• IT-Karriere:
  • Services:

Geldautomaten gehackt: Mit dem USB-Stick große Scheine abheben

Mit Hilfe von USB-Sticks haben Kriminelle Geldautomaten mit Schadsoftware infiziert. Einmal installiert, startete nach mehrmaliger Code-Eingabe ein Interface, welches das Abheben der gewünschten Geldnoten ermöglichte.

Artikel veröffentlicht am ,
Welches Geldinstitut betroffen ist, wurde nicht erläutert.
Welches Geldinstitut betroffen ist, wurde nicht erläutert. (Bild: Sparkasse Essen)

Zwei namentlich nicht genannte Forscher haben auf dem 30C3 erläutert, wie Kriminelle mittels USB-Sticks Malware auf Geldautomaten eines europäischen Geldinstituts übertragen haben, um diese anschließend mehrmals auszurauben.

Stellenmarkt
  1. KP International GmbH&CoKG, Hockenheim
  2. finanzen.de, Berlin

Die Diebe gelangten durch einen Schnitt im Gehäuse ins Innere des Geldautomaten und schlossen dort einen USB-Stick mit Schadsoftware an den Port an, an dem sonst der Drucker sitzt. Sobald die Malware auf den Automaten in Form eines Boot-Images samt ausführbaren Dateien übertragen wurde, entfernten die Kriminellen den Stick wieder und verschlossen das Gehäuse sorgfältig - die Spuren der Einbrecher entdeckte das nicht näher benannte europäische Geldinstitut erst im Juli 2013.

Durch einen zwölfstelligen Code starteten die Diebe ein spezielles Interface, das mit Hilfe der Malware auf dem Geldautomat installiert worden war. Dieses bedienten die Diebe über die Steuerung der Automaten, dabei standen mehrere Optionen zur Auswahl und das Gerät zeigte zweckdienliche Informationen an - etwa welche Geldscheine in welchem Wert vorhanden sind. Die Kriminellen hoben laut dem Vortrag auf dem 30C3 aus Zeitgründen durchgehend die größten Banknoten ab, hierfür war jedoch die Eingabe eines zweiten Codes notwendig.

Wie die BBC ausführt, wurde dieser offenbar telefonisch eingeholt, wodurch sich die Hintermänner absichern wollten, welches Bandenmitglied gerade Geld abhebt. Ohne Eingabe des zweiten Codes beendete sich das Interface nach drei Minuten und der Geldautomat konnte nur noch auf herkömmlichem Weg genutzt werden. Die Malware selbst liefert keine Hinweise auf die Täter, diese würden jedoch über detaillierte Kenntnisse hinsichtlich der ausgeraubten Automaten verfügen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote

dadri 07. Feb 2014

Irgendwann wird Bargeld vielleicht wirklich nur noch in Museen zu finden sein, aber bis...

schueppi 07. Jan 2014

Wieder ein Troll... Bei mir hat schon ein Automat gebootet mit Windows XP als ich die...

Anonymer Nutzer 06. Jan 2014

klingt sehr nach 'nem Inside-Job und/oder Versicherungsbetrug...

Spixi 06. Jan 2014

Wieso zum Teufel aktiviert man auch den Treiber / das Kernel-Modul für...

keineangst 05. Jan 2014

"OLB"? Ich glaube, damit habe ich einen Oldenburger enttarnt ;)


Folgen Sie uns
       


Datenbasierte Archäologie im DAI

Idai World ist ein System, um archäologische Daten aufzubereiten und online zugänglich zu machen. Benjamin Ducke vom Deutschen Archäologischen Institut stellt es vor.

Datenbasierte Archäologie im DAI Video aufrufen
Kaufberatung (2020): Die richtige CPU und Grafikkarte
Kaufberatung (2020)
Die richtige CPU und Grafikkarte

Grafikkarten und Prozessoren wurden 2019 deutlich besser, denn AMD ist komplett auf 7-nm-Technik umgestiegen. Intel hat zwar 10-nm-Chips marktreif, die Leistung stagniert aber und auch Nvidia verkauft nur 12-nm-Designs. Wir beraten bei Komponenten und geben einen Ausblick.
Von Marc Sauter

  1. SSDs Intel arbeitet an 144-Schicht-Speicher und 5-Bit-Zellen
  2. Schnittstelle PCIe Gen6 verdoppelt erneut Datenrate

Film: Wie sich Science-Fiction-Autoren das Jahr 2020 vorstellten
Film
Wie sich Science-Fiction-Autoren das Jahr 2020 vorstellten

Drachen löschen die Menschheit fast aus, Aliens löschen die Menschheit fast aus, Monster löschen die Menschheit fast aus: Das Jahr 2020 ist in Spielfilmen nicht gerade heiter.
Von Peter Osteried

  1. Alien Im Weltall hört dich keiner schreien
  2. Terminator: Dark Fate Die einzig wahre Fortsetzung eines Klassikers?
  3. Gemini Man Überflüssiges Klonexperiment

Lovot im Hands-on: Knuddeliger geht ein Roboter kaum
Lovot im Hands-on
Knuddeliger geht ein Roboter kaum

CES 2020 Lovot ist ein Kofferwort aus Love und Robot: Der knuffige japanische Roboter soll positive Emotionen auslösen - und tut das auch. Selten haben wir so oft "Ohhhhhhh!" gehört.
Ein Hands on von Tobias Költzsch

  1. Orcam Hear Die Audiobrille für Hörgeschädigte
  2. Viola angeschaut Cherry präsentiert preiswerten mechanischen Switch
  3. Consumer Electronics Show Die Konzept-Messe

    •  /