![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
Ein neuer Trend scheint wohl unter dem Begriff Jackpotting umzugehen. Kriminelle haben eine Methode gefunden, um Geldautomaten, die mit Windows betrieben werden, zur Ausgabe der Geldbest\u00e4nde zu veranlassen. Wie bei einem Jackpot spuckt der Automat dann Geld aus. Diverse deutsche Staatsanwaltschaften befassen sich mit dem Thema.<\/p>\n
<\/p>\n
Hintergrund f\u00fcr dieses seltsame Bild auf dem Geldautomaten: Es gibt eine Malware mit dem Namen 'Cutlet Maker' (Kotlett-Macher), die f\u00fcr 5.000 US $ im Internet erh\u00e4ltlich ist. Wird diese auf einen Geldautomaten, der mit Windows l\u00e4uft, installiert, l\u00e4sst sich dessen Bargeldbestand abrufen.<\/p>\n Dazu versuchen die Cyber-Kriminellen das Betriebssystem mit der Schadsoftware zu infizieren. Oder es wird probiert, einen eigenen Rechner an den Geldautomaten anzuschlie\u00dfen, um per Software auf den sogenannten Dispenser des Geldautomaten zuzugreifen. Der Dispenser transportiert das Geld aus dem Tresor in die Automaten.<\/p>\n Durch diese Art der Schadsoftware ist dann das sogenannte Jackpotting m\u00f6glich \u2013 die Cyber-Kriminellen k\u00f6nnen \u00fcber den Geldautomaten die vorr\u00e4tigen Geldbest\u00e4nde ausgeben lassen.<\/p>\n (Quelle: Kaspesky<\/a>\/Youtube)<\/p>\n So ganz neu ist dieser Sachverhalt nicht, der obige Beitrag auf YouTube stammt bereits aus 2016 und zeigt, wie sich ein Automat auf diese Weise leeren l\u00e4sst. Und im Dezember 2019 gab es auf dem 35C3-Kongress diesen Beitrag<\/a>, der sich mit dem Thema befasste. Die Botschaft: Durch die Migration von Windows XP zu Windows 7\/10 bei Geldautomaten er\u00f6ffneten sich neue Angriffsmethoden (z.B. per PowerShell). Heise hatte bereits im Januar 2018 hier berichtet<\/a>, dass die Masche in den USA gr\u00f6\u00dfere Ausma\u00dfe angenommen habe. Dort tauchen als Techniker getarnte Cyber-Kriminelle auf, um die Geldautomaten zu warten. Dabei installieren sie die Malware, die dann eine Kontrolle der Geldausgabe erm\u00f6glicht.<\/p>\n Dem Bericht des BR<\/a> zufolge warnte das Bundeskriminalamt (BKA) bereits 2018 vor einem \"signifikanten Anstieg\" solcher Jackpotting-F\u00e4lle. In Berlin kam\u00a0 es, so der BR, seit dem Fr\u00fchjahr 2018 zu insgesamt 36 Vorf\u00e4llen, bei denen nach Angaben des LKA \"mehrere Hunderttausend Euro\" erbeutet wurden. Bis Ende September 2019 soll es erst 22 F\u00e4lle gegebenen haben, so das BR nach einer Anfrage an das BKA.<\/p>\n Mehrere Sicherheitsexperten, mit denen die Recherche-Teams des BR und Motherboard gesprochen haben, berichteten von einer steigenden Zahl von Jackpotting-Vorf\u00e4llen weltweit. Vor allem Amerika (USA, Lateinamerika und S\u00fcdostasien) sind betroffen, wobei die USA besonders beliebt sei. Es gibt wohl eine hohe Dunkelziffer, da mit zu den gr\u00f6\u00dften Problemen geh\u00f6re, dass Betroffene oft nur unwillig Informationen teilen w\u00fcrden.<\/p>\n Die Sicherheitsexperten geben an, dass eine effektive Absicherung durchaus m\u00f6glich sei. Frank Boldewin<\/a> wird im BR-Beitrag so zitiert, dass 'zuerst der Zugriff auf die Windows-Oberfl\u00e4che abgesichert werden m\u00fcsste'. Auch das Installieren von Sicherheitsupdates sowie eine effektive 'Ausf\u00fchrungskontrolle', welche Anwendungen auf dem Betriebssystem des Geldautomaten ausgef\u00fchrt und welche USB-Ger\u00e4te angeschlossen werden d\u00fcrfen, verhindert die Angriffe per Malware.<\/p>\n Es ist am Ende des Tages also wiederum eine Kombination an nicht konsequent umgesetzter Sicherheit, die die M\u00f6glichkeit solcher Angriffe durch Cyber-Kriminelle erm\u00f6glicht. Der BR berichtet, dass der Fall in Freiburg f\u00fcr die Bank wohl glimpflich ausging. Die Malware konnte von den T\u00e4tern zwar auf dem Geldautomaten installiert werden. Insgesamt habe es sechs F\u00e4lle von Malware-Infektionen in Bayern (u.a. in Ulm und Ingolstadt) gegeben. Aber in keinem der F\u00e4lle gelang es Bargeld zu erbeuten, weil die Malware an entsprechenden Zugriffen gehindert wurde. (via<\/a>)<\/p>\n \u00c4hnliche Artikel:<\/strong> Ein neuer Trend scheint wohl unter dem Begriff Jackpotting umzugehen. Kriminelle haben eine Methode gefunden, um Geldautomaten, die mit Windows betrieben werden, zur Ausgabe der Geldbest\u00e4nde zu veranlassen. Wie bei einem Jackpot spuckt der Automat dann Geld aus. Diverse deutsche … Weiterlesen Der Bayrische Rundfunk (BR) berichtete vor einigen Tagen hier<\/a> \u00fcber dieses Thema. Die erste Meldung in Bayern scheint es, laut BR-Report, am 27. Oktober 2019 gegeben zu haben, als ein Bankmitarbeiter die Polizei in Freiburg kontaktierte. Der Anlass f\u00fcr diese Kontaktaufnahme: Auf dem Bildschirm des Geldautomaten taucht ein seltsames Bild auf: Dort l\u00e4dt ein 'Chefkoch' dazu ein, mehrere Kotletts zu braten.<\/p>\n
Die Cutlet Maker-Malware<\/h2>\n
Millionen-Sch\u00e4den durch Jackpotting<\/h2>\n
Windows-Sicherheit ist der springende Punkt<\/h2>\n
\nGeldautomat mit Windows XP per Shift-Taste gehackt<\/a>
\nSicherheitsinfos: Trojaner im Geldautomat, Microsoft warnt vor Erpressungs-Trojaner<\/a>
\nAuch Geldautomaten sollen mit Windows 10 laufen \u2026<\/a>
\nSicherheit: Skimmer bedrohen Kunden von Geldautomaten<\/a>
\nUps, wenn dein Geldautomat das Passwort 123456 hat \u2026<\/a>
\nHacker greifen Windows XP-Geldautomaten an<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"