"Ja wie viel Geld hätten's denn gern?"

Wechselkurs am Geldautomaten selbst programmiert

Große Aufregung gibt es in den USA zur Zeit um einen bislang nicht gefassten Täter, der vor dem Benutzen eines Geldautomaten die Anleitung desselben etwas besser gelesen hat, als es dem Hersteller recht ist. Und vermutlich ist das gar nicht mal zum ersten Mal passiert.

Ein Automat liefert Ware gegen Geld. Normalerweise ist dies keine besonders spannende Sache und nur dann ein Ärgernis, wenn das Geschäft ein einseitiges wird (Die Geld-weg-Karte). Manchmal gibt es allerdings auch Sonderangebote. Ein solches hatte ich zu meiner Schulzeit bein gelangweilten Herumdrücken auf den Tasten des Fahrkartenautomaten während des Wartens auf die S-Bahn nach Hause rein zufällig entdeckt: das 24-Stunden-Ticket für München und den Außenraum war statt der damals üblichen neun Mark bereits für eine Mark, den Preis eines Kinder- und Hundeergänzungstickets zu haben! Zumindest leuchtete diese Summe auf dem Automatendisplay auf.

Ob dieser Automatenfehler nun wirklich dazu führte, dass die Fahrkarten billiger wurden, oder ob nur die Anzeige des Automaten verrückt spielte, konnte ich mangels entsprechenden Bargelds nicht selbst ausprobieren, doch von den ebenso herumstehenden und auf die S-Bahn wartenden Mitschülern fand sich sehr schnell jemand, der eine Mark riskierte – und ein 24-Stunden-Ticket erhielt. Und obwohl wir als Schüler mit Dauerkarten wenig mit einem 24-Stunden-Ticket für Erwachsene anfangen konnten, stürzten sich nun alle wartenden Mitschüler auf den Automaten: einer warf das Geld ein, einer drückte den Knopf, einer zog die Karten, bis keiner mehr Geld hatte, alle Karten den jeweiligen Geldgebern ausgehändigt waren und die S-Bahn kam.

Zuhause berichtete dann jeder von dem ungewöhnlichen Sonderangebot und mancher bekam von den Eltern auch etwas zusätzliches Geld mit. Bei mir waren es fünf Mark, für die kaufte ich fünf 24-Stunden-Tickets für meinen Vater, die dann auch einige Jahre reichten, denn damals wurden noch nicht jedes Jahr die Tarife erhöht. Andere Schülereltern waren etwas großzügiger, der Mitschüler etwas auffälligerer Statur, der sich deshalb den Spitznamen "Gori" eingefangen hatte, hatte beispielsweise gleich 50 DM mitbekommen, die meisten dagegen irgendetwas zwischen 10 und 20 DM, denn mehr als zwanzig 24-Stunden-Tickets brauchte einfach niemand, schließlich war das eigentlich für Touristen bestimmt, „Einheimische“ fuhren nur selten so intensiv in der Gegend herum. Doch auch so war der Automat nun extrem gefragt und es wurden schon Wetten darauf abgeschlossen, wann die Fahrkartenrolle im Gerät wohl alle sei. Wie es im Inneren des Geräts aussah, hatten die meisten ja schon einmal gesehen, wenn es aufgefüllt worden war.

Irgendwann hatten alle ihr Geld aufgebraucht, ihre Fahrkarten eingesteckt und sich in den mittlerweile bereitgestellten Zug gesetzt, um auf dessen Abfahrt zu warten. Nur "Gori" stand noch unermüdlich am Automaten…und kaufte...und kaufte...und kaufte... Und das fiel dann schließlich den Bahnbeamten auf, die zwei Bahnsteige weiter, doch direkt gegenüber, im Stationshäuschen saßen und sich nicht erklären konnten, wieso ausgerechnet dieser Fahrkartenautomat so unermüdlich im Dauereinsatz war. Sie kamen schließlich über die Gleise gelaufen und nahmen "Gori" von hinten fest, der gar nicht gemerkt hatte, dass Unheil nahte, weil er vollauf mit dem Bedienen des einarmigen Banditen, pardon, mit dem Kaufen von Fahrkarten beschäftigt war.

Ansicht dürfte das Wahrnehmen eines solchen Sonderangebotes nicht strafbar sein, solange man den Automaten nicht vorher selbst manipuliert hat. Doch angesichts der Menge von Fahrkarten, die die Bahnbeamten in der Schultasche des Ertappten vorfanden, gingen sie davon aus, dass er vorhatte, diese weiterzuverkaufen, holten die Polizei hinzu, erstatteten Anzeige, und das Ganze ging vor Gericht. Einige 100 DM Strafe und einige Stunden sozialer Tätigkeit waren das Ergebnis für den einen, der nicht rechtzeitig aufgehört hatte; immerhin lief es noch nach Jugendstrafrecht. Der spendable Automat wurde abgeschaltet und repariert; ein derartiges Sonderangebot wiederholte sich nicht mehr, obwohl alle noch wochenlang neugierig nachsahen.

“Bargeld heute billiger…“

Sind derartige Fehlfunktionen an Fahrkartenautomaten schon selten, so kommen sie an Geldautomaten normalerweise gar nicht vor – bestenfalls ist das Gerät leer, und "Sonderangebote" gibt es hier nicht: für jeden Schein, dem der Automat ausgibt, wird die entsprechende Summe vom Konto des Kunden abgezogen – sollte man meinen. Auch wer nachts im Dunkeln am Automaten Geld abholt, braucht nicht zu denken, dass die Bank „nichts merkt“ und am nächsten Tag das Konto nicht „platt“ ist. Doch wo Software involviert ist, gibt es stets ungeahnte Möglichkeiten – schließlich könnten morgen neue Geldscheine eingeführt werden wie beispielsweise ein 1000-Euro-Schein (ja, es gibt wirklich keine 1000-Euro-Scheine, seit der Umstellung auf Euro ist der 500er die größte Banknote!!), also ist in dem Gerät nicht fest hinterlegt, wie ein 20-Euro-Schein auszusehen hat und in welches Fach er gelegt wird, sondern es wird bei der Bestückung programmiert. Und legt ein Bankangestellter versehentlich 200er in das für 50er bestimmte Fach, so wird der Automat plötzlich großzügiger als an anderen Tagen. Ebenso, wenn er das Fach mit den 20ern versehentlich auf eine Einlage von 5-Euro-Scheinen programmiert.

Nicht nur so mancher Privatkunde ist jedoch zu faul, das mit seinem WLAN-DSL-Router gelieferte Default-Passwort gegen ein eigenes auszutauschen und wundert sich dann, wenn Kids aus dem Netz oder der Nachbarschaft Unsinn mit seinem Gerät anstellen. Ähnlich ergeht es offensichtlich auch Banken und vor allem kleineren Läden und Tankstellen mit den dort aufgestellten Geldautomaten. Das Default-Passwort vieler in den USA gebräuchlicher Modelle steht nun aber, ebenso wie die richtige Vorgehensweise, um das Gerät zu programmieren, im Handbuch des Geldautomaten – und das wiederum lange Zeit offen im Internet. Und das nutzte im August ein Amerikaner, um den Geldautomaten an einer Tankstelle so umzuprogrammieren, dass dieser das Vierfache der angeforderten Summe ausspuckte, also auf eine Anforderung von 250 Dollar zwar brav 250 Dollar abbuchte, aber 1000 Dollar auszahlte.

Wie das funktionierte? Ja genau, er machte dem Gerät weis, es habe 5-Dollar-Scheine im Fach mit den 20-Dollar-Scheinen – in den USA ist der 20-Dollar-Schein bereits ein „großer“, größere werden vielerorts gar nicht mehr angenommen und die 1-Dollar-Noten sind immer noch der gebräuchlichste Schein beispielsweise für Trinkgelder, da viel direkt mit Kreditkarten abgewickelt wird. Da die Anzahl der mit einer Abbuchung abhebbaren Geldscheine zudem begrenzt ist, wurde das Risiko bislang für überschaubar gehalten.

Wenn das Quellkonto anonym ist…

Normal wäre es natürlich anhand des Kontos, von dem die Geldentnahme abgebucht wird, ein Leichtes festzustellen, wer der Urheber einer solchen Manipulation ist. Doch der Täter hatte eine anonyme Prepaid-Kreditkarte verwendet; wenn er gefasst wird, dann höchstens anhand des von ihm am Geldautomaten aufgenommenen ziemlich unscharfen Überwachungsvideos. Und seine Manipulation wäre vermutlich niemals aufgefallen, wenn er sie nach der wundersamen Geldvermehrung rückgängig gemacht hätte. Doch ebenso wie der Kollege mit den 50 DM am Fahrkartenautomat konnte er nicht aufhören, kam mehrere Tage lang immer wieder zu dem bewussten Geldautomaten. Und auch dabei wurde er nicht gefasst und es fiel nicht auf, dass das Gerät ein buchungstechnisches Problem hatte, da er das Gerät jedes Mal nach seiner Abbuchung wieder in den ursprünglichen Zustand zurückversetzt. Nur nicht beim letzten Mal, als er den Automaten benutzte: da muss ihm wohl jemand gestört haben und er verließ das Gerät in manipulierten Zustand.

