Abo
  • Services:
Anzeige
Der Täter vor dem Ausräumen des Geldautomaten in Berlin
Der Täter vor dem Ausräumen des Geldautomaten in Berlin (Bild: Polizei Berlin)

Jackpotting: Geldautomaten in Deutschland mit USB-Stick ausgeräumt

Der Täter vor dem Ausräumen des Geldautomaten in Berlin
Der Täter vor dem Ausräumen des Geldautomaten in Berlin (Bild: Polizei Berlin)

Seit 2010 ist das Plündern von Geldautomaten per USB-Stick bekannt. In Deutschland wurde nun erstmals ein Täter dabei gefilmt, wie er zwei Automaten an einem Tag ausräumte.

Anzeige

Was der legendäre Hacker Barnaby Jack vor fünf Jahren auf der Black-Hat-Konferenz präsentierte, wird von Kriminellen auch in Deutschland weiter praktiziert: das Ausräumen von Geldautomaten mit Hilfe eines USB-Sticks. Zuletzt gelang es einem bislang unbekannten Täter, an einem Tag an zwei weit voneinander entfernten Orten in Deutschland zwei Automaten zu plündern. Sein Pech: Er wurde von Überwachungskameras beim sogenannten Jackpotting gefilmt.

Nach Angaben der Berliner Polizei erleichterte der Unbekannte am 6. August dieses Jahres gegen 6.50 Uhr zunächst den Automaten einer Kreissparkasse im baden-württembergischen Esslingen um einen größeren Geldbetrag. Etwa 14 Stunden später, gegen 21 Uhr, betrat er eine Postbankfiliale im Berliner Ortsteil Hermsdorf. Auch dort gelang ihm die Manipulation eines Automaten.

Täter brauchte eine halbe Stunde

Wie die Berliner Zeitung berichtet, soll er sich in beiden Fällen rund eine halbe Stunde lang in der Filiale aufgehalten haben. Dabei habe er einen Teil der Automatenabdeckung abgeschraubt und einen USB-Anschluss freigelegt. Der Mann habe dann einen USB-Stick in die Buchse gesteckt und ein Programm überspielt, das jegliche Sperren im Gerät außer Betrieb gesetzt habe. Zu guter Letzt habe er ein paar Tasten am Gerät gedrückt und das Geld sei aus dem Gerät gefallen. Während der Manipulation der Automaten soll er mit seinem Handy telefoniert haben. Die Berliner Polizei wollte auf Anfrage von Golem.de den Bericht nicht bestätigen und sich nicht zu Details des Diebstahls äußern.

Der vor zwei Jahren gestorbene Barnaby Jack hatte auf der Black-Hat-Konferenz im Jahr 2010 mehrere Verfahren zum Hacken von Geldautomaten präsentiert. Dabei hatte er unter anderem eine Schwachstelle in der standardmäßig aktivierten Fernwartungsfunktion ausgenutzt, um eine präparierte Firmware zu installieren. Ein Geldautomat des Herstellers Triton hatte eine Sicherheitslücke, die sich über einen Standardschlüssel ausnutzen ließ, der im Internet zum Kauf stand. Danach akzeptierte der Geldautomat die Hackersoftware als autorisiertes Update.

Vier erfolgreiche Fälle in Deutschland

Nach Angaben der Berliner Polizei wurden den Ermittlern bislang vier erfolgreiche Geldautomaten-Hackings in Deutschland gemeldet, davon zwei in Berlin. Dem Zeitungsbericht zufolge wurde die Methode bisher 20 Mal in Europa angewandt. Die Software für den Diebstahl soll in Russland entwickelt worden sein. Auch von Softwareexperten aus China sei die Rede.

Unklar bleibt, welche Sicherheitslücke von Hackern ausgenutzt wurde. Spätestens seit der Präsentation auf der Black Hat sind den Geldautomaten-Herstellern wie Wincor Nixdorf oder Triton die Probleme bekannt. Eine Sprecherin des Bundesverbands deutscher Banken konnte auf Anfrage von Golem.de zunächst nicht sagen, ob es in Deutschland gescheiterte Versuche von Jackpotting gab. Sollte die Methode so einfach umzusetzen sein, erscheint die Zahl der erfolgreichen Fälle recht gering. Bislang erhielt die Berliner Polizei trotz der Veröffentlichung der Fahndungsfotos noch keinen erfolgversprechenden Hinweis auf den Täter.

