Abo
  • Services:
Anzeige
Baustellenampeln eines deutschen Herstellers können aus der Ferne manipuliert werden.
Baustellenampeln eines deutschen Herstellers können aus der Ferne manipuliert werden. (Bild: Martin Wolf/Golem.de)

Sicherheitsrisiko Baustellenampeln: Grüne Welle auf Knopfdruck

Baustellenampeln eines deutschen Herstellers können aus der Ferne manipuliert werden.
Baustellenampeln eines deutschen Herstellers können aus der Ferne manipuliert werden. (Bild: Martin Wolf/Golem.de)

Es klingt wie ein Computerspiel oder ein Hackerfilm, ist aber leider Realität: Die Ampelanlagen eines deutschen Herstellers lassen sich fernsteuern. Obwohl das Unternehmen seit Monaten Kenntnis davon hat, ist bislang nichts geschehen.
Ein Bericht von Hauke Gierow

Ein böser Hacker manipuliert per Knopfdruck das Ampelnetz einer Stadt, um Chaos anzurichten. Was in Filmen wie Hackers oder Stirb Langsam 4.0 dramatisch gezeigt wird, ist aufgrund von Sicherheitslücken auch bei Geräten in Deutschland möglich - wenngleich auch in kleinerem Maßstab.

Anzeige

Die Ampeln können über das Internet ferngesteuert werden. Betroffen von den Sicherheitslücken sind Ampeln eines deutschen Herstellers, der vor allem Signalanlagen zur Absicherung von Baustellen herstellt und vermietet. Einige dieser Ampelanlagen kommen aber auch auf Privatgelände zum Einsatz, etwa auf dem Werksgelände von Unternehmen. Allein in Deutschland sind Ampeln in mindestens 23 Städten und Ortschaften verwundbar, darunter Köln, Berlin, Hamburg, Bonn, Kiel, Bergisch Gladbach, Stuttgart, Fürth und Recklinghausen.

Vor rund zwei Monaten wendete sich eine anonyme Quelle an die IT-Experten und Golem.de-Autoren Tim Philipp Schäfers und Sebastian Neef, die gemeinsam das Team von Internetwache.org bilden, mit einem Hinweis auf Ampelanlagen, die über das Internet manipuliert werden könnten. Die beiden Sicherheitsforscher waren zunächst verwundert. "Erstmal denkt man bei Ampeln nicht an smarte IoT-Geräte", sagte Schäfers Golem.de. "Aber natürlich müssen diese Geräte auch programmiert werden - und in komplexe Verkehrsregelungsnetzwerke eingebunden werden."

Das Problem ist nicht behoben

Mittlerweile schockiere ihn aber nicht mehr viel, sagt Schäfers - nachdem er und sein Kollege Sebastian Neef deutsche Wasserwerke am Netz gefunden haben und USV-Geräte, die Kryptomining betreiben.

Die beiden nahmen die Hinweise daher sehr ernst und begannen, den Vorfall zu untersuchen. Sie fanden mindestens 23 verwundbare Ampeln und informierten schon vor Monaten den Hersteller. Der hat das Problem aber bis jetzt nicht behoben. Schäfers und Neef sprachen mit Golem.de, um die Ergebnisse ihrer Recherchen zu veröffentlichen. Neben Golem.de berichtet auch das ARD-Magazin Plusminus über die Erkenntnisse von Internetwache.org.

Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) konnte bislang nicht erreichen, dass die Sicherheitslücke gepatcht wird, ist aber nach eigenen Angaben mit dem Hersteller der Ampelanlagen in Kontakt. "Sichere Informationstechnik für unsere Gesellschaft ist uns, genau wie Ihnen, ein zentrales Anliegen. Daher bedanken wir uns für Ihre aufmerksamen Hinweise und verbleiben mit freundlichen Grüßen", heißt es in einer Mail der Behörde an die Sicherheitsforscher, die Golem.de vorliegt.

Alle bekunden also guten Willen, doch bislang ist wenig passiert.

