Geldautomaten in den USA spucken Millionen aus – ohne Karte und PIN. Die US-Behörden schlagen Alarm, weil eine Welle raffinierter Cyber-Physischer Angriffe auf Geldautomaten weiter anhält. Das FBI drängt Banken und Kreditinstitute dringend, ihre Sicherheitsvorkehrungen zu verstärken.

Anzeige

Der Artikel zeigt, wie gezielte Manipulationen am Betriebssystem von Geldautomaten zu massiven Schäden führen können – eine Gefahr, die auch private Computer betrifft. Dieser kostenlose Report hilft Ihnen, Sicherheitslücken zu schließen und den Umstieg auf ein modernes System reibungslos zu gestalten. Windows 11 Komplettpaket jetzt kostenlos anfordern

So funktionieren die Millionen-Raubzüge

Die als „Jackpotting“ bekannte Methode kombiniert physischen Zugriff mit hochspezialisierter Schadsoftware. Die Täter öffnen zunächst das Frontgehäuse des Automaten – oft mit im Internet erhältlichen Generalschlüsseln. Im Inneren manipulieren sie dann die Hardware: Entweder wird die Festplatte ausgebaut und mit Malware infiziert oder direkt durch eine präparierte ersetzt. Ein simpler USB-Stick reicht manchmal aus.

Die eingesetzte Schadsoftware, wie die verbreitete Malware „Ploutus“, nutzt eine kritische Schwachstelle aus. Sie greift das Windows-Betriebssystem vieler Automaten an und spricht direkt die eXtensions for Financial Services (XFS)-Schnittstelle an. Diese steuert die Hardware-Komponenten wie Kartenschlitz und Geldausgabe. So umgehen die Kriminellen die Bank-Autorisierung und lassen den Automaten auf Befehl Bargeld auswerfen – ohne jede legitime Transaktion. Der gesamte Raubzug dauert oft nur Minuten.

Rekordverluste und eine anhaltende Krise

Das Ausmaß ist enorm: Allein 2025 registrierten die Behörden über 700 Jackpotting-Vorfälle mit einem Schaden von mehr als 20 Millionen Euro. Seit 2020 summiert sich die Zahl auf etwa 1.900 Attacken. Das vergangene Jahr war damit das schlimmste seit Beginn der Aufzeichnungen.

Die Angriffe verdeutlichen eine fundamentale Verwundbarkeit. „Die schnelle Natur dieser Attacken stellt traditionelle Sicherheitsmaßnahmen vor enorme Herausforderungen“, warnt das FBI in einer aktuellen Dringlichkeitsmeldung. Ein Problem: Die Malware funktioniert bei verschiedenen Herstellermodellen, da sie das verbreitete Windows-System angreift.

Anzeige

Während Kriminelle Schwachstellen in veralteten Systemen ausnutzen, können Sie Ihren PC mit den richtigen Schritten effektiv absichern. Erfahren Sie in diesem Gratis-Leitfaden, wie Sie den Wechsel auf das neue Windows 11 ohne Datenverlust und Stress meistern. Gratis-Report: Sicherer Umstieg auf Windows 11

Bankenindustrie sucht nach Lösungen

Auf der Fachmesse ATMIA 2026 in Texas diskutierte die Branche intensiv über Gegenmaßnahmen. Der Tenor: Nur ein mehrschichtiger Sicherheitsansatz kann helfen. Er muss robusten physischen Schutz, fortschrittliche Cybersicherheit und proaktive Überwachung kombinieren.

Während Kundengelder auf den Konten meist sicher sind, tragen die Finanzinstitute die direkten Verluste. Das US-Justizministerium geht bereits juristisch gegen internationale Banden wie „Tren de Aragua“ vor, die in großem Stil Jackpotting betreiben.

Die Zukunft der ATM-Sicherheit

Die Industrie konzentriert sich nun auf mehrere Schlüsselbereiche: Neben verstärkten physischen Barrieren sollen ausgefeiltere Software-Safeguards die Installation von Malware verhindern. Echtzeit-Überwachung muss verdächtige Aktivitäten schneller erkennen. Langfristig sind resilientere Betriebssysteme und strengere Authentifizierungsprotokolle für den Wartungszugang nötig.

Die anhaltende Jackpotting-Welle zeigt: Der Schutz kritischer Finanzinfrastruktur erfordert ständige Innovation und enge Zusammenarbeit zwischen Banken, Technologieanbietern und Strafverfolgungsbehörden. Der Kampf gegen diese hybride Form der Kriminalität ist in vollem Gange.