworden, sehr schnell an sehr viel Geld zu kommen. Mittels spezieller Malware wird das Betriebssystem auf Geldautomaten infiltriert und dieser in wenigen Augenblicken um seinen gesamten Bargeldbestand erleichtert.

Aktuell rollt eine große Jackpotting-Angriffswelle auf Deutschland zu und die Anzahl der Fälle steigt kontinuierlich. Mehr dazu bei uns.

Jackpotting

Leere Konten durch Jackpotting sind leider keine Seltenheit. Bild: Pixabay/3D_Maennchen

Jackpotting – Kapern von Bankautomaten

Der Begriff Jackpotting bezeichnet den gezielten Angriff auf Geldautomaten durch eine speziell dafür konzipierte Malware. Warum das überhaupt möglich ist? Ganz einfach, weil auch jeder normale Bankautomat nur durch ein integriertes Betriebssystem funktioniert. Selbiges stammt in der Regel von Microsoft, ist also eine Art abgespecktes, zumeist veraltetes Windows und verfügt teilweise über verhältnismäßig schwache Sicherheitsmechanismen, die es Betrügern bisweilen leicht machen.

Dreh- und Angelpunkt ist in vielen Fällen der USB-Port des Automaten, über den sich die Malware Zugriff auf diesen verschafft. Dazu müssen die Kriminellen lediglich die Servicefront des Automaten manuell entfernen oder mit passenden Nachschlüsseln öffnen, die ohne großen Aufwand im Internet erhältlich sind.  Über den dann freiliegenden USB-Port ist die Schadsoftware schnell im System und lässt sich über die Kommando-Zeile ausführen.

Und schon haben die Diebe Zugriff auf den gesamten Inhalt des Automaten. Dieser spuckt dann in kürzester Zeit einen Geldschein nach dem anderen aus. Das sieht dann in etwa so aus, als hätte man den Jackpot eines Spielautomaten in Las Vegas geknackt – daher auch der Name.

Aktuelle Jackpotting-Angriffswelle betrifft auch Deutschland

Jackopotting ist naturgemäß kein regional begrenztes System, dennoch war in der Vergangenheit häufig die Rede von Angriffen in Russland, Südostasien, Lateinamarika oder den USA. Wie das Tech-Magazin Motherboard jetzt gemeinsam mit dem Bayrischen Rundfunk herausgefunden haben will, ist aber auch in Deutschland allein in diesem Jahr ein Schaden in Höhe von knapp 1,5 Millionen Euro entstanden.

Das klingt erst einmal viel, ist generell aber noch meilenweit von den Möglichkeiten entfernt – und genau das denken sich die Hacker vermutlich auch und feilen an weiteren Methoden, das Betriebssystem von Geldautomaten zu infiltrieren.

Stand heute machen es ihnen die Banken tatsächlich sehr leicht, denn zahlreiche Automaten sind unsicherer als jeder PC. In vielen Fällen ist auf den Systemen keine Anti-Virus-Software installiert und auch auf eine Prüfung eingeführter Hardware wird weitestgehend verzichtet.

Experte: Banken sollten Automaten dringend absichern

Der Sicherheitsexperte Frank Boldewin, der im Auftrag des Bayrischen Rundfunks Stellung zur akuten Gefahr nahm, fordert die Banken daher zur Durchführung gleich mehrerer Maßnahmen auf. So sollten sie unter anderem den Zugriff auf das Betriebssystem bestmöglich absichern, eine Ausführungskontrolle für automatisch startende Anwendungen installieren, sicherheitsrelevante Updates durchführen und an Möglichkeiten arbeiten, den USB Port besser zu schützen.

Ob und in welcher Form die Banken darauf regieren, bleibt abzuwarten. Fakt ist: Wenn die Kreditinstitute nicht bald nachbessern, dürfen sie sich auch nicht über steigende Angriffszahlen wundern. Weitere Informationen dazu und zur vollständigen Berichterstattung des BR erhalten Sie im BR Audio-Podcast.

Banken haften für eigenen Schaden

Die gute Nachricht ist, dass sowohl private als auch gewerbliche Kunden keinen finanziellen Schaden befürchten müssen. Bei den genannten Attacken geht es lediglich darum, an den Inhalt des Automaten-Tresors zu gelangen. Konten werden dabei nicht belastet und auch die Bankdaten sind sicher. Opfer ist und bleibt in diesem Fall die Bank und sonst niemand.

Anders sieht es hingegen beim sogenannten Skimming aus. Hier greifen Kriminelle mittels sogenannter Man-in-the-Middle-Angriffe die Daten der Bankkarte inklusive PIN ab und räumen dann das entsprechende Konto leer. Skimming-Angriffe erfolgen in der Regel über manipulierte Eingabe-Tastaturen oder falsche Lesegeräte, die von Laien nur schwer zu erkennen sind.

Vollkommen sicher ist da nur, wer konsequent auf Online-Banking setzt und den Gang zu stark frequentierten Geldautomaten meidet. Allerdings drohen auch beim Online-Banking diverse Gefahren, der Kreis schließt sich also einmal mehr.

Lena Klaus

Lena Klaus arbeitet seit 2018 als freie Autorin und SEO-Expertin für das IT-SERVICE.NETWORK. Seit 2013 kennt sie die IT-Branche und hat sich in diesem Zusammenhang auf B2C- und B2B-orientierte Content-Plattformen spezialisiert.

Fragen zum Artikel? Frag den Autor

Schreiben Sie einen Kommentar

Ihre E-Mail Adresse wird nicht veröffentlicht.


* = Pflichtfelder
Bitte beachten Sie unsere Datenschutzerklärung

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.