Abo
  • Services:
Anzeige
Baustellenampeln eines deutschen Herstellers können aus der Ferne manipuliert werden.
Baustellenampeln eines deutschen Herstellers können aus der Ferne manipuliert werden. (Bild: Martin Wolf/Golem.de)

Die Gefahr ist groß

Weil die Sicherheitslücken bislang ungepatcht sind, haben wir uns entschieden, den Namen des Herstellers vorerst nicht zu nennen. Auch Details zum erfolgreichen Exploit werden wir mit Rücksicht auf die Verkehrssicherheit vorerst nicht veröffentlichen. Sowohl der Name des Herstellers als auch die verwendete Sicherheitslücke sind Golem.de bekannt.

"Dass die zur Umgehung des Logins verwendete Sicherheitslücke und das Vorgehen dahinter bereits mehrere Jahre alt ist, zeigt, dass viele Hersteller noch zu wenig in die IT-Sicherheit ihrer Produkte investieren", sagt Schäfers. "Solche Sicherheitslücken lassen sich durch simple Analysen oder Testfälle bereits während der Entwicklung aufspüren und beseitigen."

Anzeige

Die Gefahr, die von einer manipulierten Ampelanlage ausgeht, ist groß. Gerade an Baustellen ist die Verkehrssituation wegen verengter Fahrbahnen und eines umgeleiteten Verkehrsflusses oft ohnehin schwierig. "In Baustellen ist der Verkehr noch dichter als ohnehin schon", sagte uns eine Verkehrssicherheitsexpertin des ADAC. "Wir raten daher, mehr Sicherheitsabstand einzuhalten als normalerweise."

Auch wenn die Unfälle an Baustellen in den vergangenen Jahren wegen verbesserter Kennzeichnung deutlich zurückgegangen seien, seien die Gefahren hier höher als im restlichen Straßenverkehr. Werden in einer solch unübersichtlichen Situation die Ampelanlagen manipuliert, ist dies besonders gefährlich.

Verständnis für IT-Sicherheit ist oft unzureichend ausgeprägt

Das Beispiel zeigt, dass Hersteller vernetzter Geräte oft noch wenig Verständnis für die Anforderungen an die IT-Sicherheit haben. Wichtige Infrastrukturen werden ans Netz angeschlossen und trotzdem nur unzureichend gesichert. Solche ungesicherten IoT-Geräte bedrohen mittlerweile sogar das freie Netz.

Dass es vielen Sicherheitsforschern nicht darum geht, die Firmen vorzuführen, ist noch nicht bei allen Herstellern angekommen: "Oft reagieren Hersteller nicht oder nur sehr zögerlich auf unsere Hinweise", sagen Neef und Schäfers. "Viele fühlen sich auch angegriffen und reagieren unangemessen. Ein Bug-Bounty-Programm unterhalten viele Hersteller nicht, obwohl das helfen könnte, die Sicherheit in einer immer stärker vernetzten Welt deutlich zu verbessern."

 Es wird schon keiner die Baustelle hacken

eye home zur Startseite
cry88 10. Okt 2016

Das sollte man allerdings zusätzlich einmal erwähnen, ansonsten gehen die Leute vom...

teleborian 03. Okt 2016

Ein Busfahrer hat mir mal erzählt wie sie in Winterthur (CH) auf dem Städtischen Berg...

daydreamer42 02. Okt 2016

Unterhalb der Gotzkowsky-Brücke (in Richtung Gotzkowsky-Straße) wurde gebaut. Die Fu...

BLi8819 02. Okt 2016

Die Anzeige für Golem Pur wird scheinbar nachträglich geladen. Dadurch verschiebt sich...

Martin, HH 02. Okt 2016

Wenn das überhaupt googelbar ist ... Ich weiß das aus eigener Erfahrung. Damals hatte ich...



Anzeige

Stellenmarkt
  1. SICK AG, Waldkirch bei Freiburg im Breisgau
  2. gkv informatik, Wuppertal
  3. Kroschke sign-international GmbH, Braunschweig
  4. über BOYDEN global executive search, Norddeutschland


Anzeige
Hardware-Angebote
  1. 59,90€
  2. bei Alternate

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation
  2. Mit digitalen Workflows Geschäftsprozesse agiler machen
  3. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Bezahlinhalte

    Bild fordert Obergrenze für Focus Online

  2. Free-to-Play

    Forum von Clash-of-Clans-Betreiber gehackt

  3. Project CSX

    ZTEs Community-Smartphone kommt nicht gut an

  4. Berliner Nahverkehr

    Alle U-Bahnhöfe bekommen WLAN-Versorgung

  5. Vorstand

    Deutsche Telekom arbeitet an vielen Glasfaser-Kooperationen

  6. Festplatten

    Seagate schließt HDD-Werk und entlässt Tausende

  7. Neue Bedienungssysteme im Auto

    Es kribbelt in den Fingern

  8. Verkehr

    China investiert weiter in Hochgeschwindigkeitszüge

  9. 2016

    Bundesnetzagentur sperrt fast eine Million Elektrogeräte

  10. Sopine A64

    Weiterer Bastelrechner im Speicherriegel-Format erscheint



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Reverse Engineering: Mehr Spaß mit Amazons Dash-Button
Reverse Engineering
Mehr Spaß mit Amazons Dash-Button

Glasfaser: Nun hängt die Kabel doch endlich auf!
Glasfaser
Nun hängt die Kabel doch endlich auf!
  1. Fake News Für Facebook wird es hässlich
  2. Nach Angriff auf Telekom Mit dem Strafrecht Router ins Terrorcamp schicken oder so
  3. Soziales Netzwerk Facebook wird auch Instagram kaputt machen

Western Digital Pidrive im Test: Festplatte am Raspberry Pi leicht gemacht
Western Digital Pidrive im Test
Festplatte am Raspberry Pi leicht gemacht
  1. Raspberry Pi Compute Module 3 ist verfügbar
  2. Audio Injector Octo Raspberry Pi spielt Surround-Sound
  3. Raspberry Pi Pixel-Desktop erscheint auch für große Rechner

  1. Re: How about a nice game of chess?

    mnementh | 15:53

  2. Re: Mit einem solchen Programm hat der Staat die...

    plutoniumsulfat | 15:53

  3. Re: Reflektions-Maschinen?

    Mimus Polyglottos | 15:53

  4. Re: YAy! Dann kann man wenigstens im Internet...

    Keks2 | 15:49

  5. Re: nicht eher O2?

    masel99 | 15:47


  1. 16:07

  2. 15:52

  3. 14:36

  4. 14:30

  5. 13:10

  6. 12:30

  7. 12:01

  8. 11:53


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel