ComputerBase Menü
Aktuelles

News Fast alle Geldautomaten laufen noch mit Windows XP

Na klar, Linux drauf, man hat ja sonst keine Sorgen! Frickelsysteme sind da genau richtig am Platz.

Nachdem die meisten dieser Automaten eh mit Windows Embedded laufen, bzw. eh nicht am Internet hängen, und diese "Service-Schnittstelle" im Normalfall nicht zugänglich sein sollte, und es für zahlende Kunden auch weiterhin Updates gibt, sehe ich da überhaupt keinen Grund irgendetwas zu tun. Man verwendet eine abgespeckte Version von XP, weil es eben sehr wenig kann - und damit weniger anfällig ist als "moderne" Systeme.

Und die paar Euro, die eine Windows-Lizenz kostet, die hat eine Bank auch noch übrig, wenn sie einen Geldautomaten aufstellt. Der ist nämlich nicht ganz so billig ;)

mfg
 
checks0n schrieb:
Warum regen sich einige Leute überhaupt auf? Es ist egal mit welchem OS die Geldautomaten laufen.
Jedes System kann gehackt werden.
Auch wenn eine Umstellung auf Windows 8 oder Mac OS (lach) umgestellt wird, erleben wir bei der nächsten CCC Messe eine Vorstellung wie die Automaten wieder gehackt werden.

Es ist leider so das jeder Schutz umgangen werden kann. Es ist nur eine Frage des Zeitaufwands. Von daher ist es egal mit welchem OS der Geldautomat läuft.
Zum Vergrößern anklicken....

Genau, es sind ja auch nach Release sofort alle Lücken bekannt, dokumentiert und mit entsprechendem Kit sofort ausnutzbar... :rolleyes:
 
Letzendlich trägt ja die Bank den Schaden, wenn es zu Unstimmigkeiten kommt. Trotzdem sehr sehr traurig. Linux finde ich hier auch am sinnvollsten. Oder vielleicht ein stark modifiziertes Android?
 
Mine Güte, viele Denken wirklich die Automaten hängen am Internet? Sind die aber nicht, sie hängen ganz normal im LAN der zuständigen Bank, alle Information die benötigt werden gehen über einen Server (ja der hängt an einer Datenbank). Nicht mehr und nicht weniger. Die Automaten haben ihre eigene VLAN und ihre eigene Portsecurity.
Jedes System wo man dran kommt ist zu knacken.
 
chakko schrieb:
Windows erscheint mir in diesem Bereich durchaus logisch.
Zum Vergrößern anklicken....
Hilf mir mal auf die Sprünge, warum ist es logisch ein Arbeitsplatz-Betriebssystem für Geldautomaten zu verwenden. Die allermeisten Systemkomponenten werden in diesem Anwendungsbereich überhaupt nicht genutzt.
Ich hätte eigentlich erwartet, dass ein selbstgeschriebenes System zum Einsatz kommt. Dann hat man ein sicheres und schlankes System.
 
Pampersbomber schrieb:
Die Banken [... sollten] für die Sicherheit und die Funktion verantwortlich sein.

Unverantwortlich ist dann vor allem die Verwendung von Closed-Source Software eines amerikanischen Softwarekonzerns.
Zum Vergrößern anklicken....
Wieso genau ist das unverantwortlich? Hast Du oder haben deutsche Bürger schonmal einen persönlichen, finanziellen Schaden durch den Einsatz von Closed-Source-Software in Geldautomaten erlebt?

Photon schrieb:
Geldautomaten, die eine hohe Verfügbarkeit und Sicherheit bieten sollen, sollten wie Webserver mit einer stabilen [...] Distribution betrieben werden.

