Zahlungsverkehr: Wird das Geldabheben zum Risiko? Aus für Windows XP birgt Risiken für Geldautomaten

Autor / Redakteur: Franz Graser / Dipl.-Ing. (FH) Andreas Donner

95 Prozent der Geldautomaten weltweit werden nach wie vor mit Windows XP betrieben – das Betriebssystem, für das Microsoft am 8. April den allgemeinen Support einstellen wird. Viele Banken setzen auf Übergangslösungen.

Firma zum Thema

Wenn Microsoft sein Betriebssystem Windows XP nicht mehr unterstützt, dann erfüllen die mit XP betriebenen Geldautomaten die Sicherheitsnormen wie den PCI-DSS-Standard nicht mehr. Automatenhersteller Wincor Nixdorf hat eine Lösung entwickelt, die die Sicherheit der Terminals sicherstellt.
Wenn Microsoft sein Betriebssystem Windows XP nicht mehr unterstützt, dann erfüllen die mit XP betriebenen Geldautomaten die Sicherheitsnormen wie den PCI-DSS-Standard nicht mehr. Automatenhersteller Wincor Nixdorf hat eine Lösung entwickelt, die die Sicherheit der Terminals sicherstellt.
(Bild: Wincor Nixdorf)

Wie der Geldautomatenhersteller NCR prognostiziert, werden vermutlich nur ein Drittel der weltweit etwa 2,2 Millionen Automaten, die derzeit noch Windows XP einsetzen, bis zum 8. April auf ein neueres System umgerüstet worden sei. Keines der Geldinstitute kann sagen. dass sie nicht gewarnt worden seien – bereits 2007 habe Microsoft eine Ankündigung herausgegeben, dass der Support für XP einmal eingestellt werden würde, schreibt Suril Amin im Technik-Blog Microsoft-News.com.

Das bedeutet nicht nur, dass die Risiken aufgrund von Malware-Attacken für die Automatenbetreiber deutlich steigen. Auch die Compliance-Anforderungen werden nicht mehr erfüllt. Eine der wichtigsten Normen in diesem Umfeld ist der Payment Card Industry Data Security Standard (PCI-DSS). Dieser Standard schreibt den Automatenbetreibern zwingend vor, die Software immer auf dem aktuellsten Stand zu halten. Ist das nicht der Fall, dann geht bei Betrugsfällen die Haftung von der Kreditkartengesellschaft auf den Automatenbetreiber (also die Bank) über. Das könnte für die betroffene Bank potenziell sehr teuer werden.

Es gibt mehrere Möglichkeiten, das Risiko abzufedern, wenn die Migration auf ein aktuelleres Betriebssystem bis zum Stichtag 8. April nicht vollzogen werden kann. In Großbritannien haben zum Beispiel die fünf größten Banken Lloyds Banking Group, Royal Bank of Scotland, HSBC, Barclays und Santander UK jeweils spezielle Support-Verträge mit Microsoft abgeschlossen oder verhandeln derzeit über einen solchen Vertrag.

Auch die Bank of Amerika wird laut Microsoft-News.com mit dem Softwareriesen aus Redmond über eine kostenpflichtige Support-Verlängerung verhandeln. JPMorgan beginnt dagegen im Juli mit der Migration seiner 19.200 Geldautomaten und will diesen Prozess bis zum Jahresende abgeschlossen haben. Die Royal Bank of Scotland beginnt kommendes Jahr mit dem Upgrade und will, so berichtet Microsoft-News.com, Windows XP noch drei Jahre lang supporten lassen.

Wie viel ein Vertrag über eine Support-Verlängerung kostet, hängt vom jeweiligen Einzelfall ab, sagt Microsoft. Die Banken hüllen sich darüber in Schweigen. Die Kosten für das Upgrade aller Automaten einer Großbank auf ein aktuelles Betriebssystem schätzt Sridhar Athreya, Analyst der Firma SunGard Consulting, die sich auf die Technik-Beratung von Finanzinstituten spezialisiert hat, auf 50 bis 60 Millionen britische Pfund. Das entspricht ungefähr 60 bis 71 Millionen Euro.

Nicht immer kommt aber die Hilfe von Microsoft, zum Teil bieten auch die Automatenhersteller Unterstützung an. Ein solcher Fall ist der Paderborner Automatenbauer Wincor Nixdorf, der eine Software namens PC/E Terminal Security entwickelt hat. Ziel der Lösung ist es, den sicheren Betrieb der Geldautomaten zu gewährleisten. Die Software verfügt über einen, so Wincor Nixdorf, „weitreichenden Einbruchs- und Zugangsschutz“, der das Betriebssystem härtet und die Terminals auch gegen noch unbekannte Angriffsszenarien schützt. Dies ließ sich der Paderborner Hersteller durch ein unabhängiges Auditverfahren bestätigen.

„Damit schaffen wir eine Brücke zwischen dem weit verbreiteten Windows XP und den Sicherheitsanforderungen durch PCI-DSS“, erklärt Stefan Wahle, Vice President für Softwarelösungen bei Wincor Nixdorf. Ziel sei es, den Bankkunden die Zeit zu geben, den Übergang zu Windows 7 sorgfältig zu planen. Der Sicherheitsschutz der Softwarelösung bleibe aber auch unter Windows 7 bestehen.

Alternative Betriebssysteme wie Linux sind derzeit auf Geldautomaten noch die Ausnahme. Hauptsächlich in Schwellenländern wie Brasilien und Indien hat das freie Betriebssystem auf den Bargeld-Terminals inzwischen eine gewisse Verbreitung gefunden.

(ID:42590595)