Geldautomaten in Minuten leeren
USA-weite »Jackpotting«-Attacken plündern Geldautomaten
DIEBOLD NIXDORF-Geldautomaten sind in den USA gegenwärtig das Ziel sogenannter »Jackpotting«-Attacken, mit denen Hacker unter Zuhilfenahme von Malware die Automaten zur Herausgabe ihres Bargeldbestandes veranlassen.
Täter attackieren seit 10 Tagen laut US-Medienberichten unter Zuhilfenahme der der Malware »Plotus D« die Geldautomaten der Serien Opteva 500 und 700 von DIEBOLD NIXDORF. Betroffen sind einzelstehende Automaten in öffentlichen Plätzen wie Apotheken, großen Einzelhändlern, aber auch wenig frequentierten Straßen etc.Die Rekordzeit für das Leeren eines Automaten soll bei 10 Minuten liegen.
Zur Attacke verschaffen sich die Täter Zugang zur internen Elektronik der Automaten, wobei sie deren interne Festplatten mit Malware infizieren, bzw. sie bauen direkt Festplatten mit manipulierten Images der Geldautomatensoftware ein.
Da die Verbindung von Festplatten mit dem Geldausgabemechanismus nur bei geöffneter Sicherheitstüre der Automaten möglich ist, wird zudem das Kabel des Öffnungs-Sensors der Geldautomaten manipuliert.
Das Magazin WIRED warnte schon im vergangenen Jahr, dass Angriffe auf Geldautomaten in gewisser Weise ein unlösbares Problem darstellen, weil kein Computer, über den sich ein Hacker physisch Kontrolle verschaffen kann, inhärent sicher ist und insbesondere die schwache Kryptografie und fehlende Authentifizierung zwischen den elektronischen Komponenten Geldautomaten anfällig für Manipulationen macht.
Lesen Sie mehr zum Thema
