Abo
  • Services:
Anzeige
Baustellenampeln eines deutschen Herstellers können aus der Ferne manipuliert werden.
Baustellenampeln eines deutschen Herstellers können aus der Ferne manipuliert werden. (Bild: Martin Wolf/Golem.de)

Die Gefahr ist groß

Weil die Sicherheitslücken bislang ungepatcht sind, haben wir uns entschieden, den Namen des Herstellers vorerst nicht zu nennen. Auch Details zum erfolgreichen Exploit werden wir mit Rücksicht auf die Verkehrssicherheit vorerst nicht veröffentlichen. Sowohl der Name des Herstellers als auch die verwendete Sicherheitslücke sind Golem.de bekannt.

"Dass die zur Umgehung des Logins verwendete Sicherheitslücke und das Vorgehen dahinter bereits mehrere Jahre alt ist, zeigt, dass viele Hersteller noch zu wenig in die IT-Sicherheit ihrer Produkte investieren", sagt Schäfers. "Solche Sicherheitslücken lassen sich durch simple Analysen oder Testfälle bereits während der Entwicklung aufspüren und beseitigen."

Anzeige

Die Gefahr, die von einer manipulierten Ampelanlage ausgeht, ist groß. Gerade an Baustellen ist die Verkehrssituation wegen verengter Fahrbahnen und eines umgeleiteten Verkehrsflusses oft ohnehin schwierig. "In Baustellen ist der Verkehr noch dichter als ohnehin schon", sagte uns eine Verkehrssicherheitsexpertin des ADAC. "Wir raten daher, mehr Sicherheitsabstand einzuhalten als normalerweise."

Auch wenn die Unfälle an Baustellen in den vergangenen Jahren wegen verbesserter Kennzeichnung deutlich zurückgegangen seien, seien die Gefahren hier höher als im restlichen Straßenverkehr. Werden in einer solch unübersichtlichen Situation die Ampelanlagen manipuliert, ist dies besonders gefährlich.

Verständnis für IT-Sicherheit ist oft unzureichend ausgeprägt

Das Beispiel zeigt, dass Hersteller vernetzter Geräte oft noch wenig Verständnis für die Anforderungen an die IT-Sicherheit haben. Wichtige Infrastrukturen werden ans Netz angeschlossen und trotzdem nur unzureichend gesichert. Solche ungesicherten IoT-Geräte bedrohen mittlerweile sogar das freie Netz.

Dass es vielen Sicherheitsforschern nicht darum geht, die Firmen vorzuführen, ist noch nicht bei allen Herstellern angekommen: "Oft reagieren Hersteller nicht oder nur sehr zögerlich auf unsere Hinweise", sagen Neef und Schäfers. "Viele fühlen sich auch angegriffen und reagieren unangemessen. Ein Bug-Bounty-Programm unterhalten viele Hersteller nicht, obwohl das helfen könnte, die Sicherheit in einer immer stärker vernetzten Welt deutlich zu verbessern."

 Es wird schon keiner die Baustelle hacken

eye home zur Startseite
kbigo 09. Apr 2017

So, um hier mal etwas aufzuräumen: Es gibt verschiedene Arten von Systemen - rein...

cry88 10. Okt 2016

Das sollte man allerdings zusätzlich einmal erwähnen, ansonsten gehen die Leute vom...

daydreamer42 02. Okt 2016

Unterhalb der Gotzkowsky-Brücke (in Richtung Gotzkowsky-Straße) wurde gebaut. Die Fu...

BLi8819 02. Okt 2016

Die Anzeige für Golem Pur wird scheinbar nachträglich geladen. Dadurch verschiebt sich...

Martin, HH 02. Okt 2016

Wenn das überhaupt googelbar ist ... Ich weiß das aus eigener Erfahrung. Damals hatte ich...



Anzeige

Stellenmarkt
  1. I.T.E.N.O.S. International Telecom Network Operation Services GmbH, Bonn
  2. operational services GmbH & Co. KG, Frankfurt
  3. DRÄXLMAIER Group, Vilsbiburg bei Landshut
  4. Detecon International GmbH, Dresden


Anzeige
Top-Angebote
  1. (u. a. Bose Soundlink Mini Bluetooth Speaker II 149,90€)
  2. (alle Angebote versandkostenfrei, u. a. Prey (Day One Edition) PC/Konsole 35,00€, Yakuza Zero PS4...
  3. 44,00€

Folgen Sie uns
       


  1. Heiko Maas

    "Kein Wunder, dass Facebook seine Vorgaben geheim hält"

  2. Virtual Reality

    Oculus Rift unterstützt offiziell Roomscale-VR

  3. FTP-Client

    Filezilla bekommt ein Master Password

  4. Künstliche Intelligenz

    Apple arbeitet offenbar an eigenem AI-Prozessor

  5. Die Woche im Video

    Verbogen, abgehoben und tiefergelegt

  6. ZTE

    Chinas großes 5G-Testprojekt läuft weiter

  7. Ubisoft

    Far Cry 5 bietet Kampf gegen Sekte in und über Montana

  8. Rockstar Games

    Waffenschiebereien in GTA 5

  9. Browser-Games

    Unreal Engine 4.16 unterstützt Wasm und WebGL 2.0

  10. Hasskommentare

    Bundesrat fordert zahlreiche Änderungen an Maas-Gesetz



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Asus B9440 im Test: Leichtes Geschäftsnotebook liefert zu wenig Business
Asus B9440 im Test
Leichtes Geschäftsnotebook liefert zu wenig Business
  1. ROG-Event in Berlin Asus zeigt gekrümmtes 165-Hz-Quantum-Dot-Display und mehr

Elektromobilität: Wie kommt der Strom in die Tiefgarage?
Elektromobilität
Wie kommt der Strom in die Tiefgarage?
  1. Elektroauto Tesla gewährt rückwirkend Supercharger-Gratisnutzung
  2. Elektroautos Merkel hofft auf Bau von Batteriezellen in Deutschland
  3. Strategische Entscheidung Volvo setzt voll auf Elektro und trennt sich vom Diesel

In eigener Sache: Die Quanten kommen!
In eigener Sache
Die Quanten kommen!
  1. id Software "Global Illumination ist derzeit die größte Herausforderung"
  2. In eigener Sache Golem.de führt kostenpflichtige Links ein
  3. In eigener Sache Golem.de sucht Marketing Manager (w/m)

  1. Re: Siri und diktieren

    ManuPhennic | 00:57

  2. Jeder redet über FB-Mitarbeiter - keiner über...

    JanPM | 00:45

  3. Danke...

    Hello_World | 00:40

  4. Re: Liebe SPD...

    FreiGeistler | 00:37

  5. Selber machen.

    FreiGeistler | 00:31


  1. 12:54

  2. 12:41

  3. 11:44

  4. 11:10

  5. 09:01

  6. 17:40

  7. 16:40

  8. 16:29


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel