System-Revival

27. Mai 2011 13:50; Akt: 27.05.2011 16:28 Print

Postomaten arbeiten mit uralter Software

von Daniel Schurter - Erscheint am Geldautomaten ein Windows-2000-Logo, weckt das nicht gerade Vertrauen. Kein Grund zur Sorge, versichert aber die Post – und kündigt gleichzeitig eine Aktualisierung an.

Bildstrecke im Grossformat »

Zum Thema
Fehler gesehen?
Fehler beheben!
Senden

In die Vergangenheit zurückversetzt kam sich wohl unser Leser-Reporter vor, als er vor wenigen Tagen an einem Geldautomaten in St. Gallen eine beunruhigende Beobachtung machte. Zufällig habe er gesehen, wie auf dem Display der Startbildschirm von Windows 2000 erschienen sei. Der Leser zeigt sich besorgt, zumal dieses Betriebssystem doch stark veraltet sei. «Ist das ein Sicherheitsrisiko?», fragt er sich.

In der Schweiz sind heute 900 Postomaten im Einsatz. Betreiberin ist die Post-Tochter Postfinance. Dass Geldautomaten mit Microsoft-Betriebssystemen betrieben werden, ist seit langem bekannt. Dass es sich immer noch um das vor elf Jahren veröffentlichte Windows 2000 Professional handelt, erstaunt hingegen.

Windows 2000 war bekanntlich die letzte reine Firmenkundenversion des NT-Betriebssystems von Microsoft. Das System wurde wegen seiner Stabilität auch von Privatkunden geschätzt. Seit April 2005 wird es offiziell nicht mehr verkauft – bis Juli 2010 lieferte Microsoft aber noch Sicherheits-Updates nach. Seit fast einem Jahr gibt es nun keine Aktualisierungen mehr, um neu entdeckte Lücken zu schliessen.

Post bestätigt

Post-Mediensprecher Marc Andrey versucht zu beruhigen: «Die Postomaten sind sicher.» Das bestehende Betriebssystem habe keine verminderte Sicherheit zur Folge. Ob alle Postomat-Dienstleistungen unter dem Windows-System laufen oder nur der Kontoauszugsdrucker, will er hingegen nicht verraten. Dass der Windows-Startbildschirm eingeblendet werde, müsse die Kunden nicht beunruhigen. «Dieses Startbild erscheint beim Neustart des Postomaten, beispielsweise nach einem Technikereinsatz.»

Im Geldautomaten-Geschäft mischen hierzulande mehrere Unternehmen mit. Herstellerfirma Wincor Nixdorf hat einen Marktanteil von 40 Prozent – das Modell ProCash 2050 wird von zahlreichen Schweizer Banken und auch von Postfinance eingesetzt. Dass auf den Postomaten eine veraltete Windows-Version läuft, liegt aber nicht an Wincor Nixdorf. Dort heisst es, man sei nur für die Hardware der Postomaten zuständig. Für die Software zeichnen Postfinance und die Firma Talaris verantwortlich – ein weiterer Player auf dem Schweizer Geldautomaten-Markt.

20 Minuten Online hat die Firma um eine Stellungnahme gebeten. «Windows 2000 hat sich bisher bezüglich Sicherheit und Stabilität bestens bewährt und stellt keine Sicherheitslücke dar», heisst es bei der Talaris Switzerland AG. Seit Herbst 2009 werde das bisherige Betriebssystem laufend durch Windows Embedded POSReady 2009 ersetzt und Neugeräte würden entsprechend ausgeliefert. «Das neue Betriebssystem wird ebenfalls bei Postfinance seit einigen Monaten erfolgreich eingesetzt und ältere Geräte werden auf das neue Betriebssystem umgerüstet.»

Betroffene gesucht

Wie ein Branchen-Kenner erklärt, läuft auf Geldautomaten ein «abgespecktes» Betriebssystem, das lediglich die für den Bancomaten-Betrieb erforderlichen Funktionen umfasst. Dieses System sei praktisch unangreifbar von aussen – etwa über das Netzwerk des Geldinstituts. Kunden, die am Automaten Geld beziehen, kommen nur mit der Bancomaten-Software in Kontakt. Dabei handelt es sich um ein zusätzlich auf den Automaten installiertes Programm, das von der Firma SIX Card Solutions laufend weiterentwickelt wird. Bis Ende 2012 muss die neue Bancomaten-Version (BM 5.2) auf allen rund 6500 Geldautomaten in der Schweiz laufen. Die neue Version soll die Geräte noch sicherer machen und besser vor Betrügern schützen.


