{"id":18603,"date":"2019-02-22T10:28:08","date_gmt":"2019-02-22T08:28:08","guid":{"rendered":"https:\/\/www.kaspersky.de\/blog\/?p=18603"},"modified":"2019-11-22T12:10:11","modified_gmt":"2019-11-22T10:10:11","slug":"winpot-atm-jackpotting","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/winpot-atm-jackpotting\/18603\/","title":{"rendered":"Gl\u00fccksspiel am Geldautomaten"},"content":{"rendered":"

Stellen Sie sich einen Geldautomaten vor, der im Prinzip wie ein Spielautomat funktioniert und Sie mit einem satten Geldgewinn belohnt, wenn Sie Ihr Gl\u00fcck versuchen. Realit\u00e4t oder reine Wunschvorstellung?<\/p>\n

WinPot: ein Jackpotting<\/em>-Tool<\/h2>\n

Tats\u00e4chlich besteht die M\u00f6glichkeit, einen normalen Geldautomaten in eine Art Spielautomat zu verwandeln; dazu in der Lage ist die Malware WinPot<\/a>. M\u00f6glicherweise lie\u00dfen sich ihre Entwickler vom Begriff Jackpotting<\/a><\/em> inspirieren, mit dem f\u00fcr gew\u00f6hnlich Angriffe bezeichnet werden, bei denen Cyberkriminelle einen Geldautomaten zur Geldausgabe zwingen. Mithilfe von WinPot verwandeln sogenannte Money Mules<\/a><\/em> (dt. Geldesel), Bankautomaten in ihre ganz pers\u00f6nliche Gl\u00fccksspielmaschine; im wahrsten Sinne des Wortes, wie das Bild weiter unten zeigt.<\/p>\n

Doch im Gegensatz zu einem Spielautomaten im Casino, garantiert WinPot einen direkten Hauptgewinn, was den ersten Teil des Malwarenamens erkl\u00e4ren w\u00fcrde. Die Software hilft Kriminellen dabei, die lukrativste Geldkassette eines Geldautomaten auszuw\u00e4hlen und diese dann bis auf den letzten Cent zu pl\u00fcndern.<\/p>\n

\"Benutzeroberfl\u00e4che<\/p>\n

Die einzelnen Fenster des \u201eSpielautomaten\u201c zeigen dabei die jeweiligen Geldscheine sowie die dazugeh\u00f6rige Anzahl der Banknoten, die sich in der Kassette befinden, an. Der Geldesel muss dann lediglich die Kassette mit dem meisten Geld ausw\u00e4hlen und auf Spin<\/em> dr\u00fccken. Mit der Schaltfl\u00e4che Scan <\/em>k\u00f6nnen die Scheine erneut gez\u00e4hlt werden. Auch an einen Not-Aus-Schalter (Stop<\/em>) haben die Entwickler gedacht, der dem Maultier beim Abbruch der Auszahlung hilft, bevor jeglicher Verdacht erregt wird.<\/p>\n

Die Versionen von WinPot sind sehr unterschiedlich und verf\u00fcgen \u00fcber einzigartige Eigenschaften. So funktionieren bestimmte Varianten der Malware beispielsweise nur f\u00fcr einen begrenzten Zeitraum (z. B. einen Monat) und deaktivieren sich dann selbst. Die Grundfeatures sind allerdings mehr oder weniger konsistent; die Vielfalt hilft dabei, sich neuen Schutzma\u00dfnahmen f\u00fcr Geldautomaten anzupassen und Missbrauch durch Geldesel zu verhindern, die m\u00f6glicherweise versuchen, die Software zu kopieren, um sich die gesamte Pr\u00e4mie unter den Nagel zu rei\u00dfen.<\/p>\n

Jackpot ja, aber nicht f\u00fcr alle<\/h3>\n

Wenn Sie etwas Ungew\u00f6hnliches bez\u00fcglich der Erscheinung oder der Funktionsweise eines Geldautomaten bemerken, hat dies vermutlich nichts Gutes zu bedeuten. Denn Cyberkriminelle gehen weit \u00fcber das Pl\u00fcndern von Geldautomaten hinaus. Zu ihren Arsenalen geh\u00f6ren M\u00f6glichkeiten, Geld von Bankkunden zu stehlen: versteckte Kameras, Fake-Tastaturen, Skimmer und andere Ger\u00e4te zum Abrufen von PIN-Nummern und Daten des Magnetstreifens einer Karte \u2013 mit anderen Worten, alles, was sie ben\u00f6tigen, um ohne Ihr Wissen ein Duplikat zu erstellen.<\/p>\n

Manchmal lauern Gefahren aber auch in v\u00f6llig normal aussehenden und funktionierenden Geldautomaten<\/a>. Deshalb ist es wichtig, diese grundlegenden \u2026<\/p>\n

\u2026 Sicherheitsvorschriften zu beachten<\/h3>\n