Nach Support-Ende Wie gefährlich ist Windows XP für Geldautomaten?
Microsoft garantiert Sicherheitsupdates zum Computerbetriebssystem Windows XP nur noch bis Anfang April. Damit der Computer vor kriminellen Angriffen sicher ist, weist das Bundesamt für Sicherheit in der Informationstechnik (BSI) schon länger darauf hin, auf eine neues System zu wechseln. Nun läuft auch die große Mehrheit der Geldautomaten noch mit Windows XP, weshalb sich jüngst selbst die Bundesregierung besorgt gezeigt hat. Sie sieht Banken und Sparkassen gefordert, die Geldautomaten rasch umzurüsten. Wir haben bei den verantwortlichen Stellen nachgefragt, welche Folgen Bankkunden fürchten müssen.
Der Stichtag für das Ende des offiziellen Supports von Windows XP durch Microsoft ist der 8. April 2014. Ab diesem Zeitpunkt erscheinen keine Aktualisierungen mehr für das rund 13 Jahre alte Betriebssystem. Das öffnet Hacker-Angriffen Tür und Tor, da Sicherheitslücken nicht geschlossen werden.
95 Prozent der Geldautomaten nutzen Windows XP noch als Software-Unterbau, so die Schätzung von Experten. Banken und Hersteller von Geldautomaten sollen deshalb Maßnahmen ergreifen, damit die Geräte nicht von Außenstehenden angegriffen werden können – so die Forderung des BSI.
Windows XP auf Geldautomaten bekommt weiterhin Updates
Melanie Schmergal, Presssprecherin des Bundesverbands der Deutschen Volksbanken und Raiffeisenbanken, sieht den "schleichenden Tod" von Windows XP jedoch wenig kritisch: "Die Deutsche Kreditwirtschaft sieht keinen Anlass zur Sorge. (...) Teilweise wird Windows XP in Geldautomaten in unterschiedlichen Varianten verwendet. Diese industriellen Varianten werden von Microsoft noch über das Jahr 2014 [hinaus] unterstützt. Wenn nötig, kann der Support vom Hersteller durch kostenpflichtige Verträge gesichert werden."
Die so genannten Embedded-Versionen von Windows, die in Geldautomaten verwendet werden, erfahren tatsächlich eine besondere Behandlung durch Microsoft. Diese Systeme nutzen nur ganz bestimmte Bestandteile von Windows und unterscheiden sich somit stark vom Standard-Windows-XP, wie er in Privathaushalten zum Einsatz kommt. Microsoft sichert den Unternehmen für die Embedded-Varianten weiterhin Updates zu. Erst Ende 2016 und Anfang 2017 soll der Support eingestellt werden, je nach verwendeter Version.
Windows 7 kann nachgerüstet werden
Daneben bietet der Software-Konzern für Großkunden den Service "Custom Support" an, über den Firmen für eine Gebühr pro Jahr und pro PC weiterhin Aktualisierungen erhalten. Bei deutschlandweit über 56.000 Geldautomaten dürfte sich dies jedoch für Banken nicht rechnen.
Neue Geldautomaten würden allerdings bereits seit längerem mit Windows 7 betrieben, bestätigte Catharina Blatt im Namen des Geldautomatenherstellers NCR auf Anfrage von T-Online.de. Ältere Geldautomaten könnten auch mit Windows 7 nachgerüstet werden, wenn es die Hardware der Geräte erlaube.
Für Windows 7 garantiert Microsoft einen Support bis ins Jahr 2020, für Embedded-Versionen gar bis 2025.
Geldautomaten-Hersteller arbeiten an eigenen Sicherheitssystemen
Wincor Nixdorf, ein weiterer Hersteller von Geldautomaten, stellt Banken für ihre betagten Geldautomaten, die nicht aufgerüstet werden können, eine eigenentwickelte Software namens "PC/E Terminal Security" zur Verfügung, wie Pressesprecher Ulrich Nolte erklärte. Diese soll auch nach dem Ende des Supports für Windows-XP-Systeme durch Microsoft für den nötigen Schutz sorgen.
Windows XP nur bei Direktzugriff ein Problem
Private XP-Computer laufen ohne weitere Updates vor allem dann Gefahr, Opfer von Hackerangriffen zu werden, wenn sie mit dem Internet verbunden sind. Dadurch können sich Hacker einen Zugriff verschaffen, indem sie über Schwachstellen das Betriebssystem angreifen und Schadsoftware einschleusen.
Hier sind Geldautomaten im Vorteil. "Es gibt deshalb kein Bedrohungsszenario, weil die Geldautomaten der Deutschen Kreditwirtschaft keinen Zugang zum Internet haben," so Melanie Schmergal, "Daher kann das Betriebssystem der Geräte über das Internet auch nicht angesprochen werden."
Es bliebe Kriminellen also nur die Möglichkeit, sich direkt vor Ort Zugang zum Geldautomaten zu verschaffen. Anfang Januar zeigten Sicherheitsforscher, dass es möglich ist, über den USB-Anschluss des Rechners im Inneren des Geldautomaten Schadsoftware aufzuspielen. Ab diesem Zeitpunkt hätten Kriminelle freien Zugriff auf das Bargeld.
Jedoch benötigen die Hacker dafür direkten Zugriff vor Ort – in diesem Fall könnten sie theoretisch auch Geldautomaten manipulieren, die zum Beispiel auf Windows 7 basieren.
Bankkunden gehen kein außergewöhnliches Risiko ein
Es deutet also vieles darauf hin, als ob das Support-Ende von Windows XP zunächst keine große Gefahr für den Bankkunden bedeutet.
Die Manipulation von Geldautomaten kommt abseits von potentiellen Hackerangriffen in verschiedenen Varianten vor, sei es, dass die Kartenlesegeräte am Automaten ausgetauscht werden und die Geheimzahl mit gefilmt wird, oder dass in Geschäften die Daten ausspioniert werden, wenn ein Kunde mit seiner Bankkarte bezahlt.
In diesen Fällen haftet in der Regel die Bank für den entstandenen Schaden, so lange das Bankkonto nicht mit der Originalkarte geplündert wurde. Ein von Hacker manipulierter Geldautomat, der die Kundendaten ausspäht, dürfte daher unter die gleiche Regelung fallen – falls sich Hacker überhaupt die Mühe machen, Kundendaten auszuspähen, wenn sie auch einfach den Geldautomaten direkt ausräumen könnten.
Weitere spannende Digital-Themen finden Sie hier.