Abo
  • Services:

Weiterbetrieb nur mit Sicherheitskonzept

Das österreichische Cert teilte Schäfers und Neef mit, dass der Betreiber IKB die Bahn erst wieder in Betrieb nehmen werde, wenn "ein brauchbares Security-Konzept vorliegt und umgesetzt ist". Für die Steuerung der Gondelanlagen nutzte das Unternehmen die Software Doppelmayr Connect. Diese basiert auf Technik der Firma Certec/Atvise. Der Hersteller der Gondeln selbst sieht das Problem nicht so kritisch. Doppelmayr-Pressesprecher Ekkehard Assmann sagte: "Es hat nie ein Sicherheitsproblem gegeben. Die Steuerung der Bahn war auf diesem Weg nicht möglich." Die Sicherheit der Fahrgäste sei zu keinem Zeitpunkt gefährdet gewesen.

Stellenmarkt
  1. Limbach Gruppe SE, Heidelberg
  2. thyssenkrupp AG, Essen

Diese Einstellung teilt Sebastian Neef nicht. Er sagte Golem.de: "Wir konnten das Kontrollpanel der Bahn einsehen. Dort waren die Bedienelemente für die Fahrtrichtung und den Sicherheitsabstand der Gondeln." Auch die Steuerung der Notbremse sei dort einsehbar. Ausprobiert haben die beiden Forscher das aber natürlich nicht. "Wir dürfen und wollen solche Zugriffe und Konfigurationsmöglichkeiten nicht testen, da sich die Auswirkungen nicht beurteilen lassen und es rechtlich untersagt ist", sagte Schäfers.

Betreiber und Hersteller wiegeln oft ab

Hersteller oder Betreiber unsicher konfigurierter Internet-of-Things-Geräte versuchen immer wieder, die Bedeutung von Sicherheitsproblemen herunterzuspielen. So reagierten die Betreiber einer Schweizer Luxusklinik überhaupt nicht auf eine Anfrage von Golem.de nach den Auswirkungen der offenbar im Netz vergessenen IT. Den Sicherheitsforschern sagte das Krankenhaus nur, es habe sich lediglich um einen Testlauf gehandelt - was einem potenziellen Angreifer egal sein dürfte. Auch der Hersteller einer Baustellen-Ampelanlage reagierte auf mehrere Anfragen nicht, obwohl eine Sicherheitslücke die Manipulation der an sensiblen Bereichen eingesetzten Lichtsignalanlagen ermöglichte.

Die Webseite der Gondelbetreiber wirkt übrigens ebenfalls nicht besonders durchdacht. Auf eine HTTPS-Verschlüsselung wird derzeit trotz kostenfrei verfügbarer Zertifikate von Let's Encrypt verzichtet. Zwar werden im Moment außer beim Eintragen für den Newsletter keine vertraulichen oder personenbezogenen Daten abgefragt, doch das dürfte sich bald ändern. Dann nämlich wird ein bereits angekündigter Onlineshop eröffnet. Es bleibt zu hoffen, dass die Webseite ihre Nutzer dann vor Angreifern schützt.

 Patscherkofel: Gondelbahn mit Sicherheitslücken
  1.  
  2. 1
  3. 2


Anzeige
Spiele-Angebote
  1. 3,49€
  2. 54,99€ mit Vorbesteller-Preisgarantie
  3. (u. a. Diablo 3 Ultimate Evil Edition, Gear Club Unlimited, HP-Notebooks)
  4. + Prämie (u. a. Far Cry 5, Elex, Assassins Creed Origins) für 62€

gollumm 06. Mai 2018 / Themenstart

Hast Du Dir schon mal die Liftseppl angeschaut. Das sind immer noch die gleichen die...

gollumm 06. Mai 2018 / Themenstart

Nur als 1,94m Mensch bekommt man seine Skier schon nicht mehr auf die Stangen beim...

Achim 25. Apr 2018 / Themenstart

Apropos Statistik: In ca. 120% aller Statistiken sind Fehler selbst bei simpelsten...

Free Mind 24. Apr 2018 / Themenstart

Wenn man auf deren Seite nach IT sucht, ist der erste Treffer: 313, Service Road East, F...

berritorre 20. Apr 2018 / Themenstart

Die ganze Anlage wird vom Hersteller gebaut. Der hängt nicht nur die Gondeln auf. D.h...

Kommentieren


Folgen Sie uns
       


Im Wind flatterndes AMOLED angesehen (Display Week)

Auf der Display Week 2018 in Los Angeles zeigt der chinesische Hersteller BOE ein im Wind flatterndes AMOLED.

Im Wind flatterndes AMOLED angesehen (Display Week) Video aufrufen
Jurassic World Evolution im Test: Das Leben findet einen Weg
Jurassic World Evolution im Test
Das Leben findet einen Weg

Ian Malcolm hatte recht: Das Leben wird ausgegraben und gebrütet, es frisst und stirbt oder es bricht aus und macht Jagd auf die Besucher. Nur leider haben die Entwickler von Jurassic World Evolution ein paar kleine Design-Fehler begangen, so wie Henry Wu bei der Dino-DNA.
Ein Test von Marc Sauter

  1. Vampyr im Test Zwischen Dracula und Doktor
  2. Fe im Test Fuchs im Farbenrausch
  3. Thaumistry: In Charm's Way im Test Text-Adventure der ganz alten Schule

In eigener Sache: Freie Schreiber/-innen für Jobthemen gesucht
In eigener Sache
Freie Schreiber/-innen für Jobthemen gesucht

IT-Profis sind auf dem Arbeitsmarkt enorm gefragt, und die Branche hat viele Eigenheiten. Du kennst dich damit aus und willst unseren Lesern darüber berichten? Dann schreib für unser Karriere-Ressort!

  1. Leserumfrage Wie sollen wir Golem.de erweitern?
  2. Stellenanzeige Golem.de sucht Redakteur/-in für IT-Sicherheit
  3. Leserumfrage Wie gefällt Ihnen Golem.de?

3D-Druck on Demand: Wenn der Baumarkt Actionfiguren aus Stahl druckt
3D-Druck on Demand
Wenn der Baumarkt Actionfiguren aus Stahl druckt

Es gibt viele Anbieter für 3D-Druck on Demand und die Preise fallen. Golem.de hat die 3D-Druckdienste von Toom, Conrad Electronic, Sculpteo und Media Markt getestet, um neue Figuren der Big-Jim-Reihe zu erschaffen.
Ein Praxistest von Achim Sawall


      •  /