Jackpotting Definition
Der Begriff Jackpotting stammt aus den USA und bezeichnet eine Methode, bei der Kriminelle eine Schadsoftware auf Geldautomaten installieren. Sobald die Software installiert wurde, ist es den Tätern möglich, beliebige Summen an Geld aus dem Automaten zu ziehen. Dass die Methode Jackpotting genannt wird, verdankt sie dem Hacker „Barnaby Jack“. Er entwickelte die Malware zum ATM-Jackpotting (ATM = Automated Teller Machine, englische Bezeichnung für Geldausgabeautomat) und stellte sie 2010 sogar auf einer Konferenz vor. Nachdem der gewünschte Geldbetrag vom Automaten ausgegeben worden war, erschien auf dem Bildschirm des ATMs der Ausruf Jackpot!.
Wie gehen Täter beim Jackpotting am Geldautomaten vor?
Inzwischen gibt es zwei Varianten, die Täter beim ATM-Jackpotting verwenden. Bei der Version der Attacke handelt es sich um einen direkten Zugriff auf den Geldautomaten. Zunächst entfernen die Täter den vorderen Teil des ATMs. Mithilfe eines USB-Sticks installieren sie dann die Malware auf dem Geldautomaten. Ist dieses Vorhaben geglückt, zahlt der ATM den angeforderten Betrag problemlos aus.
Es gibt allerdings auch eine zweite, weniger offensichtliche Methode, um mithilfe der Schadsoftware einen beliebigen Betrag vom Geldautomaten abzuheben. Hierbei wird die Betrüger-Software nicht direkt auf dem ATM installiert. Stattdessen wird per Fernzugriff (Remote Control) auf die Software des ATMs zugegriffen. Was die Räuber hierzu benötigen? Lediglich Kenntnisse im Hacken und die IP-Adresse bzw. Telefonnummer des Bankautomaten! Wird die Geldausgabe durch eine Tastenkombination in Gang gesetzt, muss der Täter den gewünschten Betrag nur noch am Automaten einsammeln. Dieses Verfahren kann manchmal sogar einfach per SMS gestartet werden.
Wie verbreitet sind Angriffe mit einer Jackpotting-Software auf Geldautomaten?
In den USA werden bisher deutlich mehr Jackpotting-Angriffe verzeichnet als in Europa. Doch die Betrüger sind auf dem Vormarsch. Auch hierzulande sind bereits einige Geldabhebungen via Jackpotting-Software registriert worden. Als besonders begehrtes Ziel der Räuber gelten hierbei „Diebold“-Automaten. Doch Angriffe auf weitere Automaten sollten für einen geübten Hacker nur eine kleine Herausforderung darstellen. Der Code der Schadsoftware müsste hierzu nur leicht verändert werden.
