G
göttingencity
Gast
3 Millionen weltweit - 60000 in Deutschland. Macht 2%. Wow!!!
News Fast alle Geldautomaten laufen noch mit Windows XP
- Ersteller Jirko
- Erstellt am
- Zur News: Fast alle Geldautomaten laufen noch mit Windows XP
Endless Storm
Commander
- Registriert
- Dez. 2008
- Beiträge
- 2.154
Hardware zu schwach für Windows 7 und keine Möglichkeit zum Upgrade der Hardware?
Reicht da nicht nen neuer Ram und ne stärkere Graka (für Aero^^) sowie ein 2-Kern-CPU für Win7 aus? Oder wird die Geldschein-Schublade auch mit einem VBScript gesteuert?
Hätte nie gedacht, dass wir mal Aero-Oberflächen in Geldautomaten bekommen
Hoffentlich kann man dann genauso elegant den Screen switchen.
- Kontostand
- Kontoauszug
- Geld abheben
- Sonstiges
Reicht da nicht nen neuer Ram und ne stärkere Graka (für Aero^^) sowie ein 2-Kern-CPU für Win7 aus? Oder wird die Geldschein-Schublade auch mit einem VBScript gesteuert?
Hätte nie gedacht, dass wir mal Aero-Oberflächen in Geldautomaten bekommen
Hoffentlich kann man dann genauso elegant den Screen switchen.- Kontostand
- Kontoauszug
- Geld abheben
- Sonstiges
SoilentGruen
Lt. Commander
- Registriert
- Mai 2011
- Beiträge
- 1.786
Wer auf diese Idee gekommen ist.... *kopfschüttel*
Das ist doch gemacht für Linux... naja MS hat da bestimmt einiges an Geld geboten, bzw. kostenlos angeboten oder für fast umsonst.
Das ist doch gemacht für Linux... naja MS hat da bestimmt einiges an Geld geboten, bzw. kostenlos angeboten oder für fast umsonst.
Piktogramm
Admiral
- Registriert
- Okt. 2008
- Beiträge
- 9.187
Hört doch mal mit Linux auf. WindowsXP hat den Vorteil, dass der gesamte Kernel seit Anfang an derart konsistent gehalten wird, dass Treiber die am Anfang liefen auch jetzt noch perfekt laufen. Bei allen Stärken die der Linux Kernel hat. Eine derartige Konsistenz, dass Treiber über ein Jahrzehnt funktionieren bietet die Linux Kernelentwicklung nicht. Wenn müssten die Hersteller der Automaten und deren Komponenten zusammen einen eigene Kernelversion pflegen, was aufgrund des schieren Umfangs des Linux Kernels schlicht WAHNSINN wäre.
SaltyDog
Ensign
- Registriert
- Aug. 2004
- Beiträge
- 136
Leute, Leute...
Die Diskussionen Linux vs. XP sind, bezogen auf den im Artikel erwähnten Automaten-Hack (siehe 30C3-Video), vollkommen irrelevant, da dieser mit jedem anderen OS genauso möglich gewesen wäre!
Hier wurde nämlich beim Automatengehäuse geschlampt und die Möglichkeit ermöglicht via USB - ohne jegliche Sicherheitsvorkehrungen - ein anderes OS zu booten! Hinzukommt, dass die Täter höchstwahrscheinlich Insiderwissen hatten weil Sie die entsprechende Mechanismen wie das "System" arbeitet nachgebildet hatten. Der im Artikel erwähnte Hack hat an dieser Stelle also herzlich wenig mit (Windows) XP zu tun.
Die Diskussionen Linux vs. XP sind, bezogen auf den im Artikel erwähnten Automaten-Hack (siehe 30C3-Video), vollkommen irrelevant, da dieser mit jedem anderen OS genauso möglich gewesen wäre!
