Räuber leert Geldautomaten per USB-Stick
Eine Überwachungskamera zeigt einen Bankräuber, der mit einem USB-Stick 'bewaffnet' zwei Geldautomaten leer räumt. Beim so genannten Jackpotting tragen allein die Banken den Schaden.
In Esslingen und Berlin hat ein Täter die Geldautomaten von Banken ganz ohne Gewalt geleert. Eine Überwachungskamera hat den Unbekannten dabei gefilmt, wie er die Abdeckung eines Automaten öffnet, einen USB-Stick in den darin verbauten Computer steckt und wenig später Geldscheine aus dem Ausgabefach entnimmt. Kundendaten wurden laut Polizei nicht entwendet. Der Angriff sei mittels Schadsoftware erfolgt, die den Automaten manipuliert habe.
Wenig überrascht von dieser relativ neuen Angriffsvarianten zeigen sich IT-Sicherheitsexperten. Sie sprechen von "ATM Jackpotting" und einem regelrechten System von Auftraggebern der organisierten Cyberkriminalität und ihrer Geldboten, die Geldautomaten mit Schadsoftware infizieren und später leer räumen.
Erst kürzlich demonstrierte der Bochumer IT-Sicherheitshersteller G Data auf einer Veranstaltung, wie leicht Hacker die Abdeckung eines Geldautomaten öffnen und den im inneren befindlichen Computer mit einer CD booten können, um so Schadsoftware zu installieren. Nach dem Raub wird die Software gelöscht und Spuren verwischt. Anders als beim Phishing, wo Hacker PIN und TAN rauben und Bankkonten von Kunden leer räumen, trägt beim Jackpotting die Bank den alleinigen Schaden.
