System-Revival

27. Mai 2011 13:50; Akt: 27.05.2011 16:28 Print

Postomaten arbeiten mit uralter Software

von Daniel Schurter - Erscheint am Geldautomaten ein Windows-2000-Logo, weckt das nicht gerade Vertrauen. Kein Grund zur Sorge, versichert aber die Post – und kündigt gleichzeitig eine Aktualisierung an.

Bildstrecke im Grossformat »

Zum Thema
Fehler gesehen?

In die Vergangenheit zurückversetzt kam sich wohl unser Leser-Reporter vor, als er vor wenigen Tagen an einem Geldautomaten in St. Gallen eine beunruhigende Beobachtung machte. Zufällig habe er gesehen, wie auf dem Display der Startbildschirm von Windows 2000 erschienen sei. Der Leser zeigt sich besorgt, zumal dieses Betriebssystem doch stark veraltet sei. «Ist das ein Sicherheitsrisiko?», fragt er sich.

In der Schweiz sind heute 900 Postomaten im Einsatz. Betreiberin ist die Post-Tochter Postfinance. Dass Geldautomaten mit Microsoft-Betriebssystemen betrieben werden, ist seit langem bekannt. Dass es sich immer noch um das vor elf Jahren veröffentlichte Windows 2000 Professional handelt, erstaunt hingegen.

Windows 2000 war bekanntlich die letzte reine Firmenkundenversion des NT-Betriebssystems von Microsoft. Das System wurde wegen seiner Stabilität auch von Privatkunden geschätzt. Seit April 2005 wird es offiziell nicht mehr verkauft – bis Juli 2010 lieferte Microsoft aber noch Sicherheits-Updates nach. Seit fast einem Jahr gibt es nun keine Aktualisierungen mehr, um neu entdeckte Lücken zu schliessen.

Post bestätigt

Post-Mediensprecher Marc Andrey versucht zu beruhigen: «Die Postomaten sind sicher.» Das bestehende Betriebssystem habe keine verminderte Sicherheit zur Folge. Ob alle Postomat-Dienstleistungen unter dem Windows-System laufen oder nur der Kontoauszugsdrucker, will er hingegen nicht verraten. Dass der Windows-Startbildschirm eingeblendet werde, müsse die Kunden nicht beunruhigen. «Dieses Startbild erscheint beim Neustart des Postomaten, beispielsweise nach einem Technikereinsatz.»

Im Geldautomaten-Geschäft mischen hierzulande mehrere Unternehmen mit. Herstellerfirma Wincor Nixdorf hat einen Marktanteil von 40 Prozent – das Modell ProCash 2050 wird von zahlreichen Schweizer Banken und auch von Postfinance eingesetzt. Dass auf den Postomaten eine veraltete Windows-Version läuft, liegt aber nicht an Wincor Nixdorf. Dort heisst es, man sei nur für die Hardware der Postomaten zuständig. Für die Software zeichnen Postfinance und die Firma Talaris verantwortlich – ein weiterer Player auf dem Schweizer Geldautomaten-Markt.

20 Minuten Online hat die Firma um eine Stellungnahme gebeten. «Windows 2000 hat sich bisher bezüglich Sicherheit und Stabilität bestens bewährt und stellt keine Sicherheitslücke dar», heisst es bei der Talaris Switzerland AG. Seit Herbst 2009 werde das bisherige Betriebssystem laufend durch Windows Embedded POSReady 2009 ersetzt und Neugeräte würden entsprechend ausgeliefert. «Das neue Betriebssystem wird ebenfalls bei Postfinance seit einigen Monaten erfolgreich eingesetzt und ältere Geräte werden auf das neue Betriebssystem umgerüstet.»

Betroffene gesucht

Wie ein Branchen-Kenner erklärt, läuft auf Geldautomaten ein «abgespecktes» Betriebssystem, das lediglich die für den Bancomaten-Betrieb erforderlichen Funktionen umfasst. Dieses System sei praktisch unangreifbar von aussen – etwa über das Netzwerk des Geldinstituts. Kunden, die am Automaten Geld beziehen, kommen nur mit der Bancomaten-Software in Kontakt. Dabei handelt es sich um ein zusätzlich auf den Automaten installiertes Programm, das von der Firma SIX Card Solutions laufend weiterentwickelt wird. Bis Ende 2012 muss die neue Bancomaten-Version (BM 5.2) auf allen rund 6500 Geldautomaten in der Schweiz laufen. Die neue Version soll die Geräte noch sicherer machen und besser vor Betrügern schützen.


