2010 hält der sicherheitsforscher barnaby jack einen legendären vortrag auf einer hackerkonferenz damals sagt er easycash geldautomaten sind ein attraktives ziel für verbrecher weil sie ja ja voller geld sind deshalb gibt es einen haufen leute die immer wieder versuchen sie auch zu sprengen andere verbrecher versuchen sogar gleich den ganzen automaten mitzunehmen all das sind sehr laute er unelegant verbrechen wie viel cooler wäre es wenn man einfach seinen laptop anschließen könnte und ein paar keyboardsounds später spuckt der automat geld aus so wie in terminator 2 hinter der szene steckt tatsächlich eine gewisse wahrheit geldautomaten sind im grunde computer computer die man hacken kann heute geht es um gigantische banküberfälle um internationale verbrecherorganisationen und um software aus dem darknet mit er jeder amateur einen automaten geld spucken lassen kann auch in deutschland willkommen in der welt des dopings ein geldautomat besteht im prinzip aus zwei teilen der untere teil ist abgesichert und verstärkt quasi der safe dieser teil nennt sich die spencer im dispenser sind meist vier bis sechs geldkassetten mit jeweils verschiedenen geldscheinen darüber sitzt die top box darin befinden sich zum beispiel ein drucker für quittungen eine kamera und ein eingebauter speziell konfigurierter computer der ist in der regel per usb mit dem dispenser verbunden dazu kommt zum beispiel über ein ethernet kabel oder einen router eine verbindung mit dem netzwerk der jeweiligen bank geldautomaten kann man auf unterschiedliche arten hacken häufig greift man den physischen automaten selbst an allgemein sind hier frei stehende exemplare in kiosk oder so besonders attraktiv aber auch eingebettete varianten sind angreifbar teilweise gibt es einfach einen generalschlüssel um die top boxes von bestimmten automaten zu öffnen solche schlüssel kann man im becken hat oder sogar auf alibaba kaufen in anderen fällen müssen die diebe die top box auch mit gewalt aufbrechen die ist im gegensatz zum dispenser in vielen fällen nur schwach gesichert das ist häufig also sie manchmal nutzen verbrecher auch ein endoskop um bestimmte stellen ausfindig zu machen und präzise löcher zu bohren hat man sich auf irgendeine weise zugang zu den geräten innerhalb der top box verschafft gibt es wieder verschiedene optionen der angriff kann je nach hersteller betriebssystem des automaten und hacking methode etwas anders aussehen allgemein ist es häufig überraschend einfach einen geldautomaten zu hacken die software ist recht standardisiert und oft ultra alt und nicht up to date einige automaten laufen noch mit windows xp andere mit vista windows 7 oder 8 außerdem treffen viele betreiber häufig einfach keine entsprechenden schutzmaßnahmen das ist besonders interessant wenn man bedenkt dass manche geldautomaten 200 bis 450.000 euro enthalten können je nachdem wo sie stehen also wie kommt man an das geld mal wird ein usb stick mit schadsoftware in den computer innerhalb der top box gesteckt in anderen fällen ist es ein handy mit einem kabel oder ein laptop das ziel ist hier immer den computer zu infizieren und unter kontrolle zu bringen teils wird auch ein eigenes gerät black box genannt direkt an den dispenser angeschlossen die black box gibt sich dann als der interne computer aus sobald eines davon gelenkt befiehlt er gibt dem infizierten pc oder der black box per tastatur oder auch sms codes geld aus zu werfen die befehle werden an den der spencer weitergeleitet und jackpot barnaby jack hat das thema vor rund zehn jahren mit seinem vortrag auf der defcon berühmt gemacht seitdem ist jackpot lng zu einem boomenden geschäft geworden momentan sind global circa 20 sorten entsprechender schadsoftware im umlauf einige der varianten kann man tatsächlich einfach im dark knight kaufen teils sind diese programme so einfach zu nutzen dass sie sogar etwas verspielt sind da wäre zum beispiel der cut lag maker aus russland ein kotelett ist russisches denn für ein bündel geld beim nachfolger in port klickt man einfach auf spin und gewinnt jedes mal den jackpot verbrecher in südamerika den usa russland und auch europa erbeuten mit jackpot lng angriffen immer wieder gewaltige summen bargeld eine gruppe war in den letzten jahren auch in deutschland aktiv und hat alleine in nrw in zehn fällen insgesamt mehr als 1,4 millionen euro erbeutet das ist zwar ziemlich viel geld aber es gibt noch eine andere variante des jackpot links und die ist noch viel gefährlicher es gibt kriminelle gruppen die die netzwerke gesamter banken attackieren bei diesen angriffen schicken die hacker mitarbeitern der jeweiligen bank zunächst e mails mit bestimmten anhängen werden diese infizierten anhänge geöffnet erlangen die hacker zugang zum pc des jeweiligen mitarbeiters von dort infiltrieren sie nach und nach das netzwerk bis sie zu wichtigen pcs und servern vordringen das können computer seien auf denen finanzielle transaktionen kontrolliert und getätigt werden oder server von denen aus die geldautomaten der bank mit updates versorgt werden über solche server werden die gesamten geldautomaten einer bank infiziert und können dann quasi ferngesteuert werden im nächsten schritt schicken die hacker money mules quasi laufburschen los um zu bestimmten zeiten vor bestimmten automaten zu stehen letztere spucken dann wie magisch einfach geld aus die kriminellen verschicken außerdem riesige summen von der bank ins ausland oder blasen accounts künstlich auf die dann von anderen laufburschen geleert werden ein berühmtes beispiel ist hier die kabarettgruppe die ab 2013 aktiv wurde und der gewissermaßen größte banküberfall aller zeiten diese geschichte ist aber so vielschichtig dass wir sie gerne in einem anderen video erzählen wollen auch nordkorea versucht immer wieder banken systematisch zu infiltrieren und dann auszurauben first cash netzwerk angriffe sind nach informationen des fps auf die bibel boys gruppe zurückzuführen die klingen irgendwie witzig sind aber ein teil der hacker fraktion des nordkoreanischen militärs sowohl gegen physische als auch gegen netzwerk basierte angriffe gibt es viele schutzmöglichkeiten für banken und betreiber von geldautomaten die angriffe sind keineswegs neu die lösungen auch nicht leider gibt es unzählige geldautomaten und häufig wäre es wahrscheinlich sehr teuer alle im nachhinein abzusichern da lässt man es teils wohl einfach drauf ankommen viele kleine geldautomaten gehören zu irgendwelchen kiosks und einkaufszentren und die verantwortlichen haben derartige angriffe vielleicht auch einfach nicht auf dem schirm so oder so ist es irgendwie schockierend wie einfach es sein kann mit etwas software aus dem darknet bis zu 450.000 euro zu erbeuten und solange einige geldautomaten tatsächlich noch windows xp nutzen heißt es für die diebe bis auf weiteres wohl einfach cheers hey wir hoffen wir immer dass euch dieses gefallen hat schreibt uns unbedingt in die kommentare was ihr zu diesem thema denkt und ob ihr bock hätte auch wenn video zu kavanagh auf der end karte findet ihr unser video zum schlimmsten heck aller zeiten und einen beitrag von game to über persönliche spiele- geheimtipps ansonsten bis zum nächsten mal