Zwei der weltweit führenden Geldautomatenhersteller, Diebold Nixdorf und NCR, warnen vor einer gefährlichen Hacking-Technik namens "Jackpotting". Cyberkriminelle in den USA manipulieren Automaten, um große Bargeldsummen auszuzahlen.
Beide Unternehmen haben gegenüber Reuters bestätigt, dass sie ihre Kunden per E-Mail über die Bedrohung informiert haben. Konkrete Opfer oder Verluste wurden nicht genannt.
Der Sicherheitsblog Krebs on Security berichtete am Samstag, dass US-Geheimdienste Finanzinstitute vor "Jackpotting"-Verlusten gewarnt haben. Die Technik ist nicht neu, doch dies ist der erste dokumentierte Fall in den USA.
Beim Jackpotting wird der Geldautomat gehackt, um Bargeld freizugeben. Laut Reuters beschreibt Diebold Nixdorfs Warnung Schritte wie physischen Zugriff, Festplattentausch und das Drücken interner Tasten mit einem industriellen Endoskop zum Reset.
Brian Krebs betont in seinem Blog, dass Jackpotting seit Langem Banken in Europa und Asien bedroht. Der Angriff richtet sich gegen den Geldspeicher des Automaten, nicht gegen Kundenkonten.
Siehe auch: Frank Abagnale zur Bekämpfung von Internetbetrug – "Wir müssen wie altmodische Kriminelle denken". Das National Cyber Security Center warnt vor großen Cyberangriffen.
Diebold Nixdorf wurde von US-Behörden vor Attacken auf Opteva-Automaten an Orten wie Einkaufszentren gewarnt. NCR betont, dass ihre Geräte nicht betroffen sind, die Branche aber handeln muss: "Dies ist ein Aufruf zum Schutz der Automaten vor solchen Angriffen."
Die Attacken erfordern erheblichen physischen Zugriff, wie Leigh-Anne Galloway von Positive.com erklärt: "Hohes Erwisekungsrisiko und einfachere Alternativen existieren. Schutz durch Einschränkung des physischen Zugangs und Authentifizierung der Betreuer ist möglich."
Sicherheitsexperte Darien Graham-Smith: "Geldautomaten sind ein logisches Ziel. Betreiber melden Schwachstellen selten, um Nachahmer zu vermeiden."