So werden Geldautomaten geknackt

Seit fünf Jahren ist eine Sicherheitslücke bekannt, mit deren Hilfe man Geldautomaten plündern kann. Der Hightec-Bankräuber braucht dazu einen Schraubenzieher und einen USB-Stick mit einem speziellen Schadprogramm.

Am 9. August diesen Jahres hat derselbe Täter gleich zweimal zugeschlagen: erst früh morgens in Esslingen und dann abends in Berlin. Um den Geldautomaten zu leeren, schraubte er zunächst das Gehäuse auf, um eine USB-Buchse freizulegen. An diese stöpselte der Angreifer dann seinen Speicherstick an. Das darauf enthaltene Programm wird als Firmware-Update in den Automaten eingeschleust, wo es dann interne Sperren deaktiviert. Auf den Bildern der Überwachungskameras ist zudem zu sehen, wie der Täter mit einem Handy telefoniert. Vielleicht ruft er ja seinen Räuber-Support an.

Eigentlich hatten die Banken genug Zeit, diese Sicherheitslücke zu schließen. Die Einbruchstechnik wurde nämlich schon 2010 vom Sicherheitsexperten Barnaby Jack auf der Black Hat Konferenz in Las Vegas öffentlich vorgeführt. Laut Auskunft des Bankenverbandes sind die meisten Automaten auch gesichert, weil USB-Buchsen entweder gar nicht vorhanden oder nur über speziell gesicherte Zugänge zu erreichen sind. Wie man sieht, trifft das aber noch nicht auf alle Geldautomaten zu.

Was der Gangster beim Automaten-Plündern auch noch braucht: gute Nerven. So ein Raubzug dauert nämlich etwa eine halbe Stunde, während der man in der Regel gut beleuchtet vor der Linse einer Überwachungskamera agiert. Das ist vielleicht der Grund dafür, warum das Verfahren in kriminellen Kreisen noch keine größere Verbreitung gefunden hat. Bisher sind in Deutschland erst vier Fälle bekannt geworden.