Abo
  • Services:
Anzeige
Baustellenampeln eines deutschen Herstellers können aus der Ferne manipuliert werden.
Baustellenampeln eines deutschen Herstellers können aus der Ferne manipuliert werden. (Bild: Martin Wolf/Golem.de)

Sicherheitsrisiko Baustellenampeln: Grüne Welle auf Knopfdruck

Baustellenampeln eines deutschen Herstellers können aus der Ferne manipuliert werden.
Baustellenampeln eines deutschen Herstellers können aus der Ferne manipuliert werden. (Bild: Martin Wolf/Golem.de)

Es klingt wie ein Computerspiel oder ein Hackerfilm, ist aber leider Realität: Die Ampelanlagen eines deutschen Herstellers lassen sich fernsteuern. Obwohl das Unternehmen seit Monaten Kenntnis davon hat, ist bislang nichts geschehen.
Ein Bericht von Hauke Gierow

Ein böser Hacker manipuliert per Knopfdruck das Ampelnetz einer Stadt, um Chaos anzurichten. Was in Filmen wie Hackers oder Stirb Langsam 4.0 dramatisch gezeigt wird, ist aufgrund von Sicherheitslücken auch bei Geräten in Deutschland möglich - wenngleich auch in kleinerem Maßstab.

Anzeige

Die Ampeln können über das Internet ferngesteuert werden. Betroffen von den Sicherheitslücken sind Ampeln eines deutschen Herstellers, der vor allem Signalanlagen zur Absicherung von Baustellen herstellt und vermietet. Einige dieser Ampelanlagen kommen aber auch auf Privatgelände zum Einsatz, etwa auf dem Werksgelände von Unternehmen. Allein in Deutschland sind Ampeln in mindestens 23 Städten und Ortschaften verwundbar, darunter Köln, Berlin, Hamburg, Bonn, Kiel, Bergisch Gladbach, Stuttgart, Fürth und Recklinghausen.

Vor rund zwei Monaten wendete sich eine anonyme Quelle an die IT-Experten und Golem.de-Autoren Tim Philipp Schäfers und Sebastian Neef, die gemeinsam das Team von Internetwache.org bilden, mit einem Hinweis auf Ampelanlagen, die über das Internet manipuliert werden könnten. Die beiden Sicherheitsforscher waren zunächst verwundert. "Erstmal denkt man bei Ampeln nicht an smarte IoT-Geräte", sagte Schäfers Golem.de. "Aber natürlich müssen diese Geräte auch programmiert werden - und in komplexe Verkehrsregelungsnetzwerke eingebunden werden."

Das Problem ist nicht behoben

Mittlerweile schockiere ihn aber nicht mehr viel, sagt Schäfers - nachdem er und sein Kollege Sebastian Neef deutsche Wasserwerke am Netz gefunden haben und USV-Geräte, die Kryptomining betreiben.

Die beiden nahmen die Hinweise daher sehr ernst und begannen, den Vorfall zu untersuchen. Sie fanden mindestens 23 verwundbare Ampeln und informierten schon vor Monaten den Hersteller. Der hat das Problem aber bis jetzt nicht behoben. Schäfers und Neef sprachen mit Golem.de, um die Ergebnisse ihrer Recherchen zu veröffentlichen. Neben Golem.de berichtet auch das ARD-Magazin Plusminus über die Erkenntnisse von Internetwache.org.

Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) konnte bislang nicht erreichen, dass die Sicherheitslücke gepatcht wird, ist aber nach eigenen Angaben mit dem Hersteller der Ampelanlagen in Kontakt. "Sichere Informationstechnik für unsere Gesellschaft ist uns, genau wie Ihnen, ein zentrales Anliegen. Daher bedanken wir uns für Ihre aufmerksamen Hinweise und verbleiben mit freundlichen Grüßen", heißt es in einer Mail der Behörde an die Sicherheitsforscher, die Golem.de vorliegt.

Alle bekunden also guten Willen, doch bislang ist wenig passiert.

Ampeln können über GSM-Netz ferngesteuert werden 

eye home zur Startseite
kbigo 09. Apr 2017

So, um hier mal etwas aufzuräumen: Es gibt verschiedene Arten von Systemen - rein...

cry88 10. Okt 2016

Das sollte man allerdings zusätzlich einmal erwähnen, ansonsten gehen die Leute vom...

daydreamer42 02. Okt 2016

Unterhalb der Gotzkowsky-Brücke (in Richtung Gotzkowsky-Straße) wurde gebaut. Die Fu...

BLi8819 02. Okt 2016

Die Anzeige für Golem Pur wird scheinbar nachträglich geladen. Dadurch verschiebt sich...

Martin, HH 02. Okt 2016

Wenn das überhaupt googelbar ist ... Ich weiß das aus eigener Erfahrung. Damals hatte ich...



Anzeige

Stellenmarkt
  1. HIT Hanseatische Inkasso-Treuhand GmbH, Hamburg
  2. INTENSE AG, Würzburg, Köln (Home-Office)
  3. WALHALLA Fachverlag, Regensburg
  4. Rohde & Schwarz Cybersecurity GmbH, Berlin


Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. 17,82€+ 3€ Versand

Folgen Sie uns
       


  1. Bundestagswahl 2017

    Union und SPD verlieren, Jamaika-Koalition rückt näher

  2. IFR

    Zahl der verkauften Haushaltsroboter steigt stark an

  3. FTTH

    CDU für Verkauf der Telekom-Aktien

  4. Konkurrenz

    Unitymedia gegen Bürgerprämie für Glasfaser

  5. Arduino MKR GSM und WAN

    Mikrocontroller-Boards überbrücken weite Funkstrecken

  6. Fahrdienst

    London stoppt Uber, Protest wächst

  7. Facebook

    Mark Zuckerberg lenkt im Streit mit Investoren ein

  8. Merged-Reality-Headset

    Intel stellt Project Alloy ein

  9. Teardown

    Glasrückseite des iPhone 8 kann zum Problem werden

  10. E-Mail

    Adobe veröffentlicht versehentlich privaten PGP-Key im Blog



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Parkplatz-Erkennung: Bosch und Siemens scheitern mit Pilotprojekten
Parkplatz-Erkennung
Bosch und Siemens scheitern mit Pilotprojekten
  1. Community based Parking Mercedes S-Klasse liefert Daten für Boschs Parkplatzsuche

Optionsbleed: Apache-Webserver blutet
Optionsbleed
Apache-Webserver blutet
  1. Apache-Sicherheitslücke Optionsbleed bereits 2014 entdeckt und übersehen
  2. Open Source Projekt Oracle will Java EE abgeben

Lenovo Thinkstation P320 Tiny im Test: Viel Leistung in der Zigarrenschachtel
Lenovo Thinkstation P320 Tiny im Test
Viel Leistung in der Zigarrenschachtel
  1. Adware Lenovo zahlt Millionenstrafe wegen Superfish
  2. Lenovo Smartphone- und Servergeschäft sorgen für Verlust
  3. Lenovo Patent beschreibt selbstheilendes Smartphone-Display

  1. Re: Und bei DSL?

    sneaker | 21:21

  2. Re: CDU, AfD und FDP - Bahamas Koalition

    DarkWildcard | 21:21

  3. Re: Absicht?

    bombinho | 21:20

  4. Re: Siemens hat eine gute Lösung in Parkhäusern

    bernstein | 21:04

  5. Mehr Kompexität?

    DY | 20:59


  1. 19:04

  2. 15:18

  3. 13:34

  4. 12:03

  5. 10:56

  6. 15:37

  7. 15:08

  8. 14:28


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel