Geldautomaten: Geldregen durch Software-Fehler

An Santander-Geldautomaten in den USA ließ sich mehr Geld abheben, als das Limit erlaubt hätte. Es gab Dutzende Festnahmen.

Artikel veröffentlicht am , Anna Biselli
Erst kam das Geld, dann die Polizei.
Erst kam das Geld, dann die Polizei. (Bild: Mike Mozart/flickr.com/CC-BY 2.0)

Wer 500 Dollar von einem Geldautomaten abheben will, aber nur noch 50 Dollar auf dem Konto und kein entsprechendes Überziehungslimit hat, kann den gewünschten Betrag nicht abheben. Durch einen Softwarefehler scheiterte dieser Schutzmechanismus jedoch offenbar bei einigen Geldautomaten der Santanderbank in den USA, wenn die Nutzer eine vorige Transaktion abbrachen. Demnach konnte zunächst angegeben werden, 50 Dollar abheben zu wollen. Der Automat gab grünes Licht. Dann konnte die gewünschte Auszahlung abgebrochen und ein anderer Betrag gewählt werden. Offenbar überprüfte der Automat die Auszahlung in bestimmten Konstellationen nicht erneut.

Stellenmarkt
  1. Online Marketing Specialist (m/w/d) Content/SEO/SEA
    DMG MORI Global Marketing GmbH, München
  2. Java-Entwickler (m/w/d)
    e.bootis, Essen
Detailsuche

Das hatte sich in der Gegend um New York und New Jersey herumgesprochen. Die Nachricht über den Fehler verbreitete sich über soziale Medien und Telegram-Gruppen. Ein Video erklärte, wie sich die Automaten überlisten ließen. Nachdem der Fehler aufgefallen war, nahm Santander seine Geldautomaten kurzzeitig außer Betrieb, um das Problem zu beheben.

Laut einem Statement der Bank soll der Vorfall keine Auswirkungen auf Konten oder Daten der Kunden haben. Es werde bei der Aufklärung weiter mit den Strafverfolgungsbehörden zusammengearbeitet, sagte das Unternehmen ZDNet. Mittlerweile nahm die Polizei Dutzende Personen fest, die die Lücke für sich ausnutzten.

Lukrativ wurde die fehlende Guthabenüberprüfung wegen der in den USA verbreiteten Prepaid-Debit-Karten. Den Fehler bei einem herkömmlichen Konto auszunutzen, ist wenig attraktiv. Denn auch wenn der Automat zunächst die verlangte Summe herausgeben würde, wäre das Konto danach im Minus. Die Prepaid-Karten funktionieren jedoch wie voraufgeladene Gutscheine, mit denen sich Geld abheben lässt. Sie sind nicht unmittelbar mit einer bestimmten Person verknüpft.

Golem Akademie
  1. IT-Fachseminare der Golem Akademie
    Live-Workshops zu Schlüsselqualifikationen
  2. 1:1-Videocoaching mit Golem Shifoo
    Berufliche Herausforderungen meistern
  3. Online-Sprachkurse mit Golem & Gymglish
    Kurze Lektionen, die funktionieren
Weitere IT-Trainings

Es gibt wenige ähnliche Fälle, bei denen es Personen ohne Spezialkenntnisse geschafft haben, Geldautomaten zu überlisten. Dass viele Automaten Sicherheitsprobleme haben, ist jedoch schon länger bekannt. Im Jahr 2015 etwa räumten Täter in Deutschland Geldautomaten leer, indem sie sich Zugriff auf deren USB-Anschlüsse verschafften und mit einem eingespielten Programm Sicherheitsmechanismen außer Kraft setzten. In einer 2018 veröffentlichten Analyse fand ein IT-Sicherheitsunternehmen Probleme bei 26 gängigen Automatentypen, etwa veraltete Betriebssysteme oder unzureichend geschützte Netzwerkschnittstellen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


dummzeuch 29. Aug 2020

Nein, dafür sind die Beträge zu niedrig. Merke: Die kleinen hängt man, die großen lässt...

x2k 28. Aug 2020

In Europa machen wir das auch, nur geschickter. Hier nennt sich das Buch Geld und wird...

Eheran 27. Aug 2020

Wenn man komplett mit Drogen zu ist, null auf die Anweisungen reagiert, angreift usw...

lemmingo123 27. Aug 2020

Komisch: wer mit 10k¤ Kapital und einen "Hebel" (z.B. über Leerverkäufe) sich Aktien für...



Aktuell auf der Startseite von Golem.de
Star Trek: Enterprise
Mit Warp 5 zur vorzeitigen Absetzung

Vor 20 Jahren startete mit Enterprise die damals ungewöhnlichste Star-Trek-Serie. Das unrühmliche Ende nach vier Jahren erscheint heute unverdient.
Von Tobias Költzsch

Star Trek: Enterprise: Mit Warp 5 zur vorzeitigen Absetzung
Artikel
  1. TPM und Secureboot: Poettering will bessere Verschlüsselung unter Linux
    TPM und Secureboot
    Poettering will bessere Verschlüsselung unter Linux

    Mit Sicherheitstechniken von Windows, MacOS oder ChromeOS könnten übliche Linux-Distributionen nicht mithalten. Der Systemd-Gründer will das ändern.

  2. Security: Forscher veröffentlicht iOS-Lücken aus Ärger über Apple
    Security
    Forscher veröffentlicht iOS-Lücken aus Ärger über Apple

    Das Bug-Bounty-Programm von Apple ist vielfach kritisiert worden. Ein Forscher veröffentlicht seine Lücken deshalb nun ohne Patch.

  3. Echte Controller: Nintendo erweitert Switch Online um N64 und Mega Drive
    Echte Controller
    Nintendo erweitert Switch Online um N64 und Mega Drive

    Ein kostenpflichtiges Upgrade für Nintendo Switch Online bringt Klassiker wie Mario Kart 64 und Ecco the Dolphin auf die Switch.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Samsung G7 31,5" WQHD 240Hz 499€ • Lenovo-Laptops zu Bestpreisen • 19% auf Sony-TVs bei MM • Samsung SSD 980 Pro 1TB 150,50€ • Dualsense-Ladestation 35,99€ • iPhone 13 erschienen ab 799€ • Sega Discovery Sale bei GP (u. a. Yakuza 0 4,50€) [Werbung]
    •  /