So, 25. Februar 2018

„Jackpotting“

02.02.2018 10:00

Hacker räumen mit Computervirus Bankomaten leer

In den USA häufen sich seit Mitte Jänner Hackerangriffe auf Bankomaten, im IT-Jargon als „Jackpotting“ bekannt. Hacker manipulieren dabei – oft als Techniker getarnt – Bankomaten, indem sie einen Virus aufspielen, der ihnen Zugriff auf das gesamte im Automaten gebunkerte Geld verschafft. Derzeit sind vor allem Bankomaten des auch hierzulande tätigen US-Herstellers Diebold Nixdorf in Gefahr, die Malware könnte aber auch für andere Hersteller problematisch werden.

In den USA hat in den vergangenen Wochen der Secret Service Bankomathersteller vor der wachsenden Gefahr gewarnt, berichtet das IT-Portal „Heise“ unter Berufung auf US-Medienberichte. In den USA gibt es demnach seit Mitte Jänner „koordinierte Angriffe“ auf Diebold-Bankomaten. Offenbar haben die Ermittler Hinweise darauf, dass landesweit weitere Raubzüge bei gehackten Bankomaten geplant sind.

Bankomathersteller verschickte Warnung
Diebold Nixdorf hat Banken bereits über die Bedrohung informiert. Dem Hersteller zufolge sind vor allem freistehende Modelle gefährdet. Kunden empfiehlt der Hersteller, die Firmware zu aktualisieren, die Kommunikation der Bankomaten zu verschlüsseln und sie gegen physische Zugriffe zu sichern.

Die Infektion der Bankomaten mit der vom Sicherheitsanbieter FireEye „Ploutus.D“ getauften Malware erfolgt nämlich direkt am Bankomaten. Die genutzte Malware ist eine neue Version eines bereits 2013 in Mexiko entdeckten Schädlings. Die Hacker tarnen sich bei der Infektion als Techniker, blicken mit einem Endoskop ins Innere des Automaten, verbinden einen Laptop damit und spielen die Malware auf. Anschließend erweckt der Bankomat den Eindruck, er sei außer Funktion. Tatsächlich wartet er aber nur auf das Kommando der Hacker, seinen wertvollen Inhalt auszuspucken.

Jackpotting-Attacken auch in Europa möglich
Dem Bericht zufolge kommen Jackpotting-Attacken in Europa häufiger vor als in den USA. In Deutschland hat beispielsweise 2015 ein Cyber-Bankräuber Bankomaten erst mit einem USB-Stick manipuliert und sie dann Geldscheine spucken lassen. Es ist also nicht auszuschließen, dass die „Ploutus.D“-Malware ihren Weg nach Europa findet und auch hierzulande für vergleichbare Angriffe eingesetzt wird. Momentan seien zwar nur Diebold-Bankomaten angreifbar, ein paar Änderungen am Code des Schädlings würden ihn aber auch bei Bankomaten von 40 anderen Herstellern einsetzbar machen.

Banken rät der Secret Service, sich zum Schutz vor Jackpotting-Attacken mit aktueller Software einzudecken. Besonders einfach seien die „Ploutus.D“-Angriffe nämlich bei Bankomaten, die noch immer mit dem Uralt-Betriebssystem Windows XP laufen. Ein Umstieg auf Windows 7 könne die Gefahr durch die Jackpotting-Malware minimieren.

 krone.at
Redaktion
krone.at
Das könnte Sie auch interessieren
Kommentar schreiben

Liebe Leserin, lieber Leser,

die Kommentarfunktion steht Ihnen ab 6 Uhr wieder wie gewohnt zur Verfügung.

Mit freundlichen Grüßen
das krone.at-Team

Kommentare
324

User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).

Für den Newsletter anmelden