Nur war er natürlich nicht der einzige, der den betreffenden Geldautomaten benutzte, und eine andere Kundin meldete schließlich der Tankstelle, dass sie deutlich mehr Geld erhalten hatte, als sie von der Maschine angefordert hatte. Allerdings erst nach neun Tagen, alle zuvor so unerwartet Beschenkten hatten offensichtlich nach dem Motto „der Gentleman genießt – und schweigt!“ gehandelt, gar nicht nachgezählt oder sich über den unerwarteten Geldsegen nur gewundert – so wie die amerikanische Öffentlichkeit seitdem darüber, dass zu diesem Zeitpunkt überhaupt noch Geld im Gerät war! Doch das ist anscheinend nicht das Problem bei derartigen Vorkommnissen, wie man ja schon an dem Fall mit dem Fahrkartenautomat sieht.

Da insgesamt etwa 70.000 Geräte dieses Typs und noch mehr als die doppelte Anzahl eines ähnlichen Geldautomaten-Typs in den USA aufgestellt sind, bei denen der Kenntnis des Default-Passworts ausreicht, um sie umzuprogrammieren, weil die meisten Tankstellen und Ladenbetreiber es nie geändert hatten, fragt sich nicht nur Intern.de zu Recht, wie oft derartige Fälle wohl bereits vorgekommen sind, ohne dass es bekannt wurde und der betreffende Ladenbesitzer nur rätselhafte Buchungsdifferenzen feststellte. Teils reicht es sogar, die Stromversorgung des Geldautomaten mal kurz abzustecken, um einen Reset auszulösen – die Geräte enthalten nicht so große Scheine wie bei uns und stehen in dieser Form eben nicht fest in die Wand installiert in Banken, sondern relativ unbewacht in kleinen Ladengeschäften, ähnlich bei uns den Spielautomaten in Kneipen und Diskotheken, wo nur Tritte gegen das Gerät oder Aufbruchsversuche das Personal alarmieren würden.

Mehr als 200.000 Geldautomaten in den USA betroffen

Als „verschärfte Sicherheitsmaßnahmen“ sorgen nun die Hersteller zunächst einmal dafür, dass ihre Handbücher nicht mehr im Internet kursieren. Sind diese alle beiseite geschafft, so dass nur noch jene die Automaten knacken können, die jetzt bereits wissen, wie das geht, wird man anschließend auch die betroffenen Ladenbesitzer informieren und auch einen Patch einspielen, der die Benutzung des Geldautomaten mit dem Default-Passwort nicht mehr gestattet. Aus Sicherheitsgründen (!) kann dies allerdings noch ein paar Monate dauern – offensichtlich ist es ein schlimmerer finanzieller Verlust, wenn die Geräte vorläufig außer Betrieb genommen werden, als wenn einige Wissende sich noch ein paar Monate weiter fleißig mit Rabatt bedienen.

Warum man allerdings nicht die weit sinnvollere umgekehrte Reihenfolge eingehalten hat, nämlich erst das Gerät sofort zu patchen und dann die Handbücher aus dem Netz zu nehmen, die dann ja auch weit weniger gefährlich wären, ist unklar: Dass "Security by Obscurity", also das Geheimhalten von wichtigen Informationen, kein vernünftiges Vorgehen ist, wenn es um Sicherheitslöcher geht, sollte sich doch langsam herumgesprochen haben.

Tests ergaben, dass sich nach Eingabe der Admin-Passwörter nicht nur die Auszahlraten der Maschinen optimieren, sondern auch die Abbuchungen der vorherigen Benutzer abrufen ließen. Die richtig verspielten Hacker überlegen währenddessen bereits, ihre Lieblings-Geldautomaten mit neuen, persönlichen Begrüßungen zu versehen, die lästigen Gebühren für Fremdabhebungen aus dem Setup zu löschen und noch einige andere Optimierungen vorzunehmen: „Alles kein Problem, wenn ich mich wie eine alte Person verkleide, kann ich ewig an dem Gerät herumspielen, denn es ist ja bekannt, dass ältere Leute immer so lange an Geldautomaten brauchen“, so ein Leserbrief an „Wired“. (Wolf-Dieter Roth)

Anzeige