Zum Hauptinhalt Zur Navigation
Abo testen Anmelden
Deals
Rack & StackSecurityWirtschaftEnergie & KlimaHardware

Rosenbauer: Sicherheitslücke bei Feuerwehrausrüster aufgedeckt

Der Feuerwehrausrüster Rosenbauer hat offenbar über längere Zeit sensible Daten von Einsatzfahrzeugen nicht ausreichend geschützt.
/ Andreas Donath
1 Kommentare News folgen (öffnet im neuen Fenster)
Rosenbauer ET-Baureihe (Symbolbild) (Bild: Rosenbauer)
Rosenbauer ET-Baureihe (Symbolbild) Bild: Rosenbauer

Durch eine Sicherheitslücke ist es möglich gewesen, Standorte und Einsatzrouten von Löschfahrzeugen und Spezialausrüstung des österreichischen Feuerwehrausrüster Rosenbauer in Echtzeit nachzuverfolgen. Das deckte das Hackerkollektiv Zerforschung(öffnet im neuen Fenster) auf. Rosenbauer habe den Fehler eingeräumt, dieser sei inzwischen behoben, berichtete das Nachrichtenmagazin Der Spiegel(öffnet im neuen Fenster) . Kundendaten seien nicht abgeflossen.

Neue Angebote bei Golem Jobs(öffnet im neuen Fenster)
IT-Architekt/in (w/m/d) mit Schwerpunkt Data Engineering IT-Dienstleistungszentrum (ITDZ Berlin), Berlin (öffnet im neuen Fenster)
Systemadministratorinnen bzw. Systemadministratoren (m/w/d) Bundesamt für Justiz, Bonn (öffnet im neuen Fenster)
SAP Consultant (gn) Business Intelligence & Analytics (SAP BW/BO, SAP Analytics Cloud) Getriebebau NORD GmbH & Co. KG, Bargteheide (öffnet im neuen Fenster)
Teamleitung Kundenberatung (m/w/d) jobevo GmbH, Offenburg (öffnet im neuen Fenster)
Auszubildende Fachinformatiker für Anwendungsentwicklung (D/M/W) Pradtke GmbH, Bochum (öffnet im neuen Fenster)
IT-Projektleiter (m/w/d) Schwerpunkt Infrastruktur- und Softwareimplementierung ITSC GmbH, Hannover (öffnet im neuen Fenster)
IT-Architekt:innen (m/w/d) mit Spezialisierung für Enterprise- und/oder Lösungsarchitekturen Föderale IT-Kooperation (FITKO), Frankfurt (öffnet im neuen Fenster)
Inhouse Consultant (m/w/d) für IT und Prozesse Stadtreinigung Hamburg Anstalt des öffentlichen Rechts, Hamburg (öffnet im neuen Fenster)

Die IT-Experten von Zerforschung waren demnach durch einen Instagram-Post auf die Tracking-App von Rosenbauer aufmerksam geworden. Dort war in einem Foto das Bild eines QR-Codes zu sehen. Der Code führte in die Flottentracking-Software Rosenbauer Connected Fleet, die nicht ausreichend abgesichert war, wie in dem Blogpost von Zerforschung ausführlich dokumentiert wird(öffnet im neuen Fenster) .

Nach kurzer Analyse fiel den Experten auf, dass sie dort Ortungsdaten abrufen konnten, auf die sie eigentlich keinen Zugriff haben dürften. Über die App ließen sich Kundenlisten einsehen sowie aktuelle Positionen und Wege von Einsatzfahrzeugen verfolgen.

Selbst Drohnen und Spezialausrüstung von Feuerwehren und Polizei konnten so lokalisiert werden. Bei den Rosenbauer-Kunden handelt es sich um mehr als 150 Feuerwehren weltweit, darunter auch in Deutschland.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Positionen von Spezialfahrzeugen waren zugänglich

IT-Sicherheitsexperten sagten dem Spiegel, insbesondere die Daten von Fahrzeugen des Militärs und Polizeiwasserwerfern seien kritisch, wenn sie Unbefugten zugänglich seien.

Rosenbauer selbst wirbt damit, Leitstellen durch seine Tracker immer den vollen Überblick über Einsatzbereitschaft und Position von Fahrzeugen zu ermöglichen.

Zur Startseite 1 Kommentare

Relevante Themen

SecuritySicherheitslückeDatensicherheitTracking