Wie die BBC berichtet, ist es Kriminellen gelungen, mithilfe von USB-Sticks Malware in Geldautomaten einzuschleusen. Ein solcher Einbruch, von dem ein nicht genanntes europäisches Geldinstitut betroffen war, wurde demnach erstmals im Juli aufgedeckt.
Dem Bericht zufolge schnitten die Diebe ein Loch in das Gehäuse des Automaten, um einen USB-Stick an den Computer im Inneren anzuschließen. Darüber installierten sie eine Schadsoftware. Danach verschlossen sie das Loch wieder, um den Geldautomaten zu einem späteren Zeitpunkt ausrauben zu können.
Die Schadsoftware selbst wurde von zwei Sicherheitsforschern analysiert, die ihre Ergebnisse Anfang der Woche auf dem Hackerkongress 30C3 des Chaos Computer Clubs präsentierten. Laut ihren Angaben enthält die Malware ein spezielles Interface, das es den Dieben erlaubt, die Nennwerte der in dem Automaten bevorrateten Geldscheine zu erfassen. Anschließend entnahmen sie nur die Banknoten mit den höchsten Werten.
Das Interface wiederum wird laut BBC erst nach Eingabe eines zwölfstelligen Codes gestartet. Zudem sei es erforderlich, vor der Ausgabe der gestohlenen Banknoten einen weiteren Zahlencode einzugeben, der von einer von der Software angezeigten Zahlenfolge abhängig sei. Den hätten die Diebe wahrscheinlich telefonisch bei ihren Hintermännern abgefragt. Ohne Eingabe des zweiten Codes sei der Geldautomat nach drei Minuten wieder in seinen normalen Betriebszustand zurückgekehrt.
Das betroffene Geldinstitut habe die Manipulation erst nach der Plünderung mehrerer Geldautomaten aufgedeckt. Erst nach einer Verstärkung der Überwachung sei aufgefallen, dass Unbekannte die Automaten geöffnet und per USB eine Malware eingeschleust hätten, heißt es weiter in dem Bericht. Den Forschern zufolge besitzen die Kriminellen „umfassendes Wissen über die fraglichen Geldautomaten“. Zudem hätten sie die Malware speziell gestaltet, um eine Analyse zu erschweren.
[mit Material von Larry Seltzer, ZDNet.com]
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Neueste Kommentare
5 Kommentare zu Bericht: Kriminelle knacken Geldautomaten mithilfe von USB-Sticks
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
Das Problem ist dabei nur, dass der Usb-Port als Wartungsschnittstelle genutzt wird.
Tja oder im Computer des Bankautomaten keine USB Schnittstelle verbauen.
Fast genauso habe ich auch gerade gedacht, dass die Diebe z.B.bei Wincor Nixdorf arbeiten, der ist ja einer der führenden Hersteller. Woher soll man sonst an so ein wichtiges Wissen rankommen? Kann man denn auch Geldautomaten (gebraucht), oder überhaupt kaufen, wie z.B. gebrauchte Geldspielautomaten für den Hobbykeller?
Für die Redaktion, bevor der Harald sich wieder meldet, ist wohl noch nicht aufgefallen, es muss Hintermännern heißen.
In der Tat, danke!
Die Diebe haben Entweder eine Geldautomaten Gekauft Gestohlen oder Sie Arbeiten bei dem Hersteller im Service Bereich