Fragen? Antworten! Siehe auch: Alternativlos
Wer sich darüber mal informieren möchte: Auf dem 35c3 gab es dazu einen Vortrag.
Das Problem schnell erklärt. Geldautomaten sind (programmierbare) Computer. Sie können also umprogrammiert werden. Eines dieser alternativen Programme spuckt halt alles Geld im Kasten aus.
That's it.
Früher lief auf den Geräten DOS, dann OS/2, jetzt häufig Windows. Das sind ganz normale PCs. Da wundert sich hoffentlich niemand ernsthaft darüber, dass man da Dinge mit anstellen kann.
Häufige Angriffswege sind: Es gibt da einen Serial-Port, über den man das Gerät fernsteuern kann, wenn man ihn freilegt (durch Aufbohren oder so). Oder es gibt einen USB-Port, über den man eine Tastatur und Maus anschließen kann. Wie man jetzt konkret welchen Port ausnutzt, das interessiert mich dann nicht mehr.
Allerdings: Auch wenn die nicht frei programmierbar wären, ist es immer noch Hardware, die man vor physischem Zugriff auf andere als die vorgesehenen Bedienelemente schützen muss. So richtig überraschend finde ich diese Einsicht jetzt nicht. Die Banken wollten halt Geld sparen, indem sie das einen Computer statt einer Person machen lassen, und jetzt stellt sich raus, dass das nicht eingeplante Zusatzkosten verursacht. Den Satz könnte man so auch auf jedes anderes Digitalisierungs-Projekt anwenden.