[...man] setzt sie mit einer minimalistischen grafischen Oberfläche und entsprechender Software auf und dann laufen die alten Automaten noch mindestens ein Jahrzehnt ohne Hardware-Upgrade. Und wenn mal alle ~5 Jahre die verwendete Version EOL ist, kommen die Jungs [... vom Hersteller] oder mit wem auch immer man den Support-Vertrag abgeschlossen hat, und sorgen dafür, dass es auch nach dem Update noch gut funktioniert. Das kostet nicht die Welt (sicher nicht viel mehr als [...neue Lizenzen eines anderen Herstellers]), spart Ausgaben für neue Hardware ein und bietet Unabhängigkeit von einer [...] Firma.
Zum Vergrößern anklicken....
Ich habe mal ein paar Herstellerreferenzen entfernt und den Kern der Aussage, wie ich sie sehe, stehengelassen. Fällt Euch was auf? ^^

Einige treten hier Steine ins Rollen mit Argumenten, die gerade bei Geldautomaten schlichtweg nicht stichhaltig sind.
 
nickless_86 schrieb:
war ja klar. aber da ist auch kein grosses Sicherheitsproblem da die Kisten eh an nem separaten netzwerk hängen und keinen USB anschluss an der Front haben wo kunden was einstecken können. also keine Panik das ist echt kein Problem. Zudem würde ich behaupten dass da fast alle auf embedded setzen wo eh die Hälfte der Services deaktiviert wurden und in einem Kiosk modus laufen
Zum Vergrößern anklicken....

und @Vorredner

Soviel zu dem Thema

Hack per USB-Stick

Die Täter schnitten ein Loch in die Plastikverkleidung des mit Windows XP laufenden Automaten, um einen USB-Stick anschließen zu können. Das Loch verklebten die Ganoven nach getaner Arbeit wieder – und zwar so gut, dass es der Bank Monate lang nicht auffiel. Auf dem Stick befand sich eine Version von Hiren's BootCD, die automatisch gebootet wurde, wenn der Automat neu startet. Um dies zu erzwingen, trennten die Ganoven ihn wahrscheinlich kurzzeitig vom Strom. Die Boot-CD kopiert beim Start Daten von der Festplatte des Automaten – hierzu gehören unter anderem Kreditkartendaten und Transaktionsinformationen – und führt dann ein hack.bat genanntes Script aus.
Zum Vergrößern anklicken....
 
Zuletzt bearbeitet:
Ich finde es absolut übertrieben "fast alle Geldautomaten laufen noch mit Windows XP"! Der Großteil der Betriebe setzt allgemein noch auf Win XP, somit ist das nicht verwunderlich.

Die News ist bereits einige Tage alt, des Weiteren würde mich mal interessieren in wie Weit für solche Geldautomaten ein Support von Mircosoft wichtig ist. Ich denke falls jemals ein Update auf den Automaten aufgespielt wird liegt hier sicherlich nicht der Punkt Sicherheit oder Schnelligkeit im Vordergrund sondern Sachen wie Auszahlungsmethoden (Scheinwahl), EC-Kartenbuchungen, Handyaufladen usw.
 
chakko schrieb:
Alles läuft auf Microsoft. Linux, OpenOffice etc. wird nicht genommen, weil dafür kann niemanden die Schuld gegeben werden. Das war die Aussage von unserem Administrator.
Zum Vergrößern anklicken....
Dann sag deinem Administrator, dass er mit so einer pauschalen Aussage Schwachsinn redet. Versuch mal entstandenen Schaden in einer Firma Microsoft zuzuschieben, nur weil ihr deren Software nutzt. Viel Spaß. Selbst Support Verträge decken nicht das ab, was 'Wir-nutzen-Software-vom-Weltmarktführer'-Jubelpreiser gerne erzählen würden. Und wenn man konsequent zertifizierte Systeme will, bei denen man wirklich von Support und Haftungsgarantie durch den Hersteller rechnen kann - und das ist nicht einfach nur mit den üblichen Windows Updates getan - dann kostet das, und zwar richtig. Jedoch bringt dgschrei den validen Punkt, dass vernünftiger Linux Support ebenfalls ordentlich kostet. Da ist die Wahl zwischen Windows und Linuxdistribution unterschiedlich und hängt von zig Faktoren ab. Da kann mal das eine die niedrigere TOC aufweisen und mal das andere.
 
