Auch in Deutschland sind jetzt USB-Hacker als Bankräuber unterwegs

USB-Stick statt explosives Gasgemisch: Die Polizei hat gerade Fotos von einem mutmaßlichen Jackpotter veröffentlicht, um Hinweise auf die Identität des Täters zu bekommen. Der Unbekannte soll am 9. August dieses Jahres mit einem USB-Stick bewaffnet zwei Geldautomaten gehackt haben und so einen der ersten in Deutschland bekannt gewordenen Jackpotting-Bankraub begangen haben. Bisher fanden solche Hacking-Raubzüge vor allem in Osteuropa statt.

Nach Polizeiangaben betrat der Mann zunächst am frühen Morgen ein Geldinstitut in Esslingen und suchte am gleichen Tag gegen 21 Uhr eine Bankfiliale in Berlin-Hermsdorf auf. In beiden Fällen spielte er offensichtlich eine Schadsoftware auf die Geldautomaten und brachte sie so zur Auszahlung von größeren Barbeträgen, die er dann nur noch einstecken musste.

Das sogenannte Jackpotting ist vielleicht die smarteste Methode des Bankraubs: Statt die Automaten zu zerstören, öffnen Kriminelle einfach die Außenhülle des Automaten, stecken einen Stick ein und und steuern so über ein verstecktes Menü illegal die Cash-Auszahlung. Wenn alles glatt geht, wird das Geld dabei keinem Kunden direkt abgezogen, sondern geht zu Lasten der Bank.

Die Technik ist seit 2010 bekannt, als der mittlerweile verstorbene Hacker und Sicherheitsexperte Barnaby Jack die Methode auf der Informationssicherheit-Konferenz Black Hat vorstellte. In seinem Vortrag zeigte der legendäre Hacker, wie er sich in das voreingestellte Remote-Überwachungssystem eines Automaten einwählte und über eine Schwachstelle des Systems den Authentifizierungsprozess umging.

Mit einer über den USB-Anschluss auf den Automaten übertragenen Software war es ihm möglich, die Firmware zu manipulieren oder zu überschreiben. So konnte er eine Malware installieren, die im Hintergrund lief, bis er sie über einen Code aktivierte, den er über den Tastaturblock des Automaten eingab. Das ermöglichte ihm, ein verstecktes Menü zu öffnen und die Geldauszahlung zu veranlassen. Auf der Black Hat brachte der White-Hat-Hacker so unter dem Gejohle des Publikums den Automaten dazu, massenhaft Scheine auszuspucken.

Eine brancheninterne Untersuchung warnte schon 2014 davor, dass Jackpotting die gefährlichste und fortschrittlichste aller modernen Bankraub-Methoden sei. Inzwischen sollen zwar viele Automaten vor den Tricks gesichert sein, allerdings schränkte die Untersuchung auch ein, dass europaweit längst nicht alle Institute die Standardschutzmaßnahmen ergriffen hätten.

Es ist außerdem nicht bekannt, ob die jüngsten Hacking-Überfälle möglicherweise dank einer Aktualisierung der selbstgeschriebenen Software die Bankautomaten austricksen konnten.

Obwohl Jackpotting schon seit Jahren bekannt ist, macht der Trick in Europa nur einen geringen Teil der Manipulationen von Geldautomaten aus. In 2014 trendeten explosive Gasmischungen, Brecheisen oder Gabelstapler als die Werkzeuge of choice. Gegenüber der taz bestätigte ein Polizeisprecher die aktuelle Tat, machte aber auch das bisher nur geringe Ausmaß des Jackpotting deutlich: „In Deutschland hat es bislang vier solcher Taten gegeben."

Der mutmaßliche Jackpotter wurde von Kameras der Filialen mit außergewöhnlich guten Überwachungsbildern aufgezeichnet. Offenbar wollte er mit dem Angriff an unterschiedlichen Orten in Deutschland seine Taten verschleiern. Bisher fehlt von dem Täter scheinbar jede Spur.