"Jackpotting"  Hacker plündern Dutzende Geldautomaten

Cyberkriminelle verkaufen Software, mit der sich auch deutsche Geldautomaten hacken lassen. Infizierte Geräte spucken das gesamte Geld aus. Allein in NRW werden derzeit zehn Fälle untersucht.

Typische Phishing-E-Mails und woran man sie erkennt

Eine Person geht verstohlen zu einem Geldautomaten – und nur wenige Sekunden später spuckt das Gerät Geldscheine aus, als sei es ein Glücksspielautomat, dessen Jackpot gerade geknackt wurde.

Das ist keine Szene aus einem Film oder einem Videospiel, sondern passiert derzeit tatsächlich in Deutschland, wie eine gemeinsame Recherche des Bayrischen Rundfunks (BR) und des US-Portals Motherboard zeigt. Diese Form des Angriffs wird von Experten auch "Jackpotting" genannt.

Schadsoftware zeigt Comic-Koch auf Geldautomat

Aufgefallen sei dies etwa im Jahr 2017 in einer Bank in Freiburg. Dort meldete ein Mitarbeiter, dass ein Geldautomat auf seinem Bildschirm plötzlich einen gezeichneten Küchenchef darstellte, daneben die Worte "Ho-Ho-Ho! Let's make some Cutlets today".

Das zeigen mit der Schadsoftware infizierte Geldautomatenan (Quelle: Hersteller/anon)

Dabei soll es sich um ein russisches Wortspiel handeln: Der Begriff Cutlets – zu Deutsch Koteletts – soll auf Russisch ein Slangwort für Geldbündel sein. Auf dem Bild ist allerdings eher ein Hamburger-Patty zu sehen, was eine weitere Bedeutung des russischen Worts für Kotelett sein kann.

Wie die folgenden Nachforschungen der Ermittler zeigten, hatten Unbekannte diesen und weitere Geldautomaten offenbar mit einer Schadsoftware infiziert, woraufhin das Gerät meist seinen kompletten Geldvorrat ausspuckte. Die "Cutlet Maker" genannte Software war zu dieser Zeit im Internet für 5.000 Dollar erhältlich, berichten die Ermittler dem BR.

36 Fälle seit 2018 allein in Berlin

Laut Auskunft der Ermittler wird aktuell in mindestens zehn solcher Fälle ermittelt. Die auf Cyberkriminalität spezialisierte Staatsanwaltschaft in Nordrhein-Westfalen geht davon aus, dass alle Fälle auf das Konto derselben Gruppe gehen. Insgesamt sei dort ein Schaden von über 1,4 Millionen Euro entstanden. In Berlin habe es laut den Recherche-Ergebnissen seit 2018 außerdem insgesamt 36 Vorfälle dieser Art gegeben. Ob dieselbe Schadsoftware verwendet wurde, verrieten die Berliner Behörden jedoch nicht.

Laut den Sicherheitsexperten von Kaspersky ist diese Angriffsform auf Geldautomaten nicht neu und komme weltweit mit unterschiedlichsten Mitteln zum Einsatz. "Die Angriffswege sind vielfältig: Sie können sowohl über Software, Hardware, Malware als auch über das Netzwerk einer Bank durchgeführt werden. Wir haben bereits seit 2009 auf die Bedrohung des Jackpottings aufmerksam gemacht" sagt dazu Sergey Golovanov, leitender Sicherheitsforscher bei Kaspersky.

Angriffsweg ist bereits 10 Jahre alt und kommt immer wieder

Erst im Frühling dieses Jahres berichtete das Unternehmen etwa von ähnlichen Fällen, die erst in Mexiko und später in Kolumbien gemeldet wurden. Dabei mussten die Angreifer sich Zugriff auf das Netzwerk der zugehörigen Bank verschaffen, um die Schadsoftware aufzuspielen.

In anderen Fällen erlangten die Angreifer Zugang zu USB-Ports oder anderen Service-Schnittstellen, über die die Software des Geldautomaten angegriffen werden kann. Laut Kaspersky seien Geldautomaten im Wesentlichen wie Baukästen aufgebaut, zusammengesetzt aus Bargeldausgabe, Kartenleser, Tresor – und neben anderen Dingen oft einem mehr oder weniger handelsüblichen PC. Und dessen Software biete leider oft einen einfachen Angriffsweg für Kriminelle.

Deshalb könnten Banken ihre Automaten vielfach ähnlich vor vielen Angriffen schützen, wie Privatleute ihren PC: Durch das regelmäßige Aufspielen von Updates oder die Verwendung von Verschlüsselung. "Banken und Finanzinstitute sollten neue Fälle von Angriffen auf Geldautomaten ernst nehmen und ihre Infrastruktur sowie ihre Kunden adäquat schützen", fordert deshalb Kasperky-Experte Golovanov

Tracey is the Contributing Editor for Foodies100, Tots100, Hibs100 and Trips100. She also blogs at PackThePJs. Tracey writes mainly about family travel; from days out to road trips with her pet dogs, to cruises and long-haul tropical destinations. Her family consists of her husband Huw, a medical writer, Millie-Mae (14), Toby (12) and Izzy and Jack the spaniels