Anzeige
Der Täter vor dem Ausräumen des Geldautomaten in Berlin
Der Täter vor dem Ausräumen des Geldautomaten in Berlin (Bild: Polizei Berlin)

Jackpotting: Geldautomaten in Deutschland mit USB-Stick ausgeräumt

Der Täter vor dem Ausräumen des Geldautomaten in Berlin
Der Täter vor dem Ausräumen des Geldautomaten in Berlin (Bild: Polizei Berlin)

Seit 2010 ist das Plündern von Geldautomaten per USB-Stick bekannt. In Deutschland wurde nun erstmals ein Täter dabei gefilmt, wie er zwei Automaten an einem Tag ausräumte.

Anzeige

Was der legendäre Hacker Barnaby Jack vor fünf Jahren auf der Black-Hat-Konferenz präsentierte, wird von Kriminellen auch in Deutschland weiter praktiziert: das Ausräumen von Geldautomaten mit Hilfe eines USB-Sticks. Zuletzt gelang es einem bislang unbekannten Täter, an einem Tag an zwei weit voneinander entfernten Orten in Deutschland zwei Automaten zu plündern. Sein Pech: Er wurde von Überwachungskameras beim sogenannten Jackpotting gefilmt.

Nach Angaben der Berliner Polizei erleichterte der Unbekannte am 6. August dieses Jahres gegen 6.50 Uhr zunächst den Automaten einer Kreissparkasse im baden-württembergischen Esslingen um einen größeren Geldbetrag. Etwa 14 Stunden später, gegen 21 Uhr, betrat er eine Postbankfiliale im Berliner Ortsteil Hermsdorf. Auch dort gelang ihm die Manipulation eines Automaten.

Täter brauchte eine halbe Stunde

Wie die Berliner Zeitung berichtet, soll er sich in beiden Fällen rund eine halbe Stunde lang in der Filiale aufgehalten haben. Dabei habe er einen Teil der Automatenabdeckung abgeschraubt und einen USB-Anschluss freigelegt. Der Mann habe dann einen USB-Stick in die Buchse gesteckt und ein Programm überspielt, das jegliche Sperren im Gerät außer Betrieb gesetzt habe. Zu guter Letzt habe er ein paar Tasten am Gerät gedrückt und das Geld sei aus dem Gerät gefallen. Während der Manipulation der Automaten soll er mit seinem Handy telefoniert haben. Die Berliner Polizei wollte auf Anfrage von Golem.de den Bericht nicht bestätigen und sich nicht zu Details des Diebstahls äußern.

Der vor zwei Jahren gestorbene Barnaby Jack hatte auf der Black-Hat-Konferenz im Jahr 2010 mehrere Verfahren zum Hacken von Geldautomaten präsentiert. Dabei hatte er unter anderem eine Schwachstelle in der standardmäßig aktivierten Fernwartungsfunktion ausgenutzt, um eine präparierte Firmware zu installieren. Ein Geldautomat des Herstellers Triton hatte eine Sicherheitslücke, die sich über einen Standardschlüssel ausnutzen ließ, der im Internet zum Kauf stand. Danach akzeptierte der Geldautomat die Hackersoftware als autorisiertes Update.

Vier erfolgreiche Fälle in Deutschland

Nach Angaben der Berliner Polizei wurden den Ermittlern bislang vier erfolgreiche Geldautomaten-Hackings in Deutschland gemeldet, davon zwei in Berlin. Dem Zeitungsbericht zufolge wurde die Methode bisher 20 Mal in Europa angewandt. Die Software für den Diebstahl soll in Russland entwickelt worden sein. Auch von Softwareexperten aus China sei die Rede.

Unklar bleibt, welche Sicherheitslücke von Hackern ausgenutzt wurde. Spätestens seit der Präsentation auf der Black Hat sind den Geldautomaten-Herstellern wie Wincor Nixdorf oder Triton die Probleme bekannt. Eine Sprecherin des Bundesverbands deutscher Banken konnte auf Anfrage von Golem.de zunächst nicht sagen, ob es in Deutschland gescheiterte Versuche von Jackpotting gab. Sollte die Methode so einfach umzusetzen sein, erscheint die Zahl der erfolgreichen Fälle recht gering. Bislang erhielt die Berliner Polizei trotz der Veröffentlichung der Fahndungsfotos noch keinen erfolgversprechenden Hinweis auf den Täter.

