Abo
  • Services:
Anzeige
Baustellenampeln eines deutschen Herstellers können aus der Ferne manipuliert werden.
Baustellenampeln eines deutschen Herstellers können aus der Ferne manipuliert werden. (Bild: Martin Wolf/Golem.de)

Sicherheitsrisiko Baustellenampeln: Grüne Welle auf Knopfdruck

Baustellenampeln eines deutschen Herstellers können aus der Ferne manipuliert werden.
Baustellenampeln eines deutschen Herstellers können aus der Ferne manipuliert werden. (Bild: Martin Wolf/Golem.de)

Es klingt wie ein Computerspiel oder ein Hackerfilm, ist aber leider Realität: Die Ampelanlagen eines deutschen Herstellers lassen sich fernsteuern. Obwohl das Unternehmen seit Monaten Kenntnis davon hat, ist bislang nichts geschehen.
Ein Bericht von Hauke Gierow

Ein böser Hacker manipuliert per Knopfdruck das Ampelnetz einer Stadt, um Chaos anzurichten. Was in Filmen wie Hackers oder Stirb Langsam 4.0 dramatisch gezeigt wird, ist aufgrund von Sicherheitslücken auch bei Geräten in Deutschland möglich - wenngleich auch in kleinerem Maßstab.

Anzeige

Die Ampeln können über das Internet ferngesteuert werden. Betroffen von den Sicherheitslücken sind Ampeln eines deutschen Herstellers, der vor allem Signalanlagen zur Absicherung von Baustellen herstellt und vermietet. Einige dieser Ampelanlagen kommen aber auch auf Privatgelände zum Einsatz, etwa auf dem Werksgelände von Unternehmen. Allein in Deutschland sind Ampeln in mindestens 23 Städten und Ortschaften verwundbar, darunter Köln, Berlin, Hamburg, Bonn, Kiel, Bergisch Gladbach, Stuttgart, Fürth und Recklinghausen.

Vor rund zwei Monaten wendete sich eine anonyme Quelle an die IT-Experten und Golem.de-Autoren Tim Philipp Schäfers und Sebastian Neef, die gemeinsam das Team von Internetwache.org bilden, mit einem Hinweis auf Ampelanlagen, die über das Internet manipuliert werden könnten. Die beiden Sicherheitsforscher waren zunächst verwundert. "Erstmal denkt man bei Ampeln nicht an smarte IoT-Geräte", sagte Schäfers Golem.de. "Aber natürlich müssen diese Geräte auch programmiert werden - und in komplexe Verkehrsregelungsnetzwerke eingebunden werden."

Das Problem ist nicht behoben

Mittlerweile schockiere ihn aber nicht mehr viel, sagt Schäfers - nachdem er und sein Kollege Sebastian Neef deutsche Wasserwerke am Netz gefunden haben und USV-Geräte, die Kryptomining betreiben.

Die beiden nahmen die Hinweise daher sehr ernst und begannen, den Vorfall zu untersuchen. Sie fanden mindestens 23 verwundbare Ampeln und informierten schon vor Monaten den Hersteller. Der hat das Problem aber bis jetzt nicht behoben. Schäfers und Neef sprachen mit Golem.de, um die Ergebnisse ihrer Recherchen zu veröffentlichen. Neben Golem.de berichtet auch das ARD-Magazin Plusminus über die Erkenntnisse von Internetwache.org.

Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) konnte bislang nicht erreichen, dass die Sicherheitslücke gepatcht wird, ist aber nach eigenen Angaben mit dem Hersteller der Ampelanlagen in Kontakt. "Sichere Informationstechnik für unsere Gesellschaft ist uns, genau wie Ihnen, ein zentrales Anliegen. Daher bedanken wir uns für Ihre aufmerksamen Hinweise und verbleiben mit freundlichen Grüßen", heißt es in einer Mail der Behörde an die Sicherheitsforscher, die Golem.de vorliegt.

Alle bekunden also guten Willen, doch bislang ist wenig passiert.

