Uralt-Windows XP läuft aus, Geldautomaten laufen weiter mit XP

Uraltes Betriebssystem und bald keine Sicherheits-Updates mehr: Die Mehrheit der Geldautomaten weltweit läuft heute noch mit Windows XP. Sobald Microsoft die Pflege des Systems einstellt, könnte das Sicherheitsrisiko für Angriffe steigen.

Geldraub-Software: Mit diesem Programm manipulierten Kriminelle XP-Geldautomaten
YouTube/ Creative Commons

Geldraub-Software: Mit diesem Programm manipulierten Kriminelle XP-Geldautomaten


Die Zeit für Microsofts zwölf Jahre altes Betriebssystem Windows XP läuft am 8. April endgültig ab: Von diesem Tag an wird der Windows-Konzern keine Aktualisierungen mehr für den Urgroßvater des aktuellen Windows 8 veröffentlichen. Das könnte zum Problem für Banken werden. Denn die Mehrheit der schätzungsweise drei Millionen Geldautomaten weltweit (Schätzung der Beratungsfirma Retail Banking Research) läuft mit Windows XP.

Das sagte ein Manager des US-Technologiekonzerns NCR (stellt auch Geldautomaten her) dem US-Magazin "Businessweek". 95 Prozent der Geldautomaten weltweit laufen laut dem NCR-Vertreter mit Windows XP. Experten rechnen damit, dass das Uralt-System auch nach Ablauf der Frist im April auf vielen Geräten weiterlaufen wird. Der Geschäftsführer einer Softwarefirma für Bankautomaten schätzt laut "Businessweek", dass im April gerade mal 15 Prozent der Geldautomaten in den USA auf das von Microsoft weiterhin mit Sicherheitsaktualisierungen versorgte Windows 7 umgestellt sein werden.

Die Gründe für die schleppende Umstellung: Windows-Lizenzen kosten Geld. Zudem müssen die Computer in einigen älteren Geldautomaten aufgerüstet werden, damit Windows 7 überhaupt auf der Hardware läuft.

Kriminelle räumen XP-Automaten per USB-Stick leer

Eine verschleppte Aktualisierung des Betriebssystem steigert das Risiko für Hacks von Geldautomaten. Wenn ein System im Einsatz ist, für das keine Abhilfe mehr für einmal bekannte Sicherheitslücken kommt, könnten diese Automaten leichte Beute für Kriminelle werden. Beim 30. Chaos Communication Congress (30C3) in Hamburg stellten Sicherheitsforscher der US-Firma CrowdStrike ihre Erkenntnisse über Bankraub-Trojaner vor.

Sie analysierten ein Angriffsprogramm, das Täter auf mehreren Geldautomaten installiert hatten, um sie den kompletten Bargeldbestand ausspucken zu lassen. Die Angreifer hatten ein kleines Loch in die Verkleidung des Automaten gebohrt und einen USB-Stick in den Rechner im Inneren gesteckt. Sie starteten den Computer neu, und das Schadprogramm vom USB-Stick nistete sich dauerhaft im Automaten ein.

Fast alle deutschen Geldspender mit Windows-Opa

Wie viele Geldautomaten in Deutschland mit Windows XP laufen, ist nicht öffentlich. Das Fachmagazin Heise berichtet unter Berufung auf interne Unterlagen der Einrichtung "Deutsche Kreditwirtschaft", das Ende November 2013 praktisch alle Geldautomaten in Deutschland mit Windows XP oder Windows 2000 liefen.

Eine Sprecherin der deutschen Kreditwirtschaft sagte der IT-Nachrichtenseite Golem, sie kenne keine bundesweite Statistik über die Betriebssysteme der Geldautomaten in Deutschland. Das sei aber kein Problem: "Da die Geldautomaten in Deutschland nicht am Internet hängen, spielt die Art des Betriebssystem aber auch keine Rolle. Alle Geldautomaten, die die Deutsche Kreditwirtschaft nutzt, sind von dieser geprüft und abgenommen."

Angriffe wie die beim 30C3 beschriebenen funktionieren allerdings auch ohne Internetanbindung prächtig.

Der Autor auf Facebook

lis



insgesamt 86 Beiträge
Alle Kommentare öffnen
Seite 1
jassie 20.01.2014
1. Uralt-Windows ?
Sorry, SPON, aber haltet euch doch einfach mal mit den reisserischen BILD-Niveau-ähnlichen Schlagwörtern zurück. Uralt sind WINDOWS NT4.0 oder WIN98 oder gar WIN95. XP hat noch eine Daseinsberechtigung..
Rainer27 20.01.2014
2. Geldautomaten und WinXP
Zitat von sysopYouTube/ Creative Commons Uraltes Betriebssystem und bald keine Sicherheits-Updates: Die Mehrheit der Geldautomaten weltweit läuft heute noch mit Windows XP. Sobald Microsoft die Pflege des Systems einstellt, könnte das Sicherheitsrisiko für Angriffe steigen. http://www.spiegel.de/netzwelt/web/uralt-windows-xp-laeuft-aus-geldautomaten-laufen-weiter-mit-xp-a-944533.html
Es sollte doch möglich sein, die Automaten so umzurüsten, dass man keinen USB-Stick von außen in den Rechner stecken kann. Auch wenn man noch so viel bohrt...
maledicto 20.01.2014
3. titel
Zitat von jassieSorry, SPON, aber haltet euch doch einfach mal mit den reisserischen BILD-Niveau-ähnlichen Schlagwörtern zurück. Uralt sind WINDOWS NT4.0 oder WIN98 oder gar WIN95. XP hat noch eine Daseinsberechtigung..
Ein Betriebssystem dessen Support eingestellt wird, würde ich auch uralt nennen. Vor allem weil seitdem schon mehrere neue Versionen auf den Markt gekommen sind.
fd53 20.01.2014
4. auch weit ältere BS als WinXP
sind im kommerziellen Einsatz. Und das mit weit mehr als 200 Millionen Installationen. Aber welcher Neuheitensammler und -jäger bekommt das schon mit? Dabei muss man zum Beispiel nur mal beim Arzt ganz genau auf dessen elektronische Geräte schauen.. Und so sind bei mir als IT-Rentner u.a. 3 PC mit MSDOS und Win95A, 2 PC mit Win98SE und 2 PC mit W2K im aktiven Einsatz und bessern meine Rente auf. Und natürlich werden auch die 4 PC mit WinXP noch viele Jahre bei Problemlösungen helfen. Denn wenn es um Schnittstellen und um Details geht, dann versagen die ach so hoch gelobten virtuellen Kisten auf breiter Front und total. Natürlich läuft bei mir auch noch SCO-UNIX (in 3 Versionen) und so weiter. Nur solche Sachen C-TOS braucht heute scheinbar niemand mehr.
tam_venceremos 20.01.2014
5. Wenn die Automaten nicht am Internet hängen,
bekommen sie doch sowieso keine Aktualisierungen. Oder wie darf ich das verstehen?
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2014
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.