"Diese Leute haben Freizeit und einen Sinn für Humor": Mit diesen Worten beschreibt Konstantin Zykov vom Sicherheitsanbieter Kaspersky die Macher einer neuen Malware für Bankomaten. "Winpot" ist nicht einfach nur eine Software, die den Geldautomaten austrickst, sondern verwandelt ihn in einen großzügigen Einarmigen Banditen, berichtet "Wired".

Winpot basiert auf einer älteren Bankomaten-Malware namens "Cutlet". Hat man einen Datenträger mit der Windows-basierten Schadsoftware einmal an den Automaten angedockt – üblicherweise über eine relativ leicht zugängliche serielle Schnittstelle –, dann wird Nutzern anstelle der üblichen Oberfläche ein Fenster mit vier Buttons angezeigt, die jeweils für die einzelnen Geldkassetten im Gerät stehen.

Leicht im Darknet zu bekommen

Auf Glück muss man bei Betätigung nicht hoffen. Wer die Taste drückt, kann zusehen, wie der Automat fleißig die jeweilige Geldkassette ausräumt. Für Cyberkriminelle ist Winpot leicht zu bekommen. Im Darknet wird das Programm bereits um etwa 500 Dollar angeboten, womit sich ein Kauf wohl bereits mit dem ersten erfolgreich angezapften Geldautomaten rentiert. Das ist auch eine Abweichung vom bisherigen Usus strenger Geheimhaltung rund um diese Art der Malware.

Sicherheitsforscher von Trend Micro und Europol rechneten bereits 2016 mit einem Anstieg von derlei Angriffen auf Bankomaten. Die größte Hürde für Kriminelle ist dabei in der Regel, dass sie sich physisch Zugriff auf eine Schnittstelle des Geräts verschaffen müssen. Softwareseitig haben sie nicht selten leichtes Spiel. Viele Automaten laufen mit längst veralteten Plattformen wie etwa der Embedded-Edition von Windows XP, in denen zahlreiche Sicherheitslücken klaffen. Dass diese mittlerweile gut erforscht sind, eröffnet den Hackern auch die Möglichkeit für "Spielereien" wie Winpot. (red, 21.2.2019)