Remote-Bankraub per »Touchless Jackpotting«

Mit Angriffen auf die zentralen Steuerungssysteme für Geldautomaten der Banken haben Hacker eine neue Eskalationsstufe des digitalen Bankraubs eingeläutet.

Banken sehen sich mit einer neuen Art des digitalen Bankraubs an Geldautomaten konfrontiert, die noch weitaus größeres Schadpotenzial hat, als bisherige Angriffsmethoden wie Skimming und Automaten-Hacks. Beim sogenannten »berührungslosen Jackpotting« brauchen die Cyberkriminellen erstmals keinen physischen Zugriff mehr auf die Geräte. Stattdessen infizieren sie direkt die zentralen Software-Steuerungssysteme der Banken für ihre Automaten. Per Malware werden diese dazu gebracht, zu einem bestimmten Zeitpunkt Auszahlungen an einem oder mehreren Geldautomaten freizugeben. Kuriere der Hintermänner stehen dann an den entsprechenden Automaten bereit und holen das Geld ab. Laut dem Sicherheitsunternehmen Group-IB wurden bereits in mindestens 14 Ländern, darunter auch Großbritannien, Polen, Spanien und die Niederlande, entsprechende Angriffe registriert, bei denen bis zu 400.000 US-Dollar auf einen Schlag erbeutet wurden. Welche Banken von den Remote-Angriffen betroffen waren, wollen die Sicherheitsexperten nicht verraten.