FBI warnt vor dramatischem Anstieg von Geldautomaten-Hacks

Das FBI warnt Finanzinstitute vor einer neuen Welle von „Jackpotting“-Angriffen. Kriminelle zwingen Geldautomaten mit Schadsoftware dazu, Bargeld auszuspucken. Allein 2025 gab es in den USA über 700 solcher Vorfälle mit Schäden von mehr als 20 Millionen Dollar.

Im Zentrum der Angriffswelle steht die Malware-Familie „Ploutus“. Sie nutzt eine Standard-Softwareschicht in Geldautomaten aus, die sogenannten „eXtensions for Financial Services“ (XFS). Dadurch umgeht die Schadsoftware den gesamten Bank-Autorisierungsprozess.

Die Täter benötigen weder Karte noch PIN. Stattdessen verschaffen sie sich physischen Zugang zum Automaten – oft mit generischen Schlüsseln. Dann installieren sie die Malware, typischerweise durch Austausch oder Manipulation der Festplatte. Minuten später spuckt der Automat Bargeld aus.

Warum die Angriffe jetzt eskalieren

Seit 2020 verzeichnet das FBI rund 1.900 gemeldete Jackpotting-Fälle. Der massive Anstieg im vergangenen Jahr zeigt eine besorgniserregende Eskalation. Die Ploutus-Malware, erstmals 2013 in Mexiko entdeckt, hat sich stetig weiterentwickelt.

Ihr großer Vorteil: Sie läuft auf dem weit verbreiteten Windows-Betriebssystem und benötigt nur geringe Anpassungen für verschiedene Automaten-Hersteller. Das macht die Angriffe skalierbar und besonders lukrativ für organisierte Banden.

Internationale Banden im Visier

Hinter den Attacken vermuten Behörden international organisierte kriminelle Netzwerke. Das US-Justizministerium klagte im Dezember 54 Personen an, von denen einige Verbindungen zur venezolanischen Bande „Tren de Aragua“ haben sollen.

Diese Gruppe wird für den Diebstahl von Millionenbeträgen durch Ploutus-Angriffe verantwortlich gemacht. Die Warnung des FBI ist somit nicht nur ein technisches, sondern auch ein kriminalpolitisches Signal.

So sollen Banken ihre Automaten schützen

Das FBI empfiehlt einen mehrschichtigen Sicherheitsansatz. Der erste Schritt: Physische Sicherheit verbessern. Standardschlösser an den Automaten-Gehäusen gehören ausgetauscht.

Technisch rät die Behörde zu Festplattenverschlüsselung und regelmäßigen Überprüfungen der Dateisysteme. Sensoren können ungewöhnliche Vibrationen oder Temperaturänderungen melden. Netzwerk- und Endpunktschutz-Lösungen sollen verdächtige Aktivitäten frühzeitig erkennen.

Banken und IT-Sicherheitsverantwortliche sollten jetzt ihre Abwehr gegen ATM-Malware stärken. Ein kostenloses E‑Book erklärt aktuelle Cyber-Security-Bedrohungen und praxisnahe Schutzmaßnahmen – von Netz- und Endpunktschutz bis zu organisatorischen Vorgaben. Ideal für Entscheider, die Angriffe wie „Jackpotting“ schneller erkennen und abwehren wollen. Jetzt kostenlosen Cyber-Security-Guide herunterladen

Was bedeutet das für Kunden?

Für Verbraucher besteht bei diesen Angriffen kein direktes Risiko für ihre Kontodaten. Die Kriminellen zielen ausschließlich auf die Bargeldbestände in den Automaten ab.

Dennoch unterstreicht die Entwicklung die Notwendigkeit erhöhter Wachsamkeit. Verdächtige Aktivitäten an Geldautomaten – etwa manipulierte Gehäuse oder unbekannte Personen mit Werkzeug – sollten umgehend der Bank oder den Behörden gemeldet werden.