Ein Großteil der Geldautomaten setzt auf Windows XP

[Stegan]

<p><img style="margin: 10px; float: left;" alt="Microsoft2012" src="/images/stories/logos/Microsoft2012.jpg" height="100" width="100" /><a href="index.php/news/software/betriebssysteme/27508-microsoft-warnt-vor-der-nutzung-von-windows-xp.html">Am 8. April 2014 wird Microsoft den Support für sein fast 13 Jahre altes Betriebssystem Windows XP einstellen</a> und keinerlei Updates mehr für das betagte, aber noch immer weit verbreitete Windows-Betriebssystem bereitstellen. Dies könnte nun zu einem Problem der Banken werden, denn wie das Bundesamt für Sicherheit in der Informationstechnik (BSI) schon länger warnt, soll noch immer ein Großteil der Geldautomaten in Deutschland auf Windows XP setzen. Ein Umstand, der selbst die Bundesregierung vor Kurzem Besorgnis zeigen ließ. Die Banken...<br /><br /><a href="/index.php/news/software/betriebssysteme/30307-ein-grossteil-der-geldautomaten-setzt-auf-windows-xp.html" style="font-weight:bold;">... weiterlesen</a></p>

 

[Krümelmonster]

Die Überschrift suggeriert angesichts der Berichte über das Ende des XP-Supports, es handele sich um ein normales Endkunden-XP, dabei ist es XP-Embedded und dafür wir der Support nicht eingestellt.

 

[Tzk]

Alle Geräte in Deutschland sollen keinen Zugang zum Internet besitzen und sich so auch nicht von der Ferne aus ansprechen lassen

Aha... Aber die Pin ist nicht auf der Karte gespeichert, oder wie?
*hust*

 

[Arestoteles]

ja, das ist er ...

 

[Superwip]

Egal die sind sowieso nicht mit dem normalen Internet oder sonst irgend einer zugänglichen Schnittstelle verbunden.

 

[REDFROG]

Ich hätte glatt auf einen C64 am Geldautomaten getippt... ^^
Es kann doch also gar nicht zu einem Sicherheitsrisiko kommen solange das eigenständige Systeme sind und bleiben... so gesehen interessiert es nicht die Bohne mit welchem OS der Automat läuft, wichtig ist nur das er stabil läuft. Gerne über ein jahrzehnt lang.
Da hängen bestimmt teilweise 4kerner in den Geldautomaten.

 

[Gubb3L]

Bankautomaten kommunizieren über ihr eigenes Netz welches komplett losgelöst vomn normalen internetverkehr ist. Ergo sind normale sicherheitslücken von XP für die automaten zunächst unrelevant.

ich verstehe nicht warum seit ein paar tagen/wochen immer wieder berichte dazu kommen ohne das sich einfach mal einer die mühe macht und kurz bei einem der größten hersteller z.b. Wincor Nixdorf nachzufragen denn die haben wesentlich mehr ahnung über die sicherheit als irgend eine beliebige pressesprecherin die ihren vorgefertigten text runterliest.
Ob neu ausgelieferte Automaten mitlerweile auf Win7 laufen kann ich derzeit nicht sagen jedoch ist die aktuell am häufigsten vertretene neuere Art von automaten (19 Zoll touch mit grün leuchtendem simkarten einschub) definitiv auf XP basis entwickelt worden da ich selber an so einem prototypen schon gesessen und gespielt habe.

 

[Snake7]

Nete Einladung für Hacker.

 

[Minutourus]

Ähmm das ist ein Wiesen Wald Windows XP sondern die Embedded Version, diese setzen wir z.B ebenfalls für unsere Produkte noch immer ein da ticken die Uhren in ein wenig anders....

 

[Minutourus]

Kann meine Beitrag nicht editieren weil ich einen Schreibfehler gefunden habe. Es sollte kein statt ein Wiesen heißen - Sorry....

 

[Novastar]

@Krümelmonster: Exakt über diese Aussage gehen zwei Drittel dieses Artikels.

Ich bekomme übrigens eine Nachricht, dass mir die Berechtigung für diesen Thread fehlen, wenn ich bei der News auf die Anzahl der Kommentare klicke oder auf "quote" bei einem Beitrag. Passiert eigentlich öfters bei Nachrichten, aber unregelmäßig.

 

[Shiga]

@Krümelmonster: Exakt über diese Aussage gehen zwei Drittel dieses Artikels.

Genau, aber was will uns der Artikel sagen?

 

[Andi 669]

nee ist klar die Geldautomaten haben keine Verbindung deswegen wissen die auch ob das Konto noch gedeckt ist

 

[Gubb3L]

nee ist klar die Geldautomaten haben keine Verbindung deswegen wissen die auch ob das Konto noch gedeckt ist

Ja klar Andi. Und wo liest du das jetzt ? Hat irgendwo einer behauptet das sie garkeine verbindung haben ?

 

[thenick14]

Haha!!! Das ist mir neulich folgendermassen gegangen: Erst kam ein seriöser Bildschirm mit irgendwas wie "Wartungsarbeiten" und weil mich das nich abgeschüttelt hat, habe ich gesehen, wie die Kiste auf Schwarz umgeschalten hat. So üble Meldungen hatte ich zwar nie daheim. Sowas wie "Data dump to disc". Herrlich - meine Kröten sind sicher

 

[Andi 669]

Ja klar Andi. Und wo liest du das jetzt ? Hat irgendwo einer behauptet das sie garkeine verbindung haben ?

das war auf das Zitat von Tzk bezogen,
irgendwo gibt es immer Schnittpunkte, so das ein angeblich sicheres Netz dann doch mit einmal z.B. vom normalen I-Net angreifbar wird,
das haben wir ja wohl in genug Fällen schon gesehen.

 

[Bucho]

Hier in Österreich hatten früher einige Geldautomaten (hier Bankomat genannt) ein OS/2 als Betriebssystem. Ich war vor gut 15 Jahren mit nem Kumpel wo Geldabheben und als er die Karte in den Automat gesteckt hat und den Pin eingeben wollte sahen wir auf einmal einen Reset ... BIOS ... OS/2 wird gestartet ... und dann "Automat Ausser Betrieb". Die Karte hat der natürlich nicht mehr ausgespuckt. War an einem FR Abend. Mein Freund hat dann bei der Hotline die da vermerkt war angerufen " ... nein tut mir leid, die Hotline ist nur für den Fall daß die Karte gestohlen wurde" - dann er "Okay - DER AUTOMAT HAT MEINE KARTE GESTOHLEN!" - "Tut mir sehr leid, da können wir nicht's machen ... kommen Sie am nächsten Werktag in die Zweigstelle der Bank mit einem Ausweis und vielleicht können die Mitarbeiter Ihnen Ihre Karte wieder geben" - "VIELLEICHT!?!?!" - "Es tut mir leid, auf wiederhören".

Ist doch voll egal mit was für einem OS die laufen ... von mir aus noch immer mit OS/2, oder einem Amiga Workbench oder Windows 3.0 ... solange es funktioniert. Die Automaten haben bestimmt ein verschlüsseltes VPN ... da rennt wohl so direkt nix über's Internet.