Abo
  • IT-Karriere:

Patscherkofel: Gondelbahn mit Sicherheitslücken

Die Steuerungsanlage der neuen Gondelbahn am Innsbrucker Patscherkofel ist ohne Sicherheitsmaßnahmen im Netz zu finden gewesen. Ein Angreifer hätte die Bahn aus der Ferne übernehmen können - trotzdem beschwichtigt der Hersteller.

Artikel von veröffentlicht am
Die Patscherkofelbahn bei Innsbruck
Die Patscherkofelbahn bei Innsbruck (Bild: Simon Legner/CC-BY-SA 4.0)

Über der Stadt Innsbruck können Besucher für ein besonderes Naturerlebnis den Zirbenweg begehen und sich im Kofer-Restaurant stärken. Der beschwerliche Anstieg wird durch die Patscherkofel-Gondelbahn erleichtert. Leider machte es die Bahn Angreifern relativ leicht, die Steuerungsanlagen dafür über das Internet ausfindig zu machen. Das haben die beiden White-Hat-Hacker Sebastian Neef und Tim Philipp Schäfers im März dieses Jahres im Rahmen des Projekts Internetwache.org entdeckt. Der Betreiber erkennt die Ergebnisse der Untersuchung an, versucht aber, zu beschwichtigen.

Inhalt:
  1. Patscherkofel: Gondelbahn mit Sicherheitslücken
  2. Weiterbetrieb nur mit Sicherheitskonzept

Die Bahn wurde im Jahr 2017 eröffnet, bei der Gondelfahrt zum Gipfel können Fahrgäste sogar einen WLAN-Access-Point in der Kabine benutzen - alles sieht modern aus. Pro Stunde können rund 2.000 Besucher zum Gipfel transportiert werden. Derzeit fährt die Bahn allerdings nicht, die Anlage wird für die Sommersaison vorbereitet. Auf Anfrage des österreichischen Emergency Response Teams (Cert) muss vor der Wiederinbetriebnahme der Fernwartungsschnittstellen auch ein neues Sicherheitskonzept erarbeitet werden.

  • Die Bedienungselemente von Doppelmayr Connect (Screenshot: Internetwache.org/Doppelmayr)
  • Vergangene Aktionen können eingesehen werden. (Screenshot: Internetwache.org/Doppelmayr)
  • Auch der Abstand zwischen den Gondeln kann hier geregelt werden. (Screenshot: Internetwache.org/Doppelmayr)
  • Die Oberfläche ist für Cross-Site-Scripting (XSS) anfällig. (Screenshot: Internetwache.org/Doppelmayr)
Die Bedienungselemente von Doppelmayr Connect (Screenshot: Internetwache.org/Doppelmayr)

"Bei einem unserer Scans des Internets nach verwundbaren Anlagen ist mir die Patscherkofel-Bahn aufgefallen", sagt Tim Philipp Schäfers Golem.de. "Aufgrund des Seitentitels der Steuerungsanlage konnte ich das angreifbare System der Innsbrucker Gondelanlage zuordnen, außerdem zeigte ein Geo-IP-Dienst, dass die Anlage in der Nähe von Innsbruck liegen muss." Zum Zeitpunkt des Scans war die Bahn nach Angaben von Schäfers im Betrieb.

Auch Screenshots auf den Webseiten des Gondelbauers Doppelmayr zeigten, dass es sich um dieselbe Anlage handelt. Die Erkenntnisse ihrer Forschung teilten die White-Hat-Hacker direkt nach dem Fund der Lücke am 16. März dem zuständigen Cert mit. Die Probleme waren gravierend: Die Anlage selbst sollte für Webnutzer nicht frei im Netz auffindbar sein. Doch das war nicht das einzige Problem.

Stellenmarkt
  1. operational services GmbH & Co. KG, Braunschweig
  2. Advanced Business Computer Consult GmbH, Volxheim

Jegliche Kommandos wurden nach Angaben von Schäfers und Neef unverschlüsselt gesendet, also ohne den Einsatz von TLS. Eine Authentifizierung ist in dem System nicht vorgesehen, außerdem ist die Webapplikation für Cross-Site-Scripting (XSS) anfällig. Die entsprechenden Schwachstellen meldeten Neef und Schäfers nach eigenen Angaben bereits im Jahr 2016 an den Systemintegrator Certec, der die Komponenten entwickelt hat. Grundlegende Sicherheitsvorkehrungen, wie sie etwa in den OWASP Top 10 beschrieben werden, wurden zum Zeitpunkt der Untersuchung also ganz offensichtlich nicht eingehalten.

Veraltete Steuersoftware mit Lücken

Die Betreiber der Seilbahnen, die Innsbrucker Kommunalbetriebe (IKB), verwenden demnach eine veraltete Version der Steuersoftware. Diese war bereits im Züricher Prime Tower verwendet worden und rief dort verschiedene Probleme mit der Hauselektronik hervor. Beim Prime Tower wurde die Software im Rahmen der Verwaltung für die Parkplätze eingesetzt. Neben der Anfälligkeit für Cross-Site-Scripting (XSS) war die getestete Software auch für eine HTTP Header Injection anfällig. Für die beiden Sicherheitslücken wurden die Bezeichnungen CVE-2017-6031 und CVE-2017-6029 vergeben.

Im Prospekt von Doppelmayr klingt das noch anders. Dort heißt es: "Fernwartungssystem mit IT-Sicherheit gegen ungewollte Zugriffe von außen". Außerdem beschreibt das Unternehmen sein Fernsteuerungssystem Doppelmayr Connect als besonders "übersichtlich" und "individualisierbar". Auch gebe es ein Notification-Center für Fehlermeldungen und einen "21,5-Zoll-Touch-Screen mit Full-HD-Auflösung, hochwertig verarbeitet aus Glas und gebürstetem Aluminium."

Eine schematische Darstellung des Datenflusses in einem Werbevideo deutet an, dass Informationen nur gesichert übertragen würden - was offenbar nicht durchgängig der Fall ist. Für die Kontrolle der Seilbahnen stehen neben den normalen Systemen auch mobile Lösungen etwa für Tablets bereit; im Play Store findet sich von Doppelmayr allerdings nur eine App mit einem Fan-Magazin, die App muss also direkt vom Hersteller bezogen werden.

Weiterbetrieb nur mit Sicherheitskonzept 
  1. 1
  2. 2
  3.  


Anzeige
Top-Angebote
  1. 139,00€ (Bestpreis!)
  2. (aktuell u. a. Speedlink Velator Gaming-Tastatur für 9,99€, Deepcool New Ark Gehäuse für 249...
  3. 104,90€

gollumm 06. Mai 2018

Hast Du Dir schon mal die Liftseppl angeschaut. Das sind immer noch die gleichen die...

gollumm 06. Mai 2018

Nur als 1,94m Mensch bekommt man seine Skier schon nicht mehr auf die Stangen beim...

Achim 25. Apr 2018

Apropos Statistik: In ca. 120% aller Statistiken sind Fehler selbst bei simpelsten...

Free Mind 24. Apr 2018

Wenn man auf deren Seite nach IT sucht, ist der erste Treffer: 313, Service Road East, F...

berritorre 20. Apr 2018

Die ganze Anlage wird vom Hersteller gebaut. Der hängt nicht nur die Gondeln auf. D.h...


Folgen Sie uns
       


NXP Autoschlüssel erklärt

VW hat ein Konzeptauto mit einem Schließsystem ausgestattet, das vor Hackerangriffen sicher sein soll. Das Video stellt das System vor.

NXP Autoschlüssel erklärt Video aufrufen
Mobile-Games-Auslese: Superheld und Schlapphutträger zu Besuch im Smartphone
Mobile-Games-Auslese
Superheld und Schlapphutträger zu Besuch im Smartphone

Markus Fenix aus Gears of War kämpft in Gears Pop gegen fiese (Knuddel-)Aliens und der Typ in Tombshaft erinnert an Indiana Jones: In Mobile Games tummelt sich derzeit echte und falsche Prominenz.
Von Rainer Sigl

  1. Mobile-Games-Auslese Verdrehte Räume und verrückte Zombies für unterwegs
  2. Dr. Mario World im Test Spielspaß für Privatpatienten
  3. Mobile-Games-Auslese Ein Wunderjunge und dreimal kostenloser Mobilspaß

Recruiting: Wenn das eigene Wachstum zur Herausforderung wird
Recruiting
Wenn das eigene Wachstum zur Herausforderung wird

Gerade im IT-Bereich können Unternehmen sehr schnell wachsen. Dabei können der Fachkräftemangel und das schnelle Onboarding von neuen Mitarbeitern zum Problem werden. Wir haben uns bei kleinen Startups und Großkonzernen umgehört, wie sie in so einer Situation mit den Herausforderungen umgehen.
Von Robert Meyer

  1. Recruiting Alle Einstellungsprozesse sind fehlerhaft
  2. LoL Was ein E-Sport-Trainer können muss
  3. IT-Arbeit Was fürs Auge

Dick Pics: Penis oder kein Penis?
Dick Pics
Penis oder kein Penis?

Eine Studentin arbeitet an einer Software, die automatisch Bilder von Penissen aus Direktnachrichten filtert. Wer mithelfen will, kann ihr Testobjekte schicken.
Ein Bericht von Fabian A. Scherschel

  1. Medienbericht US-Regierung will soziale Netzwerke stärker überwachen
  2. Soziales Netzwerk Openbook heißt jetzt Okuna
  3. EU-Wahl Spitzenkandidat Manfred Weber für Klarnamenpflicht im Netz

    •  /