weather regenschauer
Halle (Saale), Deutschland
  1. MZ.de
    2. >
  2. Leben
    3. >
  3. Technik
    4. >

  4. Windows XP auf Geldautomaten: Windows XP auf Geldautomaten: Ministerium fürchtet "massive Gefährdung" durch Hacker

Windows XP auf Geldautomaten Windows XP auf Geldautomaten: Ministerium fürchtet "massive Gefährdung" durch Hacker

Von Christian Döring 06.03.2014, 14:39
Geldautomat mit Sichtblende
Geldautomat mit Sichtblende Lisker Lizenz

Halle (Saale) - Das Bundesinnenministerium (BMI) rechnet ab April mit einer "massiven Gefährdung" durch Hacker. Der Grund: Microsoft wird zum 8. April seine Herstellerunterstützung für das Betriebssystem "Windows XP" einstellen. Dies geht aus einer Antwort des BMI auf eine Anfrage der Linkspartei hervor, welche der MZ vorliegt. Die linke Bundestags-Abgeordnete Susanna Karawanskij hatte sich nach Sicherheitslücken erkundigt, weil auf sehr vielen Geldautomaten eine Variante des Microsoft-Betriebssystems läuft.

Microsoft lebt vor allem von Betriebssystemen. Windows XP, eingeführt im Oktober 2001, galt lange als sicherer und stabiler als etwa sein Nachfolger Windows Vista. Wohl auch deshalb lief es so lange auf den meisten Geldautomaten. Schon mehrfach hatte Microsoft angekündigt, keine Aktualisierungen mehr zu liefern, nun soll am 8. April endgültig das „end of life“ kommen - wohl auch, um mehr von den neueren Windows 7 und 8 zu verkaufen. (xkn)

Betroffen ist laut BMI-Angaben "Windows XP Professional for Embedded System", ein reguläres Windows XP, mit dem über besondere Lizenzen Geldautomaten und Kassen betrieben werden. Hierfür werden ab 8. April keine Software-Updates mehr angeboten. Das Innenministerium vermutet deshalb, dass Hacker derzeit gezielt bis Anfang April warten. So könnten sie Schwachstellen des Systems ausnutzen, "ohne ein Schließen der Sicherheitslücken befürchten zu müssen".

Kreditwirtschaft sieht keinen Grund zur Sorge

Die Deutsche Kreditwirtschaft sieht hingegen keinen Anlass zu Sorge. Wo die Herstellerunterstützung nicht gegeben sei, werde der Support vom Hersteller durch "kostenpflichtige Verträge gesichert".

Dies bestätigte auch Michael Heinemann vom Bereich Finanzinformatik der Sparkassen auf MZ-Nachfrage: "Wir sorgen zusätzlich noch dafür, dass beispielsweise Manipulationen über einen USB-Stick ausgeschlossen werden können. Die Automaten sind sicher." Erst Anfang des Jahres waren die sehr ausgeklügelten Methoden der Hacker Thema beim 30. Chaos Communication Congress.

Linke fordert bessere Information der Betreiber durch das BSI

Dennoch bemängelt Karawanskij, dass es keine Informationskampagne durch die Bundesregierung oder das Bundesamt für Sicherheit in der Informationstechnik (BSI) gab. Die Bundesregierung müsse zusammen mit dem BSI die Betreiber von Geldautomaten über mögliche Risiken informieren. (MZ)