Geldautomaten: Geldregen durch Software-Fehler

An Santander-Geldautomaten in den USA ließ sich mehr Geld abheben, als das Limit erlaubt hätte. Es gab Dutzende Festnahmen.

Artikel veröffentlicht am , Anna Biselli
Erst kam das Geld, dann die Polizei.
Erst kam das Geld, dann die Polizei. (Bild: Mike Mozart/flickr.com/CC-BY 2.0)

Wer 500 Dollar von einem Geldautomaten abheben will, aber nur noch 50 Dollar auf dem Konto und kein entsprechendes Überziehungslimit hat, kann den gewünschten Betrag nicht abheben. Durch einen Softwarefehler scheiterte dieser Schutzmechanismus jedoch offenbar bei einigen Geldautomaten der Santanderbank in den USA, wenn die Nutzer eine vorige Transaktion abbrachen. Demnach konnte zunächst angegeben werden, 50 Dollar abheben zu wollen. Der Automat gab grünes Licht. Dann konnte die gewünschte Auszahlung abgebrochen und ein anderer Betrag gewählt werden. Offenbar überprüfte der Automat die Auszahlung in bestimmten Konstellationen nicht erneut.

Stellenmarkt
  1. Embedded C++ Software Entwickler (m/w/d)
    RMG Messtechnik GmbH, Beindersheim (Raum Mannheim)
  2. Junior PHP Entwickler (m/w/d)
    Sport-Tiedje GmbH, Schleswig
Detailsuche

Das hatte sich in der Gegend um New York und New Jersey herumgesprochen. Die Nachricht über den Fehler verbreitete sich über soziale Medien und Telegram-Gruppen. Ein Video erklärte, wie sich die Automaten überlisten ließen. Nachdem der Fehler aufgefallen war, nahm Santander seine Geldautomaten kurzzeitig außer Betrieb, um das Problem zu beheben.

Laut einem Statement der Bank soll der Vorfall keine Auswirkungen auf Konten oder Daten der Kunden haben. Es werde bei der Aufklärung weiter mit den Strafverfolgungsbehörden zusammengearbeitet, sagte das Unternehmen ZDNet. Mittlerweile nahm die Polizei Dutzende Personen fest, die die Lücke für sich ausnutzten.

Lukrativ wurde die fehlende Guthabenüberprüfung wegen der in den USA verbreiteten Prepaid-Debit-Karten. Den Fehler bei einem herkömmlichen Konto auszunutzen, ist wenig attraktiv. Denn auch wenn der Automat zunächst die verlangte Summe herausgeben würde, wäre das Konto danach im Minus. Die Prepaid-Karten funktionieren jedoch wie voraufgeladene Gutscheine, mit denen sich Geld abheben lässt. Sie sind nicht unmittelbar mit einer bestimmten Person verknüpft.

Golem Akademie
  1. IT-Fachseminare der Golem Akademie
    Live-Workshops zu Schlüsselqualifikationen
  2. 1:1-Videocoaching mit Golem Shifoo
    Berufliche Herausforderungen meistern
  3. Online-Sprachkurse mit Golem & Gymglish
    Kurze Lektionen, die funktionieren
Weitere IT-Trainings

Es gibt wenige ähnliche Fälle, bei denen es Personen ohne Spezialkenntnisse geschafft haben, Geldautomaten zu überlisten. Dass viele Automaten Sicherheitsprobleme haben, ist jedoch schon länger bekannt. Im Jahr 2015 etwa räumten Täter in Deutschland Geldautomaten leer, indem sie sich Zugriff auf deren USB-Anschlüsse verschafften und mit einem eingespielten Programm Sicherheitsmechanismen außer Kraft setzten. In einer 2018 veröffentlichten Analyse fand ein IT-Sicherheitsunternehmen Probleme bei 26 gängigen Automatentypen, etwa veraltete Betriebssysteme oder unzureichend geschützte Netzwerkschnittstellen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


dummzeuch 29. Aug 2020

Nein, dafür sind die Beträge zu niedrig. Merke: Die kleinen hängt man, die großen lässt...

x2k 28. Aug 2020

In Europa machen wir das auch, nur geschickter. Hier nennt sich das Buch Geld und wird...

Eheran 27. Aug 2020

Wenn man komplett mit Drogen zu ist, null auf die Anweisungen reagiert, angreift usw...

lemmingo123 27. Aug 2020

Komisch: wer mit 10k¤ Kapital und einen "Hebel" (z.B. über Leerverkäufe) sich Aktien für...



Aktuell auf der Startseite von Golem.de
Von Cubesats zu Disksats
Satelliten als fliegende Scheiben

Leichte und billige Satelliten, die auch zu Mond und Mars fliegen können: Aerospace Corp hat den neuen Standardformfaktor Disksats entwickelt.
Von Frank Wunderlich-Pfeiffer

Von Cubesats zu Disksats: Satelliten als fliegende Scheiben
Artikel
  1. Full Self Driving: Tesla-Fahrer dürfen Beta nur bei Wohlverhalten nutzen
    Full Self Driving
    Tesla-Fahrer dürfen Beta nur bei Wohlverhalten nutzen

    Die Testversion des Full-Self-Driving-Pakets sollen nur Tesla-Fahrer nutzen dürfen, deren Fahrverhalten einwandfrei ist.

  2. Umweltfreundlicher Sattelschlepper: Iveco und Nikola starten E-Lastwagen-Produktion in Ulm
    Umweltfreundlicher Sattelschlepper
    Iveco und Nikola starten E-Lastwagen-Produktion in Ulm

    Die Nikola-Zugmaschine Tre mit Elektroantrieb soll zunächst für den US-Markt gefertigt werden, später auch für Europa.

  3. Echtzeit-Strategie: Age of Empires 4 braucht nicht die schnellste Hardware
    Echtzeit-Strategie
    Age of Empires 4 braucht nicht die schnellste Hardware

    Die vollständigen Specs für den Technik-Test von Age of Empires 4 liegen vor. Spieler können ab heute Abend in die Historie eintauchen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Corsair Vengeance LPX DDR4-3200 16 GB 63,74€ und 32 GB 108,79€ • Alternate (u. a. Creative SB Z SE 71,98€, Kingston KC2500 2 TB 181,89€ und Recaro Exo Platinum 855,99€) • Breaking Deals mit Club-Rabatten • ASUS ROG Crosshair VIII Hero WiFi 269,99€ • iPhone 13 vorbestellbar [Werbung]
    •  /