Grundlage ist der Golem-Artikel unter http://www.golem.de/news/ncr-w…ndows-xp-1401-103997.html
Da XP ab April nicht mehr mit Sicherheitsupdates versorgt wird, hat sich da Einer Gedanken gemacht, wie Sicher Bankautmoaten mit XP sind.
Erst einmal Entwarnung: Bankautomaten benutzen eine XP-Version, die bis zum 16.01.2016 unterstützt wird. Banken haben also noch etwas Zeit mit der Umstellung.
Während Banken aber behaupten, XP wäre auch danach noch sicher, weil ein Bankautomat ja nicht am Internet hängt, bin ich doch am Zweifeln.
Logisch nachvollziehbar sind folgende Sachen:
1) Ein Bankautomat tauscht Daten mit anderen Computern aus
Er ist damit nicht als selbständiger Einzelrechner, sondern als verbundener Netzwerkrechner zu betrachten,
2) Bei jedem Datenaustausch besteht immer die Gefahr, dass Sicherheitslücken ausgenutzt werden.
Das Problem kann sowohl aus dem eigenem Netzwerk als auch durch Fremdzugriffe entstehen.
3) Malware, die nicht für das eigene Betriebssystem programmiert wurde, wird durch den (für dieses System ausgelegten) Malwareschutz nicht erkannt.
Linux-Systeme können Windows-Malware gerne ignorieren (und umgekehrt). Die Codes funktionieren einfach nicht auf diesem System. Da solche Malware aber nicht schädlich für ein Linux-System ist, muss sie auch nicht beseitigt werden.
Es kann also durchaus grundsätzlich passieren, dass der Linux-Rechner ungefiltert Windows-Malware weiterleitet.
Bei Banken wird es grundsätzlich ähnlich aussehen: Wenn es keine Updates mehr für XP (Embedded) gibt, wird auch das Haussystem die festgestellten Sicherheitslücken nicht mehr kennen. Ohne Kenntnis dieser Lücken, ist es aber nicht möglich, eventuelle Code-Einschleusungen zu verhindern.
Auch wenn ein Bankautomat nicht ans Internet angeschlossen ist, entsteht also ab Januar 2016 eine große Sicherheitslücke.
Diese muss von den Banken manuell geschlossen werden (Banken unterhalten aber keine Abteilungen, die sich auf MS-Sicherheitsprobleme konzentriert und diese sucht und behebt) oder ALLE Geldautomaten müssen komplett umgerüstet werden.
2014 kommt SEPA und IBAN. 2016 kommen dann neue Betriebssysteme für fast alle Bankautomaten weltweit.
Na DAS kann lustig werden. Auf jeden Fall gut darauf achten, was die eigene Hausbank dazu schreiben wird. Gleichzeitig soltle man auch mit bösen Überraschungen aller Art rechnen, weil die Banken ja danach nicht wieder alle das gleiche Betriebssystem benutzen werden. Die Zeiten des Microsoft-Monopols sind längst vorbei.