Sind Sie kürzlich Opfer einer Skimming-Attacke geworden – oder haben Sie andere schlechte Erfahrungen mit dem automatischen Geldbezug gemacht? Dann melden Sie sich bitte bei 20 Minuten Online unter folgender Maildresse: digital@20minuten.ch.

Die beliebtesten Leser-Kommentare

  • someone am 28.05.2011 10:43 Report Diesen Beitrag melden

    Stimme beat riemer zu

    was soll das theater. Alte Software ist zuverlässig und stabil. warum updaten, wenn das auch so geht. Frei nach dem Motto "never touch a running system". dazu kommt herrn riemers kommentar. altes betriebssystem: unhackbar...

  • iOS-User am 27.05.2011 14:59 Report Diesen Beitrag melden

    Ist ganz normal

    Vor einigen Jahren (etwa 2005) hat sich ein UBS-Multimat neu gebootet, war ein P-III 650 MHz mit Windows NT 4.0. Das Betriebssystem hat gar keine Angriffspunkte, der Kartenleser und das PIN-Feld sind miteinander gekoppelt und nur die richtige PIN gibt die Karte frei, genau wie bei SIM-Karten im Handy. Da gibt es einen eigenen Prozessor für. Windows sieht die PIN gar nicht. Selbst wenn man direkt über einen Ethernet mit dem Bancomat verbunden wäre, könnte man nichts Relevantes damit anstellen.

  • Martin Lack am 27.05.2011 14:52 Report Diesen Beitrag melden

    U-Bahnticketautomat

    Beim letzten Besuch in Wien habe ich beobachtet dass die U-Bahnticketautomaten mit WindowsNT ausgerüstet sind... da wird bei den schweizerischen Bankomaten ja schon mit dem "neueren" Nachfolger gearbeitet ;)

Die neusten Leser-Kommentare

  • Dustyn am 31.05.2011 18:17 Report Diesen Beitrag melden

    Sicheres Win7?

    Ich mach mir mehr Sorgen um Win7 statt Win2k. Schliesslich stimme ich aber Linux zu.

  • Christian am 29.05.2011 14:31 Report Diesen Beitrag melden

    Sicher Sicher

    Alte Software muss nicht unsicher sein, vor allem, wenn sie nicht öffentlich mit dem Internet verbunden ist. Der Autor hat sich ehrlich gesagt kein gefallen gemacht, schliesslich hat er sich als IT-Laie geoutet.

  • Francois Bach am 28.05.2011 15:35 Report Diesen Beitrag melden

    Neu mit Kinderkrankheiten = Sicherheit?

    In geschlossenen Systemen ist das Betriebssystem Win 2k sicher. Mir macht mehr die Kompatibilität der Hardware Sorgen. Wenn genügend Ersatzteile auf Lager sind ist es kein Problem das System weiter zu führen. Für neue Komponenten entwickeln die Komponentenhersteller keine Treiber für alte Betriebsysteme mehr. Das heisst neuer Betriebssystem und neue Programme mit entsprechenden Kinderkrankheiten. Hoffe die interne Umstellung geht glat...

  • IT-aliener am 28.05.2011 15:23 Report Diesen Beitrag melden

    Linux

    Ich versteh grad nicht, wieso sich die Post für diesen Zweck nicht ein Linux "massschneidert" - da wüssten sie, was sie haben und müssten nicht noch Lizenzgebühren nach Redmond überweisen.

    • IT-Specialist am 31.05.2011 16:40 Report Diesen Beitrag melden

      Alles Klar!

      Bewerben Sie sich doch bei der Post um so ein Projekt zu starten. :)

    einklappen einklappen
  • Sandro Fohler am 28.05.2011 12:48 Report Diesen Beitrag melden

    "Eingefrorene System"

    ein "eingefrorenes" System ist so lange "sicher", wie keiner zu diesem vordringt. "Eingefrorene Systeme" finden sich in allen kritischen Infrastrukturen. Leider kann heute niemand mehr garantieren, dass "eingefrorene" Systeme "air-gapped" bleiben. Der "Best-Practice" bis 2000 ist heute ein "No-Go".

    • Super am 28.05.2011 19:14 Report Diesen Beitrag melden

      Kein

      Vielleicht noch mehr "" brauchen...

    einklappen einklappen