FBI warnt vor steigenden Zahlen bei Geldautomaten Angriffen, bei denen es zu sogenannten „Jackpot“ Attacken kommt

Die US-amerikanischen Strafverfolgungsbehörden warnen vor einem deutlichen Anstieg von Geldautomaten Angriffen, sogenannten „Jackpotting“ Angriffen. Diese raffinierte Kombination aus physischer Manipulation und Ausnutzung von Schadsoftware hat Finanzinstitute bereits Millionen von Dollar gekostet und zeigt keine Anzeichen einer Abschwächung. In einem diese Woche vom Federal Bureau of Investigation (FBI) veröffentlichten Lagebericht gaben Bundesagenten bekannt, dass allein im Jahr 2025 über 700 Jackpotting Vorfälle dokumentiert wurden, die zu einem Diebstahl von über 20 Millionen Dollar führten. Dies entspricht einem Anteil von rund 1.900 seit 2020 erfassten Vorfällen und verdeutlicht die rasante Zunahme dieser Art von Kriminalität.

So funktioniert Jackpotting

Anders als beim Kartenskimming oder der Kontoübernahme zielt Jackpotting auf die Hardware von Geldautomaten selbst ab. Angreifer verschaffen sich häufig physischen Zugang zu den Geräten, indem sie weit verbreitete Standardschlüssel verwenden, sich als Techniker ausgeben oder einfach in den Wartungsschacht einbrechen. Im Inneren installieren sie entweder direkt Schadsoftware auf dem System oder tauschen die legitime Festplatte gegen eine mit Schadcode vorinstallierte aus.

Das am häufigsten eingesetzte Werkzeug in diesen Angriffen ist die Ploutus Malware Familie, ein Stamm, der seit über einem Jahrzehnt kursiert. Ploutus nutzt eine Windows basierte Softwareschicht namens XFS (eXtensions for Financial Services) aus – die Schnittstelle, die wichtige Hardware von Geldautomaten wie Kartenleser, Tastaturen und Geldausgabegeräte verbindet. Durch die Übernahme von XFS können Angreifer Befehle ausführen, die den Automaten dazu veranlassen, Geldscheine auf Knopfdruck auszugeben und so die üblichen Bankautorisierungen zu umgehen.

„Ploutus greift den Geldautomaten selbst an und nicht die Kundenkonten“, erklärt das FBI Bulletin. Dies ermöglicht schnelle Bargeldabhebungen, die innerhalb von Minuten abgeschlossen sein können und oft unbemerkt bleiben, bis das Geld verschwunden ist.

Zunehmende Auswirkungen

Diese Art von Geldautomatenplünderungen beschränkt sich nicht auf einzelne Automaten. Jüngste Fälle in der Region haben gezeigt, wie Diebe Geldautomaten ohne Karte oder PIN um große Summen leeren können – ein Diebstahl in Nord Virginia brachte Ende letzten Jahres durch solche Methoden rund 175.000 US Dollar ein. Im ländlichen South Dakota ermitteln die Strafverfolgungsbehörden wegen ähnlicher Plünderungen, bei denen Anfang des Monats Zehntausende Dollar aus BankWest Geldautomaten entwendet wurden.

Obwohl die Opfer solcher Diebstähle in der Regel Banken und Kreditgenossenschaften und nicht Privatkunden sind, warnen Experten, dass die wirtschaftlichen Folgen letztendlich die gesamte Bevölkerung betreffen.

Die Warnung des FBI enthält technische und verhaltensbezogene Indikatoren für Sicherheitslücken und richtet sich an die für die Geldautomateninfrastruktur zuständigen Sicherheitsteams. Sie fordert verbesserte physische Schutzmaßnahmen, häufigere Software Updates und eine verstärkte Überwachung der Geldautomatensysteme.