Alarm bei CS: Hacker knacken Bancomaten

Statt mit roher Gewalt gelangten Betrüger mit manipulierter Software an Cash in Automaten. Taskforce suchte wie wild Leck.

Lukas Hässig 64 64 Kommentare 16.988

Die jüngsten Panzerknacker sprengen leise. Statt TNT nutzen sie Bits&Bytes, um die ATMs zu überlisten.

Bei der Credit Suisse ist ihnen dies gelungen. Vorletzte Woche gelangten Hacker mittels manipuliertem Code an die Bargeldbestände in CS-Bancomaten, so eine Auskunftsperson.

In Zürich hätten die Gangster auf diese Weise mindestens einen Geldautomaten der Grossbank geknackt. Beutesumme: 50’000 Franken sowie – quasi als Feriengeld – 20’000 Euro obendrauf.

Ein Sprecher der Bank bestätigt den Vorfall, versucht ihn aber herunterzuspielen. „Betroffen waren Geräte verschiedener Banken, worunter auch solche der Credit Suisse“, meinte er auf Anfrage.

„Die von Credit Suisse sofort ergriffenen Massnahmen hatten zur Folge, dass ein weiterer Angriff erfolglos blieb.“

Alles unter Kontrolle, so die Botschaft. Laut dem Insider sei dies Wunschdenken. Bei der CS würden alle Alarmlampen grell blinken – seit Tagen.

Eine interne Taskforce suche nämlich wie wild das Leck. Bisher sei der Erfolg ausgeblieben.

Betroffen ist die Einheit SUB, sprich die Swiss Universal Bank. So heisst die Division Schweiz innerhalb der CS-Gruppe.

Ihr Chef ist André Helfenstein, ein Vertrauter von CS-CEO Thomas Gottstein.

Helfenstein und seine Cyber-Spezialisten würden trotz Hochdruck-Jagd weiter im Dunkeln tappen, meint die Quelle. Sie hätten noch kein Gegenmittel gefunden.

Die CS hält an ihrer Darstellung fest. Das Problem sei gelöst, meint ein Sprecher.

Für Unruhe sorgte offenbar, dass die Schleusen offen sind, sobald sich die Räuber mittels der eingesetzten Software Zugang zum Innern der Bancomaten verschaffen konnten.

Sesam, öffne dich – etwa so.

Jedenfalls machten sich die Gangster nicht nur mit ein paar Hundertern oder Tausendern aus dem Staub, sondern gleich mit dem gesamten Cash des überlisteten CS-Geldautomaten.

Kommentare

Kommentieren

Bitte beachten Sie unsere Regeln. Ihre E-Mail Adresse wird nicht veröffentlicht. Benötigte Felder sind markiert. *

Die beliebtesten Kommentare

  1. Was für Nieten bei der CS sind für deren IT verantwortlich? Ist doch logisch, dass in Mumbai programmierte Bankomaten dereinst…

    Lesen

  2. Vielleicht muss die CS ja Ihre ausgelagerten IT-Spezialisten in Polen oder Indien oder wo auch immer fragen?

    Lesen

  3. Nach dem Wegzügeln der Assets im Falle Greensill holt man sich nun auch noch das Bargeld aus diesem Saftladen! Nur…

    Lesen

  3. Das war ein Insider-Job. Jemand der Zugriff auf die Codes hat, hat diese vermutlich verkauft oder einen Deal gemacht. Man muss eindeutig die Mitarbeiter der IT unter die Lupe nehmen. Dort ist der Täter zu finden.

