Das FBI meldet einen besorgniserregenden Anstieg von ATM-Jackpotting-Attacken in den USA. Seit 2020 wurden 1.900 Fälle registriert, 2025 allein entstanden Schäden von über 20 Millionen Dollar.
Das Federal Bureau of Investigation (FBI) hat vor einer wachsenden Welle von Geldautomaten-Plünderungen in den USA gewarnt. Die Gesamtschäden dieser sogenannten Jackpotting-Angriffe sind beträchtlich: Im Jahr 2025 wurden bereits über 20 Millionen Dollar entwendet. Das U.S. Department of Justice beziffert die kumulativen Verluste seit 2021 sogar auf etwa 40,73 Millionen Dollar.
Die Statistiken sind beunruhigend: Seit 2020 registrierte das FBI insgesamt 1.900 Jackpotting-Vorfälle, davon allein 700 im vergangenen Jahr. “Angreifer exploitieren physische und softwareseitige Schwachstellen in Geldautomaten und installieren Malware, um Bargeld ohne legitime Transaktion auszuzahlen”, erklärte das FBI in einem Bulletin.
Die Angriffsmethode ist hochspezialisiert: Kriminelle nutzen Malware wie Ploutus, um Geldautomaten zu infizieren und zur Bargeldauszahlung zu zwingen. Der Zugang funktioniert einfach: Mit handelsüblichen Universalschlüsseln öffnen die Täter die Automaten-Gehäuse und greifen auf die Festplatte zu. Anschließend entweder die Festplatte entnehmen, mit Malware infizieren und wieder einbauen oder durch eine vorinfizierte Festplatte ersetzen.
Das Ploutus-Netzwerk, erstmals 2013 in Mexiko beobachtet, gibt den Angreifern nach Installation vollständige Kontrolle über den Automaten. Die Auszahlungen können innerhalb von Minuten erfolgen und bleiben oft unbemerkt, bis das Geld längst weg ist. Die Malware greift direkt die eXtensions for Financial Services (XFS) an – die Softwareschicht, die den Automaten anweist, Bargeld auszugeben. Dadurch können Angreifer die Bankautentifizierung komplett umgehen und Auszahlungen nach Belieben auslösen.
Ein besonders tückischer Aspekt: Da die Malware keine echte Bankkarte oder Kundenkonto benötigt, funktioniert sie gegen Geldautomaten verschiedener Hersteller mit minimalen Anpassungen – dank des weit verbreiteten Windows-Betriebssystems.
Das FBI hat einen umfangreichen Maßnahmenkatalog zur Risikominderung veröffentlicht. Dazu gehören verstärkte physische Sicherheit mit Alarmsystemen, Überwachungskameras und Austausch von Standardschlössern, regelmäßige Sicherheitsaudits, Änderung von Standard-Passwörtern, automatische Abschaltungen bei verdächtiger Aktivität, Verwendung von Geräte-Whitelists und umfassende Logging-Systeme.
Unterdessen verstärkt die US-Justiz ihre Verfolgungsmaßnahmen. Sechs weitere Verdächtige wurden angeklagt – wegen Verschwörung zu Bankbetrug und Bankraub, Computerbetrug sowie Computerschädigung. Die Verdächtigen sollen der als Terrororganisation eingestuften Gruppe Tren de Aragua angehören. Mit diesen Anlagen wurden insgesamt 93 Angeklagte in diesem Zusammenhang verfolgt.
Quelle: The Hacker News