Abo
  • Services:

Jackpotting: Geldautomaten in Deutschland mit USB-Stick ausgeräumt

Seit 2010 ist das Plündern von Geldautomaten per USB-Stick bekannt. In Deutschland wurde nun erstmals ein Täter dabei gefilmt, wie er zwei Automaten an einem Tag ausräumte.

Artikel veröffentlicht am ,
Der Täter vor dem Ausräumen des Geldautomaten in Berlin
Der Täter vor dem Ausräumen des Geldautomaten in Berlin (Bild: Polizei Berlin)

Was der legendäre Hacker Barnaby Jack vor fünf Jahren auf der Black-Hat-Konferenz präsentierte, wird von Kriminellen auch in Deutschland weiter praktiziert: das Ausräumen von Geldautomaten mit Hilfe eines USB-Sticks. Zuletzt gelang es einem bislang unbekannten Täter, an einem Tag an zwei weit voneinander entfernten Orten in Deutschland zwei Automaten zu plündern. Sein Pech: Er wurde von Überwachungskameras beim sogenannten Jackpotting gefilmt.

Stellenmarkt
  1. CSL Behring GmbH, Marburg, Hattersheim am Main
  2. Robert Bosch GmbH, Stuttgart

Nach Angaben der Berliner Polizei erleichterte der Unbekannte am 6. August dieses Jahres gegen 6.50 Uhr zunächst den Automaten einer Kreissparkasse im baden-württembergischen Esslingen um einen größeren Geldbetrag. Etwa 14 Stunden später, gegen 21 Uhr, betrat er eine Postbankfiliale im Berliner Ortsteil Hermsdorf. Auch dort gelang ihm die Manipulation eines Automaten.

Täter brauchte eine halbe Stunde

Wie die Berliner Zeitung berichtet, soll er sich in beiden Fällen rund eine halbe Stunde lang in der Filiale aufgehalten haben. Dabei habe er einen Teil der Automatenabdeckung abgeschraubt und einen USB-Anschluss freigelegt. Der Mann habe dann einen USB-Stick in die Buchse gesteckt und ein Programm überspielt, das jegliche Sperren im Gerät außer Betrieb gesetzt habe. Zu guter Letzt habe er ein paar Tasten am Gerät gedrückt und das Geld sei aus dem Gerät gefallen. Während der Manipulation der Automaten soll er mit seinem Handy telefoniert haben. Die Berliner Polizei wollte auf Anfrage von Golem.de den Bericht nicht bestätigen und sich nicht zu Details des Diebstahls äußern.

Der vor zwei Jahren gestorbene Barnaby Jack hatte auf der Black-Hat-Konferenz im Jahr 2010 mehrere Verfahren zum Hacken von Geldautomaten präsentiert. Dabei hatte er unter anderem eine Schwachstelle in der standardmäßig aktivierten Fernwartungsfunktion ausgenutzt, um eine präparierte Firmware zu installieren. Ein Geldautomat des Herstellers Triton hatte eine Sicherheitslücke, die sich über einen Standardschlüssel ausnutzen ließ, der im Internet zum Kauf stand. Danach akzeptierte der Geldautomat die Hackersoftware als autorisiertes Update.

Vier erfolgreiche Fälle in Deutschland

Nach Angaben der Berliner Polizei wurden den Ermittlern bislang vier erfolgreiche Geldautomaten-Hackings in Deutschland gemeldet, davon zwei in Berlin. Dem Zeitungsbericht zufolge wurde die Methode bisher 20 Mal in Europa angewandt. Die Software für den Diebstahl soll in Russland entwickelt worden sein. Auch von Softwareexperten aus China sei die Rede.

Unklar bleibt, welche Sicherheitslücke von Hackern ausgenutzt wurde. Spätestens seit der Präsentation auf der Black Hat sind den Geldautomaten-Herstellern wie Wincor Nixdorf oder Triton die Probleme bekannt. Eine Sprecherin des Bundesverbands deutscher Banken konnte auf Anfrage von Golem.de zunächst nicht sagen, ob es in Deutschland gescheiterte Versuche von Jackpotting gab. Sollte die Methode so einfach umzusetzen sein, erscheint die Zahl der erfolgreichen Fälle recht gering. Bislang erhielt die Berliner Polizei trotz der Veröffentlichung der Fahndungsfotos noch keinen erfolgversprechenden Hinweis auf den Täter.

