Geldautomaten in Minuten leeren

USA-weite »Jackpotting«-Attacken plündern Geldautomaten

31. Januar 2018, 17:06 Uhr   |  Hagen Lang

USA-weite »Jackpotting«-Attacken plündern Geldautomaten
© REDPIXEL.PL - Shutterstock

DIEBOLD NIXDORF-Geldautomaten sind in den USA gegenwärtig das Ziel sogenannter »Jackpotting«-Attacken, mit denen Hacker unter Zuhilfenahme von Malware die Automaten zur Herausgabe ihres Bargeldbestandes veranlassen.

Täter attackieren seit 10 Tagen laut US-Medienberichtenunter Zuhilfenahme der der Malware »Plotus D« die Geldautomaten der Serien Opteva 500 und 700 von DIEBOLD NIXDORF. Betroffen sind einzelstehende Automaten in öffentlichen Plätzen wie

 

Apotheken, großen Einzelhändlern, aber auch wenig frequentierten Straßen etc.Die Rekordzeit für das Leeren eines Automaten soll bei 10 Minuten liegen.

Zur Attacke verschaffen sich die Täter Zugang zur internen Elektronik der Automaten, wobei sie deren interne Festplatten mit Malware infizieren, bzw. sie bauen direkt Festplatten mit manipulierten Images der Geldautomatensoftware ein.

Da die Verbindung von Festplatten mit dem Geldausgabemechanismus nur bei

 

geöffneter Sicherheitstüre der Automaten möglich ist, wird zudem das Kabel des Öffnungs-Sensors der Geldautomaten manipuliert. Mittels Endoskop wird ferner ein interner Knopf lokalisiert, der für die Initiierung der Geldausgabe-Kommunikation auszulösen ist. Zu diesem erfolgt der Zugang über einen Gerätespalt, teilt DIEBOLD NIXDORF im Global Security Alert mit.

Das Magazin WIRED warnte schon im vergangenen Jahr, dass Angriffe auf Geldautomaten in gewisser Weise ein unlösbares Problem darstellen, weil kein Computer, über den sich ein Hacker physisch Kontrolle verschaffen kann, inhärent sicher ist und insbesondere die schwache Kryptografie und fehlende Authentifizierung zwischen den elektronischen Komponenten Geldautomaten anfällig für Manipulationen macht.

Auf Facebook teilenAuf Twitter teilenAuf Linkedin teilenVia Mail teilen

Das könnte Sie auch interessieren

Cyber Security - der neuralgische Faktor
»Die EU-DSGVO als Chance nutzen«