Cyber-Betrugsmasche „Jackpotting“
Der Begriff „Jackpotting“ geht auf den inzwischen verstorbenen neuseeländischen Softwareentwickler und Hacker Barnaby Jack zurück. Er demonstrierte im Jahr 2010 auf einer Konferenz zur Informationssicherheit, wie er eine spezielle Software in einen Geldautomaten einspielte, woraufhin dieser sämtliche Banknoten auswarf.
Jeder Automat ist ein Computer
Die grundsätzliche Vorgehensweise der Täter ist immer gleich: Durch mechanische Einwirkung verschaffen sie sich zunächst gewaltsam Zugriff auf den Rechner, der sich im Inneren des Geldautomaten befindet. „Man muss dazu wissen, dass hinter jedem Automatenkorpus ein ganz normaler Computer steckt, der dessen Funktionen steuert und mit der jeweiligen Bank kommuniziert“, erklärt Oliver Klau. Das Geld sei zusätzlich durch einen Tresor geschützt. „Gelangen die Täter jedoch an den Computer im Inneren des Automaten, manipulieren sie diesen so, dass die Auszahlungseinheit das Geld aus diesem Tresor herausholt und ausspuckt.“ Dabei passen sich die Kriminellen immer den neusten technischen Entwicklungen an. „Die Täter gehen nicht wahllos an jeden beliebigen Automaten ran“, weiß der LKA-Experte. „Sie wissen relativ genau, bei welchem Automatentyp welche Schwachstellen vorliegen und picken sich gezielt Geräte raus, wo die Ausbeute erfolgversprechend ist.“ Ein manipulierter Automat lässt sich zum einen daran erkennen, dass er sich ausgeschaltet bzw. in einen Fehlermodus versetzt hat. Wird auf dem Bildschirm eine entsprechende Fehlermeldung angezeigt, sei dies allerdings nur ein potenzieller Hinweis auf einen Angriff. Der Automat könnte genauso gut ein technisches Problem haben oder aus gewöhnlichen Gründen leer sein. Ein sichereres Indiz seien sichtbare Anzeichen, dass der Automat gewaltsam geöffnet wurde, beispielsweise an der Abdeckung.
Oliver Klau, Dezernatsleiter im Bereich Cybercrime beim Landeskriminalamt (LKA) Berlin
Täterbanden agieren arbeitsteilig
In Berlin wurde im vergangenen Jahr mit rund 50 Jackpotting-Fällen eine große Anzahl an Taten festgestellt, die einen deutlichen Schwerpunkt für ganz Deutschland erkennen ließen. Zwar waren die Angriffe nicht in jedem Fall erfolgreich, dennoch sei insgesamt ein Schaden im siebenstelligen Bereich entstanden. „Wir haben daraufhin aus dem LKA Berlin heraus sehr intensive Ermittlungen angestrengt und eine größere international agierende Bande identifiziert, die wir für den Großteil der Berliner Taten verantwortlich machen konnten“, so Klau. „Gegen die Haupttäter der Bande wurden mittlerweile Haftbefehle erlassen und zum großen Teil bereits vollstreckt.“ In der Regel gehen die Täterbanden streng arbeitsteilig vor und sind international sehr gut organisiert. Die Aufgaben sind genau verteilt und jeder Täter geht seiner Spezialisierung nach. Zum Teil werden die Taten auch aus dem Ausland gesteuert. Klau: „Ein Techniker, der international vernetzt ist, informiert sich steht über die aktuellen Sicherungsmaßnahmen der Geldautomaten, ein weiterer Täter kümmert sich um die Logistik, ein anderer sichert die Taten ab – und so weiter. Es findet quasi ein permanenter krimineller Informationsaustausch statt. Und sobald die alte Masche nicht mehr funktioniert, weil die Geldautomaten-Aufsteller dagegen gesteuert haben, versuchen sie, sich neue technische Tricks einfallen zu lassen.“
Banken können sich schützen
Um Geldautomaten weniger angreifbar für Jackpotting zu machen, kommt es einerseits auf eine gute physische Sicherung der Automaten an. „Eine dünne Blechabdeckung mit einem kleinen Möbelschloss kriegt man sehr leicht auf. Wenn die Täter hingegen richtig an dem Gerät rumhebeln müssen, steigt für sie automatisch die Gefahr, entdeckt zu werden.“ Noch wichtiger sei allerdings, dass die Geldinstitute sowie auch Dienstleister, welche die Automaten aufstellen, regelmäßig die aktuellsten Sicherheitsupdates der Gerätehersteller installieren. Grundsätzlich seien alle ermittelnden polizeilichen Dienststellen in Deutschland in einem sehr engen Austausch mit den Automatenherstellern wie auch den Sicherheitsbeauftragten der Baken, um genau diese Schwachstellen abzuschaffen. „Wie bei den meisten Straftaten wird man Jackpotting-Angriffe niemals zu 100 Prozent verhindern können“, resümiert Oliver Klau. Man kann es den Tätern aber sehr schwer machen.“
KF (31.01.2020)
Kurztipps
So verhindern Sie den Missbrauch von Kinderfotos im Netz:
So erkennen Sie Marken- oder Produktfälschungen:
Diese Sicherungsmaßnahmen machen Sinn.