Sind Sie kürzlich Opfer einer Skimming-Attacke geworden – oder haben Sie andere schlechte Erfahrungen mit dem automatischen Geldbezug gemacht? Dann melden Sie sich bitte bei 20 Minuten Online unter folgender Maildresse: digital@20minuten.ch.

Fragen und Antworten rund um die Kommentar-Funktion
«Warum dauert es manchmal so lange, bis mein Kommentar sichtbar wird?»

Unsere Leser kommentieren fleissig - durchschnittlich gehen Tag für Tag 4000 Meinungen zu allen möglichen Themen ein. Da die Verantwortung für alle Inhalte auf der Website bei der Redaktion liegt, werden die Beiträge vorab gesichtet. Das dauert manchmal eben einige Zeit.

«Gibt es eine Möglichkeit, dass mein Beitrag schneller veröffentlicht wird?»

Wer sich auf 20 Minuten Online einen Account zulegt und als eingeloggter User einen Beitrag schreibt oder auf einen Kommentar antwortet, der wird vorrangig behandelt. Hat ein eingeloggter User bereits viele Kommentare verfasst, die freigegeben wurden, so werden seine neuen Beiträge mit oberster Priorität behandelt.

«Warum wurde mein Kommentar gelöscht?»

Womöglich wurde der Beitrag in Dialekt verfasst. Damit alle deutschsprachigen Leser den Kommentar verstehen, ist Hochdeutsch bei uns Pflicht. Sofort gelöscht werden Beiträge, die Beleidigungen, Verleumdungen oder Diffamierungen enthalten. Auch Kommentare, die aufgrund mangelnder Orthografie quasi unlesbar sind, werden das Licht der Öffentlichkeit nie erblicken. (oku)

«Habe ich ein Recht darauf, dass meine Kommentare freigeschaltet werden?»

20 Minuten ist nicht dazu verpflichtet, eingehende Kommentare zu veröffentlichen. Ebenso haben die kommentierenden Leser keinen Anspruch darauf, dass ihre verfassten Beiträge auf der Seite erscheinen.

Haben Sie allgemeine Fragen zur Kommentarfunktion?

Schreiben Sie an feedback@20minuten.ch
Hinweis: Wir beantworten keine Fragen, die sich auf einzelne Kommentare beziehen.

Die neusten Leser-Kommentare

  • Dustyn am 31.05.2011 18:17 Report Diesen Beitrag melden

    Sicheres Win7?

    Ich mach mir mehr Sorgen um Win7 statt Win2k. Schliesslich stimme ich aber Linux zu.

  • Christian am 29.05.2011 14:31 Report Diesen Beitrag melden

    Sicher Sicher

    Alte Software muss nicht unsicher sein, vor allem, wenn sie nicht öffentlich mit dem Internet verbunden ist. Der Autor hat sich ehrlich gesagt kein gefallen gemacht, schliesslich hat er sich als IT-Laie geoutet.

  • Francois Bach am 28.05.2011 15:35 Report Diesen Beitrag melden

    Neu mit Kinderkrankheiten = Sicherheit?

    In geschlossenen Systemen ist das Betriebssystem Win 2k sicher. Mir macht mehr die Kompatibilität der Hardware Sorgen. Wenn genügend Ersatzteile auf Lager sind ist es kein Problem das System weiter zu führen. Für neue Komponenten entwickeln die Komponentenhersteller keine Treiber für alte Betriebsysteme mehr. Das heisst neuer Betriebssystem und neue Programme mit entsprechenden Kinderkrankheiten. Hoffe die interne Umstellung geht glat...

  • IT-aliener am 28.05.2011 15:23 Report Diesen Beitrag melden

    Linux

    Ich versteh grad nicht, wieso sich die Post für diesen Zweck nicht ein Linux "massschneidert" - da wüssten sie, was sie haben und müssten nicht noch Lizenzgebühren nach Redmond überweisen.

    • IT-Specialist am 31.05.2011 16:40 Report Diesen Beitrag melden

      Alles Klar!

      Bewerben Sie sich doch bei der Post um so ein Projekt zu starten. :)

    einklappen einklappen
  • Sandro Fohler am 28.05.2011 12:48 Report Diesen Beitrag melden

    "Eingefrorene System"

    ein "eingefrorenes" System ist so lange "sicher", wie keiner zu diesem vordringt. "Eingefrorene Systeme" finden sich in allen kritischen Infrastrukturen. Leider kann heute niemand mehr garantieren, dass "eingefrorene" Systeme "air-gapped" bleiben. Der "Best-Practice" bis 2000 ist heute ein "No-Go".

    • Super am 28.05.2011 19:14 Report Diesen Beitrag melden

      Kein

      Vielleicht noch mehr "" brauchen...

    einklappen einklappen