Computerkriminalität FBI warnt vor Angriff auf Geldautomaten weltweit
Geldautomaten (in Istanbul)
Foto: Chris McGrath/ Getty ImagesGeldautomaten sind eine praktische Erfindung. Seit 50 Jahren ermöglichen sie es Bankkunden, Bargeld einfach "aus der Wand" zu ziehen. Auch am Wochenende, auch nach Feierabend, auch im Ausland. Doch das ist durchaus nicht ungefährlich: Jetzt soll das FBI an viele Banken eine Warnung verschickt haben: Kriminelle planen demnach eine konzertierte Aktion, um binnen weniger Stunden mehrere Millionen Euro aus Geldautomaten in aller Welt zu stehlen. Ganz ohne Gewalt und Sprengsätze.
So berichtet es jedenfalls der für gewöhnlich gut informierte Sicherheitsexperte Brian Krebs. In seinem Blog zitiert er aus dem Schreiben , das die amerikanische Bundespolizei vergangenen Freitag vertraulich an Banken geschickt habe. Der Raubzug sei für die "kommenden Tage" geplant.
Das Vorgehen der Kriminellen sei genau geplant, heißt es darin. Zunächst wollen sie sich demnach über Phishing-Mails und eine Schadsoftware Zugang zu den Systemen einer Bank oder eines Kartenzahlungsdienstleisters verschaffen. Ob dieser Schritt bereits vollzogen ist oder ob die Kriminellen einen solchen digitalen Einbruch bisher nur geplant haben, geht aus dem Schreiben nicht hervor.
Bis der Automat leer ist
Den Zugang zu den Bankenrechnern würden die Unbekannten nutzen, um Auszahlungslimits und Kontostände von Bankkunden so zu manipulieren, dass die Betrüger im nächsten Schritt möglichst viel Geld abheben können. Denn anschließend sollen die Kontodaten der betroffenen Bankkunden an Komplizen in aller Welt geschickt werden.
Diese würden mit den Daten dann Bankkarten fälschen. Als Rohmaterial würden dafür etwa Guthabenkarten von Einzelhandelsketten verwendet. Das einzige Kriterium sei hierbei, dass die jeweilige Karte mit einem wiederbeschreibbaren Magnetstreifen versehen sei. Was im Umkehrschluss bedeutet: Karten mit einem Chip lassen sich so nicht fälschen.
Ausgerüstet mit den kopierten Karten würden die Kriminellen dann zeitgleich an vielen Orten der Welt zu Geldautomaten gehen und dort so lange Geld von den ebenfalls manipulierten Konten abheben, bis deren Bargeldvorrat erschöpft ist.
In dem Schreiben des FBI heißt es weiter, in der Vergangenheit seien vornehmlich kleinere und mittlere Unternehmen der Finanzbranche Ziel solcher koordinierten Angriffe geworden. Als Grund wird vermutet, dass solche Firmen ihre Systeme mit weniger starken Maßnahmen schützen oder durch Schwachstellen in Drittanbietersoftware verwundbar sind.
Üblicherweise würden digitale Raubzüge am Wochenende oder an Feiertagen nach Bankenschluss durchgeführt, schreibt Experte Krebs. Vermutlich, weil Banken zu solchen Zeiten langsamer auf Auffälligkeiten bei Geldabhebungen reagieren. Krebs nennt allein zwei Fälle aus jüngster Zeit, in denen Unbekannte damit mehr als 2,5 Millionen Dollar erbeutet haben.
Die meisten Diebe gehen leer aus
Im März 2018 war in Spanien der Anführer der sogenannten Carbanak-Bande festgenommen worden, der solche Raubzüge vorgeworfen werden. Laut Europol hatten die Kriminellen mit dieser Methode über einen Zeitraum von fünf Jahren über 100 Banken in etwa 40 Ländern angegriffen und dabei insgesamt etwa eine Milliarde Euro gestohlen.
Meist begnügen sich Kriminelle, die es auf Geldautomaten abgesehen haben, mit kleinerer Beute, gehen dafür aber rabiater zu Werke. Daten des Bundeskriminalamtes (BKA) zufolge wurden in Deutschland allein im ersten Halbjahr 2018 in 187 Fällen Geldautomaten gesprengt, um an Bargeld zu kommen.
So lukrativ wie eine hochqualifizierte Cyberattacke sind die brutalen Angriffe auf die Automaten aber nicht. In den meisten Fällen bleiben die Täter erfolglos, demolierten bloß die Bankautomaten, kamen aber nicht an das Bargeld heran. Nur in 80 der 187 dokumentierten Fälle aus diesem Jahr erbeuteten die Täter durch die Sprengung auch tatsächlich Geld.
Video: Cyber-Angriffe in der Industrie
