02.02.2018 10:00 |

„Jackpotting“

Hacker räumen mit Computervirus Bankomaten leer

In den USA häufen sich seit Mitte Jänner Hackerangriffe auf Bankomaten, im IT-Jargon als „Jackpotting“ bekannt. Hacker manipulieren dabei – oft als Techniker getarnt – Bankomaten, indem sie einen Virus aufspielen, der ihnen Zugriff auf das gesamte im Automaten gebunkerte Geld verschafft. Derzeit sind vor allem Bankomaten des auch hierzulande tätigen US-Herstellers Diebold Nixdorf in Gefahr, die Malware könnte aber auch für andere Hersteller problematisch werden.

In den USA hat in den vergangenen Wochen der Secret Service Bankomathersteller vor der wachsenden Gefahr gewarnt, berichtet das IT-Portal „Heise“ unter Berufung auf US-Medienberichte. In den USA gibt es demnach seit Mitte Jänner „koordinierte Angriffe“ auf Diebold-Bankomaten. Offenbar haben die Ermittler Hinweise darauf, dass landesweit weitere Raubzüge bei gehackten Bankomaten geplant sind.

Bankomathersteller verschickte Warnung
Diebold Nixdorf hat Banken bereits über die Bedrohung informiert. Dem Hersteller zufolge sind vor allem freistehende Modelle gefährdet. Kunden empfiehlt der Hersteller, die Firmware zu aktualisieren, die Kommunikation der Bankomaten zu verschlüsseln und sie gegen physische Zugriffe zu sichern.

Die Infektion der Bankomaten mit der vom Sicherheitsanbieter FireEye „Ploutus.D“ getauften Malware erfolgt nämlich direkt am Bankomaten. Die genutzte Malware ist eine neue Version eines bereits 2013 in Mexiko entdeckten Schädlings. Die Hacker tarnen sich bei der Infektion als Techniker, blicken mit einem Endoskop ins Innere des Automaten, verbinden einen Laptop damit und spielen die Malware auf. Anschließend erweckt der Bankomat den Eindruck, er sei außer Funktion. Tatsächlich wartet er aber nur auf das Kommando der Hacker, seinen wertvollen Inhalt auszuspucken.

Jackpotting-Attacken auch in Europa möglich
Dem Bericht zufolge kommen Jackpotting-Attacken in Europa häufiger vor als in den USA. In Deutschland hat beispielsweise 2015 ein Cyber-Bankräuber Bankomaten erst mit einem USB-Stick manipuliert und sie dann Geldscheine spucken lassen. Es ist also nicht auszuschließen, dass die „Ploutus.D“-Malware ihren Weg nach Europa findet und auch hierzulande für vergleichbare Angriffe eingesetzt wird. Momentan seien zwar nur Diebold-Bankomaten angreifbar, ein paar Änderungen am Code des Schädlings würden ihn aber auch bei Bankomaten von 40 anderen Herstellern einsetzbar machen.

Banken rät der Secret Service, sich zum Schutz vor Jackpotting-Attacken mit aktueller Software einzudecken. Besonders einfach seien die „Ploutus.D“-Angriffe nämlich bei Bankomaten, die noch immer mit dem Uralt-Betriebssystem Windows XP laufen. Ein Umstieg auf Windows 7 könne die Gefahr durch die Jackpotting-Malware minimieren.

 krone.at
krone.at
Kommentare
Eingeloggt als 
Nicht der richtige User? Logout

Willkommen in unserer Community! Eingehende Beiträge werden geprüft und anschließend veröffentlicht. Bitte achten Sie auf Einhaltung unserer Netiquette und AGB. Für ausführliche Diskussionen steht Ihnen ebenso das krone.at-Forum zur Verfügung.

User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).

CR7 im Gefühls-Chaos
Ronaldo bricht während TV-Interview in Tränen aus
Fußball International
„Für junge Familien“
ÖVP will Steuern für Eigenheim-Kauf reduzieren
Österreich
Paragleiter im Weg
Ausweichmanöver löste Flugzeugabsturz aus!
Oberösterreich
Razzien in Italien
Schlag gegen Ultra-Chefs im Umfeld von Juventus
Fußball International

Produktvergleiche

Alle Produkte sehen
Newsletter