Fast alle Geldautomaten laufen noch mit Windows XP
Der Support für Windows XP endet im April, auch wenn Updates für Microsofts Antiviren-Software noch darüber hinaus ausgeliefert werden. Für eine spezielle und gleichzeitig heikle Geräteklasse bedeutet das aber auch, dass sie dann leichter zum Ziel von Angriffen werden könnte: Geldautomaten laufen fast immer mit Windows XP.
Über 95 Prozent der weltweit rund drei Millionen Geldautomaten setzen laut Robert Johnston, der Marketing-Director beim größten Zulieferer für Geldautomaten in den USA ist, auf das bald 13 Jahre alte Betriebssystem. An eine rechtzeitige Umrüstung bis zum Ende des Support-Zeitraumes sei auch nicht zu denken, weil oft die Geräte-Hardware zu leistungsschwach für das übliche Update auf Windows 7 ist. In den meisten Fällen bliebe dann nur die Möglichkeit, den kompletten Geldautomaten auszutauschen. Danach befragt gab etwa der Software-Lieferant für zahlreiche Geldautomaten, KAL, an, bis zum April 2014 maximal 15 Prozent der US-amerikanischen Geldautomaten upgraden zu können.
Inwieweit das Ende des Supports für Windows XP Einfluss auf die Sicherheit von Geldautomaten haben wird, lässt sich aus diesen Zahlen allerdings noch nicht ableiten. So gibt es auch Automaten, die auf Windows XP Embedded setzen. Bei der abgespeckten Windows-XP-Version endet der Support durch Microsoft erst 2016. Außerdem kann das Ende der Patch-Unterstützung kostenpflichtig verlängert werden. Hinzu komme, wie eine Sprecherin der deutschen Kreditwirtschaft gegenüber Golem anmerkte, dass die Geldautomaten in Deutschland nicht mit dem Internet verbunden sind. Dadurch seien sie weniger anfällig für Angriffe. Andererseits wurde erst auf dem letzten Chaos Communication Congress demonstriert, wie Geldautomaten mittels USB-Stick, der mit der (verborgenen) Wartungsschnittstelle verbunden wird, infiziert werden können.