Jackpotting: wie Täter Geldautomaten im 21. Jahrhundert manipulieren
Zu einem „Bankraub des 21. Jahrhunderts“, der ohne Waffen, ohne Maskerade und ohne Geiselnahme funktioniert, quasi ein Banküberfall „light“, hat sich das sogenannte Jackpotting oder USB-Hacking entwickelt. Die Täter werden deshalb auch verharmlosend als die „digitalen Panzerknacker“ bezeichnet. Seine Methode wurde erstmals vor fünf Jahren bekannt. Seitdem warnen Experten vor dieser für geübte Hacker vergleichsweise unkomplizierten Methode des Abräumens von Geldautomaten. Nachdem aufgrund einer Tathandlung am 09.08.2015 erstmals auch in Berlin nach einem mutmaßlichen Jackpotter bzw. USB-Hacker gefahndet wurde, der an einem Tag gleich zwei Geldautomaten leer geräumt haben soll, gewinnt das Problem an Aktualität. ilex Rechtsanwälte erklärt, was unter Jackpotting bzw. USB-Hacking zu verstehen ist.
Überblick:
- Woher kommt der Begriff „Jackpotting“?
- Wie funktioniert die Methode?
- Wie aktuell ist dieses Thema in Deutschland?
- Fazit
Woher kommt der Begriff "Jackpotting"?
Der Begriff Jackpotting geht auf den amerikanischen Hacker und Sicherheitsexperten Barnaby Jack zurück. Er demonstrierte im Jahr 2010 auf der Black-Hat-Konferenz, einer Konferenz zur Informationssicherheit, wie er eine spezielle Software in einen Geldautomaten einspielte und auf diese Weise den Geldautomaten derart überlistete, dass dieser sämtliche Banknoten auswarf. Die Live-Vorführung auf der Sicherheitskonferenz erregte einiges Aufsehen und sollte die Banken vor den Gefahren des USB-Hacking sensibilisieren und warnen. Seit diesem Zeitpunkt macht der Begriff des Jackpottings die Runde.
Wie funktioniert die Methode?
Hinter der Verkleidung eines Geldautomaten steckt in der Regel ein handelsüblicher Computer. Dementsprechend haben Geldautomaten auch Anschlüsse für USB-Datenträger; die sogenannte Wartungsschnittstelle. Für den normalen Benutzer sind diese nicht erkennbar, sondern oftmals unter der Automatenabdeckung verborgen. Der Jackpotter ist typischerweise mit einem USB-Stick bewaffnet, auf welchen eine Schadsoftware aufgespielt ist. Er schraubt die Automatenabdeckung ab und legt den USB-Anschluss frei. Anschließend braucht er nur noch den mitgebrachten USB-Stick in die Buchse stecken und die Schadsoftware überspielen. Diese legt jegliche Sperren des Systems lahm, wodurch das Geld, welches sich im Automaten befindet, ausgegeben wird. Im Fall der Demonstration durch Barnaby Jack spuckte der Geldautomat die Scheine regelrecht aus, bis sie sich vor dem Gerät anhäuften. Ein Utensil des „klassischen“ Bankräubers ist also nach wie vor unverzichtbar: die Plastiktüte zum Geld eintüten.
Ein Kundenkonto wird dabei nicht belastet, den Schaden hat – im Gegensatz zum althergebrachten Skimming oder Phishing – nur die Bank.
Wie aktuell ist dieses Thema in Deutschland?
Die schon vor Jahren vorausgesagte Zunahme von solchen oder ähnlichen Computerbetrugsdelikten hat sich mittlerweile bestätigt. Auch Jackpotting wird nach und nach von der Betrügerszene erforscht und ausgenutzt, wie ein aktueller Fall zeigt. Die Polizei Berlin sucht mit der Veröffentlichung von Bildern aus einer Überwachungskamera nach einem mutmaßlichen Computerbetrüger. Bisherige Ermittlungen haben ergeben, dass sich der Unbekannte gleich zweimal an einem Tag an Geldautomaten zu schaffen machte. Am frühen Morgen des 9. August manipulierte der Gesuchte zunächst ein Gerät in Esslingen am Neckar, bevor er sich anschließend auf den Weg nach Berlin machte, um dort gegen 21 Uhr noch einmal zuzuschlagen. Er ging dabei anscheinend ebenso vor wie Barnaby Jack es vor einigen Jahren gezeigt hatte. Sowohl die Kreissparkasse in Esslingen als auch die Berliner Postbankfiliale wurden so um größere Geldbeträge erleichtert. Das einzige, was nicht nach Plan des Täters gelaufen sein wird, ist die Überwachung durch die Kameras. Doch obwohl diese ein relativ eindeutiges Bild von dem Jackpotter zeigten und dieser bei beiden Taten dieselbe Brille und dasselbe Basecap trug, ist bis heute kein Ergebnis erzielt worden. Die große Entfernung zwischen den beiden Tatorten erschwert die Ermittlungsarbeit zusätzlich.
Fazit
Zwar sind bis jetzt in ganz Europa nur etwa 20 Fälle von Jackpotting bekannt geworden, doch ist davon auszugehen, dass solche Geldautomaten-Manipulationen sich in Zukunft häufen werden.
Ist ihre Bank Opfer eines Jackpotting-Angriffs geworden oder benötigen Sie weitere Informationen zu diesem Thema? Als spezialisierte Fachanwälte beraten wir Sie gern!