Zur Navigation springen Zum Inhalt springen Zum Footer springen

Jackpotting: So werden Geldautomaten im 21. Jahrhundert manipuliert

Rechtstipp vom 02.12.2015
(8)
Rechtstipp vom 02.12.2015
(8)

Zu einem „Bankraub des 21. Jahrhunderts“, der ohne Waffen, ohne Maskerade und ohne Geiselnahme funktioniert, hat sich das sogenannte Jackpotting oder USB-Hacking entwickelt. Die Täter werden deshalb auch verharmlosend als die „digitalen Panzerknacker“ bezeichnet. Die Methode wurde erstmals vor fünf Jahren bekannt. Seitdem warnen Experten vor dieser für geübte Hacker vergleichsweise unkomplizierten Methode des Abräumens von Geldautomaten. Nachdem aufgrund einer Tathandlung am 09.08.2015 erstmals auch in Berlin nach einem mutmaßlichen Jackpotter bzw. USB-Hacker gefahndet wurde, der an einem Tag gleich zwei Geldautomaten leer geräumt haben soll, gewinnt das Problem an Aktualität. ilex Rechtsanwälte erklärt, was unter Jackpotting bzw. USB-Hacking zu verstehen ist.

Übersicht:

  • Woher kommt der Begriff „Jackpotting“?
  • Wie funktioniert „Jackpotting“?
  • Wie aktuell ist dieses Thema in Deutschland?
  • Fazit

Woher kommt der Begriff „Jackpotting“?

Der Begriff „Jackpotting“ geht auf den amerikanischen Hacker und Sicherheitsexperten Barnaby Jack zurück. Im Jahr 2010 demonstrierte er auf der Black-Hat-Konferenz, einer Konferenz zur Informationssicherheit, wie er eine spezielle Software in einen Geldautomaten einspielte und auf diese Weise den Geldautomaten derart überlistete, dass dieser sämtliche Banknoten auswarf. Die Live-Vorführung auf der Sicherheitskonferenz erregte einiges Aufsehen und sollte die Banken vor den Gefahren des USB-Hacking sensibilisieren und warnen. Seit diesem Zeitpunkt macht der Begriff des Jackpottings die Runde.

Wie funktioniert „Jackpotting“?

In der Regel steckt hinter der Verkleidung eines Geldautomaten lediglich ein handelsüblicher Computer. Dementsprechend haben Geldautomaten auch Anschlüsse für USB-Datenträger; die sogenannte Wartungsschnittstelle. Diese sind für den normalen Benutzer nicht erkennbar, sondern oftmals unter der Automatenabdeckung verborgen. Der Jackpotter aber weiß Bescheid und ist typischerweise mit einem USB-Stick bewaffnet, auf welchen eine Schadsoftware aufgespielt ist. Er schraubt die Automatenabdeckung ab und legt den USB-Anschluss frei. Anschließend braucht er nur noch den mitgebrachten USB-Stick in die Buchse stecken und die Schadsoftware überspielen. Dadurch werden jegliche Sperren des Systems lahmgelegt und das Geld, welches sich im Automaten befindet, wird ausgegeben. Im Fall der Demonstration durch Barnaby Jack spuckte der Geldautomat die Scheine regelrecht aus, bis sie sich vor dem Gerät anhäuften. Ein Utensil des „klassischen“ Bankräubers ist also nach wie vor unverzichtbar: die Plastiktüte zum Geld-Eintüten.

Ein Kundenkonto wird dabei nicht belastet, den Schaden hat – im Gegensatz zum althergebrachten Skimming oder Phishing – nur die Bank.

Wie aktuell ist dieses Thema in Deutschland?

Die schon vor Jahren vorausgesagte Zunahme von solchen oder ähnlichen Computerbetrugsdelikten hat sich mittlerweile bestätigt. Auch Jackpotting wird nach und nach von der Betrügerszene erforscht und ausgenutzt, wie ein aktueller Fall zeigt. Die Polizei Berlin sucht mit der Veröffentlichung von Bildern aus einer Überwachungskamera nach einem mutmaßlichen Computerbetrüger. Bisherige Ermittlungen haben ergeben, dass sich der Unbekannte gleich zweimal an einem Tag an Geldautomaten zu schaffen machte. Am frühen Morgen des 9. August manipulierte der Gesuchte zunächst ein Gerät in Esslingen am Neckar, bevor er sich anschließend auf den Weg nach Berlin machte, um dort gegen 21 Uhr noch einmal zuzuschlagen. Er ging dabei anscheinend ebenso vor, wie Barnaby Jack es vor einigen Jahren gezeigt hatte. Sowohl die Kreissparkasse in Esslingen als auch die Berliner Postbankfiliale wurden so um größere Geldbeträge erleichtert. Das Einzige, was nicht nach Plan des Täters gelaufen sein wird, ist die Überwachung durch die Kameras. Doch obwohl die ein relativ eindeutiges Bild von dem Jackpotter zeigten und dieser bei beiden Taten dieselbe Brille und dasselbe Basecap trug, ist bis heute kein Ergebnis erzielt worden. Die große Entfernung zwischen den beiden Tatorten erschwert die Ermittlungsarbeit zusätzlich.

Fazit

Zwar sind bis jetzt in ganz Europa nur etwa 20 Fälle von Jackpotting bekannt geworden, doch ist davon auszugehen, dass solche Geldautomaten-Manipulationen sich in Zukunft häufen werden.

Ist ihre Bank Opfer eines Jackpotting-Angriffs geworden oder benötigen Sie weitere Informationen zu diesem Thema? Als spezialisierte Fachanwälte beraten wir Sie gerne!

Rechtsanwalt Ulrich Schulte am Hülse

Fachanwalt für Bank- und Kapitalmarktrecht


Rechtstipp aus den Rechtsgebieten Bankrecht & Kapitalmarktrecht, Strafrecht

Sie haben Fragen? Gleich Kontakt aufnehmen!

Rechtstipps zum Thema

Rechtstipps des Autors

Alle Rechtstipps von Rechtsanwalt Ulrich Schulte am Hülse (ilex Rechtsanwälte)

Damit Sie wissen, wann Sie im Recht sind

Neue Urteile, hilfreiche Tipps und Kurioses im wöchentlichen anwalt.de-Newsletter.