Die US-Bundespolizei meldet einen dramatischen Anstieg sogenannter „Jackpotting“-Attacken. Dabei zwingen Kriminelle Geldautomaten mit Schadsoftware zur kompletten Geldausgabe – ein altbekanntes Betrugsmuster erlebt eine gefährliche Renaissance.
Washington, D.C. – Das FBI schlägt Alarm: In den USA häufen sich hochprofessionelle Angriffe auf Geldautomaten, bei denen die Geräte gezwungen werden, ihr gesamtes Bargeld auszuspucken. Im vergangenen Jahr registrierte die Bundespolizei über 700 solcher Vorfälle mit einem Schaden von mehr als 20 Millionen Euro. Die Warnung unterstreicht eine wachsende Gefahr, die auch für europäische Banken und Sparkassen relevant ist.
Eine alte Bedrohung kehrt zurück
Im Zentrum der neuen Angriffswelle steht eine zähe Schadsoftware namens Ploutus. Seit über einem Jahrzehnt ist diese Malware bekannt, doch ihre kontinuierliche Anpassung macht sie weiterhin effektiv. Ploutus nutzt eine Schwachstelle in der Standard-Softwareschicht vieler Automaten, der eXtensions for Financial Services (XFS). Über sie steuert der Computer die physischen Komponenten wie den Geldausgeber.
Die Täter installieren die Malware auf dem häufig verbauten Windows-System. So umgehen sie komplett die Banken-Autorisierung und benötigen keine Kundendaten. Einmal aktiviert, erlangen sie die direkte Kontrolle und können den Automaten leer räumen. Einige Versionen der Software löschen sich nach dem Raubzug selbst – und erschweren so die forensische Spurensuche.
So funktioniert der High-Tech-Raubzug
Der Erfolg dieser Attacken hängt von einem simplen ersten Schritt ab: dem physischen Zugang. Die Täter öffnen oft mit generischen Schlüsseln das Gehäuse des Automaten. Dann folgt der cyberkriminelle Teil.
Häufig entfernen sie die Festplatte, infizieren sie über einen Laptop mit der Ploutus-Malware und setzen sie wieder ein. In anderen Fällen tauschen sie die Platte komplett gegen eine präparierte aus. Nach einem Neustart gibt der Automat auf Befehl sein gesamtes Bargeld aus – ohne jede Spur einer legitimen Transaktion.
Justiz zerschlägt internationale Banden
Als Reaktion auf die eskalierende Bedrohung schreitet die US-Justiz hart durch. Das Justizministerium hat eine Reihe von Anklagen gegen groß angelegte „Jackpotting“-Ringe erhoben. Im Dezember 2025 wurden 54 Personen angeklagt, einige mit Verbindungen zum venezolanischen Syndikat Tren de Aragua. Ihnen wird vorgeworfen, mit der Ploutus-Malware Millionen erbeutet zu haben.
Die Ermittlungen gehen weiter: Im Januar 2026 kamen Anklagen gegen 31 weitere Verdächtige hinzu. Insgesamt stehen nun 87 Personen vor Gericht, die meisten von ihnen venezolanische Staatsangehörige. Die Vorwürfe reichen von Verschwörung zum Bankbetrug über Computerbetrug bis hin zu Einbruch. Seit 2021 verursachten diese Betrugsschemata laut Justizministerium einen Gesamtschaden von rund 40,73 Millionen Euro.
Was bedeutet das für die Sicherheit?
Die FBI-Warnung ist ein Weckruf für Finanzinstitute und Automatenbetreiber. Die Behörde empfiehlt einen mehrschichtigen Sicherheitsansatz. Die physische Sicherung ist die erste Verteidigungslinie.
Standard-Schlösser sollten durch robuste, einzigartige Mechanismen ersetzt werden. Die Gehäuse der Automaten müssen verstärkt werden. Gleichzeitig sind Software-Updates und die Überwachung auf verdächtige Aktivitäten unerlässlich.
Für Finanzinstitute und IT-Verantwortliche, die sich vor Angriffen wie „Jackpotting“ schützen wollen, bietet das kostenlose E‑Book „Cyber Security Awareness Trends“ praxisnahe Informationen zu aktuellen Bedrohungen sowie konkrete, sofort umsetzbare Schutzmaßnahmen – sowohl für die physische Absicherung als auch für die IT‑Abwehr. Der Leitfaden zeigt, wie Sie Risiken mit überschaubarem Aufwand reduzieren und Ihre Systeme besser überwachen. Jetzt kostenloses Cyber-Security-E-Book herunterladen
Der Kampf gegen das „Jackpotting“ zeigt eine kritische Schnittstelle zwischen physischer und cybertechnischer Sicherheit. Während die Malware ausgeklügelt ist, basiert ihr Einsatz auf einem einfachen physischen Einbruch. Die Finanzbranche muss wachsam bleiben – und sowohl ihre Software als auch ihre Schlösser auf dem neuesten Stand halten.