Hier wurde nämlich beim Automatengehäuse geschlampt und die Möglichkeit ermöglicht via USB - ohne jegliche Sicherheitsvorkehrungen - ein anderes OS zu booten! Hinzukommt, dass die Täter höchstwahrscheinlich Insiderwissen hatten weil Sie die entsprechende Mechanismen wie das "System" arbeitet nachgebildet hatten. Der im Artikel erwähnte Hack hat an dieser Stelle also herzlich wenig mit (Windows) XP zu tun.
Wieso wird für sowas kein eigenes System entwickelt? Das wäre wahrscheinlich günstiger als jetzt wieviel tausend Geldautomaten wegzuwerfen und hätte auch sonst viele Vorteile bezüglich der Sicherheit, da bekannte Windows hacks nicht laufen würden.
@nirgone
Wer hat denn gesagt, dass da tausende Automaten weggeworfen werden? Die Dinger werden einfach so lang weiter laufen bis sich eine Reparatur aus kostengründen nicht mehr lohnt.
Und welche Windows Hacks will man auf den Automaten ausführen, wenn die Automaten durch ein VPN mit den Servern kommunizieren? Dass der USB Hack im Alltag eher unwahrscheinlich ist, wurd bereits gesagt. Es ist wahrscheinlicher, dass sich jemand einen Trojaner einfängt, der die E-Banking Daten anzapft als dass ein Geldautomat softwareseitig gehackt wird.
Aus meiner Sicht ist es egal, was für ein OS läuft. Hauptsache die VPN-Verbindung bleibt sicher.
Wer hat denn gesagt, dass da tausende Automaten weggeworfen werden? Die Dinger werden einfach so lang weiter laufen bis sich eine Reparatur aus kostengründen nicht mehr lohnt.
Und welche Windows Hacks will man auf den Automaten ausführen, wenn die Automaten durch ein VPN mit den Servern kommunizieren? Dass der USB Hack im Alltag eher unwahrscheinlich ist, wurd bereits gesagt. Es ist wahrscheinlicher, dass sich jemand einen Trojaner einfängt, der die E-Banking Daten anzapft als dass ein Geldautomat softwareseitig gehackt wird.
Aus meiner Sicht ist es egal, was für ein OS läuft. Hauptsache die VPN-Verbindung bleibt sicher.
https://www.computerbase.de/forum/threads/fast-alle-geldautomaten-laufen-noch-mit-windows-xp.1306098/page-3#post-15156181
Mit standardmäßigem UEFI und eingeschaltetem, mit Secure Boot gebootetem System (auch nach einem Bios-reset; evtl. extra ein Hardware-System, welches kein CSM/normale BIOS-Kompatibilität unterstützt), einer gescheiten 24/7 Überwachung durch Video-Kameras und/oder Warn-Tönen+automatischer Polizei-Notruf, falls das Gerät mit Gewalt aufgebrochen wird, wär das nicht passiert.
Daneben könnte man auch ein Warnsystem einbauen, falls der Strom kurzzeitig getrennt wird.
Mit standardmäßigem UEFI und eingeschaltetem, mit Secure Boot gebootetem System (auch nach einem Bios-reset; evtl. extra ein Hardware-System, welches kein CSM/normale BIOS-Kompatibilität unterstützt), einer gescheiten 24/7 Überwachung durch Video-Kameras und/oder Warn-Tönen+automatischer Polizei-Notruf, falls das Gerät mit Gewalt aufgebrochen wird, wär das nicht passiert.
Daneben könnte man auch ein Warnsystem einbauen, falls der Strom kurzzeitig getrennt wird.
Zuletzt bearbeitet:
N
N-MOS
Gast
Aber auch das Benutzerinterface einer Lokomotive (nicht die eigentliche Steuerung) läuft auf Windows NT ;-)
[YouTube Video: "Die Baureihe 189 / ES64F4" ab 00:30].
Nicht jedes Unternehmen ist so spendabel wie der Consumer, der alle zwei Jahre sich ein neues Gerät erwerbt, nur weil das alte "out" oder veraltet ist. Viel wichtiger sind Aspekte wie Zuverlässigkeit und Erprobtheit, Kompatibilität (insbesondere Spezialhardware), Verfügbarkeit von entsprechenden Servicetechnikern, Lebensdauer usw... Außerdem laufen auf Bankautomaten wenn dann nicht unbedingt Windows XP Home Edition, sondern wenn dann eher die Embedded-Version mit weniger Angriffsvektoren und Ballast. Zudem ist der Support dafür auch zwei Jahre länger, wenn ich mich recht entsinne.
