Ich möchte einen der hier aufgeführten Punkte ansprechen, weil es da anscheinend Missverständnisse gibt.
Ist Linux pauschal sicherer? Und wer macht den Support?
Ein System ist immer nur so sicher, wie es aufgesetzt wird. Ein Linux Server allein macht noch nicht die Magie, aber die schier gigantische Zahl an Programmen die einem Linux-Administrator zur Verfügung stehen, die sorgt dann für den nötigen Lack. Diese Programme müssen nicht einzeln gekauft und lizensiert werden, sondern stehen Linux frei zu Verfügung.
Diese Programme sind oft so klein und leichtgewichtig, dass ein Linux Server selbst auf einem Raspberry Pi hervorragend läuft. Wenn man sich allein vom Kostenpunkt für die Hardware für kleinstgeräte entscheiden möchte und dafür ein schlankes System sucht, ist ein Betriebssystem auf Linux-Basis einfach immer die bessere Wahl.
Wer macht den Support? Das ist immer so eine schwierige Frage für viele. Linux ist nicht, wie Windows, von einer großen Firma entwickelt. Linux ist ein gemeinschaftliches Projekt, das einerseits von Freelancern und andererseits von großen Firmen mitentwickelt wird. Selbst Microsoft hatte seine Finger mit im Kernel. Nur wegen dieser Gemeinschaftlichkeit von Linux ist es lizenzfrei und muss deswegen nicht einzeln gekauft werden. Linux kann von jeder Firma und jeder Privatperson eingesetzt werden, für egal welchen Zweck. Das gleiche gilt für BSD.
Ich empfehle dieses Video, um Linux besser verstehen zu können
Die Entwicklung des Linux Kernels läuft sehr streng. Nicht jeder darf einfach seinen Code hineinwerfen. Dabei werden Fehler wesentlich schneller entdeckt, weil jeder freien Zugang zu dem Quellcode des Kernels hat. Das geht schneller und zuverlässiger, als es eine Handvoll Sicherheitsexperten einer einzelnen IT-Firma leisten kann. Ich empfehle dazu das Buch "The Cathedral and the Bazaar", um zu verstehen, warum Open Source so gut funktioniert.
Jedenfalls muss man sich bei Linux nicht auf die Firma verlassen, die einem die Distribution zur Verfügung stellt. Ubuntu LTS installieren und fertig ist alles? Das ist faul und nicht auf dem Stand der Zeit. Leider ist das Mindset in den Banken aber vermutlich auch noch das gleiche, wie vor 10 Jahren.
Für eine vernünftige IT-Infrastruktur kann man es sich nicht mehr leisten, einfach Produkt A von Firma B zu installieren. Man muss die notwendigen Entwickler und Administratoren einstellen, die sich um die Wartung des Systems kümmern. Das nötige Geld dafür bekommt man automatisch zurück, sobald man es nicht mehr dem scheinheiligen Support von Firma B in den Rachen wirft. Den Support macht man bei so sicheren Systemen immer selbst. Das schuldet man seinem Kunden und ist durch die gesparten Lizenzgebühren oft sogar günstiger.
Wenn der Support für Embedded XP 2019 ausläuft, sollten bei den Banken jetzt schon alle Alarmglocken läuten. Eine Umstellung auf ein neues System braucht seine Zeit und muss gut geplant werden. Da ist 3 Jahre vorher anfangen wahrscheinlich schon zu spät.
Die ganze Wirtschaft nutzt Linux oder BSD, um maßgeschneiderte Betriebssysteme zu bauen. Es wird in Flughäfen eingesetzt, für gigantische Server-Farmen von Amazon und Google, für Fernseher und Kleinstgeräte, ja selbst die Ps4 basiert auf einem BSD-System.
Das ist hier keine Pepsi oder Cola Entscheidung. Es geht darum, sich dem Stand der Zeit anzupassen. Dafür kann man das Schicksal von Bankautomaten nicht einfach in die Hände von Microsoft legen. Das ist einfach naiv von den Banken. Und gefährlich für die Kunden.