Zurück zur Startseite
Netzwelt
Zurück zur Startseite
Netzwelt

Jackpotting: Wie Cyberkriminelle Bankautomaten leerräumen | BR24

© BR

Es klingt wie im Film: Jemand macht sich kurz am Geldautomaten zu schaffen, der spuckt das ganze Geld aus. Mehrere Staatsanwaltschaften in Deutschland ermitteln wegen sogenannter Jackpotting-Attacken - auch in Bayern gibt es Fälle.

12
Per Mail sharen
Teilen
  • Artikel mit Audio-Inhalten

Jackpotting: Wie Cyberkriminelle Bankautomaten leerräumen

Es klingt wie im Film: Jemand macht sich kurz am Geldautomaten zu schaffen, der spuckt das ganze Geld aus. Mehrere Staatsanwaltschaften in Deutschland ermitteln wegen sogenannter Jackpotting-Attacken - auch in Bayern gibt es Fälle.

12
Per Mail sharen
Teilen

Am 27. Oktober 2017 meldet sich ein Mitarbeiter einer Bank bei der Polizei in Freiburg. Auf dem Bildschirm eines Geldautomaten sei ein seltsames Bild zu sehen. So erzählt es ein Ermittler, der den Vorgang kennt. Man sehe einen Chefkoch, der dazu einlädt, ein paar Koteletts zu braten. Es handelt sich um eine Schadsoftware, die des Chefkochs wegen den Namen "Cutlet Maker“ trägt. Die Ermittler stellen fest, dass es sie damals für 5.000 Dollar im Netz zu kaufen gibt. Eingesetzt wird sie von Cyberkriminellen, die Bankautomaten leerräumen wollen.

"Jackpotting“ nennen Experten solche Angriffe, bei denen entweder Schadsoftware auf die Geldautomaten aufgespielt wird oder es den Kriminellen gelingt, einen eigenen Rechner anzuschließen und darüber den so genannten "Dispenser“ zu steuern. Das ist jene Einheit, über die das Geld aus dem Tresor zum Ausgabeschacht transportiert wird.

Schaden in Millionenhöhe

Mit "Cutlet Maker“ und ähnlicher Schadsoftware werden weltweit Geldautomaten attackiert – auch in Deutschland. Allein die auf Cyberkriminalität spezialisierte Staatsanwaltschaft in Nordrhein-Westfalen ermittelt nach gemeinsamen Recherchen des Bayerischen Rundfunks und des amerikanischen Technik-Magazins Motherboard aktuell in zehn Fällen, bestätigt Pressesprecher Christoph Hebbecker: "Insgesamt beläuft sich die Schadensumme in allen hier geführten Verfahren auf etwas über 1,4 Millionen Euro." Derzeit gehe die Staatsanwaltschaft davon aus, dass eine Gruppe für alle Taten verantwortlich sei.

"Halten Sie ein Päckchen für die Scheine bereit"

In einem Anleitungsvideo im Netz wird gezeigt, wie die Schadsoftware auf einem Gerät des Herstellers Diebold-Nixdorf installiert werden kann. Kurz darauf ist zu hören, wie sich die Walzen innerhalb des Automaten drehen und Geld ausgegeben wird. Die Sprache, die im Video verwendet wird, ist russisch. Man habe es frei übersetzen lassen, erzählt der Ermittler, der anonym bleiben will. Ihm zufolge heißt es an einer Stelle: "Halten Sie ein Päckchen für die Scheine bereit. Den Rest übernehmen wir."

Diebold-Nixdorf teilt auf Anfrage mit, dass man mit den Angriffen vertraut sei, diese sich aber grundsätzlich gegen alle Hersteller gleichermaßen richten würden. Einige der Fälle betreffen nach den Recherchen von BR und Motherboard die spanische Bank Santander. Dort will man den Vorfall auf Anfrage nicht kommentieren.

BKA warnte schon 2018 vor "signifikantem Anstieg"

Im Lagebild 2018 warnte das Bundeskriminalamt (BKA) vor einem "signifikanten Anstieg“ solcher Jackpotting-Fälle. In Berlin kam es seit dem Frühjahr 2018 zu insgesamt 36 Vorfällen, bei denen nach Angaben des Landeskriminalamts "mehrere Hunderttausend Euro“ erbeutet wurden.

Auch hier glauben die Ermittler: Eine Gruppe steckt dahinter. Frank Boldewin, der als Experte für IT-Sicherheit im Banking-Bereich arbeitet, spricht davon, dass die Täter auf Streifzüge gehen würden. Sie seien "meistens geschult auf einen bestimmten Gerätetyp“ und würden "die Schwachstellen des Geräts und die Kette der notwendigen Handgriffe" kennen.

Die aktuellen Zahlen für 2019, die das BKA auf Anfrage mitteilt, liegen niedriger als im Vorjahr: Bis Ende September waren es 22 Fälle. Doch in Gesprächen mit dem BR und Motherboard berichteten mehrere IT-Sicherheitsexperten, dass die Zahl der Jackpotting-Vorfälle weltweit angestiegen sei, vor allem in Regionen wie den USA, Lateinamerika und Südostasien. "Die USA sind besonders beliebt", erzählt eine Person, die solche Angriffe kennt. Mit zu den größten Problemen gehöre, dass Betroffene oft nur unwillig Informationen teilen würden.

Effektiver Schutz ist möglich

Dabei sei ein effektiver Schutz von Geldautomaten durch eine Kombination von mehreren Maßnahmen möglich, sagt Frank Boldewin: "Zunächst muss der Zugriff auf die Windows-Oberfläche abgesichert werden", erklärt der IT-Sicherheitsexperte. Desweiteren sei das Einspielen von Patches sehr wichtig, also die jeweiligen Betriebssysteme auf dem aktuellsten Stand zu halten.

"Elementar ist außerdem eine Ausführungskontrolle, um zu verhindern, dass beliebige Programme gestartet werden dürfen, sowie eine Gerätekontrolle die verhindert, dass beliebige USB-Geräte angeschlossen werden können." Auch sei es wichtig, die Kommunikation zwischen dem Geldautomaten und der Ausgabeeinheit abzusichern und die Festplatte zu verschlüsseln.

Fälle auch in Bayern

So war es auch in Freiburg. Zwar wurde die Schadsoftware installiert, doch an Geld kamen die Täter nicht. In Bayern gab es nach Angaben des Landeskriminalamtes 2018 sechs Vorfälle, unter anderem in Ingolstadt und Neu-Ulm. Alle seien erfolglos geblieben, die Angreifer haben also kein Geld gesehen. Doch das wird Cyberkriminelle nicht davon abhalten auch weiter zu versuchen, den Jackpot zu knacken.