Nachtrag vom 29. Oktober 2015, 15:20 Uhr

Nach Angaben des Bankenverbands sind keine weiteren Fälle von Jackpotting bei privaten Geldinstituten in Deutschland bekanntgeworden. Eine Sprecherin sagte auf Anfrage von Golem.de, dass nicht alle Geldautomaten überhaupt über einen USB-Port verfügten. Zudem seien die entsprechenden Zugänge vielfach nicht zu erreichen. Dies hänge auch davon ab, wie die Geräte eingebaut seien. Manche Geldautomaten seien nur über eine gesonderte Zugangstür zu öffnen, die entsprechend gesichert sei.


eye home zur Startseite
dschu 02. Nov 2015

Ja, gibt es: http://youtu.be/0c08EYv4N5A Ist schon etwas älter. Ich mag die CCC Vorträge. <3

dschu 02. Nov 2015

Schaut euch mal den CCC Vortrag an wo sie eine Jackpotting-Software Revers-Engineeren...

Rulf 01. Nov 2015

xp?...da läuft häufig noch 2000 oder gar noch älteres...aber richtig eingerichtet sollten...

2ge 01. Nov 2015

Ist doch relativ offensichtlich. China und Russland haben ein relativ gutes...

caldeum 31. Okt 2015

wenn sich der Automat öffnet: *ding ding ding ding ding ding ding*



Anzeige

Stellenmarkt
  1. Brüel & Kjær Vibro GmbH, Darmstadt
  2. Daimler AG, Germersheim
  3. Technische Universität Darmstadt, Darmstadt
  4. Robert Bosch GmbH, Stuttgart-Feuerbach


Anzeige
Blu-ray-Angebote
  1. 29,99€ (Vorbesteller-Preisgarantie)
  2. 299,99€ (Vorbesteller-Preisgarantie)
  3. (u. a. Reign, Person of Interest, Gossip Girl, The Clone Wars)

Folgen Sie uns
       


  1. Interview auf Youtube

    Merkel verteidigt Ziel von 1 Million Elektroautos bis 2020

  2. Ransomware

    Not-Petya-Angriff kostet Maersk 200 Millionen US-Dollar

  3. Spielebranche

    Mikrotransaktionen boomen zulasten der Kaufspiele

  4. Autonomes Fahren

    Fiat Chrysler kooperiert mit BMW und Intel

  5. Auto

    Toyota will Fahrzeugsäulen unsichtbar machen

  6. Amazon Channels

    Prime-Kunden erhalten Fußball-Bundesliga für 5 Euro im Monat

  7. Dex-Bytecode

    Google zeigt Vorschau auf neuen Android-Compiler

  8. Prozessor

    Intels Ice Lake wird in 10+ nm gefertigt

  9. Callya Flex

    Vodafone eifert dem Congstar-Prepaid-Tarif nach

  10. Datenbank

    MongoDB bereitet offenbar Börsengang vor



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Breitbandausbau auf Helgoland: Deutschlands Hochseefelsen bekommt nur Vectoring
Breitbandausbau auf Helgoland
Deutschlands Hochseefelsen bekommt nur Vectoring
  1. Provider Dreamhost will keine Daten von Trump-Gegnern herausgeben
  2. Home Sharing Airbnb wehrt sich gegen Vorwürfe zu Großanbietern
  3. Illegale Waffen Migrantenschreck gibt es wieder - jetzt als Betrug

Google Home auf Deutsch im Test: "Tut mir leid, ich verstehe das nicht"
Google Home auf Deutsch im Test
"Tut mir leid, ich verstehe das nicht"
  1. Kompatibilität mit Sprachassistenten Trådfri-Update kommt erst im Herbst
  2. Smarte Lampen Ikeas Trådfri wird kompatibel mit Echo, Home und Homekit
  3. Lautsprecher-Assistent Google Home ab 8. August 2017 in Deutschland erhältlich

Mercedes S-Klasse im Test: Das selbstfahrende Auto ist schon sehr nahe
Mercedes S-Klasse im Test
Das selbstfahrende Auto ist schon sehr nahe
  1. 3M Verkehrsschilder informieren autonom fahrende Autos
  2. Waymo Autonomes Auto zerstört sich beim Unfall mit Fußgängern
  3. Mobileye Intel will 100 autonom fahrende Autos auf die Straßen lassen

  1. Hört sich für mich wie eine riesen Verschwendung an

    GnomeEu | 17:08

  2. Re: An der IT gespart? ;)

    Vaako | 17:07

  3. Re: Also einer der Mitspieler kritisiert den...

    RipClaw | 17:07

  4. Re: Und amazon kann dafür etwas weil....

    NilsKraus | 17:04

  5. Re: Meine Switch-Hoffnung

    Hotohori | 17:04


  1. 16:57

  2. 16:25

  3. 16:15

  4. 15:32

  5. 15:30

  6. 15:02

  7. 14:49

  8. 13:50


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel