Digital Life 

Moderne Panzerknacker: Diese Malware zieht Geldautomaten die Spendierhosen an

Beim "Jackpotting" werden Geldautomaten durch Malware dazu gezwungen ihren begehrten Inhalt auszuspucken.
Beim "Jackpotting" werden Geldautomaten durch Malware dazu gezwungen ihren begehrten Inhalt auszuspucken.
Foto: iStock/Gearstd
Mit Malware Geldautomaten zu knacken ist ein besorgniserregender Trend. Gewisse Panzerknacker machen sich mittlerweile sogar einen Spaß daraus – auf deine Kosten.

Seit einigen Jahren befindet sich eine neuartige Form von Kriminalität auf dem Aufstieg. Bei dem sogenannten „Jackpotting“ werden Geldautomaten durch eine Malware gehackt und dazu veranlasst, ihren wertvollen Inhalt auf die Straße zu spucken.

Malware "WinPot" für Geldautomaten schon bekannt

Eine Malware, die den Namen WinPot trägt, wurde bereits im März 2018 von Sicherheitsforschern von Kaspersky entdeckt. Die Software verbreitet sich seitdem in verschiedenen Abwandlungen rasant. Laut Kaspersky wird die Malware im Darknet sowie auf einschlägigen Foren für rund 500 bis 1000 US-Dollar pro Lizenz angeboten. Sie ermöglicht es, einen Geldautomaten binnen weniger Sekunden zu entleeren.

Dazu imitiert die Software die Benutzeroberfläche eines einarmigen Banditen. Der Nutzer sieht insgesamt vier Knöpfe mit der Beschriftung „Spin“, mit der auf Knopfdruck die Ausgabe von Banknoten gestartet werden kann. Erst wenn der Nutzer „Stop“ drückt, endet die Ausgabe – oder wenn die attackierte Geldkassette leer ist. Neben der Notierung sieht der Angreifer auch die Zahl der noch verfügbaren Banknoten einer Kassette.

Geldautomaten-Malware in 21 Ländern aktiv, darunter auch Deutschland

Auch in einem Bericht über Zahlungsbetrug der European Association for Secure Transactions findet die Malware bereits Erwähnung. Eine ähnliche Variante, die den Namen "Cutlet Maker" trägt, wurde in neun der 21 beobachteten Länder eingesetzt.

Der Bayerische Rundfunk recherchierte gemeinsam mit Journalisten von Motherboard bezüglich dieser speziellen Malware und fand dabei heraus, dass auch in Deutschland Geldautomaten durch "Cutlet Maker" geknackt wurden.

Um derartige Malware installieren zu können, benötigen die Angreifer physischen Zugriff oder Netzwerkzugang zum Bankomaten. Den physischen Zugang verschaffen sich diese meist, indem sie ein Loch in den Geldautomaten schneiden, um an den seriellen Wartungs-Port zu gelangen. Dort lässt sich dann ganz einfach ein USB-Stick mit der jeweiligen Malware anschließen.

Die Software sei laut Kaspersky bewusst einfach gestaltet und lasse sich rasch installieren, da den Hackern meist nur wenig Zeit bleibt, um den Diebstahl erfolgreich abzuwickeln. Erhältlich ist die Malware "Cutlet Maker" im Netz für rund 5.000 Dollar.

Allein die Staatsanwaltschaft von Nordrhein-Westfalen ermittelt zu Zeit in 10 Fällen und geht davon aus, dass eine einzige Gruppe für die gehackten Geldautomaten verantwortlich sei. Der verursachte Schaden bestehe aus etwas über 1,4 Millionen Euro.

Gamification als krimineller Trend

Der von Kaspersky beobachtete Trend zu verspielteren Oberflächen – eine Abwandlung der Malware zeigte einen klischeehaften Koch, der nach dem Klick auf „Spin“ dem Nutzer den Daumen zeigt und „OK“ sagt – deute aber darauf hin, dass die Entwicklung der Malware selbst keine Herausforderung mehr darstelle.

„Diese Menschen haben einen Sinn für Humor und offenbar genügend Zeit“, sagt Konstantin Zykov, einer der Sicherheitsforscher von Kaspersky, gegenüber Wired.

Wie lassen sich Geldautomaten vor Malware schützen?

Effektiver Schutz ist definitiv kein Ding der Unmöglichkeit. Nötig sei eine Kombination aus mehreren Maßnahmen. So sollte der Zugriff auf die Windows-Oberfläche des Geldautomaten unbedingt abgesichert sein. Außerdem ist es wichtig, die Software des Geräts durch Patches dauerhaft auf dem neusten Stand zu halten.

Zudem ist eine Ausführungskontrolle, mit der sichergestellt werden kann, dass Panzerknacker nicht jedes beliebige Programm starten können, und eine Gerätekontrolle, die beliebiges Anschließen von externen Geräten vermeidet, sinnvoll. Sind all diese Faktoren vorhanden, ist das Geld im Geldautomaten relativ sicher.

Musst du dir über solche Gefahren bald gar keine Gedanken mehr machen, da das Bargeld sowieso bald abgeschafft wird?Facebooks Libra könnte allerdings bald schon vor dem Ende stehen.