Nachtrag vom 29. Oktober 2015, 15:20 Uhr

Nach Angaben des Bankenverbands sind keine weiteren Fälle von Jackpotting bei privaten Geldinstituten in Deutschland bekanntgeworden. Eine Sprecherin sagte auf Anfrage von Golem.de, dass nicht alle Geldautomaten überhaupt über einen USB-Port verfügten. Zudem seien die entsprechenden Zugänge vielfach nicht zu erreichen. Dies hänge auch davon ab, wie die Geräte eingebaut seien. Manche Geldautomaten seien nur über eine gesonderte Zugangstür zu öffnen, die entsprechend gesichert sei.



Anzeige
Blu-ray-Angebote
  1. (u. a. ES Blu-ray 10,83€, Die nackte Kanone Blu-ray-Box-Set 14,99€)
  2. 5€ inkl. FSK-18-Versand
  3. 5€ inkl. FSK-18-Versand

dschu 02. Nov 2015

Ja, gibt es: http://youtu.be/0c08EYv4N5A Ist schon etwas älter. Ich mag die CCC Vorträge. <3

dschu 02. Nov 2015

Schaut euch mal den CCC Vortrag an wo sie eine Jackpotting-Software Revers-Engineeren...

Rulf 01. Nov 2015

xp?...da läuft häufig noch 2000 oder gar noch älteres...aber richtig eingerichtet sollten...

2ge 01. Nov 2015

Ist doch relativ offensichtlich. China und Russland haben ein relativ gutes...

caldeum 31. Okt 2015

wenn sich der Automat öffnet: *ding ding ding ding ding ding ding*


Folgen Sie uns
       


Playstation Classic im Vergleichstest - Golem retro_ Spezial

Sonys Mini-Konsole Playstation Classic ist knuffig. In unserem Golem-retro_-Spezial beleuchten wir die Spieleauswahl und Hardware im Detail.

Playstation Classic im Vergleichstest - Golem retro_ Spezial Video aufrufen
Kaufberatung: Den richtigen echt kabellosen Bluetooth-Hörstöpsel finden
Kaufberatung
Den richtigen echt kabellosen Bluetooth-Hörstöpsel finden

Wer sie einmal benutzt hat, möchte sie nicht mehr missen: sogenannte True Wireless In-Ears. Wir erklären auf Basis unserer Tests, was beim Kauf von Bluetooth-Hörstöpseln beachtet werden sollte.
Von Ingo Pakalski

  1. Nuraphone im Test Kopfhörer mit eingebautem Hörtest und Spitzenklang
  2. Patent angemeldet Dyson soll Kopfhörer mit Luftreiniger planen

Geforce RTX 2060 im Test: Gute Karte zum gutem Preis mit Speicher-Aber
Geforce RTX 2060 im Test
Gute Karte zum gutem Preis mit Speicher-Aber

Mit der Geforce RTX 2060 hat Nvidia die bisher günstigste Grafikkarte mit Turing-Architektur veröffentlicht. Für 370 Euro erhalten Spieler genug Leistung für 1080p oder 1440p und sogar für Raytracing, bei vollen Schatten- oder Textur-Details wird es aber in seltenen Fällen ruckelig.
Ein Test von Marc Sauter

  1. Grafikkarte Geforce GTX 1660 Ti soll 1.536 Shader haben
  2. Geforce RTX 2060 Founder's Edition kostet 370 Euro
  3. Turing-Architektur Nvidia stellt schnelle Geforce RTX für Notebooks vor

Padrone angesehen: Eine Mausalternative, die funktioniert
Padrone angesehen
Eine Mausalternative, die funktioniert

CES 2019 Ein Ring soll die Computermaus ersetzen: Am Zeigefinger getragen macht Padrone jede Oberfläche zum Touchpad. Der Prototyp fühlt sich bei der Bedienung überraschend gut an.
Von Tobias Költzsch

  1. Videostreaming Plex will Filme und Serien kostenlos und im Abo anbieten
  2. People Mover Rollende Kisten ohne Fahrer
  3. Solar Cow angesehen Elektrische Kuh gibt Strom statt Milch

    •  /