24.04.2018 Wer fährt nicht gern mal mit der Seilbahn

... und kann die echten Fahrgäste "einfach hängen lassen"

Ein Flugzeug in einem richtigen Flugsimulator zu steuern ist sicher für viele ein Wunsch. Man kann aber auch "etwas tiefer" seine Freude haben und mit einer Seilbahn beginnen. Dafür hat sich bis vor kurzer Zeit die bei Innsbruck gelegene Patscherkofel-Gondelbahn angeboten.

Auf die Steuerungsanlage für die Seilbahn konnte über das Internet zugegriffen werden, wie die White-Hat Hacker von intenetwache.org herausgefunden haben. Die Bahn wurde erst im Jahr 2017 eröffnet und ist modern eingerichtet. Die Fahrgäste haben bei der Gondelfahrt zum Gipfel sogar einen WLAN-Access-Point in der Kabine. 

Nun fährt die Bahn erstmal nicht, denn auf Anfrage des österreichischen Emergency Response Teams (Cert) muss vor der Wiederinbetriebnahme der Fernwartungsschnittstellen auch ein neues Sicherheitskonzept erarbeitet werden, denn die Probleme sind nicht so einfach zu lösen:

  • Die Anlage sollte für Webnutzer nicht frei im Netz auffindbar sein.
  • Bisher war die  Kommunikation mit der Anlage nicht TLS verschlüsselt.
  • Eine Authentifizierung an dem System war nicht vorgesehen.
  • Die Software war anfällig für Cross-Site-Scripting (XSS) und HTTP Header Injection.

Der Hersteller verkauft dies in seinem Prospekt mit den Worten "Fernwartungssystem mit IT-Sicherheit gegen ungewollte Zugriffe von außen". Das österreichische Cert ist allerdings der Meinung, dass der Betreiber IKB die Bahn erst wieder in Betrieb nehmen darf, wenn "ein brauchbares Security-Konzept vorliegt und umgesetzt ist".

Mehr dazu bei https://www.golem.de/news/patscherkofel-gondelbahn-mit-sicherheitsluecken-1804-133930.html


Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/2Uv
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/6452-20180424-wer-faehrt-nicht-gern-mal-mit-der-seilbahn.htm
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/6452-20180424-wer-faehrt-nicht-gern-mal-mit-der-seilbahn.htm
Tags: #Seilbahn #Patscherkofel #Fernsteuerung #Arbeitnehmerdatenschutz #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Ergonomie #Datenpannen #Datenskandale
Erstellt: 2018-04-24 08:26:07
Aufrufe: 1331

Kommentar abgeben

Für eine weitere vertrauliche Kommunikation empfehlen wir, unter dem Kommentartext einen Verweis auf einen sicheren Messenger, wie Session, Bitmessage, o.ä. anzugeben.
Geben Sie bitte noch die im linken Bild dargestellte Zeichenfolge in das rechte Feld ein, um die Verwendung dieses Formulars durch Spam-Robots zu verhindern.

Wir im Web2.0


Diaspora Mastodon Twitter Youtube Tumblr Flickr FsA Wikipedia Facebook Bitmessage FsA Song


Impressum  Datenschutz  Sitemap