Software lässt Bankomat alle Noten ausspucken

Die Zahl der Jackpotting-Fälle hat weltweit zugenommen. Das zeigen Recherchen des Bayerischen Rundfunks (BR) und des US-Tech-Magazins Motherboard.vice.com. Beim Jackpotting werden die Bankomaten so manipuliert, dass der Dispenser die Geldscheine ohne Abbuchung ausgibt.

Das deutsche Bundeskriminalamt BKA sprach im Jahresbericht 2018 von einem "signifikantem Anstieg". Es gab 36 Vorfälle in Berlin. Für 2019 liegt die Zahl etwas tiefer, berichtet der BR. Bis Ende September wurden 22 Fälle gezählt. Ein Anstieg wurde in den USA, Lateinamerika und Südostasien registriert.

"Koteletts braten"

Die Diebe nutzen für das Jackpotting spezielle Schadsoftware. Diese wird meist über einen USB-Anschluss an der Maschine direkt eingespeist. Cyberkriminelle verkaufen die Software im Darknet für mehrere Tausend Dollar.

Eine davon, so berichtet Motherboard.vice.com, heißt Cutlet Maker. Läuft die Malware, ist auf dem Bankomat ein comichafter Koch zu sehen. Auf Englisch erscheint die Meldung: "Hohoho, lass uns ein paar Koteletts braten." Es sei ein Wortspiel, erklärt das Tech-Magazin. Auf Russisch bedeute Kotelett nicht nur ein Fleischstück, sondern auch ein Bündel Geld.

Schaden in Millionenhöhe

Bei den Behörden sind zahlreiche Fälle hängig. So ermittelt die Staatsanwaltschaft in Nordrhein-Westfalen aktuell in zehn Fällen. "Insgesamt beläuft sich die Schadensumme in den Verfahren auf etwas mehr als 1,4 Millionen Euro", so Pressesprecher Christoph Hebbecker zum BR. Die Ermittler glauben, dass eine Gruppe für alle Taten verantwortlich ist.

Ein effektiver Schutz der Automaten sei möglich, erklärt ein IT-Experte gegenüber BR. So müsse der Zugriff auf der Windows-Ebene abgeriegelt werden. Weiter muss verhindert werden, dass einfach so Programme ausgeführt werden können. Und zudem müssten die Betreiber neue Sicherheitspatches sofort einspielen.

Der IT-Sicherheitsexperte Barnaby Jack zeigte auf der Hackerkonferenz Black Hat im Jahr 2010 das erste Mal seine Jackpotting-Methode.