Sie sind hier:

Ploutus-Schadsoftware - Bankraub per SMS

Datum:

Nur zwei SMS brauchen Geldautomaten-Knacker in den USA, um Geld zu rauben. Davor warnen derzeit US-Sicherheitsbehörden. Die dortige Raubzug-Welle könnte bald auch uns erreichen.

Archiv: Verschiedene Banknoten klemmen am 07.01.2010 im Ausgabefach eines Geldautomaten einer Sparkasse
Sicherheitsexperten fürchten Bankraub-Welle auch in Europa Quelle: dpa

Die Sicherheitslücke ist schon seit vielen Jahren bekannt. Über die USB-Schnittstelle können Geldautomaten leicht ausgeraubt werden. Früher mussten die Automatenknacker Schadsoftware mühsam vom Laptop auf den PC des Geldautomaten herunterladen. Das dauerte einige Minuten und war gefährlich. Denn so manchem Passanten fiel das auf und er rief die Polizei. Die nahm den Bankräuber mit Laptop dann auch in vielen Fällen fest.

Jetzt setzen die Kriminellen für den Automatenraub Smartphones ein. Das wird einfach mit einem Kabel an die USB-Schnittstelle des Geldautomaten gehängt. Und dann reichen zwei SMS aus, um den Automaten auszuräumen.

Auf die Einbruchsoftware kommt es an

Das funktioniert verblüffend einfach. Auf dem Smartphone ist eine Einbruchsoftware gespeichert, die das Windows-Betriebssystem auf dem PC des Geldautomaten aushebelt. Damit ist der Weg frei, für die Software zum Geldabheben.

Die weist den Geldautomaten nämlich an, alle Geldscheine, die in seinem Tresor liegen, auszuspucken. "Jackpotting" nennen die Fachleute diese Methode. Denn der Geldautomat verhält sich so wie ein Spielautomat, an dem der Spieler den Jackpot geknackt hat: Er wirft alles Geld aus.

Gut organisierte Tresorknacker

Die modernen Bankräuber arbeiten dabei meist in Dreiergruppen. Der "Installateur" der gut organisierten Tresorknacker begibt sich mit einem Endoskop und einem Smartphone zum Geldautomaten. Mit dem Endoskop schaut er nach, wo die USB-Schnittstelle genau sitzt. Blitzschnell stöpselt er dort ein Kabel ein, das die USB-Schnittstelle mit einem Smartphone verbindet. Das wird versteckt. Und so ein Kabel an einem Geldautomaten fällt nicht auf.

Ist das Smartphone angeschlossen, erhält der "Dispatcher" eine Nachricht vom "Installateur". Der Dispatcher sitzt in einem entfernten Büro und endet eine SMS an das Smartphone, das an die USB-Schnittstelle des Geldautomaten gehängt wurde.

Der Dispatcher hat alles im Griff

Mit dieser SMS wird die von Sicherheitsexperten "Ploutus" genannte Schadsoftware auf dem Automaten-PC installiert. Dann ruft der Dispatcher den Geldboten an und schickt ihn zur Bankfiliale mit dem präparierten Geldautomaten.

Wenn der Abholer eingetroffen ist, schickt der Dispatcher eine zweite SMS an das Automaten-Smartphone. Das Smartphone sendet den in dieser SMS enthaltenen Befehl für die Geldausgabe korrekt formatiert als Datenpäckchen an die Verwaltungssoftware des Automaten weiter.

Hintergrund

Die prüft, ob der Ausgabebefehl korrekt ist und lässt dann den gesamten im Tresor des Automaten liegenden Vorrat an Geldscheinen über das Ausgabefach auszahlen. Der Abholer steckt die Geldscheine ein, nimmt das Smartphone wieder an sich und begibt sich zum nächsten Geldautomaten.

In den USA ist eine richtige Welle an Raubzügen dieser Art angerollt. Sicherheitsexperten fürchten, dass diese Welle nun auch nach Europa hinüberschwappt. Sie gehen davon aus, dass Geldautomaten von 40 Herstellern weltweit mit dieser Methode sehr effizient angegriffen werden können.

Die Website verwendet Cookies, um Ihnen ein bestmögliches Angebot zu präsentieren. Nähere Informationen und die Möglichkeit, die Verwendung von Cookies einzuschränken finden Sie hier.

Gemerkt auf Mein ZDF! Merken beendet Bewertet! Bewertung entfernt Abonniert auf Mein ZDF! Abo beendet Embed-Code kopieren HTML-Code zum Einbetten des Videos in der Zwischenablage gespeichert

Sie wechseln in den Kinderbereich und bewegen sich mit Ihrem Kinderprofil weiter.