Abo
  • Services:
Anzeige
Welches Geldinstitut betroffen ist, wurde nicht erläutert.
Welches Geldinstitut betroffen ist, wurde nicht erläutert. (Bild: Sparkasse Essen)

Geldautomaten gehackt Mit dem USB-Stick große Scheine abheben

Mit Hilfe von USB-Sticks haben Kriminelle Geldautomaten mit Schadsoftware infiziert. Einmal installiert, startete nach mehrmaliger Code-Eingabe ein Interface, welches das Abheben der gewünschten Geldnoten ermöglichte.

Anzeige

Zwei namentlich nicht genannte Forscher haben auf dem 30C3 erläutert, wie Kriminelle mittels USB-Sticks Malware auf Geldautomaten eines europäischen Geldinstituts übertragen haben, um diese anschließend mehrmals auszurauben.

Die Diebe gelangten durch einen Schnitt im Gehäuse ins Innere des Geldautomaten und schlossen dort einen USB-Stick mit Schadsoftware an den Port an, an dem sonst der Drucker sitzt. Sobald die Malware auf den Automaten in Form eines Boot-Images samt ausführbaren Dateien übertragen wurde, entfernten die Kriminellen den Stick wieder und verschlossen das Gehäuse sorgfältig - die Spuren der Einbrecher entdeckte das nicht näher benannte europäische Geldinstitut erst im Juli 2013.

Durch einen zwölfstelligen Code starteten die Diebe ein spezielles Interface, das mit Hilfe der Malware auf dem Geldautomat installiert worden war. Dieses bedienten die Diebe über die Steuerung der Automaten, dabei standen mehrere Optionen zur Auswahl und das Gerät zeigte zweckdienliche Informationen an - etwa welche Geldscheine in welchem Wert vorhanden sind. Die Kriminellen hoben laut dem Vortrag auf dem 30C3 aus Zeitgründen durchgehend die größten Banknoten ab, hierfür war jedoch die Eingabe eines zweiten Codes notwendig.

Wie die BBC ausführt, wurde dieser offenbar telefonisch eingeholt, wodurch sich die Hintermänner absichern wollten, welches Bandenmitglied gerade Geld abhebt. Ohne Eingabe des zweiten Codes beendete sich das Interface nach drei Minuten und der Geldautomat konnte nur noch auf herkömmlichem Weg genutzt werden. Die Malware selbst liefert keine Hinweise auf die Täter, diese würden jedoch über detaillierte Kenntnisse hinsichtlich der ausgeraubten Automaten verfügen.


eye home zur Startseite
dadri 07. Feb 2014

Irgendwann wird Bargeld vielleicht wirklich nur noch in Museen zu finden sein, aber bis...

schueppi 07. Jan 2014

Wieder ein Troll... Bei mir hat schon ein Automat gebootet mit Windows XP als ich die...

azeu 06. Jan 2014

klingt sehr nach 'nem Inside-Job und/oder Versicherungsbetrug...

Spixi 06. Jan 2014

Wieso zum Teufel aktiviert man auch den Treiber / das Kernel-Modul für...

keineangst 05. Jan 2014

"OLB"? Ich glaube, damit habe ich einen Oldenburger enttarnt ;)



Anzeige

Stellenmarkt
  1. über Ratbacher GmbH, Hannover
  2. Landespolizeiamt Schleswig-Holstein, Lübeck, Kiel, Itzehoe, Flensburg
  3. Daimler AG, Ulm
  4. censhare AG, München, Freiburg im Breisgau


Anzeige
Top-Angebote
  1. 199,00€ (Vergleichspreis ca. 230€)
  2. 59,90€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing
  2. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes


  1. Megaupload

    Dotcom droht bei Auslieferung volle Anklage in den USA

  2. PC-Markt

    Unternehmen geben deutschen PC-Käufen einen Schub

  3. Ungepatchte Sicherheitslücke

    Google legt sich erneut mit Microsoft an

  4. Torus

    CoreOS gibt weitere Eigenentwicklung auf

  5. Hololens

    Verbesserte AR-Brille soll nicht vor 2019 kommen

  6. Halo Wars 2 im Test

    Echtzeit-Strategie für Supersoldaten

  7. Autonome Systeme

    Microsoft stellt virtuelle Testplattform für Drohnen vor

  8. Limux

    Die tragische Geschichte eines Leuchtturm-Projekts

  9. Betriebssysteme

    Linux 4.10 beschleunigt und verbessert

  10. Supercomputer

    Der erste Exaflops-Rechner wird in China gebaut



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
MX Board Silent im Praxistest: Der viel zu teure Feldversuch von Cherry
MX Board Silent im Praxistest
Der viel zu teure Feldversuch von Cherry
  1. Patentantrag Apple denkt über Tastatur mit Siri-, Emoji- und Teilen-Taste nach
  2. Kanex Faltbare Bluetooth-Tastatur für mehrere Geräte gleichzeitig
  3. Surface Ergonomic Keyboard Microsofts Neuauflage der Mantarochen-Tastatur

Der große Ultra-HD-Blu-ray-Test (Teil 2): 4K-Hardware ist nichts für Anfänger
Der große Ultra-HD-Blu-ray-Test (Teil 2)
4K-Hardware ist nichts für Anfänger
  1. Der große Ultra-HD-Blu-ray-Test (Teil 1) 4K-Filme verzeihen keine Fehler
  2. Deutsche Verkaufszahlen Unberechtigter Jubel über die UHD-Blu-ray
  3. 4K Blu-ray Sonys erster UHD-Player kommt im Frühjahr 2017

LineageOS im Test: Das neue Cyanogenmod ist fast das alte Cyanogenmod
LineageOS im Test
Das neue Cyanogenmod ist fast das alte Cyanogenmod
  1. Ex-Cyanogenmod LineageOS startet mit den ersten fünf Smartphones
  2. Smartphone-OS Cyanogenmod ist tot, lang lebe Lineage

  1. Re: richtig so!

    matok | 21:01

  2. Re: Immer der Vergleich mit C&C, Diablo, Warcraft...

    derKlaus | 20:58

  3. Re: Na ja, "bisher als sicher"

    Wallbreaker | 20:56

  4. Re: Endlich Schluss mit diesem Klamauk

    FullMoon | 20:55

  5. Re: "Schaden"

    laserbeamer | 20:52


  1. 18:33

  2. 17:38

  3. 16:38

  4. 16:27

  5. 15:23

  6. 14:00

  7. 13:12

  8. 12:07


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel