DE | EN
Sitemap | Impressum
web2.0 Diaspora Vimeo taz We at Mastodon A-FsA Song RSS Twitter Youtube Tumblr Flickr Wikipedia Donation Facebook Bitmessage Betterplace Tor-Netzwerk https-everywhere
24.04.2018 Wer fährt nicht gern mal mit der Seilbahn
Sorry, most articles are not available in English yet

... und kann die echten Fahrgäste "einfach hängen lassen"

Ein Flugzeug in einem richtigen Flugsimulator zu steuern ist sicher für viele ein Wunsch. Man kann aber auch "etwas tiefer" seine Freude haben und mit einer Seilbahn beginnen. Dafür hat sich bis vor kurzer Zeit die bei Innsbruck gelegene Patscherkofel-Gondelbahn angeboten.

Auf die Steuerungsanlage für die Seilbahn konnte über das Internet zugegriffen werden, wie die White-Hat Hacker von intenetwache.org herausgefunden haben. Die Bahn wurde erst im Jahr 2017 eröffnet und ist modern eingerichtet. Die Fahrgäste haben bei der Gondelfahrt zum Gipfel sogar einen WLAN-Access-Point in der Kabine. 

Nun fährt die Bahn erstmal nicht, denn auf Anfrage des österreichischen Emergency Response Teams (Cert) muss vor der Wiederinbetriebnahme der Fernwartungsschnittstellen auch ein neues Sicherheitskonzept erarbeitet werden, denn die Probleme sind nicht so einfach zu lösen:

  • Die Anlage sollte für Webnutzer nicht frei im Netz auffindbar sein.
  • Bisher war die  Kommunikation mit der Anlage nicht TLS verschlüsselt.
  • Eine Authentifizierung an dem System war nicht vorgesehen.
  • Die Software war anfällig für Cross-Site-Scripting (XSS) und HTTP Header Injection.

Der Hersteller verkauft dies in seinem Prospekt mit den Worten "Fernwartungssystem mit IT-Sicherheit gegen ungewollte Zugriffe von außen". Das österreichische Cert ist allerdings der Meinung, dass der Betreiber IKB die Bahn erst wieder in Betrieb nehmen darf, wenn "ein brauchbares Security-Konzept vorliegt und umgesetzt ist".

Mehr dazu bei https://www.golem.de/news/patscherkofel-gondelbahn-mit-sicherheitsluecken-1804-133930.html

Category[21]: Unsere Themen in der Presse Short-Link to this page: a-fsa.de/e/2Uv
Link to this page: https://www.aktion-freiheitstattangst.org/de/articles/6452-20180424-wer-faehrt-nicht-gern-mal-mit-der-seilbahn.html
Link with Tor: http://a6pdp5vmmw4zm5tifrc3qo2pyz7mvnk4zzimpesnckvzinubzmioddad.onion/de/articles/6452-20180424-wer-faehrt-nicht-gern-mal-mit-der-seilbahn.html
Tags: #Seilbahn #Patscherkofel #Fernsteuerung #Arbeitnehmerdatenschutz #Verbraucherdatenschutz #Datenschutz #Datensicherheit #Ergonomie #Datenpannen #Datenskandale
Created: 2018-04-24 08:26:07 Hits: 1344
Leave a Comment

 If you like a crypted answer you may copy your
public key into this field. (Optional)
To prevent the use of this form by spam robots, please enter the portrayed character set in the left picture below into the right field.

CC license   European Civil Liberties Network   Bundesfreiwilligendienst   We don't store your data   World Beyond War   Use Tor router   Use HTTPS   No Java   For Transparency

logos Mitglied im European Civil Liberties Network Creative Commons Bundesfreiwilligendienst We don't store user data World Beyond War Tor - The onion router HTTPS - use encrypted connections We don't use JavaScript For transparency in the civil society