Viele Geräte laufen noch unter Windows XP: Ministerium warnt vor Hackerangriffen auf Geldautomaten

Viele Geräte laufen noch unter Windows XP : Ministerium warnt vor Hackerangriffen auf Geldautomaten

Anfang April stellt Microsoft den Support für sein betagtes Betriebssystem Windows XP ein. Doch eine große Anzahl der deutschen Geldautomaten läuft nach wie vor mit Windows XP und ist ab dem 8. April massiv gefährdet. Die Bundesregierung warnt, die Banken sehen "keinen Anlass zur Sorge".

Nicht nur auf den heimischen Schreibtischen und in Büros, auch bei Geldautomaten und elektronischen Kassen in Geschäften hat Microsoft eine unangefochtenen Vormachtstellung. Wie das US-Magazin "Businessweek" berichtet, laufen rund 95 Prozent der Geldautomaten weltweit mit der speziellen Windows-XP-Version "Professional for Embedded Systems".

Das betrifft auch in Deutschland einen Großteil der rund 60.000 Geldautomaten, darunter allein 20.000 bei Sparkassen und Volksbanken. Spezialversion hin, Spezialversion her, auch für diese XP-Variante stellt Microsoft am 8. April den Support ein. Ein dem Online-Dienst "Heise" vorliegendes Dokument der Deutschen Kreditwirtschaft über die zugelassenen Geldautomaten mit Stand November 2013 legt den Schluss nahe, dass hierzulande praktisch alle Automaten unter Windows XP oder sogar dem noch älteren Windows 2000 laufen.

Ministerium sieht "massive Gefährdung"

Und dann? Das Bundesinnenministerium rechnet mit einer "massiven Gefährdung" durch Hacker. Das geht aus einer Antwort des Ministeriums auf eine Anfrage der Linkspartei hervor. Weil Microsoft nach dem 8. April keine Sicherheitsupdates mehr liefert, vermutet das Innenministerium, dass Angreifer möglicherweise gezielt bis zu diesem Datum warten, um Angriffe zu starten.

Dann könnten Hacker ihnen bereits bekannte Sicherheitslücken nutzen, um in die Systeme einzudringen, ohne dass sie durch ein Update von Microsoft einen Schließen dieser Löcher befürchten müssten. Weiter weist das Innenministerium darauf hin, dass für den sicheren Betrieb gerade von Geldautomaten "die Gewährleistung der Verfügbarkeit von Sicherheitsupdates und deren kurzfristige Installation eine entscheidende Voraussetzung" seien.

Keine Verbindung mit dem Internet

Die Deutsche Kreditwirtschaft sieht in dem auslaufenden Support von Microsoft "keinen Anlass zur Sorge". Wenn die Herstellerunterstützung ausbleibe, werde man die Systeme durch "kostenpflichtige Verträge" weiter auf dem aktuellen Stand halten.

Immerhin: Kein Geldautomat in Deutschland ist mit dem Internet verbunden, daher könne das Betriebssystem nicht direkt "über diesen Weg angesprochen werden", heißt es von Seiten der Bankenvertreter. Daher spiele die jeweilige Version des Betriebssystems auch nur eine untergeordnete Rolle.

Sollte es einem Hacker dennoch gelingen, einen der Automaten zu knacken, muss man sich wenigstens als dann möglicherweise geschädigter Kunde keine Sorgen machen: Bei manipulierten Geldautomaten haften die Banken grundsätzlich für einen Verlust.

Pop-Up auf dem Heim-PC

Vom 8. März an erinnert Microsoft verbliebene Nutzer monatlich mit einem Pop-up-Fenster daran, dass der Support für das Betriebssystem am 8. April eingestellt wird beziehungsweise eingestellt worden ist.

Wer XP trotzdem weiter nutzen möchte, kann die Erinnerung zwar deaktivieren. Sicherheitsexperten raten aber von der weiteren Nutzung ab, weil es keine Aktualisierungen und Patches mehr geben wird, die neu entdeckte Sicherheitslücken schließen würden. Noch im März will Microsoft auf einer XP-Supportseite ein kostenfreies Migrations-Tool für den Umzug von XP auf neuere Windows-Versionen bereitstellen.

(csr)