95 Prozent aller Geldautomaten laufen mit Windows XP | heise online

95 Prozent aller Geldautomaten laufen mit Windows XP | heise online. Es ist ja wirklich traurig, wie naiv die gute Frau von der Kreditwirtschaft ist. Dass die Automaten nicht am Internet hängen glaube ich zwar, aber sie haben eine Verbindung zur Bank...

95 Prozent aller Geldautomaten laufen mit Windows XP | heise online.

Es ist ja wirklich traurig, wie naiv die gute Frau von der Kreditwirtschaft ist. Dass die Automaten nicht am Internet hängen glaube ich zwar, aber sie haben eine Verbindung zur Bank. Wie soll sonst der Kontostand übertragen werden? Das wird vermutlich per ISDN/Telefonleitung gemacht.

Ohne Internet kann man auch davon ausgehen, dass das Betriebssystem seit Jahren kein Update erfahren hat und dadurch für so ziemlich alle Trojaner offen steht.

Ich sehs schon kommen, 2014 wird das Jahr des Geldautomaten-Leerräumens per Sicherheitslücke. Kriminelle Banden haben da garantiert schon was in der Hand und ab April müssen sie nichtmal befürchten, dass man Ihnen schnell das Handwerk legen kann.

Richtig wäre für einen solchen Einsatzzweck angepasste, unixoide Betriebssysteme, bei denen alles abgeschaltet wurde, was man nicht braucht, unter anderem auch USB. Doch damals fehlte offensichtlich das Know-How bei den Banken.

Sicher surfen – was tun bei Virenbefall?

Häufig werde ich gefragt, wie man sich gegen die Gefahren im Internet besser schützen kann. Dazu möchte ich hier mal ein paar praxisnahe Tipps geben. Viren und andere Schadprogramme können sich ohne dein Zutun, einfach durch den Besuch einer Seite in...

Häufig werde ich gefragt, wie man sich gegen die Gefahren im Internet besser schützen kann. Dazu möchte ich hier mal ein paar praxisnahe Tipps geben.

Viren und andere Schadprogramme können sich ohne dein Zutun, einfach durch den Besuch einer Seite installieren. Sie nutzen Schwachstellen in den Programmen aus, die die Dokumente anzeigen. Deshalb sollte man keinesfalls mit veralteter Software surfen. Insbesondere der Internet Explorer ist ein beliebtes Angriffsziel. Der sicherste Browser ist Google Chrome, denn er aktualisiert sich ohne Zutun des Benutzers von selbst. Aber auch PDF-Betrachter sowie Java (!!) sollte man unbedingt aktuell halten. Java kann man im Browser auch abschalten (Click-to-Play) denn kaum eine Internetseite braucht noch Java. JavaScript ist übrigens etwas völlig anders als Java und ohne JavaScript läuft fast nichts im Web 2.0! Auch Flash kann man auf Click-to-Play umstellen.

Heise bietet zahlreiche Test-Programme an, mit denen man seinen Browser auf Schwachstellen abklopfen kann.

Verzichten sollte man auf den Einsatz historischer Windows-Versionen wie XP. Der Support für Windows XP läuft im April 2014 aus. Danach werden keinerlei Lücken mehr gepatcht. Also baldmöglichst auf eine neuere Windows-Version oder gleich zu Linux umsteigen.

Unverzichtbar ist unter Windows ein tagesaktueller Virenschutz. Mehrere Virenscanner bremsen das System allerdings extrem aus. Erhält man Dateien per Email, bei denen man sich unsicher ist, benutzt man am besten einen Online-Scanner wie VirusTotal. Denn der Schadcode ist möglicherweise darauf zugeschnitten genau deinen Virenscanner zu umgehen.

Hat man sich einen Virus oder Trojaner eingefangen, kann man versuchen, ihn mit dem Virenscanner zu entfernen. Auch eine Boot-CD vom Antivirenhersteller  oder noch besser Desinfect kann helfen. Allerdings gelingt das nicht immer. Häufig fällt das System auch danach durch seltsames Verhalten aus. Rootkits verstecken sich in Systemdateien, Treibern und versteckten Dateisystemen, die Windows gar nicht lesen kann. Hat man sich so etwas eingefangen kann ein spezieller Scanner wie BlackLight helfen. Meine Erfahrung ist aber, dass eine Neuinstallation schneller geht.

Während man unter Linux oder Unix noch unbeschwert und auch ohne Virenscanner arbeiten kann, ist man unter Windows ständig der Gefahr ausgesetzt, dass es Schadcode doch einmal an den Schutzbarrieren von Browser, Betriebssystem und Antivirensoftware vorbeischafft. Deshalb ist es empfehlenswert kritische Anwendungen wie Online-Banking in einer speziellen Live-Distribution wie Bankix durchzuführen. Solange mein sein Smartphone nicht an den PC anschließt besteht auch keine Gefahr, dass spezielle Trojaner wie ZeuS sowohl PC als auch Smartphone befallen und damit die mTANs beim Online-Banking abfangen können.

Zusätzliche Sicherheitssoftware wie Personal Firewalls bringen meistens nichts. Die meisten Router haben bereits eine Firewall an Bord. Und Windows hat sowieso eine. Die meisten Laien konfigurieren zusätzliche Lösungen nur falsch und dann geht irgendwann ein bestimmter Dienst nicht mehr – die Fehlersuche dauert häufig sehr lange.