Thought Leadership
In der Cyberkriminalitätsszene ist eine neue Bedrohung aufgetaucht, die speziell Geldautomaten in Europa ins Visier nimmt und somit die gesamte Bankenbranche gefährden könnte. Die Schadsoftware, bekannt unter dem Namen „EU ATM Malware“, wurde kürzlich auf einem Hackerforum zum Verkauf angeboten.
Der Verkäufer behauptet, dass diese Malware in der Lage sei, fast jeden Geldautomaten in Europa und rund 60% der Automaten weltweit zu kompromittieren. Betroffen seien Geräte führender Hersteller wie Diebold Nixdorf, Hyosung, Oki, Bank of America, NCR, GRG und Hitachi. Der Angreifer gibt zudem an, dass mit der Malware bis zu 30.000 US-Dollar pro Geldautomat generiert werden können.
Das Geschäftsmodell des Verkäufers basiert auf einem Abonnementmodell mit einer anfänglichen Gebühr sowie einer Gewinnbeteiligung an erfolgreichen „Jackpotting“-Operationen. Beim Jackpotting wird bösartige Software, oft über einen USB-Stick, in den Computer eines Geldautomaten eingeschleust. Diese Art von Angriff veranlasst den Geldautomaten dazu, sein gesamtes Bargeld über den regulären Ausgabemechanismus auszuhändigen.
Obwohl die Behauptungen über die neue Malware noch nicht unabhängig überprüft werden konnten, wäre ihre Existenz, falls die Angaben zutreffen, eine erhebliche Bedrohung für die globale Bankenindustrie.
Malware, die auf Geldautomaten abzielt, hat in der Vergangenheit bereits erheblichen Schaden angerichtet. Seit 2017 hat insbesondere ein Malware-Kit namens „Cutlet Maker“ für Schlagzeilen gesorgt. So wurde auch technisch weniger versierten Kriminellen ermöglicht, Millionenbeträge abzuheben. Die neue EU ATM Malware könnte eine ähnlich verheerende Wirkung entfalten, wenn sie in die falschen Hände gerät.
