Hacker räumen Bankomat mit 15-Dollar-Gerät leer
Dieser Artikel ist älter als ein Jahr!
Leergeräumte Bankomaten, an denen bis auf ein faustgroßes Loch an der Vorderseite keine Manipulation festgestellt werden konnte, haben Gerätebetreiber vor ein Rätsel gestellt. Nun hat das Cybersecurity-Unternehmen Kaspersky gezeigt, was dahintersteckt. Nach Tests scheint klar, dass nur ein Bohrer und elektronische Hardware im Wert von 15 Dollar notwendig sind, um sämtliches Geld aus einem Bankomat zu stehlen, berichtet Wired.
Schnittstelle
Die ersten Löcher in Bankomaten sind in Russland und anderen Teilen Europas im vergangenen Herbst aufgetaucht. In einigen Fällen war das Loch mit einem Sticker überklebt. Hinter dem Loch befindet sich bei den Geräten eines spezifischen Bankomatherstellers, die seit den 1990er-Jahren existieren, eine Schnittstelle. Über diese erhält man Zugang zu den internen Komponenten des Bankomats inklusive dem Steuerungsgerät für die Geldausgabemaschine.
Wie die Kaspersky-Spezialisten herausfanden, ist die Verschlüsselungsmethode der Bankomaten relativ leicht zu knacken. Die Geldausgabemaschine kann so in Gang gesetzt werden. Sie spuckt Geld aus, bis ein Programm im Bankomat-internen Computer erkennt, dass es ein Problem gibt. Die einzige Maßnahme, die dagegen getroffen wird, ist ein Reboot des ganzen Systems. Danach kann jedoch genau die gleiche Attacke erneut gestartet werden, um den Geldvorrat des Bankomaten komplett zu leeren.
Ein Hand voll Hardware
Während Kriminelle offenbar Laptops und ein Verbindungskabel einsetzen, um den Bankomaten zu manipulieren, ist laut Kaspersky nicht einmal der Laptop notwendig. Sie haben aus wenigen Bauteilen, die zusammen nur 15 Dollar kosten, ein Gerät zusammengebastelt, das denselben Zweck erfüllt. Die aufgefundene Sicherheitslücke ist nicht leicht zu beseitigen. Die gesamte Hardware im Inneren der Bankomaten muss dazu ausgetauscht werden.
Zusätzliche Sensoren, etwa Sicherheitskameras könnten Kriminelle vor ähnlichen Versuchen abschrecken. Bankomaten werden weiterhin ein beliebtes Ziel für Kriminelle sein. Im Gegensatz zu Cyberangriffen auf Banken oder physischen Banküberfällen ist die Gefahr, erwischt zu werden, bei Bankomatmanipulationen vergleichsweise gering.
Kommentare