Abo
  • Services:
Anzeige
Der Täter vor dem Ausräumen des Geldautomaten in Berlin
Der Täter vor dem Ausräumen des Geldautomaten in Berlin (Bild: Polizei Berlin)

Jackpotting: Geldautomaten in Deutschland mit USB-Stick ausgeräumt

Der Täter vor dem Ausräumen des Geldautomaten in Berlin
Der Täter vor dem Ausräumen des Geldautomaten in Berlin (Bild: Polizei Berlin)

Seit 2010 ist das Plündern von Geldautomaten per USB-Stick bekannt. In Deutschland wurde nun erstmals ein Täter dabei gefilmt, wie er zwei Automaten an einem Tag ausräumte.

Anzeige

Was der legendäre Hacker Barnaby Jack vor fünf Jahren auf der Black-Hat-Konferenz präsentierte, wird von Kriminellen auch in Deutschland weiter praktiziert: das Ausräumen von Geldautomaten mit Hilfe eines USB-Sticks. Zuletzt gelang es einem bislang unbekannten Täter, an einem Tag an zwei weit voneinander entfernten Orten in Deutschland zwei Automaten zu plündern. Sein Pech: Er wurde von Überwachungskameras beim sogenannten Jackpotting gefilmt.

Nach Angaben der Berliner Polizei erleichterte der Unbekannte am 6. August dieses Jahres gegen 6.50 Uhr zunächst den Automaten einer Kreissparkasse im baden-württembergischen Esslingen um einen größeren Geldbetrag. Etwa 14 Stunden später, gegen 21 Uhr, betrat er eine Postbankfiliale im Berliner Ortsteil Hermsdorf. Auch dort gelang ihm die Manipulation eines Automaten.

Täter brauchte eine halbe Stunde

Wie die Berliner Zeitung berichtet, soll er sich in beiden Fällen rund eine halbe Stunde lang in der Filiale aufgehalten haben. Dabei habe er einen Teil der Automatenabdeckung abgeschraubt und einen USB-Anschluss freigelegt. Der Mann habe dann einen USB-Stick in die Buchse gesteckt und ein Programm überspielt, das jegliche Sperren im Gerät außer Betrieb gesetzt habe. Zu guter Letzt habe er ein paar Tasten am Gerät gedrückt und das Geld sei aus dem Gerät gefallen. Während der Manipulation der Automaten soll er mit seinem Handy telefoniert haben. Die Berliner Polizei wollte auf Anfrage von Golem.de den Bericht nicht bestätigen und sich nicht zu Details des Diebstahls äußern.

Der vor zwei Jahren gestorbene Barnaby Jack hatte auf der Black-Hat-Konferenz im Jahr 2010 mehrere Verfahren zum Hacken von Geldautomaten präsentiert. Dabei hatte er unter anderem eine Schwachstelle in der standardmäßig aktivierten Fernwartungsfunktion ausgenutzt, um eine präparierte Firmware zu installieren. Ein Geldautomat des Herstellers Triton hatte eine Sicherheitslücke, die sich über einen Standardschlüssel ausnutzen ließ, der im Internet zum Kauf stand. Danach akzeptierte der Geldautomat die Hackersoftware als autorisiertes Update.

Vier erfolgreiche Fälle in Deutschland

Nach Angaben der Berliner Polizei wurden den Ermittlern bislang vier erfolgreiche Geldautomaten-Hackings in Deutschland gemeldet, davon zwei in Berlin. Dem Zeitungsbericht zufolge wurde die Methode bisher 20 Mal in Europa angewandt. Die Software für den Diebstahl soll in Russland entwickelt worden sein. Auch von Softwareexperten aus China sei die Rede.

Unklar bleibt, welche Sicherheitslücke von Hackern ausgenutzt wurde. Spätestens seit der Präsentation auf der Black Hat sind den Geldautomaten-Herstellern wie Wincor Nixdorf oder Triton die Probleme bekannt. Eine Sprecherin des Bundesverbands deutscher Banken konnte auf Anfrage von Golem.de zunächst nicht sagen, ob es in Deutschland gescheiterte Versuche von Jackpotting gab. Sollte die Methode so einfach umzusetzen sein, erscheint die Zahl der erfolgreichen Fälle recht gering. Bislang erhielt die Berliner Polizei trotz der Veröffentlichung der Fahndungsfotos noch keinen erfolgversprechenden Hinweis auf den Täter.

