Sicherheitsforscher haben auf dem Chaos Communication Congress Ende des Jahres Ergebnisse ihrer Untersuchung zu Schadcode auf Geldautomaten präsentiert (externer HTML Link: Spiegel Bericht).
Eine besonders clevere Banksoftware ermöglicht es demnach, Geldautomaten per USB-Stick zu knacken. Dazu bohrten Täter ein Loch in die Verkleidung und steckten einen USB-Stick in den Windows-PC des Automaten. Sie leiteten einen Neustart ein, bei dem sich die Schadsoftware auf dem PC festsetzte.
Nun konnte ein Komplize der Hacker im ersten Schritt eine zwölfstellige Kennnummer auf der Tastatur des Automaten eingeben, durch die die gewohnte Oberfläche der Geldautomaten-Software verschwand. Es erschien ein spezielles Benutzerinterface, das anzeigte, wie viele Scheine welchen Nennwertes in dem zum Automaten gehörenden Safe lagerten. Nach Eingabe eines weiteren Codes, der per Handy von den Hackern an den Täter vor Ort übermittelt wurde, konnten die Scheinfächer einzeln entleert werden.
Quelle: Bürger CERT (NL-T14/0001)