Abo
  • Services:

Patscherkofel: Gondelbahn mit Sicherheitslücken

Die Steuerungsanlage der neuen Gondelbahn am Innsbrucker Patscherkofel ist ohne Sicherheitsmaßnahmen im Netz zu finden gewesen. Ein Angreifer hätte die Bahn aus der Ferne übernehmen können - trotzdem beschwichtigt der Hersteller.

Artikel von veröffentlicht am
Die Patscherkofelbahn bei Innsbruck
Die Patscherkofelbahn bei Innsbruck (Bild: Simon Legner/CC-BY-SA 4.0)

Über der Stadt Innsbruck können Besucher für ein besonderes Naturerlebnis den Zirbenweg begehen und sich im Kofer-Restaurant stärken. Der beschwerliche Anstieg wird durch die Patscherkofel-Gondelbahn erleichtert. Leider machte es die Bahn Angreifern relativ leicht, die Steuerungsanlagen dafür über das Internet ausfindig zu machen. Das haben die beiden White-Hat-Hacker Sebastian Neef und Tim Philipp Schäfers im März dieses Jahres im Rahmen des Projekts Internetwache.org entdeckt. Der Betreiber erkennt die Ergebnisse der Untersuchung an, versucht aber, zu beschwichtigen.

Inhalt:
  1. Patscherkofel: Gondelbahn mit Sicherheitslücken
  2. Weiterbetrieb nur mit Sicherheitskonzept

Die Bahn wurde im Jahr 2017 eröffnet, bei der Gondelfahrt zum Gipfel können Fahrgäste sogar einen WLAN-Access-Point in der Kabine benutzen - alles sieht modern aus. Pro Stunde können rund 2.000 Besucher zum Gipfel transportiert werden. Derzeit fährt die Bahn allerdings nicht, die Anlage wird für die Sommersaison vorbereitet. Auf Anfrage des österreichischen Emergency Response Teams (Cert) muss vor der Wiederinbetriebnahme der Fernwartungsschnittstellen auch ein neues Sicherheitskonzept erarbeitet werden.

  • Die Bedienungselemente von Doppelmayr Connect (Screenshot: Internetwache.org/Doppelmayr)
  • Vergangene Aktionen können eingesehen werden. (Screenshot: Internetwache.org/Doppelmayr)
  • Auch der Abstand zwischen den Gondeln kann hier geregelt werden. (Screenshot: Internetwache.org/Doppelmayr)
  • Die Oberfläche ist für Cross-Site-Scripting (XSS) anfällig. (Screenshot: Internetwache.org/Doppelmayr)
Die Bedienungselemente von Doppelmayr Connect (Screenshot: Internetwache.org/Doppelmayr)

"Bei einem unserer Scans des Internets nach verwundbaren Anlagen ist mir die Patscherkofel-Bahn aufgefallen", sagt Tim Philipp Schäfers Golem.de. "Aufgrund des Seitentitels der Steuerungsanlage konnte ich das angreifbare System der Innsbrucker Gondelanlage zuordnen, außerdem zeigte ein Geo-IP-Dienst, dass die Anlage in der Nähe von Innsbruck liegen muss." Zum Zeitpunkt des Scans war die Bahn nach Angaben von Schäfers im Betrieb.

Auch Screenshots auf den Webseiten des Gondelbauers Doppelmayr zeigten, dass es sich um dieselbe Anlage handelt. Die Erkenntnisse ihrer Forschung teilten die White-Hat-Hacker direkt nach dem Fund der Lücke am 16. März dem zuständigen Cert mit. Die Probleme waren gravierend: Die Anlage selbst sollte für Webnutzer nicht frei im Netz auffindbar sein. Doch das war nicht das einzige Problem.

Stellenmarkt
  1. MTU Friedrichshafen GmbH, Friedrichshafen
  2. Lidl Digital, Leingarten

Jegliche Kommandos wurden nach Angaben von Schäfers und Neef unverschlüsselt gesendet, also ohne den Einsatz von TLS. Eine Authentifizierung ist in dem System nicht vorgesehen, außerdem ist die Webapplikation für Cross-Site-Scripting (XSS) anfällig. Die entsprechenden Schwachstellen meldeten Neef und Schäfers nach eigenen Angaben bereits im Jahr 2016 an den Systemintegrator Certec, der die Komponenten entwickelt hat. Grundlegende Sicherheitsvorkehrungen, wie sie etwa in den OWASP Top 10 beschrieben werden, wurden zum Zeitpunkt der Untersuchung also ganz offensichtlich nicht eingehalten.

Veraltete Steuersoftware mit Lücken

Die Betreiber der Seilbahnen, die Innsbrucker Kommunalbetriebe (IKB), verwenden demnach eine veraltete Version der Steuersoftware. Diese war bereits im Züricher Prime Tower verwendet worden und rief dort verschiedene Probleme mit der Hauselektronik hervor. Beim Prime Tower wurde die Software im Rahmen der Verwaltung für die Parkplätze eingesetzt. Neben der Anfälligkeit für Cross-Site-Scripting (XSS) war die getestete Software auch für eine HTTP Header Injection anfällig. Für die beiden Sicherheitslücken wurden die Bezeichnungen CVE-2017-6031 und CVE-2017-6029 vergeben.

