Bericht: Kriminelle knacken Geldautomaten mithilfe von USB-Sticks

Ein solcher Einbruch wurde erstmals im Juli festgestellt. Betroffen war ein nicht näher genanntes europäisches Geldinstitut. Die Diebe schleusten per USB-Stick ein Schadprogramm ein, das eine Manipulation der Geldausgabe erlaubt.

Wie die BBC berichtet, ist es Kriminellen gelungen, mithilfe von USB-Sticks Malware in Geldautomaten einzuschleusen. Ein solcher Einbruch, von dem ein nicht genanntes europäisches Geldinstitut betroffen war, wurde demnach erstmals im Juli aufgedeckt.

Geldautomat

Dem Bericht zufolge schnitten die Diebe ein Loch in das Gehäuse des Automaten, um einen USB-Stick an den Computer im Inneren anzuschließen. Darüber installierten sie eine Schadsoftware. Danach verschlossen sie das Loch wieder, um den Geldautomaten zu einem späteren Zeitpunkt ausrauben zu können.

Die Schadsoftware selbst wurde von zwei Sicherheitsforschern analysiert, die ihre Ergebnisse Anfang der Woche auf dem Hackerkongress 30C3 des Chaos Computer Clubs präsentierten. Laut ihren Angaben enthält die Malware ein spezielles Interface, das es den Dieben erlaubt, die Nennwerte der in dem Automaten bevorrateten Geldscheine zu erfassen. Anschließend entnahmen sie nur die Banknoten mit den höchsten Werten.

Das Interface wiederum wird laut BBC erst nach Eingabe eines zwölfstelligen Codes gestartet. Zudem sei es erforderlich, vor der Ausgabe der gestohlenen Banknoten einen weiteren Zahlencode einzugeben, der von einer von der Software angezeigten Zahlenfolge abhängig sei. Den hätten die Diebe wahrscheinlich telefonisch bei ihren Hintermännern abgefragt. Ohne Eingabe des zweiten Codes sei der Geldautomat nach drei Minuten wieder in seinen normalen Betriebszustand zurückgekehrt.

Das betroffene Geldinstitut habe die Manipulation erst nach der Plünderung mehrerer Geldautomaten aufgedeckt. Erst nach einer Verstärkung der Überwachung sei aufgefallen, dass Unbekannte die Automaten geöffnet und per USB eine Malware eingeschleust hätten, heißt es weiter in dem Bericht. Den Forschern zufolge besitzen die Kriminellen „umfassendes Wissen über die fraglichen Geldautomaten“. Zudem hätten sie die Malware speziell gestaltet, um eine Analyse zu erschweren.

[mit Material von Larry Seltzer, ZDNet.com]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Themenseiten: Hacker, Secure-IT, USB

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

5 Kommentare zu Bericht: Kriminelle knacken Geldautomaten mithilfe von USB-Sticks

Kommentar hinzufügen
  • Am 2. Januar 2014 um 10:40 von Klein

    Die Diebe haben Entweder eine Geldautomaten Gekauft Gestohlen oder Sie Arbeiten bei dem Hersteller im Service Bereich

  • Am 2. Januar 2014 um 13:55 von Judas Ischias

    Fast genauso habe ich auch gerade gedacht, dass die Diebe z.B.bei Wincor Nixdorf arbeiten, der ist ja einer der führenden Hersteller. Woher soll man sonst an so ein wichtiges Wissen rankommen? Kann man denn auch Geldautomaten (gebraucht), oder überhaupt kaufen, wie z.B. gebrauchte Geldspielautomaten für den Hobbykeller?
    Für die Redaktion, bevor der Harald sich wieder meldet, ist wohl noch nicht aufgefallen, es muss Hintermännern heißen.

    • Am 2. Januar 2014 um 14:24 von Florian Kalenda

      In der Tat, danke!

  • Am 2. Januar 2014 um 17:54 von armin

    Tja oder im Computer des Bankautomaten keine USB Schnittstelle verbauen.

  • Am 22. Januar 2014 um 21:03 von Jan

    Das Problem ist dabei nur, dass der Usb-Port als Wartungsschnittstelle genutzt wird.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *