{"id":4125,"date":"2014-10-07T09:34:32","date_gmt":"2014-10-07T09:34:32","guid":{"rendered":"http:\/\/kasperskydaily.com\/germany\/?p=4125"},"modified":"2019-11-22T12:40:21","modified_gmt":"2019-11-22T10:40:21","slug":"infizierte-geldautomaten-spuckten-millionen-euro-aus","status":"publish","type":"post","link":"https:\/\/www.kaspersky.de\/blog\/infizierte-geldautomaten-spuckten-millionen-euro-aus\/4125\/","title":{"rendered":"Infizierte Geldautomaten spuckten Millionen Euro aus"},"content":{"rendered":"

Was brauchen Sie, um Geld aus einem Geldautomaten zu holen? Zum einen nat\u00fcrlich Ihre EC- oder Kreditkarte, die als Schl\u00fcssel zu Ihrem Bankkonto fungiert. Dann m\u00fcssen Sie Ihren PIN-Code f\u00fcr die Karte wissen und zudem muss etwas Geld auf Ihrem Konto haben. F\u00fcr Hacker funktioniert das aber manchmal anders: Sie brauchen keine Karten, PIN-Codes und Bankkonten, um Geld zu bekommen. Sie brauchen nur einen Geldautomaten, in dem ein bisschen Bargeld liegt sowie eine ganz spezielle Software.<\/p>\n

Anfang des Jahres haben unsere Kollegen des Global Research and Analysis Teams (GReAT) auf Anfrage einer Bank eine forensische Untersuchung einer Hacker-Attacke auf verschiedene Geldautomaten in Osteuropa durchgef\u00fchrt. Und was sie entdeckten, ist ziemlich beeindruckend. Stellen Sie sich einmal vor, jemand geht zu einem Geldautomaten, gibt einen Code ein und erh\u00e4lt dann 40 Banknoten, dann noch mehr Geld, dann wieder und wieder und wieder. Wie kann das m\u00f6glich sein? Unsere Experten haben herausgefunden, dass das durch einen Trojaner namens Tyupkin m\u00f6glich wurde, der den PC in den Geldautomaten infizierte und sie gezwungen hat, Geld auszuspucken, wenn ein bestimmter Code eingegeben wird.<\/p>\n

Hacker brachten Dutzende Geldautomaten dazu, Geld auszuspucken<\/p>Tweet<\/a><\/blockquote>\n

Wie sich bei der Untersuchung zeigte, erlangten die Kriminellen irgendwie physikalischen Zugriff auf die Geldautomaten, so dass sie ihr Schadprogramm \u00fcber eine bootbare CD auf dem eingebauten Windows-Computer installieren konnten. Der Trojaner selbst hatte zudem einige interessante F\u00e4higkeiten: Sobald er auf den Geldautomaten aktiviert war, konnte er die Schutzsoftware McAfee Solidcare AV ausschalten, um ohne St\u00f6rungen seinem kriminellen Werk nachgehen zu k\u00f6nnen.<\/p>\n

Und um eine zuf\u00e4llige Entdeckung zu verhindern, konnte der Trojaner eine ganze Woche lang im Stand-By-Modus bleiben und sich nur am Sonntag oder am Montag-Abend aktivieren. Zudem konnte er im Notfall das lokale Netzwerk abschalten, so dass die Bank nicht aus der Ferne auf den Geldautomaten zugreifen konnte, um ihn zu \u00fcberpr\u00fcfen.<\/p>\n

\"\"<\/p>\n

Der Kriminelle gibt nur ein paar Codes in den infizierten Geldautomaten ein \u2013 und schon kommt Geld heraus!<\/div>\n

Dank dieser Funktionen mussten die Hacker nur zu einem infizierten Geldautomaten gehen und einen speziellen PIN-Code eingeben, um ein geheimes Men\u00fc zu \u00f6ffnen, \u00fcber das Geld angefordert oder der Trojaner kontrolliert (zum Beispiel auch gel\u00f6scht) werden konnte. F\u00fcr so eine \u201eAbbuchung\u201c musste man nicht nur das passende Kommando kennen, sondern auch eine spezielle Formel, mit der ein Session-Key berechnet werden kann \u2013 eine Art Zwei-Faktoren-Authentifizierung. Wenn beide Codes richtig eingegeben wurden, erschien ein zweites Men\u00fc, mit dem der Kriminelle die Kassettennummer ausw\u00e4hlen und das Geld auswerfen lassen konnte. Davon abgesehen, dass pro Auszahlung nur bis zu 40 Geldscheine ausgegeben werden k\u00f6nnen, war es damit m\u00f6glich, jeden beliebigen Betrag aus dem Geldautomaten zu holen, man musste die gleichen Schritte nur mehrmals wiederholen.<\/p>\n