US-Geldautomaten geknackt: Passwörter standen im Internet

11. Oktober 2006, 11:27
23 Postings

Hersteller hatte die Passwörter nicht verändert - Unbekannter konnte sein Geld vervierfachen

Mit einem besonders peinlichen Fall von Achtlosigkeit in Sicherheitsfragen sieht sich der US-amerikanische Geldautomatenhersteller ATM konfrontiert: Einem Unbekannten ist es gelungen die Geräte so umzuprogrammieren, dass er sein Geld vervierfachen konnte, dies berichtet Wired.

Frei zugänglich

Die dazu notwendigen Informationen hat er offenbar aus dem Internet bezogen, dort fanden sich nicht nur detaillierte Gebrauchs- und Programmierhandbücher für die Automaten sondern gleich auch noch die Default-Passwörter. Diese wurden offenbar nicht verändert, so dass es dem Unbekannten ein Leichtes war, die Geräte umzuprogrammieren. Konkret überzeugte er die Automaten davon, dass im 20 US-Dollar-Fach nur mehr 5 Dollar-Noten zu finden wären, die wundersame Geldvermehrung war damit ermöglicht.

Trickreich

Da der Geldautomatenknacker sein Abhebungen über eine Prepaid-Kreditkarte - deren Besitzer sich nicht zurück verfolgen lässt - getätigt hat, konnte er bisher nicht aufgespürt werden. Offen ist bisher auch, wie lang er diesen Schwindel bereits betrieben hat, und ob auch andere Personen denselben Trick angewandt haben. Aufgeflogen ist das Ganze nämlich nicht dadurch, dass die Betreiber den Geldschwund bemerkt hätten, sondern, dass er bei seiner letzten Geldvermehrungsaktion vergessen hat, den Automaten wieder in seinen Original-Zustand zu versetzen - eine andere Benutzerin wunderte sich über den unerwarteten Geldsegen und meldete den Vorfall.

Reaktion

Mittlerweile sind die Handbücher für die Geräte aus dem Netz verschwunden, auch wenn wohl kaum anzunehmen ist, dass sie damit nirgendwo mehr aufzutreiben sind. Für die Zukunft will der Hersteller ein Update anbieten, dass das Verwenden der Default-Passwörter verunmöglicht, allerdings könnte dies noch einige Monate dauern: Man müsse zuerst umfangreiche Sicherheitstests durchführen, so die Argumentation.(red)

  • Bild nicht mehr verfügbar
Share if you care.