Lippische Landes-Zeitung: Nachrichten aus Lippe, OWL und der Welt

Paderborn

Hacker knacken Wincor-Geräte

Russische Bande lässt Geldautomaten des Paderborner Herstellers zu viel auszahlen

Exportschlager: Geldautomaten von Wincor Nixdorf sind überall auf der Welt gefragt. - © FOTO: DPA

Paderborn. Mit ausgesprochen raffinierten Methoden sind russische Kriminelle in die Datennetzwerke von etwa 50 einheimischen Banken eingebrochen. Anschließend wurden in großem Stil Geldautomaten ausgeraubt, deren Software zuvor manipuliert worden war. Umgerechnet sollen auf diese Weise rund 25 Millionen Dollar erbeutet worden sein. Besonders alarmierend dabei ist, dass auch deutsche Wertarbeit für die Hacker offenbar kein Hindernis darstellte. Ein Teil der ausgeraubten Automaten stammte von dem Paderborner Hersteller Wincor Nixdorf.

Die Heise Mediengruppe hatte unter der Überschrift "So geht Bankraub im 21. Jahrhundert" die brisante Meldung in ihrem Online-Dienst zuerst verbreitet. Mit ihrer Berichterstattung bezog sie sich auf einen Untersuchungsbericht der beiden Security-Unternehmen Fox IT und Group-IB. In einer 15 Seiten umfassenden Expertise haben sie die Vorgehensweise der Bande akribisch und mit zahlreichen Fachbegriffen dokumentiert.

Offenbar haben sich die Hacker mit vergleichsweise simplen Mitteln Zugang zu den Ausgabe-Mechanismen der Bankautomaten verschafft. Der Studie zufolge reichten dazu einzelne Computer in den Bank-Netzwerken, die mit einem von den Hackern programmierten Trojaner infiziert wurden.

Daten von Angestellten ausgespäht

Die Systeme wurden dann mit Programmen überwacht, die automatisch die Eingabe von Passwörtern auf den Systemen aufzeichneten. Meldete sich ein Angestellter auf seinem Rechner an, konnten die Hacker dieses danach für sich selbst nutzen. Ergaunerten sie so ein Nutzerprofil mit weitreichenden Befugnissen, konnten sie sich ungehindert im System der Bank bewegen. Und so auch auf die separaten Netze der Bankautomaten zugreifen.

Auf deren Systemen änderten sie dann die Befehle für die Geldausgabe. Beispielsweise gaukelten sie laut Studie dem Automaten vor, dass in dessen Schublade mit den 5.000-Rubel-Scheinen nur die 100-Rubel-Scheine lägen. Hob ein Angreifer nun etwa 1.000 Rubel in Hundertern ab, zahlte der Automat stattdessen zehn 5.000-Rubel-Noten aus.

Nebenbei überwachten die Hacker den Mail-Verkehr der Bank, um mitzubekommen, wenn ihr Eindringen bemerkt wurde. "Wer glaubt, solche Tricks funktionieren nur im fernen Russland, liegt schief: Die so attackierten Automaten stammen von der deutschen Firma Wincor Nixdorf", hatte Heise online geschrieben. Auf Nachfrage räumte Heise allerdings ein, auch andere Automatenhersteller seien betroffen.

Wincors Rundschreiben an die Kunden

Wie dem auch sei, das Unternehmen Wincor Nixdorf zeigt sich von der Angelegenheit betroffen. "Im vorliegenden Fall haben wir unmittelbar nach Bekanntwerden des beschriebenen Szenarios ein Rundschreiben für unsere Kunden verfasst, in dem wir das Angriffsmuster erläutern und wirkungsvolle Gegenmaßnahmen beschreiben", teilte Andreas Bruck, Pressesprecher von Wincor Nixdorf, auf Anfrage der Neuen Westfälischen mit.

"Generell beobachten wir die Zunahme von sogenannten logischen Angriffen auf Banknetzwerke und Software von Systemen - unabhängig von den jeweiligen Herstellern. Physikalische Angriffe wie das Skimming, also das Ausspähen der Kartendaten am Geldautomaten, sind hingegen stark rückläufig. Das belegen die Statistiken des Bundeskriminalamtes", so Bruck weiter.

Copyright © Lippische Landes-Zeitung 2026
Inhalte von lz.de sind urheberrechtlich geschützt.
Weiterverwendung nur mit Genehmigung der Chefredaktion.