    Antworten

  5. Wie kann man einen ATM mittels „manipuliertem Code“ knacken, ohne Zugriff auf den Quellcode beim Anbieter zu haben? Hier Hintergründe zu erfahren wäre sicherlich lehrreich…

    Antworten
  7. Pingback: Gap in software - hackers steal at least 70,000 francs from Swiss ATMs - Archyde

  8. Na ja, da gibt es sogar YouTube Filmchen wie das im Prinzip läuft. Erstaunt mich gar nicht. Das grundsätzliche Problem liegt entweder bei einer schlechten IT Sicherheit oder total veralteter Software bei den Automaten. Jackpotting ist kein neues Phänomen.

    https://youtu.be/WYqIlqp2_9c

    Antworten

  9. Herr HELFENstein;

    Warum nicht mit der RUAG gemeinsam dieses ekelhafte Problem angehen?

    Langsam gehen die leaks ins ‚Dicke Tuch’ und schlagen zu Buch?

    RUAG liefert gerne durchschlagende Munition 🤣

    Antworten

  10. So etwas kommt nicht einfach aus dem heiteren Himmel. Hacker gibt es schon seit 20 Jahren und die entsprechende Software dazu auch. Ebenso wie die Hacker sich in ihren bösen Absichten verfeinert haben, haben auch Gegenkräfte dagegen ihre Software dementsprechend aufgerüstet und dies vor allem im Bereich der grossen Konzerne. Es scheint ja die allgemeine Meinung zu sein, die KMU leiden noch mehr unter dieser Plage als Konzerne, was aber nicht unbedingt immer so ist. Auf alle Fälle ist dieses Problem ein Zeichen mangelnder Investitionen in die Informatik der CS und diese Realität ist kein Zeichen der Stärke der UBS.

    Antworten

    • Guten Herr Zach

      Da verstehen sie aber ganz viel von diesem Thema. Die Applikationssoftware auf den ATMs von UBS und CS ist genau die gleiche. Und investiert wird da jedes Jahr mehrere Millionen. Nur wird das auf der Angreiferseite auch.

      Beste Grüsse

  11. Schon spannend, wie Lukas Hässig seine Kommentarspalten managed: Kommentare, die ihm passen, schaltet er sofort auf, dadurch erreichen diese auch höhere Like-Raten. Andere, wie meinen – heute glaub kurz nach 8 geposteten – Kommentar, der nicht in das CS-Bashing passte (nicht dass ich auch nur annähernd gut finde, was CS so treibt) wurde bis jetzt (13:41) nicht veröffentlicht, obschon im Inhalt weder beleidigend noch sonst irgendwie anstössig (Aussage, so ungefähr, habe den ursprünglichen Text nicht gespeichert):
    Es sind wahrscheinlich Geldausgabeautomaten eines bestimmten Herstellers betroffen und nicht nur die der CS, da die Gerätesoftware vom Gerätehersteller geliefert (und dann nur betr. aufgeschalteten Funktionen individualisiert) wird.
    Die Aussage im Artikel „Jedenfalls machten sich die Gangster nicht nur mit ein paar Hundertern oder Tausendern aus dem Staub, sondern gleich mit dem gesamten Cash des überlisteten CS-Geldautomaten.“ ist mit Sicherheit falsch, da die Bargeldbestände in den CH-Bankomaten ein Mehrfaches der genannten Summen beträgt.
    Hoffen wir das Beste, dass diese Lücke rasch repariert wird.

    Antworten

    • So ein Quark. Hängt Ihr Ego etwa von der Anzahl der Likes ab. Das waere aber dann sehr schade.

    • @die Ahnungslosen:
      Sie haben mich leider nicht richtig verstanden: mir geht es um das „System Lukas Hässig“ mit selektivem freischalten passender Kommentare.
      Gestern nach Mittag hat er dann plötzlich alle Kommentare freigeschaltet (z.B. auch die Info zu ATMfutura der NCR), nachdem am morgen lange nur 4 Kommentare online waren, die ihm in den Kram (d.h. CS-Bashing) passten. Dieses Vorgehen hat System und er macht er immer wieder. Damit habe ich Mühe und es passt so nicht zu seinem „journalistischen“ Anspruch…
      Um meinen eigenen Kommentar ging und geht es hier nicht, ich kommentiere höchst selten auf IP und mit Social Media habe ich gar nichts am Hut.

  16. Ein weiteres outsourcing Desaster. Aber nur weiter so. Die Swiss Life outsourced auch und die Kosten übersteigeh alles Dagewesene. Dafür werden ü50 entlassen. Um Kosten zu sparen und die Verluste beim Outsourcing zu kompensieren!

    Antworten

  17. Spannend…es wird alles unternommen, von Banken und Regierung, das Bargeld abzuschaffen. Die VT hatten wieder recht.

    Antworten

  18. Vorschlag: Auf jedem Golfplatz ein Bancomat aufstellen, das wäre wie Homeoffice für Gottschalk, eine Lachnummer ist er ja schon.

    Antworten

    • nein, ich glaube es ist noch Win95………

      Würde mich auf jeden Fall nicht überraschen, wenn dem so wäre und dass die CS somit nicht die einzigen wären, welche Win95 installiert „hätten“, ist wohl auch klar. Übrigens, mit DOS wäre das nicht möglich gewesen, denn jeder „Software-Update-etc.“ müsste vor Ort durchgeführt werden.

      Ein bisschen Spass muss sein, dies auch wenn die Angelegenheit ja doch „ernsthaft“ ist.

  20. An alle Vorredner: You are barking up the wrong tree. Aber schön kann man schon am Montagvormittag auf Stammtischniveau herumrumpeln.

    Die meisten Grossbanken, u.a. UBS, CS, Raiffeisen haben den gesamten Betrieb und Software-Entwicklung der Bankomaten an die SIX outgesourced. Der Fehler muss für eher bei der SIX gesucht werden als bei der Credit Suisse.

    Antworten

    • Wurde das ganze Kartenzeugs nicht von Worldline aufgekauft? Gehören da die einarmigen Banditen nicht dazu?

    • Mr. Nix Weiss

      Sie wissen wirklich sehr wenig. Es geht nicht um die Applikationssoftware, welche von SIX betreut wir. Es handelt sich um einen Gerätetyp, welcher angegriffen wird. Also ist es der Hardwarehersteller, welcher das Problem hat.

  21. Die CS hat nichts mehr im Griff, alles geht den Bach runter.
    Nicht einmal die Bankomaten hat sie mehr unter Kontrolle.
    Abwickeln.

    Antworten

  23. Das Problem bei der IT der CS ist längst bekannt aber die Bosse haben nie darauf reagiert. Man wollte nicht, dass die Lücken bekannt werden. Ein grosses Management-Problem und es wird sich vermutlich auch nicht ändern. Schon gar nicht, wenn die IT in ein anderes Land ausgelagert wird.

    Antworten

  24. Schweizer Informatiker sind den Banken zu teuer, darum wird seit Jahren konsequent in Billiglohnländer outgesourced. Nun haben die Banken den Salat. Beim Online Banking können noch viel höhere Geld Summen „verschwinden“.

    Es wird Zeit, dass die Banken die IT Sparte nicht nur als Kostenfaktor wahrnimmt, sondern als Herzstück einer modernen Bank im 21 Jahrhundert – und das Outsourcing im IT ein untragbares Risiko darstellt.

    Antworten

    • So gut: „Es wird Zeit, dass die Banken die IT Sparte nicht nur als Kostenfaktor wahrnimmt, sondern als Herzstück einer modernen Bank im 21 Jahrhundert – und das Outsourcing im IT ein untragbares Risiko darstellt. …. …. ….“

      Dieser schöne Spruch und Management-Leitgedanke haben wir schon den Damen und Herren vor 30 Jahren auf jeden PPT beim Bankverein, der SBG, der CS und … und … aufgeschrieben – kapiert haben sie es auch heute noch nicht!

    • wenn es in die Schweiz noch qualifizierte IT’ers geben würde, wäre dein Statement ganz OK – aber IT’ers mit nur einen abgeschlossene Lehre bringen auch nichts viel ausser Level1-Helpdesk-Support

    • @Harmon

      Die ETH Zürich ist Weltweit im Ranking unter den 10 besten Univeristäten und bildet hochqualifizierte Informatiker aus.

  26. Nicht nur bei CS, Schweiz ist in Informatik recht unbedarft und noch ein Entwicklungsland, siehe Bund, siehe VBS, bewegen sich spielerisch
    noch auf Atari Nintendo Stufe. Wenn ich sehe was die Russen mit weniger High Tech bewerkstelligen ist die Schweiz noch ein richtiger Bites & Bytes Hinterwäldlerpark.

    Antworten

  28. Was für Nieten bei der CS sind für deren IT verantwortlich? Ist doch logisch, dass in Mumbai programmierte Bankomaten dereinst gehackt werden. Oder glaubt hier jemand wirklich, dass dies kein Inside-Job ist? Derweil verrechnen die Rikscha-Programmierer Extra-Funds für den urgent fix. Nun kabeln die CS-Nullnummern hektisch mit Mumbai – dabei ist das Leck längst gefunden: Guckt Euch die Köpfe in Euren Mumbai-Telcos an und ihr wisst wer das Leck programmiert hat. Die CS-Deppen sind nicht besser als unsere Gesellschaft – beide wählen ihre Metzger selber und juchzen dabei noch von den Balkonen.

    Antworten

    • Die CS erstellt keine Bancomaten-Software. Die allermeisten Bancomaten in der Schweiz wurden die vergangenen 2 Jahre auf eine einheitliche Software der NCR umgestellt (ATMfutura).

    • So langsam zeigt der Bernhard immer mehr sein wahres Gesicht – eine vor Hass zerfressene Person.

      Wollte er sich lange als erfolgreicher Unternehmer hier platzieren, zeigt es sich schon an der Tatsache, dass er jeden IP Bericht sofort mehrfach kommentiert, was er wirklich ist. Eim weiterer, frustrierter Ex-Banker. Nicht umsonst werden seine Posts immer hoch geranked – die vielen Nullen hier denken genau gleich.

    • ATMfutura mit NCR Software, nice!

      SIX SECHS SEX, oder eher NIX, NICHTS, SCHLECHT?

  29. Da sind ein paar Clevere am Zug!

    Gut so, dann zeigen sie damit die Schwachstellen – dafür muss die CS dann auch mal zahlen. Sie zahlen sonst soooo viel in die USA – das Geld bleibt dann zumindest – hoffentlich – in der Schweiz und unterstützt unsere Wirtschaft!

    Antworten

  30. Nach dem Wegzügeln der Assets im Falle Greensill holt man sich nun auch noch das Bargeld aus diesem Saftladen!

    Nur den Versager Rohner hat niemand geholt – der konnte seinem Unvermögen ungestört über viele Jahre frönen!

    Antworten

  32. @Lukas Hässig

    Verehrter Herr Hässig

    Eigentlich sollte ich Sie „Mr. No Clue regarding IT“ nennen. Denn Sie dokumentieren Ihre Ahnungslosigkeit in Sachen IT nicht zum ersten Mal.

    „Statt TNT nutzen sie Bits&Bites, um die ATMs zu überlisten.“

    Welche „bites“ denn? Welche Bissen? Häppchen? Ach so: Sie meinen „bytes“. Heutzutage meistens aus 8 bits bestehend.

    Immerhin sind Sie in guter Gesellschaft. Denn die Credit Suisse hat es ja offensichtlich auch nicht so ganz im Griff …

    PS: Was macht eigentlich Miss Piggy Blondhaar? Pardon: Digi Piggy wollt‘ ich sagen 😀

    Antworten

  33. Nun wird Crisis Suisse also zur Cash Sesam…

    Was kommt als nächstes? Die Dachziegel fallen vom Dach am Paradeplatz und erschlagen ein paar bedauernswerte Kunden?

    Antworten

  34. CS Informatik in Polen und Bangladesch, damit sich die CS voll auf Ihre Kernaufgaben und Risiken konzentrieren kann, Frauenquote, LGTB+, diversity, CO2, Gay Pride, CS Gebäude mit schönen Regenbogenfarbenfähnchen schmücken. Da fallen schon mal zwei gross Pleiten an so das die CS neues Kapital aufnehmen muss und da ist der GAA nun wirklich einen klacks.

    Antworten

    • Steht doch da:
      50’000CHF
      und
      20’000EUR

      …Tommy, Lesekompetenz steigern bitte, sofort! Sonst musst du zurück in die Tube!

    • wesentlich mehr als das, was hier gestohlen wurde. Ich habe die Bargeldbestände einer Grossbank als Teil eines Optimierungsprojektes aufgezeichnet und wir haben die analysiert. Spitzenreiter hatte einen 7-stelligen Betrag drin. Unglaublich aber wahr und auch nicht so einfach machbar, man muss schon auch ordentlich 1000er in den ATM packen. Unsinnig.

  36. Oder soll hier ein Vorwand konstruiert werden, dass kein Cash mehr ausgegeben wird, um einen Bankenansturm über die Automaten zu verhindern?
    Ein Puzzleteil mehr beim absaufen?
    Die SNB hat sich ja schon mal mit AMC eingedeckt, um der CS im Fall eines Short Squeeze beizustehen.

    Antworten

  37. Spannend…
    Die Wahrscheinlichkeit, dass Geldausgabegeräte eines bestimmten Herstellers (und nicht nur der CS) betroffen sind, ist recht hoch, da die entspr. Software durch diese geliefert wird.
    Die Aussage im Artikel „… gleich mit dem gesamten vorhandenen Cash der überlisteten Geldautomaten.“ ist mit Sicherheit falsch, denn wenn es so wäre, wären die genannten Schadensummen viel zu klein, da der Bargeldbestand eines Bankomaten um einiges höher ist.
    Hoffen wir, dass der Fehler rasch gefunden und behoben wird.

    Antworten

  38. Als verbleibender Kleinkunde merkt man dass die CS offensichtlich vor vielfältigen Problemen steht.

    Telefone landen auf der Mailbox und natürlich kein Rückruf.

    E-mails bleiben tagelang unbeantwortet.

    Diese Bank zehrt vorderhand von dünner und dünner werdenden Reserven aber das Ende scheint nah

    Antworten

  39. Wenn die SVP ernsthaft ungerechtfertigte Steuern für den Mittelstand bekämpfen will, dann erwarte ich, dass sie die Führerschaft zur Abschmetterung der Eigenmietwertbesteuerung kompromisslos übernimmt. Damit diese Abzockerei der Eigenümer endlich ein Ende hat.

    Antworten

    • warst Du um 7h49 noch im Alkoholrausch, als Du diesen „schizophrenen“ Kommentar geschrieben hast? Lies den Artikel heute Abend, bevor Du zu tief ins Glas schaust und dann merkst Du, was Du kommentiert hast. Einfach peinlich!

    • Ich verstehe beim besten Willen nicht, warum ein IT-Versagen ein Argument sein soll, um Bargeld abzuschaffen?

      Die Diebe können sich ja auf den Wert der Beute komplett verlassen… nur die CS kann sich auf ihre IT nicht mehr verlassen… so wie viele andere Swiss-ID-Behörden und Cryptoheinis und An0m-Phone User.

  43. Ein Unglück kommt selten allein.

    Dauer-Schlagzeilen wegen immer neuen Milliardenverlusten durch unseriöse Praktiken.

    Und nun nichtmal mehr die CS-Bankomaten sicher : – )

    Antworten
© 2025 Inside Paradeplatz
G