FBI warnt vor neuer Welle professioneller Geldautomaten-Hacks

Das FBI warnt vor einer alarmierenden Zunahme sogenannter „Jackpotting“-Angriffe auf Geldautomaten in den USA. Kriminelle erbeuten dabei Millionen, indem sie die Geräte mit Schadsoftware zur unkontrollierten Bargeldausgabe zwingen. Die Verluste beliefen sich 2025 allein in den USA auf über 20 Millionen Euro.

Raffinierte Mischung aus physischem und digitalem Einbruch

Die Angreifer kombinieren handwerkliches Geschick mit digitaler Präzision. Zunächst verschaffen sie sich mit speziellen Werkzeugen oder sogar handelsüblichen Generalschlüsseln physischen Zugang zum Inneren des Automaten. Im Fokus steht dann die Festplatte. Zwei Methoden dominieren: Entweder wird die originale Platte ausgebaut, mit Malware infiziert und wieder eingebaut. Oder die Täter tauschen sie komplett gegen eine vorbereitete, bösartige Festplatte aus. Nach einem Neustart übernimmt die Schadsoftware die Kontrolle – der Automat ist reif für den digitalen Raubzug.

Angesichts der Professionalisierung von Cyberkriminellen stehen viele Unternehmen vor der Herausforderung, ihre Infrastruktur kosteneffizient zu schützen. Dieser Experten-Report enthüllt effektive Strategien, wie Sie sich ohne Budget-Explosion gegen moderne Angriffe wappnen. Effektive Schutzstrategien gegen Cyberkriminelle entdecken

Ploutus-Malware: Die Software, die den Geldhahn aufdreht

Das digitale Brecheisen der Kriminellen heißt oft Ploutus. Diese spezialisierte Malware spricht direkt die interne Steuersprache der Geldautomaten an, die XFS-Schnittstelle. Über diese kommuniziert die Banksoftware normalerweise mit der Hardware wie dem Geldausgabemechanismus. Ploutus umgeht sämtliche Sicherheits- und Autorisierungschecks der Bank. Die Angreifer können so per Befehl die Auszahlung des gesamten Bargeldbestands auslösen – ähnlich einem Jackpot am Spielautomaten. Da viele Geldautomaten auf Windows laufen, ist die Malware gegen Geräte verschiedener Hersteller einsetzbar.

Wer steckt dahinter und was sind die Folgen?

Hinter vielen Angriffen vermuten die Ermittler organisierte Banden, darunter das berüchtigte venezolanische Syndikat Tren de Aragua. Die wirtschaftlichen Schäden sind immens. Neben den direkten Bargeldverlusten kommen Kosten für Reparatur, Ausfallzeiten und Imageschaden hinzu. Das US-Justizministerium beziffert die Gesamtverluste seit 2021 auf rund 40 Millionen Euro.

Während Kriminelle immer raffiniertere Methoden entwickeln, verschärfen neue Gesetze und KI-Regulierungen die Anforderungen an die IT-Sicherheit zusätzlich. Dieser kostenlose Leitfaden zeigt Geschäftsführern, wie sie ihr Unternehmen proaktiv schützen und neue gesetzliche Vorgaben erfüllen. Gratis E-Book: Cyber Security Trends 2024 sichern

Wie können sich Banken schützen?

Das FBI empfiehlt eine mehrschichtige Verteidigungsstrategie:
* Physische Sicherheit: Austausch von Standardschlössern, Alarmsensoren am Gehäuse und verbesserte Videoüberwachung.
* Softwareseitiger Schutz: Regelmäßige Sicherheitsaudits, Änderung von Standard-Passwörtern und die Einführung von Application Whitelisting. Diese Technik erlaubt nur die Ausführung autorisierter Software und blockiert Schadprogramme.
* Automatische Reaktion: Systeme sollten sich bei Verdacht auf eine Kompromittierung automatisch abschalten.

Ein globales Problem mit Signalwirkung für Europa

Die Warnung des FBI hat auch für europäische Banken und Aufsichtsbehörden Relevanz. Jackpotting ist ein globales Phänomen. Der Fall zeigt eindrücklich, dass die physische Sicherheit von IT-Infrastruktur ein oft unterschätzter Schwachpunkt ist. Solange Kriminelle an die Hardware gelangen, sind auch softwaretechnisch gut geschützte Systeme angreifbar. Experten erwarten eine weitere Professionalisierung dieser Angriffe. Die Finanzbranche steht damit vor der dauerhaften Aufgabe, ihre Sicherheitsvorkehrungen immer einen Schritt voraus zu sein.

boerse | 68622278 |