Web

 

Der (Windows-)Wurm im Geldautomaten

26.11.2003

MÜNCHEN (COMPUTERWOCHE) - Nachdem Microsoft schon seit Jahren versucht, mehr Anteile im Markt für Embedded-Anwendungen zu gewinnen, scheint dies mit der integrierten Version des Betriebssystems Windows XP zu gelingen. Zwar gewinnt in diesem Bereich auch das quelloffene Linux an Bedeutung, das Hersteller zunehmend in Set-Top-Boxen, Fernbedienungen oder MP3-Spieler implementieren. Microsoft kann jedoch wichtige Kunden wie BMW, Citroen, Toyota und Volvo vorweisen, die ihre Navigationssysteme mit Windows betreiben. Auch Siemens verwendet das System für Computertomographen, ebenso wie Wincor Nixdorf für Registrierkassen.

Experten, zum Beispiel vom Zentralverband der Elektrotechnik- und Elektronikindustrie (ZVEI) sehen Microsofts Ambitionen, den Betrieb unternehmenskritischer Systeme wie Fertigungsstraßen, Walzwerke und Roboter übernehmen zu wollen, jedoch kritisch. Es sei nicht vorstellbar, dass ein für Sicherheitsrisiken anfälliges System wie Windows Maschinen und Anlagen zuverlässig steuern soll.

Dass Windows-basierende Embedded-Systeme anfällig für Viren und Würmer sind, hat sich im August bestätigt. Damals befiel der Wurm "Nachi" Diebold bereitgestellte Geldautomaten zweier Kreditinstitute in den USA. Die mit dem Wurmbefall einhergehende starke Netzbelastung führte schließlich zum Ausfall der angeschlossenen Automaten.

Verbreiten konnte sich Nachi über eine Sicherheitslücke im RPC-Protokoll (Remote Procedure Call), für die Microsoft allerdings bereits einen Patch bereitgestellt hatte. Laut Nick Billet, Chef der Softwareentwicklung bei Diebold, können Sicherheits-Updates jedoch nicht ad hoc eingespielt werden. Demnach werden Patches zunächst getestet. Außerdem sei es nicht möglich, alle Geldautomaten über das Netz zu aktualisieren. Außerdem müssten vieler dieser Maschinen von Service-Technikern persönlich gewartet werden, was in der Regel ein bis zwei Tage dauere.

Im Vergleich zu anderen möglichen Schadensszenarien sei der Wurmbefall im Sommer glimpflich ausgegangen, sagen Experten. So sei es auch denkbar, Schadroutinen einzuschleusen, die Geldautomaten dazu veranlassen, in zufällig gewählten Zeitabständen Scheine auszugeben, sagte Marc Maiffret, Sicherheitsexperte bei eEye Digital Security. (lex)