Eine Gruppe organisierter Krimineller nutzte USB-Sticks, um mindestens vier Geldautomaten komplett zu leeren. Dies stellt eine komplett neue Art des Ausraubens von Geldautomaten dar.

Die Verbrecherbande öffnete dazu die Geldautomaten und steckte einen USB-Stick mit einem DLL-Exploit-Programm an. Beim Neustart des Geräts startete dieses nun vom USB-Stick und gestattete es Geldkurieren, das komplette Bargeld aus den Maschinen zu entwenden. Bisher gab es nur eine Festnahme in diesem Zusammenhang, dabei handelte es sich um einen der Geldkuriere. Möglicherweise beträgt der Schaden bereits mehrere Millionen Dollar. Tillmann Werner, ein Forscher von CrwodStrike, meint dazu: „Es ist riskant, aber es funktioniert.“

Den USB-Stick schließen die Diebe an den Druckeranschluss an, was ihnen Zugriff auf das Windows XP-basierte Betriebssystem gibt. Sobald die Netzwerkverbindung eines Geldautomaten unterbrochen wird, startet er danach neu. Nun eben von dem bösartigen USB-Stick. Das Installationsprogramm sammelt Daten von dem System des Automaten und beinhaltet außerdem eine Log-Datei für die Angreifer.

Wie sie dann an das Geld kommen? Der Geldkurier tippt einen 12stelligen Code in die Maschine, welche dann das Menü der Software auf dem Bildschirm des Automaten anzeigt. Er beantwortet eine Sicherheitsfrage und ruft einen Kollegen an, der ihm einen Antwortcode übermittelt. Nach Angabe dieses Codes gibt der Automat das Geld aus. Der komplette Vorgang dauert nur wenige Minuten – zurück bleibt ein leerer Geldautomat.

Die Banken können die Attacken nur dadurch bemerken, dass Geldautomaten vorzeitig leer sind. „Es bleiben keine anderen Spuren zurück“, sagt Werner. Eine Sicherheitsmaßnahme wäre, Sicherheitssoftware in die Systeme der Automaten zu implementieren. Idealerweise wird ein Boot-Passwort eingesetzt oder die Festplatte verschlüsselt.

Artikel von darkreading.com, 13.02.2014: Criminals Control, Cash Out Bank’s ATM Machines