So sollten Sie sich in Bezug auf Vorsorge- oder Bankvollmachten...
Darauf sollten Sie achten, wenn Sie bei großen Events feiern wollen.
Darauf sollten Sie achten, wenn Sie Ihren nächsten Urlaub mit dem...
Darauf sollten Sie achten, um Angriffen auf Ihren Computer mit...
Darauf sollten Sie achten, wenn Sie Ihren Rechner und Ihre...
Darauf sollten Sie achten, wenn Sie Gewalt gegen pflegebedürftige...
Darauf sollten Sie achten, wenn Sie im Winter eine sichere...
Das sollten Sie beachten, um bei der Wohnungssuche im Internet...
Das sollten Sie beachten, wenn Sie in der Öffentlichkeit eine...
Das sollten Sie beachten, um Ihre Daten sicher in Cloud-Diensten zu...
So sind Sie im Straßenverkehr mit einem Fahrradanhänger sicher...
So kommen Sie sicher und rücksichtsvoll durch den Stadtverkehr.
Darauf sollten sie achten, wenn der Unterricht Ihrer Kinder zuhause...
So sollten Sie sich verhalten, wenn Sie in ihrem Umfeld einen...
Darauf sollten Sie achten, wenn Sie Ihre Kinder oder Schüler vor...
Darauf sollten Sie achten, wenn Sie in der kalten Jahreszeit trotz...
Darauf sollten Sie achten, wenn Sie auf eine Wanderung gehen möchten.
Darauf sollten Sie achten, wenn Sie im Urlaub mobile Geräte nutzen.
Darauf sollten Sie achten, wenn Sie einen abgeschlossenen...
Darauf sollten Sie achten, wenn Sie online bezahlen möchten.
Darauf sollten Sie achten, wenn Sie von zuhause arbeiten.
Darauf sollten Sie achten, wenn Sie in der Wintersportsaison auf...
Darauf sollten Sie achten, wenn Sie an Silvester Raketen steigen...
Darauf sollten Sie achten, wenn Sie von Spam-Mails in Ihrem...
Darauf sollten Sie bei der Partnersuche im Netz achten.
Darauf sollten Sie achten, wenn Sie sich gegen Mobbing im Job...
Darauf sollten Sie achten, wenn Sie in den Sommermonaten sicher im...
Weitere Infos für Eltern
Genau hinschauen und Quellen prüfen
“President Trump is a total and complete dipshit!” – „Präsident Trump...[mehr erfahren]
Influencer und Trendsportarten können helfen
In Deutschland besteht beim Fahrradfahren keine Helmpflicht. Laut...[mehr erfahren]
Der Frauenselbstbehauptungskurs im PP Bonn
Frauen werden aufgrund ihres Geschlechtes bei manchen Delikten eher...[mehr erfahren]
Was sind „mangelnde Haftgründe“?
Ein Ladendieb wird erwischt und von der Polizei festgenommen....[mehr erfahren]
Trainer sind für Jugendliche wichtige Vorbilder
Sportvereine sind für viele Kinder und Jugendliche beliebte...[mehr erfahren]
Aktivitäten
Service
Audio Podcast
Hier finden Sie weitere Podcasts
Schützen Sie Ihre Immobilie gegen Einbruch!
Erklärung einschlägiger Präventions-Begriffe
Beliebte Artikel
Blechschaden, Nachbarschaftsstreit, Prügelei: Wann sollte man die Polizei rufen?
Bei Wohnungseinbrüchen, schweren Unfällen oder Körperverletzungen ist...[mehr erfahren]
Vertrauen ist gut, Kontrolle ist besser
Wer viel im Internet einkauft, kann bei seinen Zahlungen und...[mehr erfahren]
Wer den Unterschied nicht kennt, kann sich strafbar machen
Schwarzarbeit ist kein Kavaliersdelikt, sondern wird in schweren...[mehr erfahren]