Jackpotting: Hack-Angriffswelle auf Geldautomaten

Rein mit der Malware, raus mit dem Geld
Felix Knoke
F. Knoke|01.30.18

Sponsored Links

Jackpotting: Hack-Angriffswelle auf Geldautomaten
Weston Hecker, senior security engineer at Rapid 7 smiles as he watches phony money dispense automatically from an ATM after it was hacked during a demonstration at the 2016 Black Hat cyber-security conference in Las Vegas, Nevada, U.S. August 3, 2016.  REUTERS/David Becker

Der amerikanische Secret Service hat Diebold Nixdorf und NCR vor einer Welle von Hackangriffen auf ihre Geldautomaten gewarnt. Beim so genannten Jackpotting würden nun nicht nur europäische, mexikanische und asiatische Geldautomaten mit Malware-Hilfe geknackt, sondern vermehrt auch amerikanische. Betroffen seien vor allem freistehende Diebolds Opteva-Automaten in Läden und Drive-thrus.

In vergangenen Fällen hätten sich die Diebe als Techniker getarnt an die Maschinen gemacht. Dann hätten sie einen Laptop mit einem Spiegel-Image des Betriebssystems des Automaten zusammen mit einer Malware eingespielt. Diebold berichtet außerdem davon, dass einfach die Automaten-Festplatte ausgetauscht wurde. Laut IT-Journalist Brian Krebs würde amerikanische Geldautomaten mit der Ploutus.D-Malware von 2013 infiziert.

Um neue Software einzuspielen, müssen die Angreifer im inneren der Maschine einen Reset-Knopf drücken - was mithilfe eines Endoskops aber nicht so schwer sein soll. Einmal eingespielt, kann über eine angeschlossene Tastatur ein Aktivierungscode eingegeben werden - und der Automat zum Auswerfen seiner Geldvorräte gebracht werden.

NCR-Maschinen seien nicht explizit angegriffen worden, aber das Jackpotting sei branchenweit ein Problem.

Nicht, dass sich die Hersteller nicht gegen solche Angriffe wehren könnten. Der Secret Service warnt, dass Geldautomaten mit Windows XP besonders leicht zu knacken seien und dass ein Update auf Windows 7 oder höher schon die aktuellen Angriffsmuster vereiteln würde. Hersteller Diebold riet außerdem zum Firmware-Upgrade und der Installation der als am sichersten geltenden Konfiguration. Außerdem lohne sich der Umstieg auf Modelle, die rückwärts mit Geld beladen werden, die Versperrung des Zugangs zum Automaten und dessen Überwachung.

All products recommended by Engadget are selected by our editorial team, independent of our parent company. Some of our stories include affiliate links. If you buy something through one of these links, we may earn an affiliate commission.
Popular on Engadget