Polizei sucht digitalen Panzerknacker

„Jackpotter“ knackt Geldautomaten

600 Kilometer in 15 Stunden: Ein Unbekannter knackt zwei Geldautomaten mit einer neuen Methode, genannt „Jackpotting“.

Drei Geldautomaten

Unbeschädigte Geldausgabeautomaten. Foto: dpa

BERLIN taz | Was in Filmen und Computerspielen, die sich mit dem Thema „hacking“ oder Cyber-Kriminalität befassen, längst zum Standardrepertoir eines jeden Durchschnittsgauners gehört, hat ein Unbekannter in gleich zwei Bundesländern an einem Tag nachgemacht: Nur mit einem USB-Stick bewaffnet spazierte er in Bankfilialen und erbeutete eine vermutlich sehr große Menge an Bargeld.

Die Methode, der er sich bediente, nennt sich „Jackpotting“ und wurde erstmals vor einigen Jahren auf einem Hacker-Kongress in den USA vorgestellt. Die Berliner Polizei veröffentlichte nun Bilder aus den Überwachungskameras in den Bankfilialen, um Hinweise aus der Bevölkerung zu dem Mann zu bekommen.

Am Morgen des 9. August betrat der Mann gegen 6.50 Uhr ein Geldinstitut im baden-württembergischen Esslingen und räumte noch am selben Tag gegen 21 Uhr einen Bankautomaten in einer Filiale im Berlin-Reinickendorf aus. Beachtlich ist dabei die Entfernung der beiden Geldautomaten, rund 600 Kilometer voneinander. Es könnte sich dabei um eine Verschleierungstaktik des Täters handeln, mutmaßt die Polizei.

Der Polizeimeldung zufolge „manipulierte der Tatverdächtige in beiden Fällen die Steuerungselektronik von jeweils einem Geldausgabeautomaten und veranlasste so die Auszahlung von größeren Geldbeträgen“. Dabei öffnete er das Gehäuse der Automaten und schloss einen wahrscheinlich mit Schadsoftware präparierten USB-Stick an, um die Software des Gerätes zu hacken. Eines der von der Polizei veröffentlichten Bilder zeigt den Mann mit einem Handy am Ohr, während er vor einem der Automaten steht.

Der Hacker Barnaby Jack prägte den Begriff „Jackpotting“

2010 hatte der neuseeländische Hacker und Sicherheitsexperte, Barnaby Jack auf der Informationssicherheitskonferenz „Black Hat“ in Las Vegas mehrere Möglichkeiten demonstriert, Bankautomaten unterschiedlicher Hersteller mit Hilfe eines selbstgeschriebenen Programms zu knacken. Vor Publikum demonstrierte er, wie er sich in wenigen Minuten Zugriff auf die Software der Geräte verschaffte und sich so eine beliebige Zahl Geldscheine auswerfen lassen konnte. Die Hersteller der Geräte hätten unmittelbar nach der Präsentation die Sicherheitslücken geschlossen, die Methode sei jedoch auch auf andere Geräte anwendbar, sagte der Computerexperte.

Möglicherweise hat sich der Knacker der deutschen Geräte von dieser Präsentation inspirieren lassen. Ein Polizeisprecher sagte gegenüber taz: „Wir beobachten, dass es sich hierbei um ein relativ neues Phänomen handelt. Deutschlandweit hat es bislang vier solcher Taten gegeben.“ Wie viel der Mann gestohlen hatte, wollte der Sprecher aus ermittlungstaktischen Gründen nicht verraten.

Immer wieder werden in Berlin Geldautomaten „geknackt“, allerdings durch wesentlich brachialere Methoden. In den meisten Fällen leiten die Täter ein Gasgemisch in das Innere der Geräte und entzünden dieses, um an das Geld im Tresor zu kommen. Erst in der Nacht zum Dienstag hatten Unbekannte versucht, einen Automaten in einem Wohnhaus in der Skalitzer Straße in Kreuzberg zu sprengen. Sie scheiterten jedoch und mussten ohne Geld flüchten.

Einmal zahlen
.

Bitte registrieren Sie sich und halten Sie sich an unsere Netiquette.

Haben Sie Probleme beim Kommentieren oder Registrieren?

Dann mailen Sie uns bitte an kommune@taz.de