Sie sind hier: Home > Digital > Computer >

So gefährlich ist Windows XP für Geldautomaten

...
t-online.de ist ein Angebot der Ströer Content Group

Nach Support-Ende  

Wie gefährlich ist Windows XP für Geldautomaten?

19.03.2014, 15:44 Uhr | Sebastian Weber

So gefährlich ist Windows XP für Geldautomaten. Geldautomat (Quelle: t-online.de)

Wenn Microsoft im April den Support von Windows XP einstellt, könnten viele Geldautomaten davon ebenfalls betroffen sein. (Quelle: t-online.de)

Microsoft garantiert Sicherheitsupdates zum Computerbetriebssystem Windows XP nur noch bis Anfang April. Damit der Computer vor kriminellen Angriffen sicher ist, weist das Bundesamt für Sicherheit in der Informationstechnik (BSI) schon länger darauf hin, auf eine neues System zu wechseln. Nun läuft auch die große Mehrheit der Geldautomaten noch mit Windows XP, weshalb sich jüngst selbst die Bundesregierung besorgt gezeigt hat. Sie sieht Banken und Sparkassen gefordert, die Geldautomaten rasch umzurüsten. Wir haben bei den verantwortlichen Stellen nachgefragt, welche Folgen Bankkunden fürchten müssen. 

Der Stichtag für das Ende des offiziellen Supports von Windows XP durch Microsoft ist der 8. April 2014. Ab diesem Zeitpunkt erscheinen keine Aktualisierungen mehr für das rund 13 Jahre alte Betriebssystem. Das öffnet Hacker-Angriffen Tür und Tor, da Sicherheitslücken nicht geschlossen werden.

95 Prozent der Geldautomaten nutzen Windows XP noch als Software-Unterbau, so die Schätzung von Experten. Banken und Hersteller von Geldautomaten sollen deshalb Maßnahmen ergreifen, damit die Geräte nicht von Außenstehenden angegriffen werden können – so die Forderung des BSI.

UMFRAGE
Benutzen Sie auch noch Windows XP?

Windows XP auf Geldautomaten bekommt weiterhin Updates

Melanie Schmergal, Presssprecherin des Bundesverbands der Deutschen Volksbanken und Raiffeisenbanken, sieht den "schleichenden Tod" von Windows XP jedoch wenig kritisch: "Die Deutsche Kreditwirtschaft sieht keinen Anlass zur Sorge. (...) Teilweise wird Windows XP in Geldautomaten in unterschiedlichen Varianten verwendet. Diese industriellen Varianten werden von Microsoft noch über das Jahr 2014 [hinaus] unterstützt. Wenn nötig, kann der Support vom Hersteller durch kostenpflichtige Verträge gesichert werden."

Die so genannten Embedded-Versionen von Windows, die in Geldautomaten verwendet werden, erfahren tatsächlich eine besondere Behandlung durch Microsoft. Diese Systeme nutzen nur ganz bestimmte Bestandteile von Windows und unterscheiden sich somit stark vom Standard-Windows-XP, wie er in Privathaushalten zum Einsatz kommt. Microsoft sichert den Unternehmen für die Embedded-Varianten weiterhin Updates zu. Erst Ende 2016 und Anfang 2017 soll der Support eingestellt werden, je nach verwendeter Version.

Windows 7 kann nachgerüstet werden

Daneben bietet der Software-Konzern für Großkunden den Service "Custom Support" an, über den Firmen für eine Gebühr pro Jahr und pro PC weiterhin Aktualisierungen erhalten. Bei deutschlandweit über 56.000 Geldautomaten dürfte sich dies jedoch für Banken nicht rechnen.

Neue Geldautomaten würden allerdings bereits seit längerem mit Windows 7 betrieben, bestätigte Catharina Blatt im Namen des Geldautomatenherstellers NCR auf Anfrage von T-Online.de. Ältere Geldautomaten könnten auch mit Windows 7 nachgerüstet werden, wenn es die Hardware der Geräte erlaube.

PC-Umzug 
Windows 7 für XP-Veteranen

Neues Betriebssystem: Das sollten Umsteiger wissen. zum Video

Für Windows 7 garantiert Microsoft einen Support bis ins Jahr 2020, für Embedded-Versionen gar bis 2025.

Geldautomaten-Hersteller arbeiten an eigenen Sicherheitssystemen

Wincor Nixdorf, ein weiterer Hersteller von Geldautomaten, stellt Banken für ihre betagten Geldautomaten, die nicht aufgerüstet werden können, eine eigenentwickelte Software namens "PC/E Terminal Security" zur Verfügung, wie Pressesprecher Ulrich Nolte erklärte. Diese soll auch nach dem Ende des Supports für Windows-XP-Systeme durch Microsoft für den nötigen Schutz sorgen.

Windows XP nur bei Direktzugriff ein Problem

Private XP-Computer laufen ohne weitere Updates vor allem dann Gefahr, Opfer von Hackerangriffen zu werden, wenn sie mit dem Internet verbunden sind. Dadurch können sich Hacker einen Zugriff verschaffen, indem sie über Schwachstellen das Betriebssystem angreifen und Schadsoftware einschleusen.

Hier sind Geldautomaten im Vorteil. "Es gibt deshalb kein Bedrohungsszenario, weil die Geldautomaten der Deutschen Kreditwirtschaft keinen Zugang zum Internet haben," so Melanie Schmergal, "Daher kann das Betriebssystem der Geräte über das Internet auch nicht angesprochen werden."

Neues Windows 
Die besten Funktionen von Windows 8.1

Microsoft hat einige Neuerungen gut versteckt. Wir zeigen, was Sie nicht verpassen sollten. Video

Es bliebe Kriminellen also nur die Möglichkeit, sich direkt vor Ort Zugang zum Geldautomaten zu verschaffen. Anfang Januar zeigten Sicherheitsforscher, dass es möglich ist, über den USB-Anschluss des Rechners im Inneren des Geldautomaten Schadsoftware aufzuspielen. Ab diesem Zeitpunkt hätten Kriminelle freien Zugriff auf das Bargeld.

Jedoch benötigen die Hacker dafür direkten Zugriff vor Ort – in diesem Fall könnten sie theoretisch auch Geldautomaten manipulieren, die zum Beispiel auf Windows 7 basieren.

Bankkunden gehen kein außergewöhnliches Risiko ein

Es deutet also vieles darauf hin, als ob das Support-Ende von Windows XP zunächst keine große Gefahr für den Bankkunden bedeutet.

Die Manipulation von Geldautomaten kommt abseits von potentiellen Hackerangriffen in verschiedenen Varianten vor, sei es, dass die Kartenlesegeräte am Automaten ausgetauscht werden und die Geheimzahl mit gefilmt wird, oder dass in Geschäften die Daten ausspioniert werden, wenn ein Kunde mit seiner Bankkarte bezahlt.

In diesen Fällen haftet in der Regel die Bank für den entstandenen Schaden, so lange das Bankkonto nicht mit der Originalkarte geplündert wurde. Ein von Hacker manipulierter Geldautomat, der die Kundendaten ausspäht, dürfte daher unter die gleiche Regelung fallen – falls sich Hacker überhaupt die Mühe machen, Kundendaten auszuspähen, wenn sie auch einfach den Geldautomaten direkt ausräumen könnten.

Weitere spannende Digital-Themen finden Sie hier.

Liebe Leserin, lieber Leser, aktuell können zu diesem Thema keine neuen Kommentare abgegeben werden. Ab 6 Uhr können Sie hier wieder wie gewohnt diskutieren. Wir danken für Ihr Verständnis.
Liebe Leser, bitte melden Sie sich an, um diesen Artikel kommentieren zu können. Mehr Informationen.
Neue Kommentare laden
Leserbrief schreiben

Für Kritik oder Anregungen füllen Sie bitte die nachfolgenden Felder aus. Damit wir antworten können, geben Sie bitte Ihre Adresse an.

Name
E-Mail
Betreff
Nachricht

Wählen Sie aus dem Pull-Down-Menü Ihren gewünschten Ansprechpartner aus. Vielen Dank für Ihre Mitteilung.

Artikel versenden

Empfänger

Absender

Name
Name
E-Mail
E-Mail
Anzeige
Video des Tages
Taekwondo 
Taekwondo-Kämpfer zerstört Bausteine mit dem Kopf

Ein Taekwondo-Kämpfer aus Bosnien-Herzegowina erweist sich als ganzer harter Typ. Video

Anzeige


Anzeige
shopping-portal