• IT-Karriere:
  • Services:

Weiterbetrieb nur mit Sicherheitskonzept

Das österreichische Cert teilte Schäfers und Neef mit, dass der Betreiber IKB die Bahn erst wieder in Betrieb nehmen werde, wenn "ein brauchbares Security-Konzept vorliegt und umgesetzt ist". Für die Steuerung der Gondelanlagen nutzte das Unternehmen die Software Doppelmayr Connect. Diese basiert auf Technik der Firma Certec/Atvise. Der Hersteller der Gondeln selbst sieht das Problem nicht so kritisch. Doppelmayr-Pressesprecher Ekkehard Assmann sagte: "Es hat nie ein Sicherheitsproblem gegeben. Die Steuerung der Bahn war auf diesem Weg nicht möglich." Die Sicherheit der Fahrgäste sei zu keinem Zeitpunkt gefährdet gewesen.

Stellenmarkt
  1. Berliner Verkehrsbetriebe (BVG), Berlin
  2. Energieversorgung Mittelrhein AG, Koblenz

Diese Einstellung teilt Sebastian Neef nicht. Er sagte Golem.de: "Wir konnten das Kontrollpanel der Bahn einsehen. Dort waren die Bedienelemente für die Fahrtrichtung und den Sicherheitsabstand der Gondeln." Auch die Steuerung der Notbremse sei dort einsehbar. Ausprobiert haben die beiden Forscher das aber natürlich nicht. "Wir dürfen und wollen solche Zugriffe und Konfigurationsmöglichkeiten nicht testen, da sich die Auswirkungen nicht beurteilen lassen und es rechtlich untersagt ist", sagte Schäfers.

Betreiber und Hersteller wiegeln oft ab

Hersteller oder Betreiber unsicher konfigurierter Internet-of-Things-Geräte versuchen immer wieder, die Bedeutung von Sicherheitsproblemen herunterzuspielen. So reagierten die Betreiber einer Schweizer Luxusklinik überhaupt nicht auf eine Anfrage von Golem.de nach den Auswirkungen der offenbar im Netz vergessenen IT. Den Sicherheitsforschern sagte das Krankenhaus nur, es habe sich lediglich um einen Testlauf gehandelt - was einem potenziellen Angreifer egal sein dürfte. Auch der Hersteller einer Baustellen-Ampelanlage reagierte auf mehrere Anfragen nicht, obwohl eine Sicherheitslücke die Manipulation der an sensiblen Bereichen eingesetzten Lichtsignalanlagen ermöglichte.

Die Webseite der Gondelbetreiber wirkt übrigens ebenfalls nicht besonders durchdacht. Auf eine HTTPS-Verschlüsselung wird derzeit trotz kostenfrei verfügbarer Zertifikate von Let's Encrypt verzichtet. Zwar werden im Moment außer beim Eintragen für den Newsletter keine vertraulichen oder personenbezogenen Daten abgefragt, doch das dürfte sich bald ändern. Dann nämlich wird ein bereits angekündigter Onlineshop eröffnet. Es bleibt zu hoffen, dass die Webseite ihre Nutzer dann vor Angreifern schützt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Patscherkofel: Gondelbahn mit Sicherheitslücken
  1.  
  2. 1
  3. 2


Anzeige
Spiele-Angebote
  1. 4,25€
  2. 19,49€
  3. 59,99€

gollumm 06. Mai 2018

Hast Du Dir schon mal die Liftseppl angeschaut. Das sind immer noch die gleichen die...

gollumm 06. Mai 2018

Nur als 1,94m Mensch bekommt man seine Skier schon nicht mehr auf die Stangen beim...

Achim 25. Apr 2018

Apropos Statistik: In ca. 120% aller Statistiken sind Fehler selbst bei simpelsten...

Free Mind 24. Apr 2018

Wenn man auf deren Seite nach IT sucht, ist der erste Treffer: 313, Service Road East, F...

berritorre 20. Apr 2018

Die ganze Anlage wird vom Hersteller gebaut. Der hängt nicht nur die Gondeln auf. D.h...


Folgen Sie uns
       


Galaxy Buds Live im Test: So hat Samsung gegen Apples Airpods Pro keine Chance
Galaxy Buds Live im Test
So hat Samsung gegen Apples Airpods Pro keine Chance

Bluetooth-Hörstöpsel in Bohnenform klingen innovativ und wir waren auf die Galaxy Buds Live gespannt. Die Enttäuschung im Test war jedoch groß.
Ein Test von Ingo Pakalski

  1. Freebuds Pro Huawei bringt eine Fast-Kopie der Airpods Pro
  2. Airpods Studio Patentanträge bestätigen Apples Arbeit an ANC-Kopfhörer
  3. Bluetooth-Hörstöpsel mit ANC JBL tritt doppelt gegen Airpods Pro an

Software-Entwicklung: Wenn alle aneinander vorbeireden
Software-Entwicklung
Wenn alle aneinander vorbeireden

Wenn große Software-Projekte nerven oder sogar scheitern, liegt das oft daran, dass Entwickler und Fachabteilung nicht die gleiche Sprache sprechen.
Ein Erfahrungsbericht von Boris Mayer

  1. Aus Kostengründen Tschechien schafft alle Telefonzellen ab
  2. Telekom Bis Jahresende verschwinden ISDN und analoges Festnetz
  3. Die persönliche Rufnummer Besitzer von 0700 wollen Sonderrufnummer-Status loswerden

Immortals Fenyx Rising angespielt: Göttliches Gaga-Gegenstück zu Assassin's Creed
Immortals Fenyx Rising angespielt
Göttliches Gaga-Gegenstück zu Assassin's Creed

Abenteuer im antiken Griechenland mal anders! Golem.de hat das für Dezember 2020 geplante Immortals ausprobiert und zeigt Gameplay im Video.
Von Peter Steinlechner


      •  /