Image credit:

Jackpotting: Hack-Angriffswelle auf Geldautomaten

Rein mit der Malware, raus mit dem Geld
0 Shares
Share
Tweet
Share
Save

Der amerikanische Secret Service hat Diebold Nixdorf und NCR vor einer Welle von Hackangriffen auf ihre Geldautomaten gewarnt. Beim so genannten Jackpotting würden nun nicht nur europäische, mexikanische und asiatische Geldautomaten mit Malware-Hilfe geknackt, sondern vermehrt auch amerikanische. Betroffen seien vor allem freistehende Diebolds Opteva-Automaten in Läden und Drive-thrus.

In vergangenen Fällen hätten sich die Diebe als Techniker getarnt an die Maschinen gemacht. Dann hätten sie einen Laptop mit einem Spiegel-Image des Betriebssystems des Automaten zusammen mit einer Malware eingespielt. Diebold berichtet außerdem davon, dass einfach die Automaten-Festplatte ausgetauscht wurde. Laut IT-Journalist Brian Krebs würde amerikanische Geldautomaten mit der Ploutus.D-Malware von 2013 infiziert.

Um neue Software einzuspielen, müssen die Angreifer im inneren der Maschine einen Reset-Knopf drücken - was mithilfe eines Endoskops aber nicht so schwer sein soll. Einmal eingespielt, kann über eine angeschlossene Tastatur ein Aktivierungscode eingegeben werden - und der Automat zum Auswerfen seiner Geldvorräte gebracht werden.

NCR-Maschinen seien nicht explizit angegriffen worden, aber das Jackpotting sei branchenweit ein Problem.

Nicht, dass sich die Hersteller nicht gegen solche Angriffe wehren könnten. Der Secret Service warnt, dass Geldautomaten mit Windows XP besonders leicht zu knacken seien und dass ein Update auf Windows 7 oder höher schon die aktuellen Angriffsmuster vereiteln würde. Hersteller Diebold riet außerdem zum Firmware-Upgrade und der Installation der als am sichersten geltenden Konfiguration. Außerdem lohne sich der Umstieg auf Modelle, die rückwärts mit Geld beladen werden, die Versperrung des Zugangs zum Automaten und dessen Überwachung.

From around the web

ear iconeye icontext filevr