«Jackpotting» bezeichnet eine illegale Methode, mittels Software Bargeld aus Bank- oder Geldautomaten zu entwenden. Der Begriff geht auf einen Hacker mit Namen Barnaby Jack zurück, der 2010 an einer «Black Hat Security Conference» den Zugriff auf einen Bankomaten vorgeführt hat. Bei einem Hack erschien nach der erfolgreichen Geldausgabe die Zeichenfolge «Jackpot!» auf dem Bildschirm des Automaten.
Bei der ersten Variante von Jackpotting wird ein Programm über einen USB-Stick in den Geldautomaten eingeschleust. Dazu ist es nötig, den vorderen Bereich des Automaten vorgängig zu «öffnen». Falls die Malware erfolgreich ist, gibt der Bankomat anschliessend «kostenlos» Bargeldnoten frei.
Bei der zweiten Variante wird der Bankomat vom Computer aus ferngesteuert («Remote Attack»). Dazu braucht der Dieb die IP-Adresse oder Telefonnummer des Geldautomaten. Anschliessend kann die Geldausgabe zum Beispiel durch Betätigen einer programmierten Tastenkombination ausgelöst werden.
Ab und zu kommen solche Hacks auch in Europa vor. In der Schweiz ist bislang noch kein Fall von Jackpotting öffentlich kommuniziert worden.
Im Gegensatz zum klassischen Skimming sind beim Jackpotting in der Regel keine Kunden betroffen.
Weitere Informationen:
Skimming: Schutz vor Datenklau
Skimming: Definition