Uralt-Windows XP läuft aus, Geldautomaten laufen weiter mit XP

Uraltes Betriebssystem und bald keine Sicherheits-Updates mehr: Die Mehrheit der Geldautomaten weltweit läuft heute noch mit Windows XP. Sobald Microsoft die Pflege des Systems einstellt, könnte das Sicherheitsrisiko für Angriffe steigen.
Geldraub-Software: Mit diesem Programm manipulierten Kriminelle XP-Geldautomaten

Geldraub-Software: Mit diesem Programm manipulierten Kriminelle XP-Geldautomaten

Foto: YouTube/ Creative Commons

Die Zeit für Microsofts zwölf Jahre altes Betriebssystem Windows XP läuft am 8. April endgültig ab: Von diesem Tag an wird der Windows-Konzern keine Aktualisierungen mehr für den Urgroßvater des aktuellen Windows 8 veröffentlichen. Das könnte zum Problem für Banken werden. Denn die Mehrheit der schätzungsweise drei Millionen Geldautomaten weltweit (Schätzung der Beratungsfirma Retail Banking Research) läuft mit Windows XP.

Das sagte ein Manager des US-Technologiekonzerns NCR (stellt auch Geldautomaten her) dem US-Magazin "Businessweek". 95 Prozent der Geldautomaten weltweit laufen laut dem NCR-Vertreter mit Windows XP. Experten rechnen damit, dass das Uralt-System auch nach Ablauf der Frist im April auf vielen Geräten weiterlaufen wird. Der Geschäftsführer einer Softwarefirma für Bankautomaten schätzt laut "Businessweek ", dass im April gerade mal 15 Prozent der Geldautomaten in den USA auf das von Microsoft weiterhin mit Sicherheitsaktualisierungen versorgte Windows 7 umgestellt sein werden.

Die Gründe für die schleppende Umstellung: Windows-Lizenzen kosten Geld. Zudem müssen die Computer in einigen älteren Geldautomaten aufgerüstet werden, damit Windows 7 überhaupt auf der Hardware läuft.

Kriminelle räumen XP-Automaten per USB-Stick leer

Eine verschleppte Aktualisierung des Betriebssystem steigert das Risiko für Hacks von Geldautomaten. Wenn ein System im Einsatz ist, für das keine Abhilfe mehr für einmal bekannte Sicherheitslücken kommt, könnten diese Automaten leichte Beute für Kriminelle werden. Beim 30. Chaos Communication Congress (30C3) in Hamburg stellten Sicherheitsforscher der US-Firma CrowdStrike ihre Erkenntnisse über Bankraub-Trojaner vor.

Sie analysierten ein Angriffsprogramm, das Täter auf mehreren Geldautomaten installiert hatten, um sie den kompletten Bargeldbestand ausspucken zu lassen. Die Angreifer hatten ein kleines Loch in die Verkleidung des Automaten gebohrt und einen USB-Stick in den Rechner im Inneren gesteckt. Sie starteten den Computer neu, und das Schadprogramm vom USB-Stick nistete sich dauerhaft im Automaten ein.

Fast alle deutschen Geldspender mit Windows-Opa

Wie viele Geldautomaten in Deutschland mit Windows XP laufen, ist nicht öffentlich. Das Fachmagazin Heise berichtet  unter Berufung auf interne Unterlagen der Einrichtung "Deutsche Kreditwirtschaft", das Ende November 2013 praktisch alle Geldautomaten in Deutschland mit Windows XP oder Windows 2000 liefen.

Eine Sprecherin der deutschen Kreditwirtschaft sagte der IT-Nachrichtenseite Golem , sie kenne keine bundesweite Statistik über die Betriebssysteme der Geldautomaten in Deutschland. Das sei aber kein Problem: "Da die Geldautomaten in Deutschland nicht am Internet hängen, spielt die Art des Betriebssystem aber auch keine Rolle. Alle Geldautomaten, die die Deutsche Kreditwirtschaft nutzt, sind von dieser geprüft und abgenommen."

Angriffe wie die beim 30C3 beschriebenen funktionieren allerdings auch ohne Internetanbindung prächtig.

lis
Die Wiedergabe wurde unterbrochen.