Photon schrieb:
Geldautomaten, die eine hohe Verfügbarkeit und Sicherheit bieten sollen, sollten wie Webserver mit einer stabilen Linux-Distribution betrieben werden. Irgendwie kommt niemand auf die Idee einen Webserver mit WinXP zu bespielen, wär ja auch total widersinnig. Rolling Release hab ich dort auch noch nie gesehen. Da nimmt man sich Debian stable oder RHEL oder eine ähnliche Distri, setzt sie mit einer minimalistischen grafischen Oberfläche und entsprechender Software auf und dann laufen die alten Automaten noch mindestens ein Jahrzehnt ohne Hardware-Upgrade. Und wenn mal alle ~5 Jahre die verwendete Version EOL ist, kommen die Jungs von Red Hat oder mit wem auch immer man den Support-Vertrag abgeschlossen hat, und sorgen dafür, dass es auch nach dem Update noch gut funktioniert. Das kostet nicht die Welt
Zum Vergrößern anklicken....

Ich finde es müssten viel mehr Leute wie Du mal in einer verantwortlichen Position für z.B. die Ausrüstung von Geldautomaten arbeiten. Dann wäre ruck zuck Schluss mit "Ich mach mit die Welt wie sie mir gefällt" oder "Linux ist die Lösung aller Probleme". Bitte bewirb dich mal.
 
Zuletzt bearbeitet:
Ich möcht gar nicht wissen, wo noch überall olle Windows Software eingesetzt wird. Ich meine, bei der Bahn auch mal einen Bluescreen gesehen zu haben...
 
Ich kann durch meine berufliche Praxis sagen, dass z. B. auch sehr viele Fotoautomaten mit WinXP laufen. Betriebssystem-Updates werden da in der Regel nicht eingespielt, obwohl die Geräte normalerweise zumindestens im Netzwerk des Ladens hängt (zum Teil auch mit direktem Internetzugang).
Bietet die ideale Möglichkeit um z. B. Viren auf den USB-Sticks der Fotokäufer unterzubringen (andersrum landen so auch viele Schadprogramme über die USB-Sticks auf den WinXP-Rechnern).

In Industriesteuerungen gibt es auch noch viele Computer mit WinXP (auch versteckt in Schaltkästen an die niemand mehr denkt; wir haben da beispielsweise sogenannte Boxer-PCs in großen Stückzahlen verbaut), zum Teil auch mit Internetverbindung.
 
ChilliConCarne schrieb:
Dann sag deinem Administrator, dass er mit so einer pauschalen Aussage Schwachsinn redet. Versuch mal entstandenen Schaden in einer Firma Microsoft zuzuschieben, nur weil ihr deren Software nutzt. Viel Spaß. Selbst Support Verträge decken nicht das ab, was 'Wir-nutzen-Software-vom-Weltmarktführer'-Jubelpreiser gerne erzählen würden.
Zum Vergrößern anklicken....

Ich glaube es geht dem Administrator und vielen anderen Administratoren erstens darum Vogaben einzuhalten und zweitens darum sich selbst auch fein raushalten zu können. Also nicht primär darum irgendwelche Ausfälle geltend machen zu können. Bei sowas ist MS sowieso in den seltensten Fällen der Ansprechpartner, sondern eher Systemhäuser und andere Dienstleister.
Warum sollte ich meinen Job riskieren wenn mein selbst zusammengewürfeltes System auf Linuxbasis alle paar Tage Probleme macht, wenn ich mir auch ein System aufsetzen kann von dem ich schon vorher weiß dass es 100% läuft, und wo ich dann nicht alleinschuldig bin wenn es mal nicht läuft? Damit der Arbeitgeber ein paar Euro spart? Nee, danke.
 
Zuletzt bearbeitet:
Also.. Wenn es unbedingt sein muss, dann kann man auch Windows einsetzen.. Das eignet sich zwar wirklich gar nicht für Sicherheitsrelevante Bereiche (es gibt sogar Windows in AKWs.. Darauf hat man natürlich sofort Zugriff...), aber man kann es ja auch etwas sicherer konfigurieren.. Bei Geldautomaten hat sich über die Sicherheit aber keiner je einen Gedanken gemacht.. Wer will da schon einbrechen? Allgemein sind mir auch keine Banküberfälle in der Menschheitsgeschichte bekannt.. Geld ist eben sehr unwichtig..

Nun ja.. Wenn man einen Geldautomaten so konfiguriert, dass er zuerst vom USB Port bootet.. Dann hat man halt was falsch gemacht.. Der hack funktioniert übrigens bei fast jedem Automaten, man muss nur die Schlüssel Nummern kennen, um sich alles auszahlen zu lassen, was drin ist.. Der hack ist öffentlich verfügbar, um das Programm zu benutzen, muss man das aber vorher anmelden und dafür zahlen..
 
Man kann Linux auch mit 5 Jahren LTS hinnehmen. Die ganze Oberfläche kann man ja auch rausnehmen und durch das "ansehliche" GA ersetzen ;)

Man muss halt alle 5 Jahre einmal zum Geldautomaten Fahren und das Systemupgrade unterstützen.
 
Die Entscheidungen für Windows sind zu einer Zeit getroffen worden als Linux nichts weiter als ein Frickelsystem für Experimentierfreudige war. Heute würde man sich vielleicht anders entscheiden.

Aber warum jetzt etwas ersetzten das funktioniert ? Ich habe irgendwie das Gefühl das viele der Meinung sind nur mit Linux wäre man sicher.
 
Thane schrieb:
Selbst ein LTS Linux bekommt meist nur maximal fünf Jahre wirklichen Support.
Zum Vergrößern anklicken....
CentOS hat 7 Jahre.... Und wenn man RHEL oder Suse etwas Geld in die Hand drückt, wird das auch noch viel länger supportet.
Was den Kostenfaktor von Enterprise Linux angeht: Du glaubst doch nicht, dass hier 50€-Kopien von XP verwendet wurden. Bei solchen Massenaktionen werden ganz andere Verträge geschlossen, die ebenfalls laufende Kosten erzeugen.

liquidstyle schrieb:
Bzgl. LTS: Es gibt einige Linux Distris, die auf dem Rolling Release Prinzip basieren und somit nicht an Supportzeiten pro Versionsnummer gebunden sind.
Zum Vergrößern anklicken....
Rolling Release ist SCHROTT. Das kann man zuhause im privaten Rahmen einsetzen, wenn man permanent Bleeding Edge - Software braucht. Aber schon im Büro ist so etwas ziemlich unbrauchbar, für Server oder hochverfügbare Systeme wie Geld- oder Ticketautomaten ist es noch nutzloser.

RR sorgt in erster Linie dafür, dass du NIE vorhersagen kannst, wann sich am System grundlegend etwas ändert und du niemals zertifizieren kannst, dass dein System auch wirklich sicher & stabil ist.
Es hat schon seinen Grund, warum selbst in mittelgroßen Netzwerken Sicherheitsupdates von einer zentralen Stelle nach einem mehrtägigen oder -wöchigen Audit erst verteilt werden. Evtl. solltest du dich mal in der Realität umgucken, wie das bei kompetenten Firmen mit Plan von Administration so läuft.

chakko schrieb:
Windows erscheint mir in diesem Bereich durchaus logisch.

Grundgedanke ist halt, dass der Automat funktionieren muss. Mit einer Firma in der Rückhand hat man dann halt auch immer einen der Support liefern kann oder eben "Schuld" ist wenns nicht läuft.

Bei Linux kannst halt höchstens mal googlen gehen, wenns nicht passt, aber verantwortlich machen kannst halt niemanden dafür.
Zum Vergrößern anklicken....
Totaler Mumpitz.
1.) Ich hab noch nie den Redmond-Notdienst vorbei rasen sehen, wenn irgendwo weltweit ein Windows abgestürzt ist. Ich hab Bluescreens auf Geldautomaten gesehen, aber nie einen MS-Techniker, der daran irgend etwas gemacht hat. Was du bei MS kaufst? Sicherheits- und Stabilitätsupdates für X Jahre
2.) Linux != Gratis-Bastelkasten für Geeks. Willkommen in der Realität, wo es etwas namens Enterprise Linux gibt, z.B. Suse (sind sogar Deutsche -> Förderung der heimischen Wirtschaft, Steuern bleiben im eigenen Land). Tatsächlich kriegst du von einem Enterprise Linux - Anbieter wie Suse oder Red Hat sogar noch eher persönlichen Support als von Microsoft. Warum? Weil Windows=Windows=Windows. Es gibt kein Windows, dass auf Gerät XY angepasst wurde. Bei Linux hingegen? Es ist offen, also schreiben wir es halt um.

