DE | EN
Sitemap | Impressum
web2.0 Diaspora RSS Vimeo Wir in der taz A-FsA Song MeetUp Twitter Youtube Unsere Artikel bei Tumblr Unsere Bilder bei Flickr Aktion FsA bei Wikipedia Spenden in Bitcoins Facebook Bitmessage Spenden über Betterplace Zugriff im Tor-Netzwerk https-everywhere
24.04.2018 Wer fährt nicht gern mal mit der Seilbahn

... und kann die echten Fahrgäste "einfach hängen lassen"

Ein Flugzeug in einem richtigen Flugsimulator zu steuern ist sicher für viele ein Wunsch. Man kann aber auch "etwas tiefer" seine Freude haben und mit einer Seilbahn beginnen. Dafür hat sich bis vor kurzer Zeit die bei Innsbruck gelegene Patscherkofel-Gondelbahn angeboten.

Auf die Steuerungsanlage für die Seilbahn konnte über das Internet zugegriffen werden, wie die White-Hat Hacker von intenetwache.org herausgefunden haben. Die Bahn wurde erst im Jahr 2017 eröffnet und ist modern eingerichtet. Die Fahrgäste haben bei der Gondelfahrt zum Gipfel sogar einen WLAN-Access-Point in der Kabine. 

Nun fährt die Bahn erstmal nicht, denn auf Anfrage des österreichischen Emergency Response Teams (Cert) muss vor der Wiederinbetriebnahme der Fernwartungsschnittstellen auch ein neues Sicherheitskonzept erarbeitet werden, denn die Probleme sind nicht so einfach zu lösen:

  • Die Anlage sollte für Webnutzer nicht frei im Netz auffindbar sein.
  • Bisher war die  Kommunikation mit der Anlage nicht TLS verschlüsselt.
  • Eine Authentifizierung an dem System war nicht vorgesehen.
  • Die Software war anfällig für Cross-Site-Scripting (XSS) und HTTP Header Injection.

Der Hersteller verkauft dies in seinem Prospekt mit den Worten "Fernwartungssystem mit IT-Sicherheit gegen ungewollte Zugriffe von außen". Das österreichische Cert ist allerdings der Meinung, dass der Betreiber IKB die Bahn erst wieder in Betrieb nehmen darf, wenn "ein brauchbares Security-Konzept vorliegt und umgesetzt ist".

Mehr dazu bei https://www.golem.de/news/patscherkofel-gondelbahn-mit-sicherheitsluecken-1804-133930.html


Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/2Uv
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/6452-20180424-wer-faehrt-nicht-gern-mal-mit-der-seilbahn.htm
Link im Tor-Netzwerk: nnksciarbrfsg3ud.onion/de/articles/6452-20180424-wer-faehrt-nicht-gern-mal-mit-der-seilbahn.htm
Tags: #Seilbahn #Patscherkofel #Fernsteuerung #Arbeitnehmerdatenschutz #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Ergonomie #Datenpannen #Datenskandale
Erstellt: 2018-04-24 08:26:07
Aufrufe: 250

Kommentar abgeben

Wer hat, der kann! Für eine verschlüsselte Rückantwort hier den eigenen Public Key reinkopieren.
(Natürlich optional)
Geben Sie bitte noch die im linken Bild dargestellte Zeichenfolge in das rechte Feld ein, um die Verwendung dieses Formulars durch Spam-Robots auszuschließen.
logos Mitglied bei European Civil Liberties Network Creative Commons Mitglied bei WorldBeyondWar Wir unterstützen den CCC Beim freiwilligen Engagement stets dabei Mitglied bei Schule ohne Militär Wir speichern nicht Wir verwenden kein JavaScript Mitglied bei Fundamental Right Platform Für Transparenz in der Zivilgesellschaft Nominiert für Deutschen Engagementpreis