News

Windows-Bankautomaten geknackt: Malware leert Geldfächer

Weltweit werden immer mehr Geldautomaten mit Malware infiziert und geleert. (Foto: Shutterstock)

Mithilfe von Malware werden weltweit Bankautomaten gehackt, auch in Deutschland. Schuld daran: mangelnde Sicherheitsmechanismen.

Jackpotting nennen Experten das Kapern von Geldautomaten mittels Malware. Weltweit hacken Kriminelle Windows-basierte Geldautomaten und leeren die Geldvorräte, wie der Bayerische Rundfunk in einer gemeinsamen Recherche mit Motherboard herausgefunden haben will. Auch in Deutschland sollen dabei allein in diesem Jahr Schäden in Höhe von mindestens 1,4 Millionen Euro entstanden sein. Möglich sind die Attacken, weil Soft- und Hardware der Geldautomaten schlecht gesichert sind.

Malware leert ungesicherte Windows-Geldautomaten

Die Schadsoftware wird meist über einen USB-Port in ein oft veraltetes Windows-Betriebssystem eingespielt. Dazu wird die Servicefront des Automaten geknackt oder mit einem im Netz erhältlichen Nachschlüssel geöffnet, was in der Regel schon den Zugang zu den USB-Ports freilegt. Viele Geldautomaten verfügen weder über eine Absicherung der USB-Ports noch über Anti-Malware-Software auf der Windows-Installation und führen jede eingeführte Hardware automatisch aus.

Kaspersky demonstriert in einem Video, dass die Malware entweder über die Kommandozeile oder automatisiert ausgeführt wird; auch ein Einspeisen über lokale Netzwerke soll möglich sein.

Nach dem Ausführen der Malware gibt der Geldautomat dann die enthaltenen Bargeldvorräte aus. Der BR zitiert den Sicherheitsexperten Frank Boldewin, der zur Absicherung der Soft- und Hardware rät. Banken sollten den Zugriff auf Windows sichern, Updates ausführen, eine Ausführungskontrolle für Anwendungen einrichten und die Kommunikation zwischen Geldautomat und Ausgabeeinrichtung schützen.

Bankautomaten weltweit geleert, auch in Deutschland

Die auf Onlinekriminalität spezialisierte Staatsanwaltschaft in Nordrhein-Westfalen ermittelt laut BR aktuell in zehn Fällen. In Berlin sollen seit dem Frühjahr 2018 36 Fälle bekannt geworden sein. Die Zahl ist mittlerweile leicht rückläufig, das Bundeskriminalamt hat für 2019 bisher 22 Fälle von Jackpotting registriert.

Doch laut den Recherchen von BR und Motherboard sollen Sicherheitsexperten weltweit einen Anstieg der Attacken verzeichnen. Besonders die USA, Lateinamerika und Südostasien seien betroffen.

Passend zum Thema

Bitte beachte unsere Community-Richtlinien

Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.

Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.

Dein t3n-Team

2 Kommentare
Hans-Dieter Nowak

Für wesentlich weniger als 1,4 Millionen könnten sich Banken schlau machen und ein paar Leute einstellen, die das Problem generell angehen. Vielleicht müßten dabei allerdings Microsoft und die Hersteller der Automaten auch noch willens sein, mitzuspielen – das läßt sich aus der Ferne nicht beurteilen. Anschließend könnten Sie das gewonnene KnowHow auch noch an ausländische Banken verkaufen oder eine eigene Gesellschaft gründen, die weltweit Leute verschickt, die das Problem vor Ort beheben. Die Hersteller wissen, wohin sie welche Automatein mit welchen Rechner-Ausrüstungen geliefert haben und die Banken wissen, wo sie diese aufgestellt und die meisten Veluste haben.

Antworten
Christian
Christian

Nein nein, die Banken wissen, dass der durch solche Angriffe entstehende Schaden weitaus geringer als die Kosten für sicherere Infrastruktur ist. Banken „verdienen“ auf anderen Wegen viel mehr Geld als sie jemals mit IT-Knowhow erwirtschaften könnten. Der Leidensdruck der Banken ist IMHO viel zu gering, um etwas am Status Quo zu ändern. Erst wenn sich ersteres ändert, wird auch dein zweiter (guter) Vorschlag wieder interessant.

Antworten

Melde dich mit deinem t3n Account an oder fülle die unteren Felder aus.

Bitte schalte deinen Adblocker für t3n.de aus!

Hey du! Schön, dass du hier bist. 😊

Bitte schalte deinen Adblocker für t3n.de aus, um diesen Artikel zu lesen.

Wir sind ein unabhängiger Publisher mit einem Team bestehend aus 65 fantastischen Menschen, aber ohne riesigen Konzern im Rücken. Banner und ähnliche Werbemittel sind für unsere Finanzierung sehr wichtig.

Danke für deine Unterstützung.

Digitales High Five,
Stephan Dörner (Chefredakteur t3n.de) & das gesamte t3n-Team

Anleitung zur Deaktivierung