Essen. Bei Banken und Sparkassen droht eine Sicherheitslücke: Ab 8. April bietet Software-Hersteller Microsoft keine Updates mehr für sein Betriebssystem Windows XP - genau damit laufen aber viele der Geldautomaten in Deutschland und anderswo. Die Bundesregierung warnt vor “hohen Risiken“. Die Kreditwirtschaft sieht “keinen Anlass zur Sorge“.
Die Bundesregierung warnt Banken und Sparkassen vor möglichen Hacker-Attacken auf ihre Geldautomaten. Sie drängt die Kreditinstitute, die Geräte bis zum 8. April entweder mit neuen Computer-Betriebssystemen auszurüsten oder mit dem Hersteller Microsoft einen kostenpflichtigen Zusatzschutz zu vereinbaren. Sonst drohten nach diesem Stichtag wegen der „hohen Risiken“ große Sicherheitslücken.
Offenbar eine erhebliche Anzahl der 60.000 deutschen Geldautomaten – darunter 20 000 bei Sparkassen und Volksbanken –, aber auch zahlreiche elektronische Kassen im Einzelhandel funktionieren noch mit dem 13 Jahre alten Computersystem Windows XP in der Version „Professional für Embedded Systems“. Ähnlich wie für die Basisversion XP gibt Hersteller Microsoft nach dem Stichtag auch für dieses Produkt keine Sicherheitsgarantien mehr.
Regierung hält Sicherheitsupdates für entscheidend
„Es ist davon auszugehen, dass Angreifer sich derzeit bewusst zurückhalten, um anschließend die Systeme erfolgreich und dauerhaft angreifen zu können“, sagt die Regierung warnend auf eine Anfrage der Linken-Abgeordneten Susanna Karawanskij. „Mit Mechanismen des Betriebssystems sind diese Angriffe dann nicht mehr abzuwehren“.
Weiter heißt es in der Antwort des Bundesinnenministeriums: „Für einen sicheren Betrieb von Betriebssystemen ist auch und gerade im Falle von Geldautomaten die Gewährleistung der Verfügbarkeit von Sicherheitsupdates und deren kurzfristige Installation eine entscheidende Voraussetzung“. Lediglich Geldautomaten mit der Version „Embedded POSReady 2009“ seien bis zum Jahr 2019 noch geschützt „und vom Ende der allgemeinen Herstellerunterstützung für Windows XP nicht betroffen“.
Kreditwirtschaft sieht "keinen Anlass zur Sorge"
Die deutsche Kreditwirtschaft reagierte mit einer gemeinsam verfassten kurzen Erklärung erkennbar verschnupft. Sie sehe „keinen Anlass zur Sorge“. In Geldautomaten werde Windows XP noch in unterschiedlichen Variationen verwendet, räumt sie ein. Diese würden aber über das Jahr 2014 hinaus sicherheitstechnisch unterstützt – und hätten überdies keine Verbindung mit dem Internet. „daher kann das Betriebssystem der Geräte über das Internet nicht angesprochen werden“.
Auch interessant
In Fachkreisen tobt seit Monaten ein heftiger Krach, welche Auswirkungen das Auslaufen der Garantie durch Microsoft tatsächlich hat und ob ein – teurer – Komplettaustausch der Betriebssysteme vermeidbar ist. Nach Informationen von US-Experten laufen weltweit 95 Prozent der Geldautomaten mit dem XP-System – und nicht nur die: Viele Kommunen, die umstellen müssten, darunter ein großer Teil der Verwaltung der Bundeshauptstadt Berlin, haben dies noch nicht getan. Betroffen sind auch private Nutzer.
"Kriminelle kennen keine Frühjahrsmüdigkeit"
Die Bundestagsabgeordnete Susanna Karwanskij, durch deren Anfrage die Regierungs-Warnung ausgelöst wurde, sagte, Verbrauchern müsste „weiterhin Sicherheit an Geldautomaten gegeben werden“. „Am Ende drohen wieder einmal die Kunden in die Röhre zu gucken, wenn Datenschutz- und Verbraucherrechte den Bach runtergehen“.
Es fehle an Aufklärung durch den Staat: „Die Bundesregierung befindet sich im Frühjahrsschlaf. Kriminelle aber kenne keine Frühjahrsmüdigkeit“. Deswegen sei Eile geboten: „Selbstverpflichtungen der Geldautomatenbetreiber reichen nicht mehr aus“, sagt Karawanskij.