Jackpotting: Geldautomaten mit Windows werden geknackt

Ein neuer Trend scheint wohl unter dem Begriff Jackpotting umzugehen. Kriminelle haben eine Methode gefunden, um Geldautomaten, die mit Windows betrieben werden, zur Ausgabe der Geldbestände zu veranlassen. Wie bei einem Jackpot spuckt der Automat dann Geld aus. Diverse deutsche Staatsanwaltschaften befassen sich mit dem Thema.


Anzeige

Der Bayrische Rundfunk (BR) berichtete vor einigen Tagen hier über dieses Thema. Die erste Meldung in Bayern scheint es, laut BR-Report, am 27. Oktober 2019 gegeben zu haben, als ein Bankmitarbeiter die Polizei in Freiburg kontaktierte. Der Anlass für diese Kontaktaufnahme: Auf dem Bildschirm des Geldautomaten taucht ein seltsames Bild auf: Dort lädt ein 'Chefkoch' dazu ein, mehrere Kotletts zu braten.

Die Cutlet Maker-Malware

Hintergrund für dieses seltsame Bild auf dem Geldautomaten: Es gibt eine Malware mit dem Namen 'Cutlet Maker' (Kotlett-Macher), die für 5.000 US $ im Internet erhältlich ist. Wird diese auf einen Geldautomaten, der mit Windows läuft, installiert, lässt sich dessen Bargeldbestand abrufen.

Dazu versuchen die Cyber-Kriminellen das Betriebssystem mit der Schadsoftware zu infizieren. Oder es wird probiert, einen eigenen Rechner an den Geldautomaten anzuschließen, um per Software auf den sogenannten Dispenser des Geldautomaten zuzugreifen. Der Dispenser transportiert das Geld aus dem Tresor in die Automaten.

Millionen-Schäden durch Jackpotting

Durch diese Art der Schadsoftware ist dann das sogenannte Jackpotting möglich – die Cyber-Kriminellen können über den Geldautomaten die vorrätigen Geldbestände ausgeben lassen.


Anzeige

(Quelle: Kaspesky/Youtube)

So ganz neu ist dieser Sachverhalt nicht, der obige Beitrag auf YouTube stammt bereits aus 2016 und zeigt, wie sich ein Automat auf diese Weise leeren lässt. Und im Dezember 2019 gab es auf dem 35C3-Kongress diesen Beitrag, der sich mit dem Thema befasste. Die Botschaft: Durch die Migration von Windows XP zu Windows 7/10 bei Geldautomaten eröffneten sich neue Angriffsmethoden (z.B. per PowerShell). Heise hatte bereits im Januar 2018 hier berichtet, dass die Masche in den USA größere Ausmaße angenommen habe. Dort tauchen als Techniker getarnte Cyber-Kriminelle auf, um die Geldautomaten zu warten. Dabei installieren sie die Malware, die dann eine Kontrolle der Geldausgabe ermöglicht.

Dem Bericht des BR zufolge warnte das Bundeskriminalamt (BKA) bereits 2018 vor einem "signifikanten Anstieg" solcher Jackpotting-Fälle. In Berlin kam  es, so der BR, seit dem Frühjahr 2018 zu insgesamt 36 Vorfällen, bei denen nach Angaben des LKA "mehrere Hunderttausend Euro" erbeutet wurden. Bis Ende September 2019 soll es erst 22 Fälle gegebenen haben, so das BR nach einer Anfrage an das BKA.

Mehrere Sicherheitsexperten, mit denen die Recherche-Teams des BR und Motherboard gesprochen haben, berichteten von einer steigenden Zahl von Jackpotting-Vorfällen weltweit. Vor allem Amerika (USA, Lateinamerika und Südostasien) sind betroffen, wobei die USA besonders beliebt sei. Es gibt wohl eine hohe Dunkelziffer, da mit zu den größten Problemen gehöre, dass Betroffene oft nur unwillig Informationen teilen würden.

Windows-Sicherheit ist der springende Punkt

Die Sicherheitsexperten geben an, dass eine effektive Absicherung durchaus möglich sei. Frank Boldewin wird im BR-Beitrag so zitiert, dass 'zuerst der Zugriff auf die Windows-Oberfläche abgesichert werden müsste'. Auch das Installieren von Sicherheitsupdates sowie eine effektive 'Ausführungskontrolle', welche Anwendungen auf dem Betriebssystem des Geldautomaten ausgeführt und welche USB-Geräte angeschlossen werden dürfen, verhindert die Angriffe per Malware.

