Geldautomat mit USB-Stick geknackt

Martin Schindler,
Hacker haben via USB-Stick Geldautomaten kompromittiert und auf diese Weise Geld abgehoben.

Geldautomaten scheinen eine Sicherheitslücke zu haben, die sich über einen USB-Stick ausnutzen lässt. Kriminelle konnten damit in Europa über Automaten Geld abheben.

Hacker haben via USB-Stick Geldautomaten kompromittiert und auf diese Weise Geld abgehoben.
Hacker haben via USB-Stick Geldautomaten kompromittiert und auf diese Weise Geld abgehoben. Quelle: ZDNet.com

Die BBC berichtet, dass Kriminelle mit Hilfe eines USB-Sticks in der Lage waren, Geld von einem Bankautomaten abzuhaben. Der Vorfall soll sich einem nicht näher bekannten europäischen Geldinstitut bereits im Sommer ereignet haben.

Dabei sollen die Diebe zunächst ein Loch in das Gehäuse des Automaten geschnitten haben, um einen USB-Stick an den Computer anzuschließen. Über diese Schnittstelle installierten die Kriminellen eine Schadsoftware. Danach, so der Bericht, verschlossen sie das Loch wieder, um den Geldautomaten zu einem späteren Zeitpunkt ausrauben zu können.

Die Schadsoftware selbst wurde von zwei Sicherheitsforschern analysiert, die ihre Ergebnisse Anfang der Woche auf dem Hackerkongress 30C3 des Chaos Computer Clubs präsentierten. Laut ihren Angaben enthält die Malware ein spezielles Interface, das es den Dieben erlaubt, die Nennwerte der in dem Automaten bevorrateten Geldscheine zu erfassen. Anschließend entnahmen sie nur die Banknoten mit den höchsten Werten.

Das Interface wiederum wird laut BBC erst nach Eingabe eines zwölfstelligen Codes gestartet. Zudem sei es erforderlich, vor der Ausgabe der gestohlenen Banknoten einen weiteren Zahlencode einzugeben, der von einer von der Software angezeigten Zahlenfolge abhängig sei. Den hätten die Diebe wahrscheinlich telefonisch bei ihren Hintermänner abgefragt. Ohne Eingabe des zweiten Codes sei der Geldautomat nach drei Minuten wieder in seinen normalen Betriebszustand zurückgekehrt.

Das betroffene Geldinstitut habe die Manipulation erst nach der Plünderung mehrerer Geldautomaten aufgedeckt. Erst nach einer Verstärkung der Überwachung sei aufgefallen, dass Unbekannte die Automaten geöffnet und per USB eine Malware eingeschleust hätten, heißt es weiter in dem Bericht. Den Forschern zufolge besitzen die Kriminellen “umfassendes Wissen über die fraglichen Geldautomaten”. Zudem habe das Schadprogramm eine Analyse erschwert.

[mit Material von Stefan Beiersamnn, ZDNet.de]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de