Geldabheben per Schadsoftware Gehackte Geldautomaten: Jackpotter schlagen in München zu

Eine Kundin an einem Sparkassen-Geldautomaten. Nicht jeder, der hier auftaucht, will einfach nur Geld ziehen. Foto: imago images/Manfred Segerer

Die Masche nennt sich "Jackpotting": Mit Schadsoftware versuchen Gauner, Geldautomaten zu plündern. Auch in München haben Täter bereits zwei Mal zugeschlagen.

 

München – Ihre Waffe ist ein simpler USB-Stick. Mit seiner Hilfe übertragen Cyberkriminelle spezielle Schadsoftware, die Bankautomaten dazu bringt, Geldscheine auszuspucken wie im Spielcasino – die Masche wird deshalb inzwischen "Jackpotting" genannt.

In Obersendling und Milbertshofen hat am 1. Oktober vermutlich ein und derselbe Täter in zwei Filialen der Stadtsparkasse München zugeschlagen. In der Neustifter Straße zeigen Aufnahmen der automatischen Überwachungskamera, wie ein Mann in den frühen Morgenstunden mit Hilfe eines Laptops versucht, die Sicherheitstechnik eines Geldautomaten auszuschalten.

"Blackboxing" nennen Experten beim Bundeskriminalamt diese Masche. Die Täter klinken sich dabei mit einem eigenen Rechner (Blackbox) in die Verbindung zwischen Geldautomat und Auszahlungsmodul, um, so die Ermittler, "unautorisierte Bargeldauszahlungen zu veranlassen."

Eine Spezialeinheit ist den Cyberkriminellen bereits auf der Spur

Ähnlich ging der Täter auch in der Boschetsrieder Straße vor. Morgens um 3.20 Uhr machte er sich an dem Geldautomaten der Stadtsparkasse zu schaffen. Er versuchte, die Verkleidung des Automaten aufzubrechen, um im Inneren an einen der USB-Anschlüsse heranzukommen.

Beide Fälle werden inzwischen vom LKA untersucht. Die Ermittlungen leitet die Generalstaatsanwaltschaft in Bamberg als Zentralstelle für Cybercrime in Bayern. "Der oder die Täter versuchten, auf elektronischem Weg die Automaten dazu zu veranlassen, die jeweiligen Bargeldbestände auszuzahlen", bestätigt Oberstaatsanwalt Thomas Groger auf Anfrage der AZ.

In beiden Fällen spuckten die Automaten allerdings kein Bargeld aus. Der Sachschaden an den Bankautomaten ist allerdings beträchtlich. "Er dürfte bei rund 50.000 Euro liegen", sagt Thomas Groger.

In einem Bankautomat kann bis zu eine Viertelmillion Euro liegen

Manchmal genügt sogar ein einfacher Daten-Stick. Cyberkriminelle übertragen über den USB-Anschluss des Geldautomaten Schadsoftware, die ihnen den Zugriff auf das Auszahlungsmodul ermöglicht. Der Automat spuckt daraufhin das in den Sicherheitsboxen deponierte Bargeld aus. Je nach Stückelung kann das bis zu einer Viertelmillion Euro sein – daher die Bezeichnung Jackpotting. Hacker verkaufen entsprechende Schadprogramme im Darknet. Eines heißt "Cutlet Marker" und ist, wie Ermittler berichten, bereits für 5.000 Dollar zu haben.

"Cutlet Maker" tauchte zum ersten Mal im Oktober 2017 auf einem Rechner einer Bank in Freiburg auf. Auf dem Monitor eines Mitarbeiters erschein ein seltsames Bild. Es zeigte einen Koch, der dazu einlädt, ein paar Koteletts zu braten.

"Cutlets" kommt aus dem Russischen und heißt übersetzt so viel wie Schnitzel oder Kotelett. Russische Gangster nennen so aber auch Geldbündel. Was vermuten lässt, dass "Cutlet Market" und ähnliche Schadsoftware aus Osteuropa stammen könnte. Die Generalstaatsanwaltschaft Bamberg und auch das LKA schweigen zu diesem Thema. "Aus ermittlungstaktische Gründen können wir derzeit dazu nichts sagen", erklärt Thomas Groger.

Jackpotting gibt es weltweit seit mehreren Jahren

In den Vereinigten Staaten, Lateinamerika und Südostasien ist Jackpotting Sicherheitsexperten zufolge bereits seit Jahren ein größeres Problem. Und auch in Deutschland nehmen die Fälle zu. Das Bundeskriminalamt warnte bereits 2018 vor einem "signifikanten Anstieg" von Jackpotting. Das BKA meldete im vergangenen Jahr 26 Jackpotting-Fälle in der gesamten Bundesrepublik. Geschätzter Schaden: mehr als eine Million Euro. 2019 waren es laut BKA bis September bereits 22 neue Jackpotting-Fälle.

Die Angriffsmöglichkeiten sind vielfältig, warnen IT-Experten. Die Attacken können sowohl über Software, Hardware, Malware als auch über das Netzwerk der Geldinstitute erfolgen. Ähnlich wie für Privatleute und deren Computer gilt: regelmäßige Updates bei den Sicherungssystemen. Zudem sollten verstärkt Verschlüsselungsprogramme für die Festplatten der Geldautomaten eingesetzt werden. Banken und Sparkassen beraten sich mit Herstellern von Geldautomaten, um Mittel und Wege zu finden, die es Tätern schwerer machen, an sicherheitsrelevante Bereiche im Inneren der Automaten heranzukommen. USB-Anschlüsse und Schnittstellen im Servicebereich sind bisher oft nur durch Blechabdeckungen geschützt, die Aufbruchversuchen nicht lange standhalten.

Lesen Sie hier: Dachau - Unbekannte sprengen Geldautomat in die Luft

2 Kommentare