Ich habe auch ziemlich viele Legacy-Hardware, sei es ein reparierter Flachbildschirm Anno 2004, Laptop mit Windows 2000, Oszillkoskop vor den Zeiten der Deutschen Einheit - es gibt keinen triftigen Grund, selbst an der Wegwerfgesellschaft im vollsten Umfang teilzunehmen. Ich steck mein Geld dafür lieber in einzelne elektronische Bauelemente und bau mir was schönes, was länger als 2 Jahre hält ;-)
[YouTube Video: "Die Baureihe 189 / ES64F4" ab 00:30].
Nicht jedes Unternehmen ist so spendabel wie der Consumer, der alle zwei Jahre sich ein neues Gerät erwerbt, nur weil das alte "out" oder veraltet ist. Viel wichtiger sind Aspekte wie Zuverlässigkeit und Erprobtheit, Kompatibilität (insbesondere Spezialhardware), Verfügbarkeit von entsprechenden Servicetechnikern, Lebensdauer usw... Außerdem laufen auf Bankautomaten wenn dann nicht unbedingt Windows XP Home Edition, sondern wenn dann eher die Embedded-Version mit weniger Angriffsvektoren und Ballast. Zudem ist der Support dafür auch zwei Jahre länger, wenn ich mich recht entsinne.
Ich habe auch ziemlich viele Legacy-Hardware, sei es ein reparierter Flachbildschirm Anno 2004, Laptop mit Windows 2000, Oszillkoskop vor den Zeiten der Deutschen Einheit - es gibt keinen triftigen Grund, selbst an der Wegwerfgesellschaft im vollsten Umfang teilzunehmen. Ich steck mein Geld dafür lieber in einzelne elektronische Bauelemente und bau mir was schönes, was länger als 2 Jahre hält ;-)
trekkerfahrer89
Lieutenant
- Registriert
- Nov. 2012
- Beiträge
- 644
An meiner Uni/HS sind zum Teil die Labormessgeräte noch mit DOS unterwegs.
Bei meinen Ferienarbeitgeber, laufen die meisten Maschinen mit Win XP Embedded, wobei seit neustem eine Windows 7 Waage (1,6Ghz Atom, denke mal das werden die neuen Unterbauten für neue Geldautomaten) eingeführt wurde.
Das Warenwirtschaftssystem arbeitet dagegen noch mit Windows 2000 und XP Rechnern im Mix.
Ich weiß bloß von den Aldi Pfandautomaten, das diese mit Linux arbeiten (mehrmals schon beim booten beobachtet, da abgeschmiert^^)
mfg
Bei meinen Ferienarbeitgeber, laufen die meisten Maschinen mit Win XP Embedded, wobei seit neustem eine Windows 7 Waage (1,6Ghz Atom, denke mal das werden die neuen Unterbauten für neue Geldautomaten) eingeführt wurde.
Das Warenwirtschaftssystem arbeitet dagegen noch mit Windows 2000 und XP Rechnern im Mix.
Ich weiß bloß von den Aldi Pfandautomaten, das diese mit Linux arbeiten (mehrmals schon beim booten beobachtet, da abgeschmiert^^)
mfg
Krik
Fleet Admiral
- Registriert
- Juni 2005
- Beiträge
- 14.392
Ich frage mich schon ewig, warum nicht direkt alles geprüft und auch gleich danach überwiesen wird. Mit heutiger Technik ist das eine Sache von Millisekunden. Warum dauern Überweisungen so lange?Ch3ck3rM0n schrieb:
Ist das ein Überbleibsel aus den Mainframe-Zeiten, die mangels Rechenleistung schlicht nur nachts Zeit hatten, die ganzen Überweisungen abzuarbeiten? Aber warum verbessert man das nicht? Ich mein, 60.000 Bankautomaten alias Clients sind für ein, zwei Server ganz locker zu handeln - selbst bei Hochbetrieb. Das macht die Wartung sehr viel einfacher und ist einfach kundenfreundlicher.
