![\"Sicherheit\"](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\" "\\"Sicherheit\\"")
Es klingt wie eine R\u00e4uberpistole: Ein Bankautomat in Russland konnte durch 5 maliges Dr\u00fccken der Shift-Taste gehackt werden. Windows XP Embedded in Kombination mit der Unf\u00e4higkeit des russischen Administrators machten es m\u00f6glich.<\/p>\n
<\/p>\n
Wir wissen schon seit einiger Zeit, dass Geldautomaten mit Windows XP (Embedded-Version oder nicht) Angriffen ausgesetzt sind. Kommen aber fehlende Updates mit einer schlechten Konfiguration von IT-Administratoren zusammen, gibt es eine Schwachstelle, die beunruhigend leicht auszunutzen ist. Der aktuelle Fall wurde durch den russischen Blog habrahabr<\/a> \u00f6ffentlich, wie Softpedia hier<\/a> schreibt.<\/p>\n Die Blogger hatten entdeckt, dass ein Geldautomat, der von der staatlichen Bank Sberbank betrieben wird, unter Windows XP l\u00e4uft und unter einer Sicherheitsl\u00fccke leidet, die es so ziemlich jedem erm\u00f6glicht, das Betriebssystem zu hacken. Normalerweise verhindert die Benutzeroberfl\u00e4che des Geldautomaten den Zugriff auf das Betriebssystem. Diese Funktion von Windows XP l\u00e4sst sich (sofern nicht deaktiviert) durch f\u00fcnfmaliges Dr\u00fccken der Umschalttaste aushebeln. Dann erh\u00e4lt man Zugriff auf den sogenannten Sticky Keys Dialog (Einrastfunktion der Tastatur zum Aufruf der erleichterten Bedienung). Dies erm\u00f6glicht aber den Aufruf der Windows-Einstellungen, den Zugriff auf die Taskleiste und das Startmen\u00fc. In den verlinkten Beitr\u00e4gen findet sich noch ein Video, welches den Hack zeigt.<\/p>\n