Patscherkofelbahn

Seilbahn-Steuerung frei übers Internet zugänglich

Mitte März sorgte ein außer Kontrolle geratener Sessellift der Vorarlberger Firma Doppelmayr im georgischen Wintersportort Gudauri für Schlagzeilen. Jetzt steht das Unternehmen erneut in der Kritik: Sicherheitsforscher wollen über das Internet Zugriff auf die Steuerung der Innsbrucker Patscherkofelbahn erlangt haben. Hersteller Doppelmayr beschwichtigt: „Es hat nie ein Sicherheitsproblem gegeben.“

„Die Steuerung der Patscherkofelbahn war über ein Webinterface unverschlüsselt und ohne Notwendigkeit einer Authentifizierung über das Internet erreichbar. Darüber hinaus war die entsprechende Steuerungssoftware nicht auf dem neuesten Stand“, zitiert die Futurezone den IT-Experten Tim Philipp Schäfers, der zusammen mit seinem Kollegen Sebastian Neef als „Internetwache“ im Netz ehrenamtlich Ausschau nach Sicherheitslücken in Webanwendungen hält.

Sie hätten demnach „wie ein Techniker vor Ort“ über das Internet auf die Steuerung der Seilbahn zugreifen können, und zwar „ohne Abfrage eines Benutzernamens oder Kennwortes“, wie es in dem Bericht heißt. Überprüft, welche Auswirkungen ein Klick auf das Webinterface gehabt hätte, habe man allerdings nicht, „da ein solcher Zugriff nach geltendem Recht illegal und unserer Ansicht nach gefährlich wäre“, wie Schäfers betonte.

„Steuerung nicht möglich“
Die Doppelmayr Seilbahnen GmBh beschwichtigt: „Es hat nie ein Sicherheitsproblem gegeben“, so ein Unternehmenssprecher gegenüber der Futurezone. Aufgrund eines Fehlers sei es zwar kurzfristig möglich gewesen, auf das Webinterface zuzugreifen und „die Grafiken anzuschauen“, die Steuerung der Bahn sei darüber „aber nicht möglich“ gewesen.

„Das war ein Fehler unsererseits und wir haben das sofort geändert, als uns der Betreiber darüber informiert hat“, wird der Sprecher zitiert. Die Sicherheit der Fahrgäste sei jedenfalls „zu keinem Zeitpunkt gefährdet“ gewesen.