[datensicherheit.de, 29.03.2016] Wer sich mit Datensicherheit befasst, dürfte ein ungutes Gefühl bei der Vorstellung haben, dass noch heute Geldautomaten existieren, die als Betriebssystem „Windows XP“ verwenden. Laut einer aktuellen Stellungnahme von Palo Alto Networks könnten mit „zeitgemäßen Endpunktschutzlösungen“ solche Geldautomaten indes bis zu ihrer Ablösung auch ohne Software-Patches sicher betrieben werden.

Windows XP noch immer in signifikanter Größenordnung genutzt

Betriebssystemhersteller Microsoft hat den Support des altgedienten Betriebssystems „Windows XP“ im April 2014 eingestellt. Es war mehr als zwölf Jahre lang weltweit als „echtes Arbeitstier“ im Einsatz und wird immer noch im privaten wie geschäftlichen Umfeld genutzt, etwa in Embedded-Systemen und insbesondere in Geldautomaten.
So seien ein Jahr nach dem Auslaufen des Hersteller-Supports schätzungsweise noch 75 Prozent der Geldautomaten weltweit (rund 2,2 Millionen) auf „Windows XP“ gelaufen. Viele dieser Geräte, die geografisch weit verteilt sind, müssten noch aktualisiert oder ersetzt werden, was eine enorme logistische Herausforderung darstelle.
Da Microsoft keine Software-Patches für Sicherheitslücken mehr anbietet, sind diese Geräte in der Zwischenzeit anfälliger für Malware und Viren.

Zum Teil verlängerter Support vereinbart

Einige Finanzinstitute haben laut Palo Alto Networks mit Microsoft individuelle Vereinbarungen für einen verlängerten Support über einen bestimmten Zeitraum getroffen. So soll der Schutz der Geräte aufrechterhalten werden, bis die Upgrade-Pläne realisiert werden.
„Windows XP“-Geldautomaten, bei denen sich das Upgrade noch hinziehen wird, könnten aber auch ohne neue Patches sicher betrieben werden – dieses ermögliche ein erweiterter Endpunktschutz, der Malware anhand der Verhaltensmuster erkennt. Die Windows-Geräte seien dann vor Malware und Exploits geschützt – ohne den Einsatz von Signaturen. Das Prinzip einer solchen Lösung beruhe darauf, die wesentlichen Methoden zu erkennen und zu unterbinden, die beim Angriff auf Windows-Systemen immer wieder zum Einsatz kommen.

Lösungsübertragung auf andere Windows-Geräte

Solch eine Endpunktlösung könne selbstverständlich auch dazu verwendet werden, alle „Windows“-basierten Server, Desktops (sowohl physische als auch virtuelle) und Notebooks vor Malware und Exploits zu schützen. Dies sorge für ein entscheidendes Plus an Sicherheit über den gesamten Bestand an „Windows“-Geräten hinweg – von Geldautomaten für den Kundenverkehr bis hin zu PC-Arbeitsplätzen und Servern in den Rechenzentren der Banken und Kreditinstitute.

Herausforderung: Haftung der AMT-Eigentümer ab Oktober 2016

Ein weiterer Faktor, den viele Banken und Kreditinstitute derzeit berücksichtigen müssten, sei die bevorstehende „Deadline“ von Mastercard für „Europay Mastercard Visa“-Chip-basierende Geldautomaten. Ab Oktober 2016 gehe die Haftung für Betrug auf die Eigentümer der Geräte über. Daher hätten sich einige Institute entschieden, sowohl die Upgrades für „Windows XP2 als auch die „EMV“-Chip-Leser als Teil eines umfassenden, strategischen Plans zur Modernisierung ihrer ATM-Technologie voranzutreiben. Angesichts des Alters der installierten Geräte werde dies in vielen Fällen sowohl neue Hardware als auch neue Software erfordern. Branchenexperten hätten die Kosten für dieses Upgrade auf knapp 1.000 bis über 3.000 Euro pro Gerät geschätzt.

Weitere Informationen zum Thema:

datensicherheit.de, 09.01.2014
Sicherheitsrisiko Betriebssystem: Support für Windows XP endet am 8. April 2014

[datensicherheit.de, 09.01.2014] Am 8. April 2014 wird Microsoft seinen Support für das Betriebssystem Windows XP einstellen. Aus Perspektive der IT-Sicherheit sollte dies kein Problem sein, wenn alle Windows-Anwender ausschließlich die neueren Versionen Windows Vista, Windows 7 oder Windows 8 nutzen würden. Kaspersky Lab hat auf Basis des Kaspersky Security Network (KSN) festgestellt, dass derzeit weltweit 18 Prozent der Kaspersky-Kunden noch Windows XP einsetzen.

Bild: Kaspersky Lab

Aufteilung der von Kaspersky-Kunden eingesetzten Windows-Betriebssysteme

Mit dem Ende von Windows XP stehen die XP-Nutzer vor zwei Sicherheitsproblemen. Zum einen können sie ab dem 8. April 2014 kein aktualisiertes Betriebssystem mehr einsetzen, weil sie danach von Microsoft keine Updates oder Patches mehr erhalten. Das Risiko: Es entstehen immer mehr Schwachstellen im Betriebssystem. Diese Lücken laden Cyberkriminelle gerade dazu sein, Exploits zu erstellen, die es auf die immer größer werdenden Lücken in Windows XP abgesehen haben.

Zum zweiten werden mit dem Einstellen des Windows-XP-Supports auch andere Software-Anbieter die Unterstützung für Windows XP beenden. Die Folge: Nicht nur das Betriebssystem wird zunehmend „löchriger“, auch andere eingesetzte Programme werden ohne die aus Sicherheitsperspektive wichtigen Updates zunehmend anfälliger für Cyberkriminalität, da neue Schwachstellen nicht mehr geschlossen werden.

Die Sicherheitsgrundregel – Betriebssystem und Programme immer auf dem aktuellsten Stand halten – können XP-Nutzer ab dem 8. April dieses Jahres daher nicht mehr einhalten.

„Die derzeit verfügbaren Windows-Lösungen von Kaspersky Lab für Heimanwender und Unternehmen werden nach wie vor Windows XP (nur mit Service Pack 3) unterstützen: Kaspersky Endpoint Security 10 for Windows bis Mitte des Jahres 2016 sowie Kaspersky Anti-Virus und Kaspersky Internet Security 2014 und deren Nachfolgeversion“, so Stefan Kremel, B2C Product Marketing Manager Europe bei Kaspersky Lab. „Allerdings raten wir aus IT-Sicherheitssicht allen XP-Anwendern bis zum 8. April 2014 auf die neueren Versionen der Microsoft-Betriebssysteme umzusteigen – im Idealfall auf Basis einer 64-Bit-Architektur.“

Weitere Informationen zum Thema:

SECURELIST
The End of Microsoft’s Support for Windows XP

[datensicherheit.de, 19.04.2013] Der aktuelle Security Intelligence Report zeigt: Windows XP ist nicht nur das unsicherste aller Microsoft Betriebssysteme, seine Nutzung wird auch immer risikoreicher. Im Vergleich zur 64-Bit Version von Windows 8 sind Windows XP Rechner mehr als 56-mal häufiger Opfer von Malware und schädlicher Software, mit steigender Tendenz. Die Infektionsanfälligkeit der unterschiedlichen Windows-Versionen basiert auf Daten von mehr als 600 Millionen Computern weltweit.

Windows XP sei nicht nur anfälliger für Malware, auch der Produkt-Support läuft in weniger als einem Jahr aus. Spätestens ab dem 8. April 2014 werden Sicherheitsupdates, Aktualisierungen und auch der technische Support für das Betriebssystem nach fast 13 Jahren eingestellt.

Bild: Microsoft Deutschland

Infektionsrate nach Microsoft Security Intelligence Report (SIR)

Auch das Bundesamt für Sicherheit in der Informationstechnik empfiehlt daher einen Umstieg auf ein aktuelleres Betriebssystem.

Microsoft unterstützt Partner, Unternehmen und Privatanwender auf unterschiedlichen Wegen, um veraltete Windows Versionen reibungslos zu aktualisieren. Im Rahmen der Get2Modern Kampagne bietet Microsoft Unternehmen verschiedene Angebote für Windows und Office. So erhalten Firmen mit Microsoft Open-Lizenzen, die derzeit noch Windows XP Professional nutzen, bei einem Upgrade auf Windows 8 Pro und Office 2013 bis 21. Juni 2013 Rabatte.

Weitere Informationen zum Thema:

datensicherheit.de, 18.04.2013
Malware: PCs ohne Antiviren-Software fünfmal häufiger betroffen