Nachtrag vom 29. Oktober 2015, 15:20 Uhr

Nach Angaben des Bankenverbands sind keine weiteren Fälle von Jackpotting bei privaten Geldinstituten in Deutschland bekanntgeworden. Eine Sprecherin sagte auf Anfrage von Golem.de, dass nicht alle Geldautomaten überhaupt über einen USB-Port verfügten. Zudem seien die entsprechenden Zugänge vielfach nicht zu erreichen. Dies hänge auch davon ab, wie die Geräte eingebaut seien. Manche Geldautomaten seien nur über eine gesonderte Zugangstür zu öffnen, die entsprechend gesichert sei.


eye home zur Startseite
dschu 02. Nov 2015

Ja, gibt es: http://youtu.be/0c08EYv4N5A Ist schon etwas älter. Ich mag die CCC Vorträge. <3

dschu 02. Nov 2015

Schaut euch mal den CCC Vortrag an wo sie eine Jackpotting-Software Revers-Engineeren...

Rulf 01. Nov 2015

xp?...da läuft häufig noch 2000 oder gar noch älteres...aber richtig eingerichtet sollten...

2ge 01. Nov 2015

Ist doch relativ offensichtlich. China und Russland haben ein relativ gutes...

caldeum 31. Okt 2015

wenn sich der Automat öffnet: *ding ding ding ding ding ding ding*

Kommentieren



Anzeige

  1. Software Development Engineer C++ (m/w) Low Frequency Solver Technology
    CST - Computer Simulation Technology AG, Darmstadt
  2. Software Engineer - Javascript Entwickler (m/w)
    Mindlab Solutions GmbH, Stuttgart
  3. Featureteamleiter im Bereich Video (m/w)
    Robert Bosch GmbH, Leonberg
  4. Leitung IT-Prozesse / Anwendungen (m/w)
    ERDINGER Weißbräu, Erding

Detailsuche



Anzeige
Top-Angebote
  1. NEU: ASUS GeForce GTX 1080 bei Amazon bestellbar
    756,73€ (UVP 789€)
  2. NUR FÜR KURZE ZEIT: BenQ RL2455HM
    154,85€ inkl.Versand (solange der Vorrat reicht)
  3. VORBESTELLBAR: ASUS GeForce GTX 1080 Founders Edition
    789,00€

Weitere Angebote


Folgen Sie uns
       


  1. Projektkommunikation

    Tausende Github-Nutzer haben Kontaktprobleme

  2. Lebensmittel-Lieferdienst

    Amazon Fresh soll doch in Deutschland starten

  3. Buglas

    Verband kritisiert Rückzug der Telekom bei Fiber To The Home

  4. Apple Store

    Apple darf keine Geschäfte in Indien eröffnen

  5. Mitsubishi MRJ90 und MRJ70

    Japans Regionaljet ist erst der Anfang

  6. Keysweeper

    FBI warnt vor Spion in USB-Ladegerät

  7. IBM-Markenkooperation

    Warum Watson in die Sesamstraße zieht

  8. Elektromobilität

    Portalbus soll Staus überfahren

  9. Vor dem Oneplus-Three-Start

    Oneplus senkt Preise seiner Smartphones

  10. Mobilfunk

    Vodafone führt Wi-Fi-Calling in Deutschland ein



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Business-Notebooks im Überblick: Voll ausgestattet, dockingtauglich und trotzdem klein
Business-Notebooks im Überblick
Voll ausgestattet, dockingtauglich und trotzdem klein
  1. Elitebook 1030 G1 HPs Core-M-Notebook soll 13 Stunden durchhalten
  2. Windows 7 und 8.1 Microsoft verlängert den Skylake-Support
  3. Intel Authenticate Fingerabdruck und Bluetooth-Smartphone entsperren PC

Unternehmens-IT: Von Kabelsalat und längst überfälligen Upgrades
Unternehmens-IT
Von Kabelsalat und längst überfälligen Upgrades
  1. Prozessoren Intel soll in Deutschland Abbau von 350 Stellen planen
  2. LizardFS Software-defined Storage, wie es sein soll
  3. HPE Hyper Converged 380 Kleines System für das schnelle Erstellen von VMs

Googles Neuvorstellungen: Alles nur geklaut?
Googles Neuvorstellungen
Alles nur geklaut?
  1. Google I/O Android Auto wird eine eigenständige App
  2. Jacquard und Soli Google bringt smarte Jacke und verbessert Radar-Chip
  3. Modulares Smartphone Project Ara soll 2017 kommen - nur noch teilweise modular

  1. Re: OT: wie wärs erst mal mit Grundversorgung?

    DerDy | 16:27

  2. Re: Die schwächsten Konsolen der Geschichte ?

    Yeeeeeeeeha | 16:27

  3. Vielleicht

    ChevalAlazan | 16:25

  4. Re: LKW, Transporter, Busse, Kreuzungen, usw.

    elidor | 16:23

  5. Re: Der Schwenk auf x86...

    zephyr | 16:22


  1. 14:53

  2. 13:39

  3. 12:47

  4. 12:30

  5. 12:04

  6. 12:03

  7. 11:30

  8. 10:55


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel