Abo
  • Services:
Anzeige
Welches Geldinstitut betroffen ist, wurde nicht erläutert.
Welches Geldinstitut betroffen ist, wurde nicht erläutert. (Bild: Sparkasse Essen)

Geldautomaten gehackt Mit dem USB-Stick große Scheine abheben

Mit Hilfe von USB-Sticks haben Kriminelle Geldautomaten mit Schadsoftware infiziert. Einmal installiert, startete nach mehrmaliger Code-Eingabe ein Interface, welches das Abheben der gewünschten Geldnoten ermöglichte.

Anzeige

Zwei namentlich nicht genannte Forscher haben auf dem 30C3 erläutert, wie Kriminelle mittels USB-Sticks Malware auf Geldautomaten eines europäischen Geldinstituts übertragen haben, um diese anschließend mehrmals auszurauben.

Die Diebe gelangten durch einen Schnitt im Gehäuse ins Innere des Geldautomaten und schlossen dort einen USB-Stick mit Schadsoftware an den Port an, an dem sonst der Drucker sitzt. Sobald die Malware auf den Automaten in Form eines Boot-Images samt ausführbaren Dateien übertragen wurde, entfernten die Kriminellen den Stick wieder und verschlossen das Gehäuse sorgfältig - die Spuren der Einbrecher entdeckte das nicht näher benannte europäische Geldinstitut erst im Juli 2013.

Durch einen zwölfstelligen Code starteten die Diebe ein spezielles Interface, das mit Hilfe der Malware auf dem Geldautomat installiert worden war. Dieses bedienten die Diebe über die Steuerung der Automaten, dabei standen mehrere Optionen zur Auswahl und das Gerät zeigte zweckdienliche Informationen an - etwa welche Geldscheine in welchem Wert vorhanden sind. Die Kriminellen hoben laut dem Vortrag auf dem 30C3 aus Zeitgründen durchgehend die größten Banknoten ab, hierfür war jedoch die Eingabe eines zweiten Codes notwendig.

Wie die BBC ausführt, wurde dieser offenbar telefonisch eingeholt, wodurch sich die Hintermänner absichern wollten, welches Bandenmitglied gerade Geld abhebt. Ohne Eingabe des zweiten Codes beendete sich das Interface nach drei Minuten und der Geldautomat konnte nur noch auf herkömmlichem Weg genutzt werden. Die Malware selbst liefert keine Hinweise auf die Täter, diese würden jedoch über detaillierte Kenntnisse hinsichtlich der ausgeraubten Automaten verfügen.


eye home zur Startseite
dadri 07. Feb 2014

Irgendwann wird Bargeld vielleicht wirklich nur noch in Museen zu finden sein, aber bis...

schueppi 07. Jan 2014

Wieder ein Troll... Bei mir hat schon ein Automat gebootet mit Windows XP als ich die...

azeu 06. Jan 2014

klingt sehr nach 'nem Inside-Job und/oder Versicherungsbetrug...

Spixi 06. Jan 2014

Wieso zum Teufel aktiviert man auch den Treiber / das Kernel-Modul für...

keineangst 05. Jan 2014

"OLB"? Ich glaube, damit habe ich einen Oldenburger enttarnt ;)



Anzeige

Stellenmarkt
  1. ERGO Direkt Versicherungen, Nürnberg
  2. Hella Gutmann Solutions GmbH, Ihringen
  3. Pluradent AG & Co. KG, Offenbach
  4. Robert Bosch GmbH, Leonberg


Anzeige
Top-Angebote
  1. 187,00€ inkl. Versand (Vergleichspreis: 195€)
  2. 49,97€
  3. 110,00€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Mit digitalen Workflows Geschäftsprozesse agiler machen
  2. Sicherheitskonzeption für das App-getriebene Geschäft
  3. Potenzialanalyse für eine effiziente DMS- und ECM-Strategie


  1. Zertifizierungsstelle

    Wosign stellt unberechtigtes Zertifikat für Github aus

  2. Logitech M330 und M220

    Silent-Mäuse für Lautstärkeempfindliche

  3. Virb Ultra 30

    Garmins neue Actionkamera reagiert auf Sprachkommandos

  4. Smart Home

    Bosch stellt neue Kameras und Multifunktionsrauchmelder vor

  5. Deepmind

    Googles KI soll Strahlentherapie bei Krebs optimieren

  6. Transformer Book 3 ausprobiert

    Asus' Surface dockt bei Spielern an

  7. Zenwatch 3 im Hands on

    Asus' neue Smartwatch erscheint mit Zusatzakku

  8. Spin 7

    Acer zeigt das weltweit dünnste Convertible

  9. Empire-Entwickler

    Böses Spiel bei Goodgame

  10. Playstation 4

    Deutsche Spieler benötigen Plus für Battlefield 1



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
OxygenOS vs. Cyanogenmod im Test: Ein Oneplus Three, zwei Systeme
OxygenOS vs. Cyanogenmod im Test
Ein Oneplus Three, zwei Systeme
  1. Android-Smartphone Update soll Software-Probleme beim Oneplus Three beseitigen
  2. Oneplus Three Update soll Speichermanagement verbessern
  3. Android-Smartphone Diskussionen um Speichermanagement beim Oneplus Three

Kritische Infrastrukturen: Wenn die USV Kryptowährungen schürft
Kritische Infrastrukturen
Wenn die USV Kryptowährungen schürft
  1. Ripper Geldautomaten-Malware gibt bis zu 40 Scheine aus
  2. Ransomware Trojaner Fantom gaukelt kritisches Windows-Update vor
  3. Livestreams Ein Schuss, ein Tor, ein Trojaner

25 Jahre Linux: Besichtigungstour zu den skurrilsten Linux-Distributionen
25 Jahre Linux
Besichtigungstour zu den skurrilsten Linux-Distributionen
  1. Linux-Paketmanager RPM-Entwicklung verläuft chaotisch
  2. Exploits Treiber der Android-Hersteller verursachen Kernel-Lücken
  3. Hans de Goede Red-Hat-Entwickler soll Hybridgrafik unter Linux verbessern

  1. Re: Betriebsrat

    Argbeil | 16:12

  2. Dass dreifache der üblichen Abfindung...

    Thegod | 16:12

  3. Dann doch lieber Honest Achmed

    NeoCronos | 16:12

  4. Re: Geilste Teile ever

    MadDoc | 16:10

  5. D-Link Dir600: Was denn nun?

    kayozz | 16:09


  1. 16:05

  2. 15:48

  3. 15:34

  4. 14:40

  5. 14:25

  6. 14:03

  7. 14:00

  8. 13:40


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel