An einem Sonntag kurz vor 20:00 Uhr fuhr ich zur örtlichen Self-Service-Tankstelle, um das Auto vollzutanken. Das beleuchtete Preisschild an der Straße war an, ebenso alle anderen Lichter. Nichts deutete darauf hin, dass die Tankstelle gewartet wurde oder außer Betrieb war. Also zückte ich meine Bankomatkarte und wollte sie wie gewohnt in den dafür vorgesehenen Schlitz der Zapfsäule stecken, als ich den ungewöhnlichen Bildschirm des Bezahlsystems bemerkte. Ein blauer Bildschirm mit der Nachricht „Welcome ;-)“ blieb minutenlang stehen. Merkwürdig, dachte ich mir.
Ein anderer Autofahrer wollte an der anderen Seite der Zapfsäule tanken. Obwohl alles „normal“ und „betriebsbereit“ aussah, reagierte nichts. Frustriert fuhr er nach mehreren Versuchen zur nächsten Tankstelle.
Da ich einige Jahre als Softwareentwickler für Updates, Upgrades und 3rd-Level-Support in der Glücksspiel-Industrie tätig war, kam mir das Ganze verdächtig vor. Es heißt schließlich: „Beim Geld hört die Freundschaft auf!“.
Aus Erfahrung läuft eine Wartung oder Aktualisierung (Update/Upgrade) wie folgt ab:
- Man wählt ein Zeitfenster, in dem das Gerät außer Betrieb oder kaum genutzt wird.
- Man informiert die Bediener oder Kunden über eine Meldung am Bildschirm, dass ein Service, Update oder Upgrade stattfindet und wie lange es etwa dauern wird.
- Der Bildschirm zeigt den Fortschritt des Service-/Update-/Upgrade-Prozesses an, etwa in Prozent oder als Fortschrittsbalken.
Da nichts davon zu sehen war, rief ich die örtliche Polizei an. Es wirkte sehr unprofessionell, und ich dachte, vielleicht hätte ein Hacker das Bezahlsystem infiltriert oder wäre gerade dabei, das Konto der Tankstelle zu leeren.
Woher soll eine durchschnittliche Verbraucherin, die keine IT-Erfahrung hat, wissen, ob es sich um einen normalen Prozess oder um einen Hacking-/Phishing-Angriff handelt, wenn sie nicht zwischen professionellem Vorgehen und Script-Kiddie-Methoden unterscheiden kann?
Kurz bevor die Polizei eintraf, fing der Kartenleser an der Zapfsäule zu piepsen… nach und nach kamen die erwarteten Signale, die mir zeigten, dass es sich tatsächlich um ein Update/Upgrade der Firmware handelte. Diese Signale (Bilder, Logos, Texte) kamen jedoch mind. (mit Fotos und Video + Zeitstempel dokumentiert) viertelstunde zu spät.
