19.04.2018 12:45 |

Patscherkofelbahn

Seilbahn-Steuerung frei übers Internet zugänglich

Mitte März sorgte ein außer Kontrolle geratener Sessellift der Vorarlberger Firma Doppelmayr im georgischen Wintersportort Gudauri für Schlagzeilen. Jetzt steht das Unternehmen erneut in der Kritik: Sicherheitsforscher wollen über das Internet Zugriff auf die Steuerung der Innsbrucker Patscherkofelbahn erlangt haben. Hersteller Doppelmayr beschwichtigt: „Es hat nie ein Sicherheitsproblem gegeben.“

Artikel teilen
Drucken
Kommentare
0

„Die Steuerung der Patscherkofelbahn war über ein Webinterface unverschlüsselt und ohne Notwendigkeit einer Authentifizierung über das Internet erreichbar. Darüber hinaus war die entsprechende Steuerungssoftware nicht auf dem neuesten Stand“, zitiert die Futurezone den IT-Experten Tim Philipp Schäfers, der zusammen mit seinem Kollegen Sebastian Neef als „Internetwache“ im Netz ehrenamtlich Ausschau nach Sicherheitslücken in Webanwendungen hält.

Sie hätten demnach „wie ein Techniker vor Ort“ über das Internet auf die Steuerung der Seilbahn zugreifen können, und zwar „ohne Abfrage eines Benutzernamens oder Kennwortes“, wie es in dem Bericht heißt. Überprüft, welche Auswirkungen ein Klick auf das Webinterface gehabt hätte, habe man allerdings nicht, „da ein solcher Zugriff nach geltendem Recht illegal und unserer Ansicht nach gefährlich wäre“, wie Schäfers betonte.

„Steuerung nicht möglich“
Die Doppelmayr Seilbahnen GmBh beschwichtigt: „Es hat nie ein Sicherheitsproblem gegeben“, so ein Unternehmenssprecher gegenüber der Futurezone. Aufgrund eines Fehlers sei es zwar kurzfristig möglich gewesen, auf das Webinterface zuzugreifen und „die Grafiken anzuschauen“, die Steuerung der Bahn sei darüber „aber nicht möglich“ gewesen.

„Das war ein Fehler unsererseits und wir haben das sofort geändert, als uns der Betreiber darüber informiert hat“, wird der Sprecher zitiert. Die Sicherheit der Fahrgäste sei jedenfalls „zu keinem Zeitpunkt gefährdet“ gewesen.

 krone.at
krone.at
explore
Neue "Stories" entdecken
Beta
Loading
Kommentare
Eingeloggt als 
Nicht der richtige User? Logout

Willkommen in unserer Community! Eingehende Beiträge werden geprüft und anschließend veröffentlicht. Bitte achten Sie auf Einhaltung unserer Netiquette und AGB. Für ausführliche Diskussionen steht Ihnen ebenso das krone.at-Forum zur Verfügung.

User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).