Aufgeklärte Verbraucher wissen Bescheid, wenn sie an Geldautomaten Aufsätze an Kartenschlitzen sehen. Denn dann gilt es die Polizei zu rufen, weil Kriminelle gerade versuchen, Bankdaten der Nutzer am Automaten abzugreifen. Jetzt warnt die russische IT-Sicherheitsfirma Kaspersky aber vor einer Software, mit der sich Kriminelle in Geldautomaten hacken und aus ihnen Karteninformationen, wie beispielsweise Kontonummern und PIN-Codes von Kunden, stehlen können. Einen wirksamen Schutz für Kunden, die Automaten nutzen, gibt es zurzeit nicht.

Das Programm erlaube es ihnen auch, sich den gesamten Geldbestand in dem Automaten auszahlen zu lassen, sagte Kaspersky-Sicherheitsforscher Sergej Golowanow. Die Kriminellen entschieden sich aber meist dafür, unauffällig die Daten abzugreifen. "Es können Jahre vergehen, bis eine Bank das merkt." Die Kriminellen könnten mit den Daten die Magnetstreifen von Karten kopieren und nutzen.

Möglich werde der Angriff dadurch, dass ein Großteil der Geldautomaten noch mit dem 15 Jahre alten Microsoft-Betriebssystem Windows XP laufe, für das diverse Sicherheitslücken bekannt seien. Die Kriminellen benötigen für die Infektion direkten Zugang zum USB-Anschluss des Computers im Automaten, erklärte Golowanow. Aber die Schlösser der Maschinen seien für sie kein großes Hindernis. "Man kann sie zum Teil mit einem Kugelschreiber öffnen."

Die Angriffssoftware sei von Kaspersky in verschiedenen Weltregionen entdeckt worden, unter anderem in Europa, Russland und Asien. Er schätze, dass weltweit einige zehntausend Geldautomaten infiziert sein dürften. Es seien mehrere internationale Verbrecher-Gruppen aktiv. Die mutmaßlich von einem russischsprachigen Programmierer entwickelte Software werde nur sehr vorsichtig im Online-Untergrund angeboten und sei nicht breit verfügbar.

Die Software sei bereits 2009 aufgetaucht, aber inzwischen seien Programm und Vorgehensweise weiterentwickelt worden. Sie schlummere auf dem Computer des Geldautomaten, bis sie aktiviert werde, mit einer bestimmten Magnetkarte und der Eingabe eines PIN-Codes. In einigen Fällen könnten von einem infizierten Automaten im Netzwerk der Bank auch weitere Maschinen angesteckt werden, sagte der Sicherheitsforscher. Das hänge von den Sicherheitseinstellungen der Bank ab.

Die Finanz-IT, der IT-Dienstleister der Sparkassen sieht im Augenblick jedoch keine erhöhte Gefährdung von Bankkunden. "Auf nur noch etwa 2500 Geldautomaten der Sparkassen läuft zurzeit das Betriebssystem Windows XP und diese Geräte werden bis zum 30.06. auf ein anderes System umgestellt", sagt Florian Schleicher Sprecher der Finanz-IT. Zudem habe es bisher noch keinen einzigen Schadensfall bei den Sparkassen gegeben.

Allerdings räumt Schleicher ein, dass es für Kunden so gut wie unmöglich ist, Automaten zu erkennen, auf denen die Schadsoftware im Einsatz ist. "In diesem Zusammenhang möchte ich aber auf Kulanzregelungen der einzelnen Kreditinstiute verweisen". Übersetzt heißt das, dass Kunden im Schadensfall auf jeden Fall mit ihrer Bank sprechen sollten, die dann zumeist den Verlust ersetzen. Einen Rechtsanspruch darauf gibt es jedoch nicht.