KainerM schrieb:
Na klar, Linux drauf, man hat ja sonst keine Sorgen! Frickelsysteme sind da genau richtig am Platz.
Zum Vergrößern anklicken....
Wenn man keine Ahnung hat...

Shagrath schrieb:
Wieso genau ist das unverantwortlich? Hast Du oder haben deutsche Bürger schonmal einen persönlichen, finanziellen Schaden durch den Einsatz von Closed-Source-Software in Geldautomaten erlebt?
Zum Vergrößern anklicken....
Der Vendor Lock-In sorgt automatisch für finanzielle Schäden. Wenn der Hersteller, an den du dich fesselst, irgendwann den Support einstellt, wird ein Wechsel auf was Neues quasi unmöglich.

Und ja, zumindest mein Ex hatte einen persönlichen finanziellen Schaden durch Windows auf dem Automaten, weil selbiger Automat ihre Karte gefressen hat und sich danach mit einem BSOD verabschiedete.
 
zett0 schrieb:
Hilf mir mal auf die Sprünge, warum ist es logisch ein Arbeitsplatz-Betriebssystem für Geldautomaten zu verwenden. Die allermeisten Systemkomponenten werden in diesem Anwendungsbereich überhaupt nicht genutzt.
Ich hätte eigentlich erwartet, dass ein selbstgeschriebenes System zum Einsatz kommt. Dann hat man ein sicheres und schlankes System.
Zum Vergrößern anklicken....

Du reißt einen Satz aus meinem Text.

Aber gut, es mag vielleicht Provokant klingen, aber der Standard ITler, welcher in einem Unternehmen angestellt ist, geht den Weg des geringsten Widerstandes und der ist nun mal fertige Programme und System zu verwenden.
 
Hehe, das mit dem Windows XP habe ich gemerkt, als ich in Ägypten in Alexandria einen Automaten abgeschossen habe, der meine Kreditkarte nicht mehr hergeben wollte.
Keine Ahnung warum ich die da reingesteckt habe, muss die Luftfeuchtigkeit gewesen sein.
Auf jeden Fall konnte mir keiner helfen und ich habe den Automaten mit allen möglichen Tastenkombinationen dermaßen missbraucht, dass das OS abgestürzt ist, dann startet auf einmal ein Windows XP :D, die Karte kam dann glücklicherweise auch wieder raus.

Zur Anbindung von Geldautomaten: Sie hängen nicht am Internet, sondern ganz einfach am WAN eines ISP, die Verbindung funktioniert hier über DSL oder ähnliches und ist logisch einem Kunden VPN (VRF) angehörig, welches getrennt von anderen Kunden im ISP Backbone läuft.
Habe schon einige Projekte mit genau diesen Technologien für mehrere Banken durchgeführt.

MfG Drizz
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Frank
News Noch nicht ausgestorben: Heute vor 10 Jahren erhielt Windows XP das letzte Update
9 10 11
Antworten
216
Aufrufe
16.622
DHC
D
S
Brauche PC fast ohne Ansprüche (aber Cities Skylines muss laufen!)
Antworten
14
Aufrufe
6.965
Zwirbelkatz
Zwirbelkatz
Parwez
News Microsoft schließt IE-Sicherheitslücke auch in Windows XP
6 7 8
Antworten
141
Aufrufe
16.774
Almalexia
Almalexia
Jan
News Microsoft trommelt für das Ende von Windows XP
10 11 12
Antworten
224
Aufrufe
28.401
juenger
J
Boogeyman
Leserartikel Windows Rechner sicher einrichten und wichtige Verhaltensregeln
2 3 4
Antworten
69
Aufrufe
159.120
Boogeyman
Boogeyman
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz