Abo
  • Services:

Weiterbetrieb nur mit Sicherheitskonzept

Das österreichische Cert teilte Schäfers und Neef mit, dass der Betreiber IKB die Bahn erst wieder in Betrieb nehmen werde, wenn "ein brauchbares Security-Konzept vorliegt und umgesetzt ist". Für die Steuerung der Gondelanlagen nutzte das Unternehmen die Software Doppelmayr Connect. Diese basiert auf Technik der Firma Certec/Atvise. Der Hersteller der Gondeln selbst sieht das Problem nicht so kritisch. Doppelmayr-Pressesprecher Ekkehard Assmann sagte: "Es hat nie ein Sicherheitsproblem gegeben. Die Steuerung der Bahn war auf diesem Weg nicht möglich." Die Sicherheit der Fahrgäste sei zu keinem Zeitpunkt gefährdet gewesen.

Stellenmarkt
  1. Hydro Aluminium Rolled Products GmbH, Grevenbroich
  2. Diemar Jung Zapfe Gruppe, Erfurt, Leipzig

Diese Einstellung teilt Sebastian Neef nicht. Er sagte Golem.de: "Wir konnten das Kontrollpanel der Bahn einsehen. Dort waren die Bedienelemente für die Fahrtrichtung und den Sicherheitsabstand der Gondeln." Auch die Steuerung der Notbremse sei dort einsehbar. Ausprobiert haben die beiden Forscher das aber natürlich nicht. "Wir dürfen und wollen solche Zugriffe und Konfigurationsmöglichkeiten nicht testen, da sich die Auswirkungen nicht beurteilen lassen und es rechtlich untersagt ist", sagte Schäfers.

Betreiber und Hersteller wiegeln oft ab

Hersteller oder Betreiber unsicher konfigurierter Internet-of-Things-Geräte versuchen immer wieder, die Bedeutung von Sicherheitsproblemen herunterzuspielen. So reagierten die Betreiber einer Schweizer Luxusklinik überhaupt nicht auf eine Anfrage von Golem.de nach den Auswirkungen der offenbar im Netz vergessenen IT. Den Sicherheitsforschern sagte das Krankenhaus nur, es habe sich lediglich um einen Testlauf gehandelt - was einem potenziellen Angreifer egal sein dürfte. Auch der Hersteller einer Baustellen-Ampelanlage reagierte auf mehrere Anfragen nicht, obwohl eine Sicherheitslücke die Manipulation der an sensiblen Bereichen eingesetzten Lichtsignalanlagen ermöglichte.

Die Webseite der Gondelbetreiber wirkt übrigens ebenfalls nicht besonders durchdacht. Auf eine HTTPS-Verschlüsselung wird derzeit trotz kostenfrei verfügbarer Zertifikate von Let's Encrypt verzichtet. Zwar werden im Moment außer beim Eintragen für den Newsletter keine vertraulichen oder personenbezogenen Daten abgefragt, doch das dürfte sich bald ändern. Dann nämlich wird ein bereits angekündigter Onlineshop eröffnet. Es bleibt zu hoffen, dass die Webseite ihre Nutzer dann vor Angreifern schützt.

 Patscherkofel: Gondelbahn mit Sicherheitslücken
  1.  
  2. 1
  3. 2


Anzeige
Top-Angebote
  1. (heute u. a. Beyerdynamic DTX 910 Kopfhörer, NZXT H700i Gehäuse, HP Notebook)
  2. (u. a. Canon EOS 2000D + Objektiv 18-55 mm für 299€ statt 394€ im Vergleich)
  3. ab 119,99€
  4. 263,99€

gollumm 06. Mai 2018

Hast Du Dir schon mal die Liftseppl angeschaut. Das sind immer noch die gleichen die...

gollumm 06. Mai 2018

Nur als 1,94m Mensch bekommt man seine Skier schon nicht mehr auf die Stangen beim...

Achim 25. Apr 2018

Apropos Statistik: In ca. 120% aller Statistiken sind Fehler selbst bei simpelsten...

Free Mind 24. Apr 2018

Wenn man auf deren Seite nach IT sucht, ist der erste Treffer: 313, Service Road East, F...

berritorre 20. Apr 2018

Die ganze Anlage wird vom Hersteller gebaut. Der hängt nicht nur die Gondeln auf. D.h...


Folgen Sie uns
       


Sky Ticket TV-Stick im Test

Wir haben den Sky Ticket TV Stick getestet. Der Streamingstick mit Fernbedienung bringt Sky Ticket auf den Fernseher, wenn dieser den Streamingdienst des Pay-TV-Anbieters nicht unterstützt. Auf dem Stick läuft das aktuelle Sky Ticket, das im Vergleich zur Vorgängerversion erheblich verbessert wurde. Den Sky Ticket TV gibt es quasi kostenlos, weil dieser nur zusammen mit passenden Sky-Ticket-Abos im Wert von 30 Euro angeboten wird.

Sky Ticket TV-Stick im Test Video aufrufen
Augmented Reality: Das AR-Fabrikgelände aus dem Smartphone
Augmented Reality
Das AR-Fabrikgelände aus dem Smartphone

Derzeit ist viel von einer Augmented Reality Cloud die Rede. Golem.de hat mit dem Berliner Startup Visualix über den Stand der Technik und künftige Projekte für Unternehmenskunden gesprochen - und darüber, was die Neuerungen für Pokémon Go bedeuten könnten.
Ein Interview von Achim Fehrenbach

  1. Jarvish Motorradhelm bringt Alexa in den Kopf
  2. Patentantrag Apple plant Augmented-Reality in der Windschutzscheibe
  3. Magic Leap Lumin OS Erste Bilder des Betriebssystems für Augmented Reality

Campusnetze: Das teure Versäumnis der Telekom
Campusnetze
Das teure Versäumnis der Telekom

Die Deutsche Telekom muss anderen Konzernen bei 5G-Campusnetzen entgegenkommen. Jahrzehntelang von Funklöchern auf dem Lande geplagt, wollen Siemens und die Automobilindustrie nun selbst Mobilfunknetze aufspannen. Auch der öffentliche Rundfunk will selbst 5G machen.
Eine Analyse von Achim Sawall

  1. Stadtnetzbetreiber 5G-Netz kann auch aus der Box kommen
  2. Achim Berg "In Sachen Gigabit ist Deutschland ein großer weißer Fleck"
  3. Telefónica Bündelung von Bandbreiten aus 4G und 5G ist doch möglich

Probefahrt mit Tesla Model 3: Wie auf Schienen übers Golden Gate
Probefahrt mit Tesla Model 3
Wie auf Schienen übers Golden Gate

Die Produktion des Tesla Model 3 für den europäischen Markt wird gerade vorbereitet. Golem.de hat einen Tag in und um San Francisco getestet, was Käufer von dem Elektroauto erwarten können.
Ein Erfahrungsbericht von Friedhelm Greis

  1. 1.000 Autos pro Tag Tesla baut das hunderttausendste Model 3
  2. Goodwood Festival of Speed Tesla bringt Model 3 erstmals offiziell nach Europa
  3. Elektroauto Produktionsziel des Tesla Model 3 erreicht

    •  /