Es ist am Ende des Tages also wiederum eine Kombination an nicht konsequent umgesetzter Sicherheit, die die Möglichkeit solcher Angriffe durch Cyber-Kriminelle ermöglicht. Der BR berichtet, dass der Fall in Freiburg für die Bank wohl glimpflich ausging. Die Malware konnte von den Tätern zwar auf dem Geldautomaten installiert werden. Insgesamt habe es sechs Fälle von Malware-Infektionen in Bayern (u.a. in Ulm und Ingolstadt) gegeben. Aber in keinem der Fälle gelang es Bargeld zu erbeuten, weil die Malware an entsprechenden Zugriffen gehindert wurde. (via)

Ähnliche Artikel:
Geldautomat mit Windows XP per Shift-Taste gehackt
Sicherheitsinfos: Trojaner im Geldautomat, Microsoft warnt vor Erpressungs-Trojaner
Auch Geldautomaten sollen mit Windows 10 laufen …
Sicherheit: Skimmer bedrohen Kunden von Geldautomaten
Ups, wenn dein Geldautomat das Passwort 123456 hat …
Hacker greifen Windows XP-Geldautomaten an


Anzeige

Dieser Beitrag wurde unter Sicherheit abgelegt und mit , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

9 Antworten zu Jackpotting: Geldautomaten mit Windows werden geknackt

  1. Tom sagt:

    Na denn mal viel Spaß schon einmal, wenn die Automaten auf WINDOWS10 umgestellt werden, bzw. dann sind:

    …Ihre Transaktion konnte aufgrund eines laufenden Updates nicht vorgenommen werden…

    So oder ähnlich könnte es ablaufen ;-)

    (Auch)ich rufe zum Umdenken auf einen LINUX- oder MINIX-Kern auf!

  2. Manfred H sagt:

    Bitte mal an verschieden Stellen des Berichtes das Datum überprüfen.

    >> ….BR-Report, am 27. Oktober 2019 gegeben zu haben…
    >> …Und im Dezember 2019 gab es auf…

    Gruss
    Manfred

  3. LvA sagt:

    Ulm liegt nicht in Bayern, sondern in BaWü….

  4. Roland Moser sagt:

    Da gehen ein paar in eine Bank rein und sagen, dass sie den Bancomaten warten müssten und werden dann zum Bancomaten gelassen.
    Echt schräg.
    Was kann man als externer in dieser Bank sonst noch so tun?
    Das ist definitiv kein Problem von Microsoft.

    • Roland Moser sagt:

      Bei diesen Banken muss man keinen Banküberfall machen: Man spaziert rein und frägt, ob man ein paar Hundertausend Eier von beliebigen Konti haben könne, und dann erhält man sie. Und spaziert wieder raus.

      Das ist definitiv kein Microsoft Problem.

    • Roland Moser sagt:

      Welche Kartoffel-Sorte arbeitet in diesen Banken?

    • Roland Moser sagt:

      "…Windows-Sicherheit ist der springende Punkt…"

      Nein, das ist kein Windows-Problem, das ist ein Problem der Bank, welche Kartoffeln anstellt.

  5. colnas sagt:

    denke auch, das Grundproblem ist Software. Die Fehler aufweist, immer. Und entsprechend gepflegt gehört. Auch linux-systeme wären davon nicht frei. Die werden zwar seltener angegriffen, aber in erster Linie, weil die 'Schadind.' sie mangels Masse links liegen lässt.
    Und wenn Banken sowas nicht konsequent ernst nehmen, und sowas kostete(!), dann kann halt schonmal abgeräumt werden.
    Liegt aber nicht an win-Systemen, weil ungepflegt nützt die beste Sicherheit nüscht.

    • Roland Moser sagt:

      Das Problem ist nicht die Software.
      Das Problem ist, dass Kriminelle von den Bankangestellten einfach so an die Geldautomaten gelassen werden. Von diesen Banken muss man das Geld abziehen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.