Gestern gaben Sicherheitsforscher bekannt, dass die Sicherheitssoftware OpenSSL einen schwerwiegenden Fehler im Code aufweist und Microsoft die Unterstützung für Windows XP eingestellt hat. Obwohl XP in Betriebssystemjahren uralt war, wird es immer noch von 75 bis 95 Prozent aller Geldautomaten verwendet. Und OpenSSL schützt mindestens zwei Drittel aller Websites im Internet, einschließlich großer Websites wie Google Mail, Yahoo und OkCupid. Wenn eine Technologie so weit verbreitet ist, kann jede Veränderung oder jeder Mangel ein Problem darstellen.
Laut Gary Stix von Scientific American gibt es in den USA rund 420.000 Geldautomaten in Banken, Bodegas und Einkaufszentren, und nur etwa ein Drittel davon dürfte auf Windows 7 oder 8.1 aktualisiert worden sein, bevor XP offiziell zu einem Relikt wird, " er schreibt.
Stix sagt, es sei unklar, was mit all diesen mit XP betriebenen Geldautomaten passieren könnte, aber es ist möglich, dass Hacker die Systemöffnungen ausnutzen, um Ihre Kartennummer und PIN zu stehlen, wenn Sie versuchen, Geld herauszunehmen. Sie sind in Ihrer Filiale sicherer - große Banken wie Chase und die Bank of America rüsten ihre Systeme mit größerer Wahrscheinlichkeit auf, um die Sicherheit ihrer Kunden zu gewährleisten. Aber jede Maschine, die in den letzten fünf Jahren hergestellt wurde, kostet zwischen 4.000 und 5.000 US-Dollar für das Upgrade auf neue Software, und es ist unwahrscheinlich, dass der Geldautomat in Ihrer Bodega diese Art von Bargeld fallen lässt. Und es gibt kein Upgrade, das einer Maschine hilft, die vor über zehn Jahren hergestellt wurde: Sie muss nur ersetzt werden.
Geldautomaten sind nicht das einzige Stück des Alltags, das XP verwendet. Fast 10 Prozent der Computer in der US-Regierung betreiben das Betriebssystem, und fast 85 Prozent der Computer im britischen National Health Service sind darauf angewiesen. Fast die Hälfte der Menschen in China, die einen Desktop- oder Tablet-Computer verwenden, verwenden XP. Ohne die Unterstützung des Betriebssystems könnte jeder Computer, auf dem es ausgeführt wird, zu einem einfachen Ziel werden.
Aber der OpenSSL-Bug Heartbleed bedeutet auch, dass seit mindestens zwei Jahren fast das gesamte Web ein einfaches Ziel ist. Die Software sollte Informationen verschlüsseln, um sie zu schützen, aber der Fehler erlaubte im Grunde jedem, der davon wusste, auf den Schlüssel zuzugreifen, mit dem Passwörter und andere vertrauliche Informationen entschlüsselt wurden. Ob und von wem diese Sicherheitslücke ausgenutzt wurde, ist noch nicht klar - und wird es vielleicht auch nie sein.
Als Benutzer gibt es auch nicht viel zu tun, um sich vor diesen Problemen zu schützen. Während Sie Ihren Computer aktualisieren können, können Sie nicht steuern, was Ihr lokaler Geldautomat tut. Es kann sich lohnen, zu überprüfen, ob Änderungen vorgenommen wurden, um zu verhindern, dass Malware Ihre Informationen stiehlt, wenn Sie versuchen, ein paar Dollars herauszuholen. Und für den OpenSSL-Fehler schreibt GigaOm über die sehr eingeschränkten Möglichkeiten, mit denen Webbenutzer sicherstellen können, dass ihre Informationen sicher sind:
Wenn Sie ein Webbenutzer sind, ist die kurze Antwort nicht viel. Sie können die Liste der auf Github betroffenen Websites überprüfen oder ein Tool des Entwicklers Filippo Valsorda verwenden, das die Websites auf Anfälligkeit überprüft (obwohl falsche Positive gemeldet wurden). Möglicherweise sollten Sie Ihre Kennwörter für diese Websites ändern Wenn Sie welche finden, verwenden Sie diese regelmäßig.