Im Prospekt von Doppelmayr klingt das noch anders. Dort heißt es: "Fernwartungssystem mit IT-Sicherheit gegen ungewollte Zugriffe von außen". Außerdem beschreibt das Unternehmen sein Fernsteuerungssystem Doppelmayr Connect als besonders "übersichtlich" und "individualisierbar". Auch gebe es ein Notification-Center für Fehlermeldungen und einen "21,5-Zoll-Touch-Screen mit Full-HD-Auflösung, hochwertig verarbeitet aus Glas und gebürstetem Aluminium."

Eine schematische Darstellung des Datenflusses in einem Werbevideo deutet an, dass Informationen nur gesichert übertragen würden - was offenbar nicht durchgängig der Fall ist. Für die Kontrolle der Seilbahnen stehen neben den normalen Systemen auch mobile Lösungen etwa für Tablets bereit; im Play Store findet sich von Doppelmayr allerdings nur eine App mit einem Fan-Magazin, die App muss also direkt vom Hersteller bezogen werden.

Weiterbetrieb nur mit Sicherheitskonzept 
  1. 1
  2. 2
  3.  


Anzeige
Hardware-Angebote
  1. 83,90€
  2. täglich neue Deals bei Alternate.de
  3. 164,90€
  4. und 4 Spiele gratis erhalten

gollumm 06. Mai 2018

Hast Du Dir schon mal die Liftseppl angeschaut. Das sind immer noch die gleichen die...

gollumm 06. Mai 2018

Nur als 1,94m Mensch bekommt man seine Skier schon nicht mehr auf die Stangen beim...

Achim 25. Apr 2018

Apropos Statistik: In ca. 120% aller Statistiken sind Fehler selbst bei simpelsten...

Free Mind 24. Apr 2018

Wenn man auf deren Seite nach IT sucht, ist der erste Treffer: 313, Service Road East, F...

berritorre 20. Apr 2018

Die ganze Anlage wird vom Hersteller gebaut. Der hängt nicht nur die Gondeln auf. D.h...


Folgen Sie uns
       


Sonos Beam im Hands on

Beam ist Sonos' erste smarte Soundbar und läuft mit Amazons Alexa. Im Zusammenspiel mit einem Fire-TV-Gerät kann dieses bequem mit Beam mit der Stimme bedient werden. Die Beam-Soundbar von Sonos kostet 450 Euro und soll am 17. Juli 2018 erscheinen.

Sonos Beam im Hands on Video aufrufen
Hasskommentare: Wie würde es im Netz aussehen, wenn es uns nicht gäbe?
Hasskommentare
"Wie würde es im Netz aussehen, wenn es uns nicht gäbe?"

Hannes Ley hat vor rund anderthalb Jahren die Online-Initiative #ichbinhier gegründet. Die Facebook-Gruppe schreibt Erwiderungen auf Hasskommentare und hat mittlerweile knapp 40.000 Mitglieder. Im Interview mit Golem.de erklärt Ley, wie er die Idee aus dem Netz in die echte Welt bringen will.
Ein Interview von Jennifer Fraczek

  1. Nutzungsrechte Einbetten von Fotos muss nicht verhindert werden
  2. Bundesnetzagentur UKW-Abschaltung abgewendet
  3. Drupalgeddon 2 115.000 Webseiten mit Drupallücken übernommen

Razer Huntsman im Test: Rattern mit Infrarot
Razer Huntsman im Test
Rattern mit Infrarot

Razers neue Gaming-Tastatur heißt Huntsman, eine klare Andeutung, für welchen Einsatzzweck sie sich eignen soll. Die neuen optomechanischen Switches reagieren schnell und leichtgängig - der Geräuschpegel dürfte für viele Nutzer aber gewöhnungsbedürftig sein.
Ein Test von Tobias Költzsch

  1. Huntsman Razer präsentiert Tastatur mit opto-mechanischen Switches
  2. Razer Abyssus Essential Symmetrische Gaming-Maus für Einsteiger
  3. Razer Nommo Chroma im Test Blinkt viel, klingt weniger

Raumfahrt: Großbritannien will wieder in den Weltraum
Raumfahrt
Großbritannien will wieder in den Weltraum

Die Briten wollen eigene Raketen bauen und von Großbritannien aus starten. Ein Teil des Geldes dafür kommt auch von Investoren und staatlichen Investitionsfonds aus Deutschland.
Von Frank Wunderlich-Pfeiffer

  1. Esa Sonnensystemforschung ohne Plutonium
  2. Jaxa Japanische Sonde Hayabusa 2 erreicht den Asteroiden Ryugu
  3. Mission Horizons @Astro_Alex fliegt wieder

    •  /