Nachtrag vom 29. Oktober 2015, 15:20 Uhr

Nach Angaben des Bankenverbands sind keine weiteren Fälle von Jackpotting bei privaten Geldinstituten in Deutschland bekanntgeworden. Eine Sprecherin sagte auf Anfrage von Golem.de, dass nicht alle Geldautomaten überhaupt über einen USB-Port verfügten. Zudem seien die entsprechenden Zugänge vielfach nicht zu erreichen. Dies hänge auch davon ab, wie die Geräte eingebaut seien. Manche Geldautomaten seien nur über eine gesonderte Zugangstür zu öffnen, die entsprechend gesichert sei.


eye home zur Startseite
dschu 02. Nov 2015

Ja, gibt es: http://youtu.be/0c08EYv4N5A Ist schon etwas älter. Ich mag die CCC Vorträge. <3

dschu 02. Nov 2015

Schaut euch mal den CCC Vortrag an wo sie eine Jackpotting-Software Revers-Engineeren...

Rulf 01. Nov 2015

xp?...da läuft häufig noch 2000 oder gar noch älteres...aber richtig eingerichtet sollten...

2ge 01. Nov 2015

Ist doch relativ offensichtlich. China und Russland haben ein relativ gutes...

caldeum 31. Okt 2015

wenn sich der Automat öffnet: *ding ding ding ding ding ding ding*



Anzeige

Stellenmarkt
  1. Dataport, Hamburg, Altenholz/Kiel
  2. regiocom consult GmbH, Magdeburg
  3. Vodafone Kabel Deutschland GmbH, Raum Hamburg, Flensburg, Kiel, Lübeck, Rostock (Home-Office)
  4. über Robert Half Technology, Koblenz


Anzeige
Hardware-Angebote
  1. und Gears of War 4 gratis erhalten
  2. (reduzierte Überstände, Restposten & Co.)
  3. 114,90€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Potenzialanalyse für eine effiziente DMS- und ECM-Strategie
  2. Sicherheitskonzeption für das App-getriebene Geschäft
  3. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation


  1. USB Audio Device Class 3.0

    USB Audio over USB Type-C ist fertig

  2. HY4

    Das erste Brennstoffzellen-Passagierflugzeug hebt ab

  3. Docsis 3.1

    Erster Betreiber versorgt alle Haushalte im Netz mit GBit/s

  4. Messenger

    Welche Metadaten Apple in iMessage speichert

  5. Systems-on-a-Chip

    Qualcomm verkauft Snapdragons erstmals einzeln

  6. Virtual Reality Developer

    Udacity gibt Weiterbildungen zum VR-Entwickler

  7. Gewährleistungsfristen

    Verbraucherschützer wollen EU-Plan verhindern

  8. UBBF2016

    Wo 83 Prozent der Haushalte Glasfaser haben

  9. NBase-T alias IEEE 802.3bz

    Schnelle und doch sparsame Kabelverbindungen

  10. Autonomes Fahren

    Komatsu baut Schwerlaster ohne Führerstand



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Mi Notebook Air im Test: Xiaomis geglückte Notebook-Premiere
Mi Notebook Air im Test
Xiaomis geglückte Notebook-Premiere
  1. Mi Notebook Air Xiaomi steigt mit Kampfpreisen ins Notebook-Geschäft ein
  2. Xiaomi Mi Band 2 im Hands on Fitness-Preisbrecher mit Hack-App
  3. Xiaomi Hugo Barra verkündet Premium-Smartphone

Rocketlab: Neuseeland genehmigt Start für erste elektrische Rakete
Rocketlab
Neuseeland genehmigt Start für erste elektrische Rakete
  1. Osiris Rex Asteroid Bennu, wir kommen!
  2. Raumfahrt Erster Apollo-Bordcomputer aus dem Schrott gerettet
  3. Startups Wie Billig-Raketen die Raumfahrt revolutionieren

Recruiting: Uni-Abschluss ist nicht mehr das Wichtigste
Recruiting
Uni-Abschluss ist nicht mehr das Wichtigste
  1. Friends Conrad vermittelt Studenten für Serviceleistungen
  2. IT-Jobs Bayerische Firmen finden nicht genügend Programmierer
  3. Fest angestellt Wie viele Informatiker es in Deutschland gibt

  1. Re: Alle bieten E-Autos mit dieser Reichweite an

    ChMu | 15:14

  2. Re: Nooooo (kwt)

    ddbkva | 15:12

  3. Re: Das Problem ist wie immer der Preis...

    Sebbi | 15:10

  4. Re: Neuland Deutschland

    TheUnichi | 15:10

  5. Mit wie viel GBit/s? 0,1? Wenn Überschriften zwan...

    cnrd | 15:08


  1. 15:20

  2. 15:08

  3. 14:45

  4. 14:26

  5. 14:10

  6. 13:00

  7. 12:46

  8. 12:27


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel