Um Bargeld zu erbeuten, sprengen Kriminelle immer wieder Geldautomaten. Es geht aber auch anders: Beim "Jackpotting" infizieren Täterinnen und Täter Geldautomaten mit einer Schadsoftware und können so Geldsummen im fünf- bis sechsstelligen Bereich stehlen.
Jackpotting-Angriffe passieren aktuell weltweit. In Deutschland sind etwa 60 Fälle bekannt. Alleine in Köln erbeuteten Kriminelle mit zehn Jackpotting-Angriffen insgesamt 1,4 Millionen Euro. Die Staatsanwaltschaft Köln vermutet, dass es sich bei den Angriffen hier um die gleichen Täter handelt. Verfahren konnte sie bisher nicht einleiten.
Jackpotting ist das neue Sprengen
Im Vergleich zum Sprengen ist Jackpotting vergleichsweise unauffällig, aber es dauert länger, bis die Täter an den gesamten Geldinhalt des Automaten kommen.
Der Automat wird vor Ort mit Malware infiziert. Kriminelle können bestimmte Geldautomaten-Typen zum Beispiel mithilfe eines Endoskops an ihren Laptop anschließen. Von dort aus steuern sie die Schadsoftware, wie das Tech-Portal heise.de berichtet.
Die Sicherheitsbehörden vermuten daher: Die Täterinnen und Täter spezialisieren sich auf ein bestimmtes Automaten-Modell und wissen über mögliche Schwachstellen Bescheid. Auf neue Sicherheitsvorkehrungen sei es ihnen dementsprechend möglich, schnell zu reagieren.
Jackpotting: Geldautomat mittels Schadsoftware fernsteuern
Ist der Automat mit der Malware infiziert, manipulieren die Kriminelle den Auszahlungsvorgang: Sie können das Bargeld so aus dem Geldautomaten entnehmen, als ob sie ihre Bankkarte benutzt hätten. Der technische Vorgang des Auszahlens bleibt damit gleich.
"Wenn man am Automaten steht und sechsstellige Summen ausgezahlt bekommt, dann dauert das seine Zeit. Der grundsätzliche technische Vorgang ist so, wie wir ihn kennen."
Den Inhalt eines Geldautomaten auf diese Weise zu leeren, kann bis zu 30 Minuten dauern. Das heißt: Die Kriminellen könnten verdächtig wirken, weil sie länger als üblich vor dem Automaten stehen und ein Geldbündel nach dem nächsten einstecken.