Oder ist es einfach nur der Unwille der Banken, das Geld schnell wegzugeben und für die Dauer bis zu Überweisung keine Zinsen mehr zu bekommen?
Ch3ck3rM0n
Lt. Junior Grade
- Registriert
- Dez. 2013
- Beiträge
- 350
e-Laurin schrieb:
Das kann ich dir genau sagen:
Es wird nicht direkt geprüft, weil jede Bankengruppe unterschiedliche Systeme nutzt und diese erst zusammenfinden müssen. Bedenke, den enormen Datenverkehr der untertags allein durch normales Arbeiten/Privatleute etc. über die Leitungen geht. Es sind ja nicht nur die Überweisungen von den einzelnen Privatpersonen die alle paar Tage mal stattfinden, es geht hier meist auch um Millionen-/Aktiengeschäfte, welche fast 100%ige Verfügbarkeit haben müssen.
Stell dir vor bei jedem Einkauf mit Karte (ist ja auch nur ne Lastschrift) würde sofort eine Verbindung aufgebaut werden, die Datenlast wäre schier abartig. Um dem Vorzubeugen, werden alle Zahlungsaufträge bis sagen wir ca. 01:00 Uhr morgens gesammelt und dann alles an die entsprechenden Träger rausgeschickt. Vergleichbares Beispiel:
Du hast viele kleine Expresspakete, welche im Halbstd.-Takt rausgehen und sofort zugestellte werden müssen, der Paketbote würde nicht mehr fertig werden. Stattdessen bündelt man die Pakete bzw. mach ein großes Paket und der Zustellungsengpass ist Geschichte.
Und ja du hast Recht, es ist zum großen Teil auch aus Mainframezeiten, es wird immer noch auf Grund der Verfügbarkeit/Zuverlässigkeit auf Mainframes/Hosts gesetzt. Diese sind einfach wesentlich weniger störungsanfällig als es ein "Normalsystem" wäre. Desweiteren spielt die Angst der Umstieg könnte nicht glatt verlaufen eine große Rolle, da die System unterschiedlicher nicht sein könnten. Würde beim Umstieg nur für ein paar Std. der Zahlungsverkehr stillstehen, wäre der Imageschaden für die Bank etc. riesig, mal davon abgesehen, dass es zu einer Prüfung der Bankenfähigkeit durch die BaFin käme und im schlimmsten Fall zum Entzug der Bankenlizenz.
Im Bankengewerbe, wo es um das große Geld geht, zählt der Grundsatz "never change a running system" mehr als sonst wo!
Krik
Fleet Admiral
- Registriert
- Juni 2005
- Beiträge
- 14.392
Ach, die Aktiengeschäfte laufen über die selben Leitungen? Das hätte ich jetzt nicht gedacht. Ich habe immer vermutet, dass es für sie ein zweites System gibt. Immerhin bauen sie ja extra wegen den Börsen Seekabel.
Trotzdem finde ich das schwach von den Banken. Für sie wäre es kein Problem, ein paar Server mehr aufzustellen, damit Überweisungen "in Echtzeit" stattfinden können. So was kann man auch Schritt für Schritt einführen, um eventuellen Image-Schaden bei Problemen auffangen zu können. Und funktioniert das Ganze dann schließlich, gäbe es einen enormen Image-Gewinn.
Trotzdem vielen Dank für deine Aufklärung. Endlich weiß ich mal, warum es so ist, wie es ist.
Trotzdem finde ich das schwach von den Banken. Für sie wäre es kein Problem, ein paar Server mehr aufzustellen, damit Überweisungen "in Echtzeit" stattfinden können. So was kann man auch Schritt für Schritt einführen, um eventuellen Image-Schaden bei Problemen auffangen zu können. Und funktioniert das Ganze dann schließlich, gäbe es einen enormen Image-Gewinn.
