Weiterbetrieb nur mit Sicherheitskonzept

Das österreichische Cert teilte Schäfers und Neef mit, dass der Betreiber IKB die Bahn erst wieder in Betrieb nehmen werde, wenn "ein brauchbares Security-Konzept vorliegt und umgesetzt ist". Für die Steuerung der Gondelanlagen nutzte das Unternehmen die Software Doppelmayr Connect. Diese basiert auf Technik der Firma Certec/Atvise. Der Hersteller der Gondeln selbst sieht das Problem nicht so kritisch. Doppelmayr-Pressesprecher Ekkehard Assmann sagte: "Es hat nie ein Sicherheitsproblem gegeben. Die Steuerung der Bahn war auf diesem Weg nicht möglich." Die Sicherheit der Fahrgäste sei zu keinem Zeitpunkt gefährdet gewesen.

Stellenmarkt
  1. Data Engineer (m/w/d)
    akf bank GmbH & Co KG, Wuppertal
  2. Lead Quality Manager Systems - ISO 17025/GLP (m/w/d)
    Hays AG, Hamburg
Detailsuche

Diese Einstellung teilt Sebastian Neef nicht. Er sagte Golem.de: "Wir konnten das Kontrollpanel der Bahn einsehen. Dort waren die Bedienelemente für die Fahrtrichtung und den Sicherheitsabstand der Gondeln." Auch die Steuerung der Notbremse sei dort einsehbar. Ausprobiert haben die beiden Forscher das aber natürlich nicht. "Wir dürfen und wollen solche Zugriffe und Konfigurationsmöglichkeiten nicht testen, da sich die Auswirkungen nicht beurteilen lassen und es rechtlich untersagt ist", sagte Schäfers.

Betreiber und Hersteller wiegeln oft ab

Hersteller oder Betreiber unsicher konfigurierter Internet-of-Things-Geräte versuchen immer wieder, die Bedeutung von Sicherheitsproblemen herunterzuspielen. So reagierten die Betreiber einer Schweizer Luxusklinik überhaupt nicht auf eine Anfrage von Golem.de nach den Auswirkungen der offenbar im Netz vergessenen IT. Den Sicherheitsforschern sagte das Krankenhaus nur, es habe sich lediglich um einen Testlauf gehandelt - was einem potenziellen Angreifer egal sein dürfte. Auch der Hersteller einer Baustellen-Ampelanlage reagierte auf mehrere Anfragen nicht, obwohl eine Sicherheitslücke die Manipulation der an sensiblen Bereichen eingesetzten Lichtsignalanlagen ermöglichte.

Die Webseite der Gondelbetreiber wirkt übrigens ebenfalls nicht besonders durchdacht. Auf eine HTTPS-Verschlüsselung wird derzeit trotz kostenfrei verfügbarer Zertifikate von Let's Encrypt verzichtet. Zwar werden im Moment außer beim Eintragen für den Newsletter keine vertraulichen oder personenbezogenen Daten abgefragt, doch das dürfte sich bald ändern. Dann nämlich wird ein bereits angekündigter Onlineshop eröffnet. Es bleibt zu hoffen, dass die Webseite ihre Nutzer dann vor Angreifern schützt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Patscherkofel: Gondelbahn mit Sicherheitslücken
  1.  
  2. 1
  3. 2
Reklame: Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Zu den Kommentaren springen
Verwandte Artikel
artikel-bild
Azure Sphere
Microsofts IoT-Chip nutzt Linux-Kernel und ARM-Prozessor
artikel-bild
Relieve Stress Paint Tool
Mal-Malware kopiert Facebook-Zugangsdaten
artikel-bild
Websicherheit
Apple-Datei auf Webservern verrät Verzeichnisinhalte
artikel-bild
Doppelmayr-Seilbahn
Boliviens U-Bahn der Lüfte
artikel-bild
Energieversorgung
Windparks sind schlechter gesichert als E-Mail-Konten
Meistgelesen
artikel-bild
Razer Zephyr im Test
Gesichtsmaske mit Stil bringt nicht viel
artikel-bild
Prozessoren
Intel lagert zehn Jahre alte Hardware in geheimem Lagerhaus
artikel-bild
Ada & Zangemann
Das IT-Märchen, das wir brauchen
artikel-bild
Zip
Ratenzahlung in Microsoft Edge empört die Community
artikel-bild
TTDSG
Neue Cookie-Regelung in Kraft getreten
Kommentarübersicht
Re: Grundsatzfrage an alle: warum muss man sowas...
gollumm 06. Mai 2018

Hast Du Dir schon mal die Liftseppl angeschaut. Das sind immer noch die gleichen die...

Re: Das kommt davon wenn man seine Liftanlage von...
gollumm 06. Mai 2018

Nur als 1,94m Mensch bekommt man seine Skier schon nicht mehr auf die Stangen beim...

Re: Sicherheitslücke Gondelbahn
Achim 25. Apr 2018

Apropos Statistik: In ca. 120% aller Statistiken sind Fehler selbst bei simpelsten...

Gewinnmaximierung durch Outsourcing
Free Mind 24. Apr 2018

Wenn man auf deren Seite nach IT sucht, ist der erste Treffer: 313, Service Road East, F...

Re: Ich bin immer wieder verwundert.
berritorre 20. Apr 2018

Die ganze Anlage wird vom Hersteller gebaut. Der hängt nicht nur die Gondeln auf. D.h...

Aktuell auf der Startseite von Golem.de
Pornhub, Youporn, Mydirtyhobby
Gericht bestätigt Zugangsverbot für Pornoportale

Die Landesmedienanstalt NRW hat zu Recht gegen drei Pornoportale mit Sitz in Zypern ein Zugangsverbot verhängt.

Pornhub, Youporn, Mydirtyhobby: Gericht bestätigt Zugangsverbot für Pornoportale
Artikel
  1. Zip: Ratenzahlung in Microsoft Edge empört die Community
    Zip
    Ratenzahlung in Microsoft Edge empört die Community

    Die App Zip wird seit Microsoft Edge 96 standardmäßig aktiviert. Diese bietet Ratenzahlung an, schürt aber nur Hass in der Community.

  2. Kompakter Einstieg in die Netzwerktechnik
     
    Kompakter Einstieg in die Netzwerktechnik

    Die Golem Akademie bietet Admins und IT-Sicherheitsbeauftragten in einem Fünf-Tage-Workshop einen umfassenden Überblick über Netzwerktechnologien und -konzepte.
    Sponsored Post von Golem Akademie

  3. Razer Zephyr im Test: Gesichtsmaske mit Stil bringt nicht viel
    Razer Zephyr im Test
    Gesichtsmaske mit Stil bringt nicht viel

    Einmal Cyberpunk mit Beleuchtung bitte: Tragen wir Razers Zephyr in der U-Bahn, fallen wir auf. Allerdings ist das Produkt nicht ausgereift.
    Ein Test von Oliver Nickel

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Last Minute Angebote bei Amazon • Crucial-RAM zu Bestpreisen (u. a. 16GB Kit DDR4-3600 73,99€) • HP 27" FHD 165Hz 199,90€ • Razer Iskur X Gaming-Stuhl 239,99€ • Adventskalender bei MM/Saturn (u. a. Surface Pro 7+ 849€) • Alternate (u. a. Adata 1TB PCIe-4.0-SSD für 129,90€) [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /