Man will Geld abheben und schiebt seine Karte in den Bankomaten. Es tut sich nichts, man wartet. Doch die eingezogene Karte wird nicht mehr retourniert. Man geht also weg, um Hilfe zu holen. In diesem Moment befehlen Hacker, die den Vorgang beobachtet haben, dem Bankomaten die Ausgabe der Karte – und nutzen sie, um selbst abzuheben, bevor sie gesperrt wurde. Das ermöglicht ein neuer Trojaner namens "Backdoor.ATM.Suceful", der von der Sicherheitsfirma FireEye enttarnt worden ist.

Bankomat-Typen auch in Europa

Aktuelle Fälle wurden auf Bankomaten der Hersteller NCR und Diebold gefunden, allerdings nur in den USA. Beide Bankomat-Hersteller verkaufen ihre Geldautomaten aber auch in Europa, außerdem soll die Malware auch auf anderen Bankomat-Typen einsatzfähig sein. Die Malware kann eine ganze Reihe an bösen Tricks, wie Heise berichtet: Etwa Karten kopieren oder die Alarmfunktionen der Automaten deaktivieren. Hacker können sie über das Bedienfeld des Geldautomaten steuern.

Reihe an Vorfällen

Malware bei Bankomaten ist nichts Neues, "Suceful" soll allerdings besonders mächtig sein. In den vergangenen Jahren gab es vor allem in Russland heftige Probleme mit manipulierten Bankomaten. Sicherheitsforscher zeigten 2014 außerdem vor, wie sie mit einem USB-Stick Bankomaten manipulieren konnten. Die Geldautomaten sind logischerweise ein beliebtes Ziel von sogenannten Cyberkriminellen. (fsc, 15.9.2015)