Bericht: Kriminelle knacken Geldautomaten mithilfe von USB-Sticks

Wie die BBC berichtet, ist es Kriminellen gelungen, mithilfe von USB-Sticks Malware in Geldautomaten einzuschleusen. Ein solcher Einbruch, von dem ein nicht genanntes europäisches Geldinstitut betroffen war, wurde demnach erstmals im Juli aufgedeckt.

Dem Bericht zufolge schnitten die Diebe ein Loch in das Gehäuse des Automaten, um einen USB-Stick an den Computer im Inneren anzuschließen. Darüber installierten sie eine Schadsoftware. Danach verschlossen sie das Loch wieder, um den Geldautomaten zu einem späteren Zeitpunkt ausrauben zu können.

Die Schadsoftware selbst wurde von zwei Sicherheitsforschern analysiert, die ihre Ergebnisse Anfang der Woche auf dem Hackerkongress 30C3 des Chaos Computer Clubs präsentierten. Laut ihren Angaben enthält die Malware ein spezielles Interface, das es den Dieben erlaubt, die Nennwerte der in dem Automaten bevorrateten Geldscheine zu erfassen. Anschließend entnahmen sie nur die Banknoten mit den höchsten Werten.

Das Interface wiederum wird laut BBC erst nach Eingabe eines zwölfstelligen Codes gestartet. Zudem sei es erforderlich, vor der Ausgabe der gestohlenen Banknoten einen weiteren Zahlencode einzugeben, der von einer von der Software angezeigten Zahlenfolge abhängig sei. Den hätten die Diebe wahrscheinlich telefonisch bei ihren Hintermännern abgefragt. Ohne Eingabe des zweiten Codes sei der Geldautomat nach drei Minuten wieder in seinen normalen Betriebszustand zurückgekehrt.

Das betroffene Geldinstitut habe die Manipulation erst nach der Plünderung mehrerer Geldautomaten aufgedeckt. Erst nach einer Verstärkung der Überwachung sei aufgefallen, dass Unbekannte die Automaten geöffnet und per USB eine Malware eingeschleust hätten, heißt es weiter in dem Bericht. Den Forschern zufolge besitzen die Kriminellen „umfassendes Wissen über die fraglichen Geldautomaten“. Zudem hätten sie die Malware speziell gestaltet, um eine Analyse zu erschweren.

[mit Material von Larry Seltzer, ZDNet.com]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

3 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

4 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

4 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

4 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

5 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

6 Tagen ago