Ampeln können über GSM-Netz ferngesteuert werden 

eye home zur Startseite
kbigo 09. Apr 2017

So, um hier mal etwas aufzuräumen: Es gibt verschiedene Arten von Systemen - rein...

cry88 10. Okt 2016

Das sollte man allerdings zusätzlich einmal erwähnen, ansonsten gehen die Leute vom...

daydreamer42 02. Okt 2016

Unterhalb der Gotzkowsky-Brücke (in Richtung Gotzkowsky-Straße) wurde gebaut. Die Fu...

BLi8819 02. Okt 2016

Die Anzeige für Golem Pur wird scheinbar nachträglich geladen. Dadurch verschiebt sich...

Martin, HH 02. Okt 2016

Wenn das überhaupt googelbar ist ... Ich weiß das aus eigener Erfahrung. Damals hatte ich...



Anzeige

Stellenmarkt
  1. octeo MULTISERVICES GmbH, Duisburg
  2. Habermaaß GmbH, Bad Rodach
  3. Consors Finanz, München
  4. über Hays AG, Berlin


Anzeige
Blu-ray-Angebote
  1. (u. a. Hobbit Trilogie Blu-ray 43,89€ und Batman Dark Knight Trilogy Blu-ray 17,99€)
  2. 74,99€ (Vorbesteller-Preisgarantie)
  3. (u. a. Drive 7,79€, John Wick: Kapitel 2 9,99€ und Predator Collection 17,49€)

Folgen Sie uns
       


  1. Autonomes Fahren

    Singapur kündigt fahrerlose Busse an

  2. Coinhive

    Kryptominingskript in Chat-Widget entdeckt

  3. Monster Hunter World angespielt

    Die Nahrungskettensimulation

  4. Rechtsunsicherheit bei Cookies

    EU warnt vor Verzögerung von ePrivacy-Verordnung

  5. Schleswig-Holstein

    Bundesland hat bereits 32 Prozent echte Glasfaserabdeckung

  6. Tesla Semi

    Teslas Truck gibt es ab 150.000 US-Dollar

  7. Mobilfunk

    Netzqualität in der Bahn weiter nicht ausreichend

  8. Bake in Space

    Bloß keine Krümel auf der ISS

  9. Sicherheitslücke

    Fortinet vergisst, Admin-Passwort zu prüfen

  10. Angry Birds

    Rovio verbucht Quartalsverlust nach Börsenstart



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Gaming-Smartphone im Test: Man muss kein Gamer sein, um das Razer Phone zu mögen
Gaming-Smartphone im Test
Man muss kein Gamer sein, um das Razer Phone zu mögen
  1. Razer Phone im Hands on Razers 120-Hertz-Smartphone für Gamer kostet 750 Euro
  2. Kiyo und Seiren X Razer bringt Ringlicht-Webcam für Streamer
  3. Razer-CEO Tan Gaming-Gerät für mobile Spiele soll noch dieses Jahr kommen

Firefox 57: Viel mehr als nur ein Quäntchen schneller
Firefox 57
Viel mehr als nur ein Quäntchen schneller
  1. Firefox Nightly Build 58 Firefox warnt künftig vor Webseiten mit Datenlecks
  2. Mozilla Wenn Experimente besser sind als Produkte
  3. Mozilla Firefox 56 macht Hintergrund-Tabs stumm

Fire TV (2017) im Test: Das Streaminggerät, das kaum einer braucht
Fire TV (2017) im Test
Das Streaminggerät, das kaum einer braucht
  1. Neuer Fire TV Amazons Streaming-Gerät bietet HDR für 80 Euro
  2. Streaming Update für Fire TV bringt Lupenfunktion
  3. Streaming Amazon will Fire TV und Echo Dot vereinen

  1. Re: Wer übernimmt die Kosten?

    Cyber | 03:10

  2. Re: Überleben durch Anzahlungen

    DAUVersteher | 02:51

  3. Re: 850 Fachverfahren

    Cok3.Zer0 | 02:31

  4. Re: Nicht jammern, sondern machen

    Cok3.Zer0 | 02:19

  5. Re: Wieder mit veraltetem Betriebssystem?

    Cok3.Zer0 | 02:07


  1. 17:56

  2. 15:50

  3. 15:32

  4. 14:52

  5. 14:43

  6. 12:50

  7. 12:35

  8. 12:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel