Was ist Jackpotting?
Der Begriff Jackpotting stammt aus den USA und bezeichnet eine Methode, bei der Kriminelle eine Schadsoftware auf Geldautomaten installieren. Sobald die Software installiert wurde, ist es den Tätern möglich, beliebige Summen an Geld aus dem Automaten zu ziehen. Dass die Methode Jackpotting genannt wird, verdankt sie dem Hacker „Barnaby Jack“. Er entwickelte die Malware zum ATM-Jackpotting (ATM = Automated Teller Machine, englische Bezeichnung für Geldausgabeautomat) und stellte sie 2010 sogar auf einer Konferenz vor. Nachdem der gewünschte Geldbetrag vom Automaten ausgegeben worden war, erschien auf dem Bildschirm des ATMs der Ausruf Jackpot!.
Wie gehen Täter beim Jackpotting am Geldautomaten vor?
Inzwischen gibt es zwei Varianten, die Täter beim ATM-Jackpotting verwenden. Bei der Version der Attacke handelt es sich um einen direkten Zugriff auf den Geldautomaten. Zunächst entfernen die Täter den vorderen Teil des ATMs. Mithilfe eines USB-Sticks installieren sie dann die Malware auf dem Geldautomaten. Ist dieses Vorhaben geglückt, zahlt der ATM den angeforderten Betrag problemlos aus.
Es gibt allerdings auch eine zweite, weniger offensichtliche Methode, um mithilfe der Schadsoftware einen beliebigen Betrag vom Geldautomaten abzuheben. Hierbei wird die Betrüger-Software nicht direkt auf dem ATM installiert. Stattdessen wird per Fernzugriff (Remote Control) auf die Software des ATMs zugegriffen. Was die Räuber hierzu benötigen? Lediglich Kenntnisse im Hacken und die IP-Adresse bzw. Telefonnummer des Bankautomaten! Wird die Geldausgabe durch eine Tastenkombination in Gang gesetzt, muss der Täter den gewünschten Betrag nur noch am Automaten einsammeln. Dieses Verfahren kann manchmal sogar einfach per SMS gestartet werden.
Im Allgemeinen beinhaltet Jackpotting folgende Schritte
- Eindringen in das System: Die Angreifer gelangen physisch oder remote in das Innere des Geldautomaten, indem sie Sicherheitslücken oder Schwachstellen ausnutzen.
- Infektion der Software: Die Hacker installieren Schadsoftware auf dem Geldautomaten, entweder über direkten Zugriff oder über verwundbare Netzwerkverbindungen.
- Übernahme der Kontrolle: Die Schadsoftware gibt den Angreifern die Kontrolle über den Geldautomaten und ermöglicht es ihnen, die normalen Betriebsabläufe zu manipulieren.
- Gelddispensierung: Die Angreifer lassen den Geldautomaten auf Befehl Geld ausgeben. Dies kann in großen Mengen geschehen, was den Automaten praktisch „auszahlen“ lässt wie einen Spielautomaten-Jackpot.
- Vertuschung: Nachdem der Angriff durchgeführt wurde, versuchen die Angreifer oft, alle Spuren zu verwischen und den Geldautomaten in den normalen Betriebsmodus zurückzuversetzen, um ihre Identität zu verbergen.
Die finanziellen Auswirkungen von Jackpotting-Angriffen können erheblich sein, da die Angreifer in kurzer Zeit große Mengen Bargeld erbeuten können. Geldautomatenbetreiber und Banken müssen daher kontinuierlich daran arbeiten, ihre Sicherheitsmaßnahmen zu verbessern, um solche Angriffe zu verhindern. Dies kann die Verwendung von verschlüsselten Kommunikationsprotokollen, physischen Sicherheitsvorkehrungen und regelmäßigen Softwareaktualisierungen umfassen.
Wie verbreitet sind Angriffe mit einer Jackpotting-Software auf Geldautomaten?
In den USA werden bisher deutlich mehr Jackpotting-Angriffe verzeichnet als in Europa. Doch die Betrüger sind auf dem Vormarsch. Auch hierzulande sind bereits einige Geldabhebungen via Jackpotting-Software registriert worden. Als besonders begehrtes Ziel der Räuber gelten hierbei „Diebold“-Automaten. Doch Angriffe auf weitere Automaten sollten für einen geübten Hacker nur eine kleine Herausforderung darstellen. Der Code der Schadsoftware müsste hierzu nur leicht verändert werden.
Wissenswertes über Jackpotting
Hier sind einige weitere interessante Aspekte in Bezug auf Jackpotting:
Entstehung und Entwicklung: Jackpotting trat erstmals in den frühen 2000er Jahren auf, als Hacker begannen, Geldautomaten mit Malware zu infizieren, um sie zur Ausgabe von Bargeld zu zwingen. Seitdem haben sich die Techniken und Tools, die von den Angreifern verwendet werden, erheblich weiterentwickelt.
Technische Herausforderungen: Jackpotting erfordert tiefes technisches Wissen, um die Sicherheitsmaßnahmen der Geldautomaten zu umgehen. Die Angreifer müssen Schwachstellen in der Hardware und Software des Automaten identifizieren und ausnutzen.
Physischer Zugriff: In den meisten Fällen erfordert Jackpotting physischen Zugriff auf den Geldautomaten. Dies kann bedeuten, dass die Angreifer sich physisch am Standort des Automaten befinden müssen, was die Möglichkeit der Entdeckung erhöht.
Internationale Vorfälle: Jackpotting-Angriffe wurden auf der ganzen Welt gemeldet. Sie betreffen nicht nur bestimmte Länder oder Regionen, sondern sind ein globales Problem für die Banken- und Finanzindustrie.
Schutzmaßnahmen: Um Jackpotting zu verhindern, haben Banken und Geldautomatenbetreiber verschiedene Maßnahmen ergriffen, darunter die Verwendung von Hardware-Verschlüsselungen, die Verbesserung der physischen Sicherheit der Automaten und die Implementierung von Sicherheitsprotokollen, um unbefugte Zugriffe zu erkennen.
Zusammenarbeit von Kriminellen: In einigen Fällen arbeiten verschiedene kriminelle Gruppen zusammen, um Jackpotting-Angriffe durchzuführen. Einige Gruppen sind für das Eindringen und die Installation der Malware verantwortlich, während andere Gruppen das Geld abheben.
Reaktion der Industrie: Die Finanzindustrie reagiert auf Jackpotting-Angriffe, indem sie ihre Sicherheitspraktiken und -technologien kontinuierlich verbessert. Dies kann die Aktualisierung der Automatensoftware, die Überwachung verdächtiger Aktivitäten und die Schulung von Bankangestellten umfassen.
Jackpotting bleibt ein beunruhigendes Beispiel für die fortschreitende Entwicklung von Cyberkriminalität und die laufenden Bemühungen, sich dagegen zu schützen. Da Jackpotting-Angriffe eine Bedrohung für die Finanzindustrie darstellen, arbeiten Strafverfolgungsbehörden, Sicherheitsunternehmen und Banken eng zusammen, um diese Art von kriminellen Aktivitäten zu bekämpfen und die Sicherheit von Geldautomaten zu gewährleisten.
Weiter zu:
Bild von Sebastian Ganso auf Pixabay