Ampeln können über GSM-Netz ferngesteuert werden 

eye home zur Startseite
kbigo 09. Apr 2017

So, um hier mal etwas aufzuräumen: Es gibt verschiedene Arten von Systemen - rein...

cry88 10. Okt 2016

Das sollte man allerdings zusätzlich einmal erwähnen, ansonsten gehen die Leute vom...

daydreamer42 02. Okt 2016

Unterhalb der Gotzkowsky-Brücke (in Richtung Gotzkowsky-Straße) wurde gebaut. Die Fu...

BLi8819 02. Okt 2016

Die Anzeige für Golem Pur wird scheinbar nachträglich geladen. Dadurch verschiebt sich...

Martin, HH 02. Okt 2016

Wenn das überhaupt googelbar ist ... Ich weiß das aus eigener Erfahrung. Damals hatte ich...



Anzeige

Stellenmarkt
  1. Hornbach-Baumarkt-AG, Neustadt an der Weinstraße
  2. cyberTECHNOLOGIES über ACADEMIC WORK, München, Eching-Dietersheim
  3. Stadtwerke München GmbH, München
  4. T-Systems International GmbH, Berlin, Bonn


Anzeige
Top-Angebote
  1. (-58%) 24,99€
  2. (-26%) 12,99€

Folgen Sie uns
       


  1. Privacy Phone

    John McAfee stellt fragwürdiges Smartphone vor

  2. Hacon

    Siemens übernimmt Software-Anbieter aus Hannover

  3. Quartalszahlen

    Intel bestätigt Skylake-Xeons für Sommer 2017

  4. Sony

    20 Millionen Playstation im Geschäftsjahr verkauft

  5. Razer Lancehead

    Symmetrische 16.000-dpi-Maus läuft ohne Cloud-Zwang

  6. TV

    SD-Abschaltung kommt auch bei Satellitenfernsehen

  7. ZBook G4

    HP stellt Grafiker-Workstations für unterwegs vor

  8. Messenger Lite

    Facebook bringt abgespeckte Messenger-App nach Deutschland

  9. Intel

    Edison-Module und Arduino-Board werden eingestellt

  10. Linux-Distribution

    Debian 9 verzichtet auf Secure-Boot-Unterstützung



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Mario Kart 8 Deluxe im Test: Ehrenrunde mit Ballon-Knaller, HD Rumble und Super-Turbo
Mario Kart 8 Deluxe im Test
Ehrenrunde mit Ballon-Knaller, HD Rumble und Super-Turbo
  1. Hybridkonsole Nintendo verkauft im ersten Monat 2,74 Millionen Switch
  2. Nintendo Switch Verkaufszahlen in den USA nahe der Millionengrenze
  3. Nintendo Von Mario-Minecraft bis zu gelben dicken Joy-Cons

Bonaverde: Von einem, den das Kaffeerösten das Fürchten lehrte
Bonaverde
Von einem, den das Kaffeerösten das Fürchten lehrte
  1. Google Alphabet macht weit über 5 Milliarden Dollar Gewinn
  2. Insolvenz Weniger Mitarbeiter und teure Supportverträge bei Protonet
  3. Jungunternehmer Über 3.000 deutsche Startups gingen 2016 pleite

Noonee: Exoskelett ermöglicht Sitzen ohne Stuhl
Noonee
Exoskelett ermöglicht Sitzen ohne Stuhl

  1. Re: 40.000 EUR.

    Thurius | 05:08

  2. Re: Nach Abschaltung kostenfrei?

    Tecardo | 04:15

  3. Re: 80 Prozent nutzen die kostenfreien SD-Varianten.

    LinuxMcBook | 04:06

  4. Re: Schaltet bitte DVB-S1 endlich ab

    LinuxMcBook | 04:00

  5. Re: Diese Analyse ist ein peinlicher Tiefpunkt

    ve2000 | 03:51


  1. 18:05

  2. 17:30

  3. 17:08

  4. 16:51

  5. 16:31

  6. 16:10

  7. 16:00

  8. 15:26


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel