«Hohoho»

18. Oktober 2019 07:42; Akt: 18.10.2019 08:28 Print

Software lässt Bancomat alle Noten ausspucken

Beim Jackpotting werden Geldautomaten so manipuliert, dass sie Scheine einfach herausgeben. Das Vorgehen der Diebe ist auch in der Schweiz bekannt.

Bildstrecke im Grossformat »

Zum Thema
Fehler gesehen?

Die Zahl der Jackpotting-Fälle hat weltweit zugenommen. Das zeigen Recherchen des Bayerischen Rundfunks (BR) und des US-Tech-Magazins Motherboard.vice.com. Beim Jackpotting werden die Bancomaten so manipuliert, dass der Dispenser die Geldscheine ohne Abbuchung ausgibt.

Umfrage
Wie oft nutzen Sie Bancomaten?

Das deutsche Bundeskriminalamt BKA sprach im Jahresbericht 2018 von einem «signifikantem Anstieg». Es gab 36 Vorfälle in Berlin. Für 2019 liegt die Zahl etwas tiefer, berichtet der BR. Bis Ende September wurden 22 Fälle gezählt. Ein Anstieg wurde in den USA, Lateinamerika und Südostasien registriert.

«Koteletts braten»

Die Diebe nutzen für das Jackpotting spezielle Schadsoftware. Diese wird meist über einen USB-Anschluss an der Maschine direkt eingespeist. Cyberkriminelle verkaufen die Software im Darknet für mehrere Tausend Dollar.

Eine davon, so berichtet Motherboard.vice.com, heisst Cutlet Maker. Läuft die Malware, ist auf dem Bancomat ein comichafter Koch zu sehen. Auf Englisch erscheint die Meldung: «Hohoho, lass uns ein paar Koteletts braten.» Es sei ein Wortspiel, erklärt das Tech-Magazin. Auf Russisch bedeute Kotelett nicht nur ein Fleischstück, sondern auch ein Bündel Geld.

Schaden in Millionenhöhe

Bei den Behörden sind zahlreiche Fälle hängig. So ermittelt die Staatsanwaltschaft in Nordrhein-Westfalen aktuell in zehn Fällen. «Insgesamt beläuft sich die Schadensumme in den Verfahren auf etwas mehr als 1,4 Millionen Euro», so Pressesprecher Christoph Hebbecker zum BR. Die Ermittler glauben, dass eine Gruppe für alle Taten verantwortlich ist.

Auch in der Schweiz sei die Masche bekannt, erklärt Cathy Maret, Mediensprecherin des Bundesamtes für Polizei Fedpol. Allerdings ist das Ausmass hierzulande wesentlich geringer. «In den letzten Jahren gab es eine Handvoll Versuche und einen erfolgreichen Jackpotting-Fall», so Maret.

Ein effektiver Schutz der Automaten sei möglich, erklärt ein IT-Experte gegenüber BR. So müsse der Zugriff auf der Windows-Ebene abgeriegelt werden. Weiter muss verhindert werden, dass einfach so Programme ausgeführt werden können. Und zudem müssten die Betreiber neue Sicherheitspatches sofort einspielen.


Der IT-Sicherheitsexperte Barnaby Jack zeigte auf der Hackerkonferenz Black Hat im Jahr 2010 das erste Mal seine Jackpotting-Methode.

(tob)

Die beliebtesten Leser-Kommentare

  • Duck am 18.10.2019 07:55 Report Diesen Beitrag melden

    Dagobert

    und wie kommt man an den USB-Port von einem Bankomaten? :D

    einklappen einklappen
  • Warum nur am 18.10.2019 08:01 via via Mobile Report Diesen Beitrag melden

    Selbstbedienung

    Mein Mitleid tendiert stark Richtung 0. Wer heute noch Systeme mit Windoof XP betreibt ist selber schuld...

    einklappen einklappen
  • Hohoho am 18.10.2019 07:53 Report Diesen Beitrag melden

    Möchte ich auch

    Wo genau gibt es diese Software?

    einklappen einklappen

Die neusten Leser-Kommentare

  • Tristan15 am 03.11.2019 10:52 Report Diesen Beitrag melden

    USB-Service-Port

    Um an den USB-Service-Port zu gelangen, muss man den Bancomat aufschrauben, natürlich mit dem richtigen Werkzeug. Ich werde es heute im HB einmal versuchen.

  • Martial2 am 22.10.2019 19:12 via via Mobile Report Diesen Beitrag melden

    Hier sehr freundlich und bequem...

    Früher bezogen wir Geld ab Bancomat, weil die Kundschaft am Schalter immer weniger erwünscht wurde. Heute im Ausland holen wir unser Geld am Schalter, und zwar einige Tausende von TL...Der Kurs ist hier super!!

  • Bebe am 22.10.2019 15:55 Report Diesen Beitrag melden

    Gut gemacht

    Das waren die eigenen Leute wie immer sonst kommt man sicher nicht an solche USB-Port aber ich gönns falls es einer war der es nötig hatte

  • Pesche FR am 19.10.2019 20:52 via via Mobile Report Diesen Beitrag melden

    Zugriff auf Windows-Ebene?

    damit ist alles gesagt...

  • SODUXX am 19.10.2019 18:32 via via Mobile Report Diesen Beitrag melden

    .. blabla..

    Unfassbar manche Kommentare hier von selbsternannten IT-Profis... Gefährliches Halbwissen begünstigt genau solche Vorfälle..