Cyber-Coup

Bankomaten mittels USB-Stick mit Malware infiziert

(Bild: APA/Barbara Gindl)

Cyberkriminellen ist es mithilfe von USB-Sticks gelungen, Geldautomaten einer europäischen Bank mit Schadsoftware zu infizieren und sie anschließend mehrmals auszuplündern. Die Vorfälle ereigneten sich bereits im Vorjahr, wie zwei namentlich nicht genannte Forscher auf dem Hamburger Hackertreff "30C3" erläuterten.

Den Experten zufolge waren die Täter durch Einschnittlöcher ins Innere der Bankomaten gelangt, um dort ihre Schadsoftware per USB-Stick auf den Automaten zu übertragen. Anschließend entfernten die Cyberkriminellen den Stick wieder und verschlossen das Gehäuse sorgfältig, wie die britische BBC berichtet. Die Taten blieben so lange Zeit unentdeckt. Erst im vergangenen Juli habe das nicht näher genannte europäische Geldinstitut die Spuren entdeckt, hieß es.

Dem Bericht nach hatten die Kriminellen mithilfe des USB-Sticks eine spezielle Benutzeroberfläche auf den Bankomaten installiert, die sie mithilfe eines zwölfstelligen Codes starteten. Über das Interface erfuhren die Täter auch, welche Geldscheine in welchem Bankomaten lagerten. Denn wie die beiden Experten auf dem Hamburger Hackertreff "30C3" erläuterten, hatten es die Täter nur auf die dicksten Scheine abgesehen.

Um diese abzuheben, sei jedoch die Eingabe eines zweiten Codes erforderlich gewesen. Den Ermittlungen zufolge wurde der zur Absicherung telefonisch bei den Drahtziehern im Hintergrund eingeholt, damit diese stets wussten, welches Bandenmitglied gerade Geld abhebt. Erfolgte die Eingabe des zweiten Codes nicht binnen drei Minuten, wurde die Benutzeroberfläche wieder geschlossen und der Bankomat in seinen ursprünglichen Zustand zurückversetzt.

Den beiden Forschern zufolge ist bislang unklar, wer hinter den Angriffen steckt. Die installierte Malware habe keinerlei Hinweise auf die Täter geliefert. Diese verfügten jedoch "über ein profundes Wissen über die von ihnen anvisierten Bankomaten", so die Experten.