Trotzdem vielen Dank für deine Aufklärung. Endlich weiß ich mal, warum es so ist, wie es ist.
Ch3ck3rM0n
Lt. Junior Grade
- Registriert
- Dez. 2013
- Beiträge
- 350
e-Laurin schrieb:Ach, die Aktiengeschäfte laufen über die selben Leitungen? Das hätte ich jetzt nicht gedacht. Ich habe immer vermutet, dass es für sie ein zweites System gibt. Immerhin bauen sie ja extra wegen den Börsen Seekabel.
Trotzdem finde ich das schwach von den Banken. Für sie wäre es kein Problem, ein paar Server mehr aufzustellen, damit Überweisungen "in Echtzeit" stattfinden können. So was kann man auch Schritt für Schritt einführen, um eventuellen Image-Schaden bei Problemen auffangen zu können. Und funktioniert das Ganze dann schließlich, gäbe es einen enormen Image-Gewinn.
Trotzdem vielen Dank für deine Aufklärung. Endlich weiß ich mal, warum es so ist, wie es ist.
Kein Problem, dafür hab ich den Scheiß hier gelernt bzw. hab täglich damit zu tun ;-)
Und ja, Aktiengeschäfte sind zusätzlich abgesichert, aber nutzen trotzdem das vorhandene.. wäre auch doof wenn nicht oder?
Naja, du musst es auch aus wirtschaftlicher Sicht betrachten. Das was du unter ein paar Servern verstehst geht bei uns in die Millionen. Wenn du allein die Stromrechnung vom Rechenzentrum kennen würdest, dann überlegst du dir zweimal, ob du noch ne Oracle-Kiste mehr oder weniger hinstellst :-D und wie schon gesagt, das Nadelöhr ist nicht die Datenverarbeitung sondern die Übertragung..
reedeemer123
Cadet 4th Year
- Registriert
- Okt. 2005
- Beiträge
- 84
Hätte ich nie gedacht das die mit Windows XP laufen, eher mit einer speziell entwickelten Software. Banken sehen doch sonst auch immer zu das alles auf dem neuesten Stand ist.
Also DAS kannst du getrost als Mythos abstempeln. Die Wahrheit ist viel trauriger.reedeemer123 schrieb:
Wie es bei Banken, vor allem deren Online-Präsenzen, aussieht, ist für den Kundigen eher zum Heulen.
- da laufen gern mal SSL Zertifikate ab und werden ne Woche lang nicht erneuert
- die SSL-Verschlüsselung erfolgt überraschend oft über RC4, das nicht nur unter Laborbedingungen als geknackt gilt
- die SSL-Verbindungen setzen überraschend selten auf Perfect Forward Security (z.B. per Diffie-Hellman)... schöne Sache. Heute verschlüsselten Traffic loggen, morgen irgendwie den Schlüssel klauen -> alte Daten nachträglich entschlüsseln.
- Heise.de hat schon mehrfach von Fällen berichtet, in denen Banking-Seiten verwundbar für Cross-Site-Scripting waren. Das allein ist schon problematisch, viel schlimmer war die Art und Weise, wie oftmals damit umgegangen wurde, als Heise die betreffenden Institute angeschrieben hat: Es wurde entweder geleugnet oder ignoriert. Teilweise wurden die Lücken erst nach mehreren Wochen geschlossen.
die firma bei der ich arbeite hat erst vor nem guten halben jahr alle PCs in ganz deutschland auf windows xp geupdatet.. die meisten liefen noch mit windows 2000 die ganze zeit. inzwischen sind wir wenigstens etwas weiter und haben linux und windows xp in der virtual maschine
Solange diese XP-Kisten keinen Internetzugang haben ist das auch halb so wild. Problematisch ist eben, dass sie eben oftmals einen haben und mit diesen Steinzeitgeräten so gearbeitet wird, wie mit ner abgesicherten modernen Maschine zuhause.
Ähnliche Themen
