„Jackpotting“

Hacker räumen mit Computervirus Bankomaten leer

(Bild: APA/Barbara Gindl)

In den USA häufen sich seit Mitte Jänner Hackerangriffe auf Bankomaten, im IT-Jargon als „Jackpotting“ bekannt. Hacker manipulieren dabei – oft als Techniker getarnt – Bankomaten, indem sie einen Virus aufspielen, der ihnen Zugriff auf das gesamte im Automaten gebunkerte Geld verschafft. Derzeit sind vor allem Bankomaten des auch hierzulande tätigen US-Herstellers Diebold Nixdorf in Gefahr, die Malware könnte aber auch für andere Hersteller problematisch werden.

In den USA hat in den vergangenen Wochen der Secret Service Bankomathersteller vor der wachsenden Gefahr gewarnt, berichtet das IT-Portal „Heise“ unter Berufung auf US-Medienberichte. In den USA gibt es demnach seit Mitte Jänner „koordinierte Angriffe“ auf Diebold-Bankomaten. Offenbar haben die Ermittler Hinweise darauf, dass landesweit weitere Raubzüge bei gehackten Bankomaten geplant sind.

(Bild: thinkstockphotos.de)

Bankomathersteller verschickte Warnung
Diebold Nixdorf hat Banken bereits über die Bedrohung informiert. Dem Hersteller zufolge sind vor allem freistehende Modelle gefährdet. Kunden empfiehlt der Hersteller, die Firmware zu aktualisieren, die Kommunikation der Bankomaten zu verschlüsseln und sie gegen physische Zugriffe zu sichern.

Die Infektion der Bankomaten mit der vom Sicherheitsanbieter FireEye „Ploutus.D“ getauften Malware erfolgt nämlich direkt am Bankomaten. Die genutzte Malware ist eine neue Version eines bereits 2013 in Mexiko entdeckten Schädlings. Die Hacker tarnen sich bei der Infektion als Techniker, blicken mit einem Endoskop ins Innere des Automaten, verbinden einen Laptop damit und spielen die Malware auf. Anschließend erweckt der Bankomat den Eindruck, er sei außer Funktion. Tatsächlich wartet er aber nur auf das Kommando der Hacker, seinen wertvollen Inhalt auszuspucken.

(Bild: AFP)

Jackpotting-Attacken auch in Europa möglich
Dem Bericht zufolge kommen Jackpotting-Attacken in Europa häufiger vor als in den USA. In Deutschland hat beispielsweise 2015 ein Cyber-Bankräuber Bankomaten erst mit einem USB-Stick manipuliert und sie dann Geldscheine spucken lassen. Es ist also nicht auszuschließen, dass die „Ploutus.D“-Malware ihren Weg nach Europa findet und auch hierzulande für vergleichbare Angriffe eingesetzt wird. Momentan seien zwar nur Diebold-Bankomaten angreifbar, ein paar Änderungen am Code des Schädlings würden ihn aber auch bei Bankomaten von 40 anderen Herstellern einsetzbar machen.

Banken rät der Secret Service, sich zum Schutz vor Jackpotting-Attacken mit aktueller Software einzudecken. Besonders einfach seien die „Ploutus.D“-Angriffe nämlich bei Bankomaten, die noch immer mit dem Uralt-Betriebssystem Windows XP laufen. Ein Umstieg auf Windows 7 könne die Gefahr durch die Jackpotting-Malware minimieren.