Windows XP noch auf über 95 Prozent aller Geldautomaten präsent
Microsofts altehrwürdiges Betriebssystem Windows XP wird ab dem 8. April 2014 bekanntlich nicht mehr mit Security-Updates versorgt, ist jedoch zum aktuellen Zeitpunkt noch die Software-Grundlage bei fast allen Geldautomaten. Ein ernstes Sicherheitsrisiko?
Laut einem Bericht der Webseite businessweek.com laufen noch über 95 Prozent der weltweit
Quelle: Microsoft
Windows XP noch auf über 95 Prozent aller Geldautomaten präsent
etwa drei Millionen Geldautomaten mit Windows XP als Betriebssystem, dessen Support-Zeitraum bald zu Ende geht. Bis das im April dieses Jahres geschieht, werden Schätzungen zufolge allein in den USA erst 15 Prozent der Geräte auf Windows 7 umgestellt sein, da neben dem eigentlichen Aufspielen des Betriebssystems - was teilweise per Netzwerk möglich ist, teilweise vor Ort geschehen muss - auch nicht selten die in die Jahre gekommene Hardware ein Update verhindert und folglich auch hier erst noch nachgebessert werden muss.
Ein durch die veraltete Software gesteigertes Risiko für Bankkunden sollte aber eher nicht zu befürchten sein. Zum einen dürften die meisten Institute bei ihren Automaten auf das modulare Windows-XP-Derivat mit dem Namenszusatz "Embedded" setzen, welches von Microsoft noch bis zum 12. Januar 2016 unterstützt wird. Zum anderen sollen die besagten Geldautomaten durch ihre Abwesenheit vom Internet hierzulande laut einer golem.de vorliegenden Bekundung der Deutschen Kreditwirtschaft ebenso sicher gegenüber Fernzugriffen sein, wie Maschinen mit aktuellem Betriebssystem: "Da die Geldautomaten in Deutschland nicht am Internet hängen, spielt die Art des Betriebssystems aber auch keine Rolle. Alle Geldautomaten, die die Deutsche Kreditwirtschaft einsetzt, sind von dieser geprüft und abgenommen."
Ein weiteres Szenario ist hingegen die Manipulation durch den direkten Zugang zu USB-Schnittstellen am Automaten, was aber prinzipiell auch unter anderen Betriebssystemen wie Windows 7 zu einer Gefahr werden kann. Grundsätzlich haften Geldinstitute gegenüber Kunden bei Schäden durch manipulierte Automaten. Als "beliebteste" Methode bei Kriminellen wird wohl auch weiterhin das sogenannte Skimming fungieren, bei dem der Nutzer des Automaten durch ein falsches Kartenlesegerät sowie ein Eingabefeld zum Abgreifen der Daten getäuscht wird.
Quelle: via winfuture.de
Wundert mich sowieso, dass da XP läuft. Wieso denn das?
War ein eigenes angepasstes System auf Linux Basis damals nicht auch schon sicherer? Bei den Bahnautomaten das gleiche. Wieso ist da Windows, die müssen doch kaum was tun.
Dann kann man eine lücke für den nächsten Raub viel leichter finden.
Bankautomat gehackt - Fun-Video auf Chilloutzone
Es geht hier um einen Hack auf Betriebssystemlevel. Danach kannst du sämtliche mechanisch vorhandenen Funktionen auslösen. Gefakte Referenzen bzw. die Ausgabe als Kontoinhaber, obwohl man keiner ist, wäre ein Angriff auf Ebene der Buchungssoftware und hätte rein gar nichts mit dem daruner liegenden XP zu tun.
(und ja: Solche Hacks sind technisch möglich. Iirc wurde auf einer der letzten großen Hackerkonferenzen einer vorgeführt. Bislang bekannte Verfahren erfordern aber noch direkten Zugriff auf eine Schnittstelle des Rechners, so dass sie Zusammenarbeit mit / Einschleusen als Wartungspersonal erfordern. Wenn es jemandem gelingen sollte, sich Zugang zum Netzwerk zu verschaffen, stände zwischen ihm und einer erfolgreichen Ausführung auf allen Automaten aber nur noch das Betriebssystem. Und wenn das ein unsicheres M$-OS ohne Support ist...)