Fälle in der Region: Wie Kriminelle Geldautomaten knacken

Die Kontrolle war gründlich. Der Kunde hat seine Geheimzahl verdeckt eingegeben, den Bankautomaten auf kleine Kameras überprüft und auch sonst auf alles geachtet, um Kriminellen keinen Zugang zu seinem Bankkonto zu ermöglichen. Seine Zugangsdaten fielen dennoch Kriminellen in die Hände.

Ein erfundener Fall, doch nicht mehr unrealistisch. Laut dem Sicherheitsexperten Christian Funk kann die Bedrohung heute viel hinterhältiger sein als früher. Er und sein Team von der Softwarefirma Kaspersky Labs stießen bei Analysen auf eine neue Generation von Schadprogrammen, die auf das Innenleben der Bankautomaten zielt. Dieses ist laut dem Experten einfacher gestrickt, als man denken könnte. „Die meisten Bankautomaten haben unter der Außenhülle ganz normale Computer“, sagt Funk. Auf diesen liefen zudem teilweise veraltete Betriebssysteme.

Schadsoftware auf Bankautomaten

Wie der PC zu Hause kann so ein Computer mit Schadsoftware präpariert werden. Während früher vor allem Schadprogramme entwickelt wurden, welche das Online-Banking der Nutzer ausspähten, geraten nun zunehmend die Automaten selbst ins Visier. Zunächst müssen die Kriminellen das Gehäuse aufschließen. Laut dem Kaspersky-Bericht keine unlösbare Aufgabe, denn viele Banken verwenden demnach in ihren Filialen Einheitsschlüssel. Hat man einen solchen, könne man viele Automaten aufsperren. Über den USB-Zugang kann dann Schadsoftware auf den Bankcomputer aufgespielt werden.

Ist das geschafft, gibt es laut Funk zwei Vorgehensweisen: Bei der einen versuchen die Verbrecher, Kundendaten direkt abzugreifen. Sie speichern Geheimzahlen, die am infizierten Automaten benutzt werden. Dann brauchen die Verbrecher nur noch die Nachbildung einer EC-Karte, auf die die gestohlenen Daten aufgespielt werden können. „Solche leeren Karten sind auf dem Schwarzmarkt im Umlauf und ohne großen Aufwand zu bekommen“, sagt Funk. So entsteht eine Kopie der Bankkarte plus Zugangsdaten – der Weg ist für die Kriminellen frei, nach Belieben Geld abzuheben.

Noch attraktiver ist es für die Täter, das Geld im Automaten auf einen Schlag abzugreifen. Der Computer im Bankautomaten wird so manipuliert, dass die Kriminellen auf das Auszahlungsmodul Zugriff bekommen. Dort lagern die Scheine. Das Abfischen von Kundendaten ist mühseliger. Wer den Automat selbst austrickst, kommt zum „Jackpot“.

Zwei Sprengsätze im Kreis Dillingen

Wie hoch die Dunkelziffer solcher Delikte ist, kann Funk nicht sagen. Manfred Gottschalk, stellvertretender Pressesprecher des Polizeipräsidiums Schwaben Nord, sagt: „Mir ist kein Fall bekannt, wo eine solche Attacke auf einen Bankautomaten bei uns gemeldet wurde.“ Das müsse aber nichts heißen, denn die Banken haben für solche Verbrechen keine Meldepflicht, solange kein Kunde zu Schaden kommt.

Bei Gottschalk und seinen Kollegen kommen dagegen „analoge“ Fälle auf den Tisch, bei denen die Kriminellen sich brachialer an das Geld heranmachen. In den vergangenen Wochen flogen Bankautomaten in Kicklingen (Kreis Dillingen) und Nördlingen in die Luft.

Bankraub per Computer: Das Modell der Zukunft

Ebenfalls eine gebräuchliche Masche: Ein Kunde will Geld abheben, das durch eine Metallklammer zurückgehalten wird. Wenn der Betroffene Hilfe holt, kommt ein Krimineller, entfernt die Klammer und entnimmt das Geld.

Sicherheitsexperte Christian Funk sieht jedoch den Bankraub per Computer als das Modell der Zukunft. Noch ist die Gefahr diffus, das Ausmaß der Bedrohung für die Experten schwer einzuschätzen. Die Banken seien dennoch am Zug und sollten aufrüsten, denn der Kunde selbst sei quasi machtlos. Gehackte Bankautomaten könnten großen wirtschaftlichen Schaden anrichten, sagt Funk.

Duo bestiehlt Bankkunden mit einem Trick