Abo
  • Services:

Sicherheitsrisiko Baustellenampeln: Grüne Welle auf Knopfdruck

Es klingt wie ein Computerspiel oder ein Hackerfilm, ist aber leider Realität: Die Ampelanlagen eines deutschen Herstellers lassen sich fernsteuern. Obwohl das Unternehmen seit Monaten Kenntnis davon hat, ist bislang nichts geschehen.

Ein Bericht von veröffentlicht am
Baustellenampeln eines deutschen Herstellers können aus der Ferne manipuliert werden.
Baustellenampeln eines deutschen Herstellers können aus der Ferne manipuliert werden. (Bild: Martin Wolf/Golem.de)

Ein böser Hacker manipuliert per Knopfdruck das Ampelnetz einer Stadt, um Chaos anzurichten. Was in Filmen wie Hackers oder Stirb Langsam 4.0 dramatisch gezeigt wird, ist aufgrund von Sicherheitslücken auch bei Geräten in Deutschland möglich - wenngleich auch in kleinerem Maßstab.

Inhalt:
  1. Sicherheitsrisiko Baustellenampeln: Grüne Welle auf Knopfdruck
  2. Ampeln können über GSM-Netz ferngesteuert werden
  3. Es wird schon keiner die Baustelle hacken
  4. Die Gefahr ist groß

Die Ampeln können über das Internet ferngesteuert werden. Betroffen von den Sicherheitslücken sind Ampeln eines deutschen Herstellers, der vor allem Signalanlagen zur Absicherung von Baustellen herstellt und vermietet. Einige dieser Ampelanlagen kommen aber auch auf Privatgelände zum Einsatz, etwa auf dem Werksgelände von Unternehmen. Allein in Deutschland sind Ampeln in mindestens 23 Städten und Ortschaften verwundbar, darunter Köln, Berlin, Hamburg, Bonn, Kiel, Bergisch Gladbach, Stuttgart, Fürth und Recklinghausen.

Vor rund zwei Monaten wendete sich eine anonyme Quelle an die IT-Experten und Golem.de-Autoren Tim Philipp Schäfers und Sebastian Neef, die gemeinsam das Team von Internetwache.org bilden, mit einem Hinweis auf Ampelanlagen, die über das Internet manipuliert werden könnten. Die beiden Sicherheitsforscher waren zunächst verwundert. "Erstmal denkt man bei Ampeln nicht an smarte IoT-Geräte", sagte Schäfers Golem.de. "Aber natürlich müssen diese Geräte auch programmiert werden - und in komplexe Verkehrsregelungsnetzwerke eingebunden werden."

Das Problem ist nicht behoben

Mittlerweile schockiere ihn aber nicht mehr viel, sagt Schäfers - nachdem er und sein Kollege Sebastian Neef deutsche Wasserwerke am Netz gefunden haben und USV-Geräte, die Kryptomining betreiben.

Stellenmarkt
  1. Robert Bosch GmbH, Abstatt
  2. SCHUFA Holding AG, Wiesbaden

Die beiden nahmen die Hinweise daher sehr ernst und begannen, den Vorfall zu untersuchen. Sie fanden mindestens 23 verwundbare Ampeln und informierten schon vor Monaten den Hersteller. Der hat das Problem aber bis jetzt nicht behoben. Schäfers und Neef sprachen mit Golem.de, um die Ergebnisse ihrer Recherchen zu veröffentlichen. Neben Golem.de berichtet auch das ARD-Magazin Plusminus über die Erkenntnisse von Internetwache.org.

Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) konnte bislang nicht erreichen, dass die Sicherheitslücke gepatcht wird, ist aber nach eigenen Angaben mit dem Hersteller der Ampelanlagen in Kontakt. "Sichere Informationstechnik für unsere Gesellschaft ist uns, genau wie Ihnen, ein zentrales Anliegen. Daher bedanken wir uns für Ihre aufmerksamen Hinweise und verbleiben mit freundlichen Grüßen", heißt es in einer Mail der Behörde an die Sicherheitsforscher, die Golem.de vorliegt.

Alle bekunden also guten Willen, doch bislang ist wenig passiert.

Ampeln können über GSM-Netz ferngesteuert werden 
  1. 1
  2. 2
  3. 3
  4. 4
  5.  


Anzeige
Spiele-Angebote
  1. 24,99€
  2. 4,95€
  3. 36,99€
  4. 59,99€

kbigo 09. Apr 2017

So, um hier mal etwas aufzuräumen: Es gibt verschiedene Arten von Systemen - rein...

cry88 10. Okt 2016

Das sollte man allerdings zusätzlich einmal erwähnen, ansonsten gehen die Leute vom...

daydreamer42 02. Okt 2016

Unterhalb der Gotzkowsky-Brücke (in Richtung Gotzkowsky-Straße) wurde gebaut. Die Fu...

BLi8819 02. Okt 2016

Die Anzeige für Golem Pur wird scheinbar nachträglich geladen. Dadurch verschiebt sich...

Martin, HH 02. Okt 2016

Wenn das überhaupt googelbar ist ... Ich weiß das aus eigener Erfahrung. Damals hatte ich...


Folgen Sie uns
       


Hyundai Ioniq - Test

Wir sind den elektrisch angetriebenen Hyundai Ioniq ausgiebig Probe gefahren.

Hyundai Ioniq - Test Video aufrufen
Facebook-Anhörung: Zuckerbergs Illusion von der vollen Kontrolle
Facebook-Anhörung
Zuckerbergs Illusion von der vollen Kontrolle

In einer mehrstündigen Anhörung vor dem US-Senat hat Facebook-Chef Mark Zuckerberg sein Unternehmen verteidigt. Doch des Öfteren hinterließ er den Eindruck, als wisse er selbst nicht genau, was er in den vergangenen Jahren da geschaffen hat.
Eine Analyse von Friedhelm Greis

  1. Facebook Messenger Zuckerbergs Nachrichten heimlich auf Nutzerkonten gelöscht
  2. Böswillige Akteure Die meisten der zwei Milliarden Facebook-Profile ausgelesen
  3. DSGVO Zuckerberg will EU-Datenschutz nicht weltweit anwenden

HP Z2 Mini Workstation G3 im Test: Leises Rauschen hinterm Monitor
HP Z2 Mini Workstation G3 im Test
Leises Rauschen hinterm Monitor

Unterm Tisch, auf dem Tisch oder hinter den Bildschirm geklemmt: HPs Z2 Mini Workstation ist ein potentes, wenn auch nicht gerade sehr preiswertes Komplettsystem. Den Preis ist der PC aber wert, denn er ist leise, modular und kann einfach gewartet werden. Der Admin dankt!
Ein Test von Oliver Nickel

  1. HP Pavilion Gaming Hardware für Gamer, die sich Omen nicht leisten wollen
  2. Chromebook x2 HP präsentiert Chrome-OS-Detachable mit Stift
  3. Laserjet Pro M15w und M28w HPs Laserdrucker schrumpfen auf 34 Zentimeter Länge

Physik: Maserlicht aus Diamant
Physik
Maserlicht aus Diamant

Ein Stickstoff-Fehlstellen-basierter Maser liefert kontinuierliche und kohärente Mikrowellenstrahlung bei Raumtemperatur. Eine mögliche Anwendung ist die Kommunikation mit Satelliten.
Von Dirk Eidemüller

  1. Xiaoice und Zo Microsoft erforscht menschlicher wirkende Sprachchat-KIs
  2. Hyperschallgeschwindigkeit Projektil schießt sich durch den Boden
  3. Materialforschung Stanen - ein neues Wundermaterial?

    •  /