< Riskante Spiele-Apps

Cyber-Betrugsmasche „Jackpotting“

Um möglichst unerkannt an große Summen Bargeld zu gelangen, lassen sich Kriminelle immer wieder neue Tricks einfallen. Eine ihrer neueste Maschen nennt sich „Jackpotting“. Dabei gelingt es den Tätern, Schadsoftware auf Geldautomaten aufzuspielen und diese im großen Stil leerzuräumen. Allein in Berlin kam es im Jahr 2019 zu rund 50 Fällen. PolizeiDeinPartner sprach mit Oliver Klau, Dezernatsleiter im Bereich Cybercrime beim Landeskriminalamt (LKA) Berlin. Er verrät unter anderem, wie die Täter vorgehen und klärt über den aktuellen Stand der Ermittlungen auf.

Der Begriff „Jackpotting“ geht auf den inzwischen verstorbenen neuseeländischen Softwareentwickler und Hacker Barnaby Jack zurück. Er demonstrierte im Jahr 2010 auf einer Konferenz zur Informationssicherheit, wie er eine spezielle Software in einen Geldautomaten einspielte, woraufhin dieser sämtliche Banknoten auswarf.

Jeder Automat ist ein Computer

Die grundsätzliche Vorgehensweise der Täter ist immer gleich: Durch mechanische Einwirkung verschaffen sie sich zunächst gewaltsam Zugriff auf den Rechner, der sich im Inneren des Geldautomaten befindet. „Man muss dazu wissen, dass hinter jedem Automatenkorpus ein ganz normaler Computer steckt, der dessen Funktionen steuert und mit der jeweiligen Bank kommuniziert“, erklärt Oliver Klau. Das Geld sei zusätzlich durch einen Tresor geschützt. „Gelangen die Täter jedoch an den Computer im Inneren des Automaten, manipulieren sie diesen so, dass die Auszahlungseinheit das Geld aus diesem Tresor herausholt und ausspuckt.“ Dabei passen sich die Kriminellen immer den neusten technischen Entwicklungen an. „Die Täter gehen nicht wahllos an jeden beliebigen Automaten ran“, weiß der LKA-Experte. „Sie wissen relativ genau, bei welchem Automatentyp welche Schwachstellen vorliegen und picken sich gezielt Geräte raus, wo die Ausbeute erfolgversprechend ist.“ Ein manipulierter Automat lässt sich zum einen daran erkennen, dass er sich ausgeschaltet bzw. in einen Fehlermodus versetzt hat. Wird auf dem Bildschirm eine entsprechende Fehlermeldung angezeigt, sei dies allerdings nur ein potenzieller Hinweis auf einen Angriff. Der Automat könnte genauso gut ein technisches Problem haben oder aus gewöhnlichen Gründen leer sein. Ein sichereres Indiz seien sichtbare Anzeichen, dass der Automat gewaltsam geöffnet wurde, beispielsweise an der Abdeckung.

Oliver Klau, Dezernatsleiter im Bereich Cybercrime beim Landeskriminalamt (LKA) Berlin

Täterbanden agieren arbeitsteilig

In Berlin wurde im vergangenen Jahr mit rund 50 Jackpotting-Fällen eine große Anzahl an Taten festgestellt, die einen deutlichen Schwerpunkt für ganz Deutschland erkennen ließen. Zwar waren die Angriffe nicht in jedem Fall erfolgreich, dennoch sei insgesamt ein Schaden im siebenstelligen Bereich entstanden. „Wir haben daraufhin aus dem LKA Berlin heraus sehr intensive Ermittlungen angestrengt und eine größere international agierende Bande identifiziert, die wir für den Großteil der Berliner Taten verantwortlich machen konnten“, so Klau. „Gegen die Haupttäter der Bande wurden mittlerweile Haftbefehle erlassen und zum großen Teil bereits vollstreckt.“ In der Regel gehen die Täterbanden streng arbeitsteilig vor und sind international sehr gut organisiert. Die Aufgaben sind genau verteilt und jeder Täter geht seiner Spezialisierung nach. Zum Teil werden die Taten auch aus dem Ausland gesteuert. Klau: „Ein Techniker, der international vernetzt ist, informiert sich steht über die aktuellen Sicherungsmaßnahmen der Geldautomaten, ein weiterer Täter kümmert sich um die Logistik, ein anderer sichert die Taten ab – und so weiter. Es findet quasi ein permanenter krimineller Informationsaustausch statt. Und sobald die alte Masche nicht mehr funktioniert, weil die Geldautomaten-Aufsteller dagegen gesteuert haben, versuchen sie, sich neue technische Tricks einfallen zu lassen.“

Banken können sich schützen

Um Geldautomaten weniger angreifbar für Jackpotting zu machen, kommt es einerseits auf eine gute physische Sicherung der Automaten an. „Eine dünne Blechabdeckung mit einem kleinen Möbelschloss kriegt man sehr leicht auf. Wenn die Täter hingegen richtig an dem Gerät rumhebeln müssen, steigt für sie automatisch die Gefahr, entdeckt zu werden.“ Noch wichtiger sei allerdings, dass die Geldinstitute sowie auch Dienstleister, welche die Automaten aufstellen, regelmäßig die aktuellsten Sicherheitsupdates der Gerätehersteller installieren. Grundsätzlich seien alle ermittelnden polizeilichen Dienststellen in Deutschland in einem sehr engen Austausch mit den Automatenherstellern wie auch den Sicherheitsbeauftragten der Baken, um genau diese Schwachstellen abzuschaffen. „Wie bei den meisten Straftaten wird man Jackpotting-Angriffe niemals zu 100 Prozent verhindern können“, resümiert Oliver Klau. Man kann es den Tätern aber sehr schwer machen.“

KF (31.01.2020)

Seite: << zurück12

Weitere Infos zum Thema Internet und Mobil

Nutzen und Risiken richtig einschätzen

Viele Menschen finden es spannend, wenn in ihrer näheren Umgebung ein...[mehr erfahren]

Erste Schritte beim sicheren Surfen

Das Surfen im Internet ist für Kinder und Jugendliche heute ein...[mehr erfahren]

Soziale Netzwerke werden immer öfter für kriminelle Zwecke missbraucht

Soziale Netzwerke wie Facebook, Twitter oder Xing bieten...[mehr erfahren]

Das Polizeipräsidium Stuttgart hat über 46.000 Facebook-Fans

Für die Polizeipräsidien sind Soziale Medien ein wichtiger Kanal, um...[mehr erfahren]

Shoppen und Banken von Zuhause - aber sicher!

Keine Parkplatzprobleme, eine freie Zeiteinteilung, keine...[mehr erfahren]