DE | EN
Sitemap | Impressum
web2.0 Diaspora Vimeo Wir in der taz Wir bei Mastodon A-FsA Song RSS Twitter Youtube Unsere Artikel bei Tumblr Unsere Bilder bei Flickr Aktion FsA bei Wikipedia Spenden Facebook Bitmessage Spenden über Betterplace Zugriff im Tor-Netzwerk https-everywhere
24.04.2018 Wer fährt nicht gern mal mit der Seilbahn

... und kann die echten Fahrgäste "einfach hängen lassen"

Ein Flugzeug in einem richtigen Flugsimulator zu steuern ist sicher für viele ein Wunsch. Man kann aber auch "etwas tiefer" seine Freude haben und mit einer Seilbahn beginnen. Dafür hat sich bis vor kurzer Zeit die bei Innsbruck gelegene Patscherkofel-Gondelbahn angeboten.

Auf die Steuerungsanlage für die Seilbahn konnte über das Internet zugegriffen werden, wie die White-Hat Hacker von intenetwache.org herausgefunden haben. Die Bahn wurde erst im Jahr 2017 eröffnet und ist modern eingerichtet. Die Fahrgäste haben bei der Gondelfahrt zum Gipfel sogar einen WLAN-Access-Point in der Kabine. 

Nun fährt die Bahn erstmal nicht, denn auf Anfrage des österreichischen Emergency Response Teams (Cert) muss vor der Wiederinbetriebnahme der Fernwartungsschnittstellen auch ein neues Sicherheitskonzept erarbeitet werden, denn die Probleme sind nicht so einfach zu lösen:

  • Die Anlage sollte für Webnutzer nicht frei im Netz auffindbar sein.
  • Bisher war die  Kommunikation mit der Anlage nicht TLS verschlüsselt.
  • Eine Authentifizierung an dem System war nicht vorgesehen.
  • Die Software war anfällig für Cross-Site-Scripting (XSS) und HTTP Header Injection.

Der Hersteller verkauft dies in seinem Prospekt mit den Worten "Fernwartungssystem mit IT-Sicherheit gegen ungewollte Zugriffe von außen". Das österreichische Cert ist allerdings der Meinung, dass der Betreiber IKB die Bahn erst wieder in Betrieb nehmen darf, wenn "ein brauchbares Security-Konzept vorliegt und umgesetzt ist".

Mehr dazu bei https://www.golem.de/news/patscherkofel-gondelbahn-mit-sicherheitsluecken-1804-133930.html

Kategorie[21]: Unsere Themen in der Presse Short-Link dieser Seite: a-fsa.de/d/2Uv
Link zu dieser Seite: https://www.aktion-freiheitstattangst.org/de/articles/6452-20180424-wer-faehrt-nicht-gern-mal-mit-der-seilbahn.html
Link im Tor-Netzwerk: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/6452-20180424-wer-faehrt-nicht-gern-mal-mit-der-seilbahn.html
Tags: #Seilbahn #Patscherkofel #Fernsteuerung #Arbeitnehmerdatenschutz #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Ergonomie #Datenpannen #Datenskandale
Erstellt: 2018-04-24 08:26:07 Aufrufe: 1338
Kommentar abgeben

Für eine weitere vertrauliche Kommunikation empfehlen wir, unter dem Kommentartext einen Verweis auf einen sicheren Messenger, wie Session, Bitmessage, o.ä. anzugeben.

Geben Sie bitte noch die im linken Bild dargestellte Zeichenfolge in das rechte Feld ein, um die Verwendung dieses Formulars durch Spam-Robots zu verhindern.

CC Lizenz   Mitglied im European Civil Liberties Network   Bundesfreiwilligendienst   Wir speichern nicht   World Beyond War   Tor nutzen   HTTPS nutzen   Kein Java   Transparenz in der Zivilgesellschaft

logos Mitglied im European Civil Liberties Network Creative Commons Bundesfreiwilligendienst Wir speichern nicht World Beyond War Tor - The onion router HTTPS - verschlüsselte Verbindungen nutzen Wir verwenden kein JavaScript Für Transparenz in der Zivilgesellschaft