18.10.2019 12:59 |

„Jackpotting“-Welle

Virus „Cutlet Maker“ lässt Bankomaten Geld spucken

Weltweit häufen sich Fälle von sogenanntem Jackpotting. Dabei nutzen Hacker einen speziellen Computervirus, um Bankomaten zu kapern und sie all ihr Geld auf einmal ausspucken zu lassen. Beliebtes Ziel der Banden, die Jackpotting betreiben, sind Geldautomaten des Herstellers Diebold-Nixdorf. Sie werden auch in Europa immer wieder leergeräumt.

Das berichtet der Bayerische Rundfunk, der mit Ermittlern der auf Cyberkriminalität spezialisierten Staatsanwaltschaft Nordrhein-Westfalen gesprochen hat. Dort beobachtet man seit einigen Jahren einen Anstieg der Jackpotting-Fälle - und hat schon länger die Malware „Cutlet Maker“ am Radar, die Bankomaten Geld ausspucken lässt, während ein Koteletts bratender Chefkoch vom Bildschirm grinst.

Die Hintermänner bewerben das Tool unter anderem in russischsprachigen Werbevideos. Darin raten sie ihren Kunden: „Halten Sie eine Verpackung für die Scheine bereit. Den Rest übernehmen wir.“

Virus wird im digitalen Untergrund gehandelt
5000 US-Dollar (rund 4500 Euro) kostet das Tool, das im digitalen Untergrund gehandelt wird und auf den sogenannten Dispenser abzielt, in dem das Bargeld des Bankomaten lagert. Normalerweise gibt dieser jene Summe aus, die der Nutzer zuvor gewählt hat. Wird der Bankomat mit „Cutlet Maker“ infiziert und sind keine zusätzlichen Sicherheitsmaßnahmen im Einsatz, kann er aber auch all sein Geld auf einmal ausspucken.

Davon machen Cyberkriminelle, die mit „Cutlet Maker“ arbeiten, gerne Gebrauch. Allein bei der Staatsanwaltschaft Nordrhein-Westfalen ermittle man aktuell zu zehn solchen Fällen, heißt es in dem Bericht. Die Schadenssumme wird auf 1,4 Millionen Euro geschätzt. 2018 verzeichnete das deutsche Bundeskriminalamt 36 Jackpotting-Fälle allein in Berlin, heuer sind es bislang 22 Fälle. Geschätzter Schaden: mehrere Hunderttausend Euro.

Die Ermittler gehen davon aus, dass die meisten Fälle einer organisierten Tätergruppe zuzuschreiben sind, die sich auf ganz bestimmte Bankomatmodelle spezialisiert hat. Bei diesen kenne man „die Schwachstellen des Geräts und die Kette der notwendigen Handgriffe“.

Viele Fälle in Nord- und Südamerika sowie Asien
Auch international gibt es viele Fälle. In den USA, Südamerika oder Südostasien sei die Zahl der Vorfälle zuletzt spürbar angestiegen, wissen die Ermittler. Besonders beliebt bei den Bankomat-Hackern sind Automaten von Diebold-Nixdorf, wie sie auch in Österreich in Verwendung sind. Der Bankomathersteller weiß von den Attacken und weist darauf hin, dass auch andere Hersteller im Visier der Hacker seien. Opfer von Jackpotting soll in Deutschland unter anderem die spanische Bank Santander geworden sein.

Hierzulande ist die Bedrohungslage offenbar weniger dramatisch wie in Deutschland. Dem heimischen Bankenverband seien keine Jackpotting-Fälle in Österreich bekannt, wurde uns auf Nachfrage mitgeteilt. Auch das Innenministerium beruhigt: „In Österreich stellt dieser Modus Operandi kein Problem dar“, sagt Ministeriumssprecher Vincenz Kriegs-Au.

Um Jackpotting-Fälle zu verhindern, müssen Banken nach Einschätzung von IT-Security-Experten ihre Sicherheitsvorkehrungen verbessern. Wichtig sei, zu verhindern, dass Dritte auf die Windows-Oberfläche - viele Bankomaten laufen mit dem PC-Betriebssystem - zugreifen und Viren einschleusen. Auch regelmäßige Updates, um Sicherheitslücken zu schließen, seien empfehlenswert. Zusätzlich sei es wichtig, zu kontrollieren, welche Programme am Bankomaten gestartet und welche USB-Geräte mit diesen verbunden werden können.

 krone.at
krone.at
Kommentare
Eingeloggt als 
Nicht der richtige User? Logout

Willkommen in unserer Community! Eingehende Beiträge werden geprüft und anschließend veröffentlicht. Bitte achten Sie auf Einhaltung unserer Netiquette und AGB. Für ausführliche Diskussionen steht Ihnen ebenso das krone.at-Forum zur Verfügung.

User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).

Produktvergleiche

Alle Produkte sehen