Abo
  • Services:
Anzeige
Baustellenampeln eines deutschen Herstellers können aus der Ferne manipuliert werden.
Baustellenampeln eines deutschen Herstellers können aus der Ferne manipuliert werden. (Bild: Martin Wolf/Golem.de)

Sicherheitsrisiko Baustellenampeln: Grüne Welle auf Knopfdruck

Baustellenampeln eines deutschen Herstellers können aus der Ferne manipuliert werden.
Baustellenampeln eines deutschen Herstellers können aus der Ferne manipuliert werden. (Bild: Martin Wolf/Golem.de)

Es klingt wie ein Computerspiel oder ein Hackerfilm, ist aber leider Realität: Die Ampelanlagen eines deutschen Herstellers lassen sich fernsteuern. Obwohl das Unternehmen seit Monaten Kenntnis davon hat, ist bislang nichts geschehen.
Ein Bericht von Hauke Gierow

Ein böser Hacker manipuliert per Knopfdruck das Ampelnetz einer Stadt, um Chaos anzurichten. Was in Filmen wie Hackers oder Stirb Langsam 4.0 dramatisch gezeigt wird, ist aufgrund von Sicherheitslücken auch bei Geräten in Deutschland möglich - wenngleich auch in kleinerem Maßstab.

Anzeige

Die Ampeln können über das Internet ferngesteuert werden. Betroffen von den Sicherheitslücken sind Ampeln eines deutschen Herstellers, der vor allem Signalanlagen zur Absicherung von Baustellen herstellt und vermietet. Einige dieser Ampelanlagen kommen aber auch auf Privatgelände zum Einsatz, etwa auf dem Werksgelände von Unternehmen. Allein in Deutschland sind Ampeln in mindestens 23 Städten und Ortschaften verwundbar, darunter Köln, Berlin, Hamburg, Bonn, Kiel, Bergisch Gladbach, Stuttgart, Fürth und Recklinghausen.

Vor rund zwei Monaten wendete sich eine anonyme Quelle an die IT-Experten und Golem.de-Autoren Tim Philipp Schäfers und Sebastian Neef, die gemeinsam das Team von Internetwache.org bilden, mit einem Hinweis auf Ampelanlagen, die über das Internet manipuliert werden könnten. Die beiden Sicherheitsforscher waren zunächst verwundert. "Erstmal denkt man bei Ampeln nicht an smarte IoT-Geräte", sagte Schäfers Golem.de. "Aber natürlich müssen diese Geräte auch programmiert werden - und in komplexe Verkehrsregelungsnetzwerke eingebunden werden."

Das Problem ist nicht behoben

Mittlerweile schockiere ihn aber nicht mehr viel, sagt Schäfers - nachdem er und sein Kollege Sebastian Neef deutsche Wasserwerke am Netz gefunden haben und USV-Geräte, die Kryptomining betreiben.

Die beiden nahmen die Hinweise daher sehr ernst und begannen, den Vorfall zu untersuchen. Sie fanden mindestens 23 verwundbare Ampeln und informierten schon vor Monaten den Hersteller. Der hat das Problem aber bis jetzt nicht behoben. Schäfers und Neef sprachen mit Golem.de, um die Ergebnisse ihrer Recherchen zu veröffentlichen. Neben Golem.de berichtet auch das ARD-Magazin Plusminus über die Erkenntnisse von Internetwache.org.

Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) konnte bislang nicht erreichen, dass die Sicherheitslücke gepatcht wird, ist aber nach eigenen Angaben mit dem Hersteller der Ampelanlagen in Kontakt. "Sichere Informationstechnik für unsere Gesellschaft ist uns, genau wie Ihnen, ein zentrales Anliegen. Daher bedanken wir uns für Ihre aufmerksamen Hinweise und verbleiben mit freundlichen Grüßen", heißt es in einer Mail der Behörde an die Sicherheitsforscher, die Golem.de vorliegt.

Alle bekunden also guten Willen, doch bislang ist wenig passiert.

Ampeln können über GSM-Netz ferngesteuert werden 

eye home zur Startseite

Anzeige

Stellenmarkt
  1. über Harvey Nash GmbH, Hamburg, Aschaffenburg, Wiesbaden
  2. SICK AG, Waldkirch bei Freiburg im Breisgau
  3. Ratbacher GmbH, Frankfurt am Main
  4. Lampe & Schwartze KG, Bremen


Anzeige
Spiele-Angebote
  1. 23,99€
  2. 49,99€
  3. 49,79€

Folgen Sie uns
       

  1. Chipmaschinenausrüster

    ASML demonstriert 250-Watt-EUV-System

  2. Linux-Distribution

    Opensuse Leap 42.3 baut Langzeitpflege aus

  3. Soziales Netzwerk

    Facebook soll an Smart-Speaker mit Display arbeiten

  4. Kumu Networks

    Vollduplex-WLAN auf gleicher Frequenz soll noch 2018 kommen

  5. IT-Dienstleister

    Daten von 400.000 Unicredit-Kunden kompromittiert

  6. Terrorismusbekämpfung

    Fluggastdatenabkommen mit Kanada darf nicht in Kraft treten

  7. Makeblock Airblock im Test

    Es regnet Drohnenmodule

  8. Tri Alpha Energy

    Google entwickelt Algorithmus für die Fusionsforschung

  9. Schnittstelle

    USB 3.2 verdoppelt Datenrate auf 20 GBit/s

  10. Mobilfunk

    Telefónica O2 macht Verlust und weniger Umsatz



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Ikea Trådfri im Test: Drahtlos (und sicher) auf Schwedisch
Ikea Trådfri im Test
Drahtlos (und sicher) auf Schwedisch
  1. Die Woche im Video Kündigungen, Kernaussagen und KI-Fahrer
  2. Augmented Reality Ikea will mit iOS 11 Wohnungen virtuell einrichten
  3. Space10 Ikea-Forschungslab untersucht Umgang mit KI

Microsoft Surface Pro im Test: Dieses Tablet kann lange
Microsoft Surface Pro im Test
Dieses Tablet kann lange
  1. Microsoft Neues Surface Pro fährt sich ohne Grund selbst herunter
  2. iFixit-Teardown Surface Laptop ist fast nicht reparabel
  3. Surface Studio Microsofts Grafikerstation kommt nach Deutschland

Indiegames Rundschau: Meisterdiebe, Anti- und Arcadehelden
Indiegames Rundschau
Meisterdiebe, Anti- und Arcadehelden
  1. Jump So was wie Netflix für Indiegames
  2. Indiegames-Rundschau Weltraumabenteuer und Strandurlaub
  3. Indiegames-Rundschau Familienflüche, Albträume und Nostalgie

  1. Re: Kohle, Mineralöl und Co. bald auf magische...

    Sebbi | 14:20

  2. Re: Namensgebung sollte geändert werden

    Default_User | 14:20

  3. Re: Fake News vs. Satire

    der_wahre_hannes | 14:19

  4. Re: für mich geht nix über mumbi

    david_rieger | 14:15

  5. Re: Smartgeräte

    HeroFeat | 14:15


  1. 14:15

  2. 14:00

  3. 13:51

  4. 13:34

  5. 12:48

  6. 12:30

  7. 12:03

  8. 12:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel