Sa, 21. Juli 2018

Patscherkofelbahn

19.04.2018 12:45

Seilbahn-Steuerung frei übers Internet zugänglich

Mitte März sorgte ein außer Kontrolle geratener Sessellift der Vorarlberger Firma Doppelmayr im georgischen Wintersportort Gudauri für Schlagzeilen. Jetzt steht das Unternehmen erneut in der Kritik: Sicherheitsforscher wollen über das Internet Zugriff auf die Steuerung der Innsbrucker Patscherkofelbahn erlangt haben. Hersteller Doppelmayr beschwichtigt: „Es hat nie ein Sicherheitsproblem gegeben.“

„Die Steuerung der Patscherkofelbahn war über ein Webinterface unverschlüsselt und ohne Notwendigkeit einer Authentifizierung über das Internet erreichbar. Darüber hinaus war die entsprechende Steuerungssoftware nicht auf dem neuesten Stand“, zitiert die Futurezone den IT-Experten Tim Philipp Schäfers, der zusammen mit seinem Kollegen Sebastian Neef als „Internetwache“ im Netz ehrenamtlich Ausschau nach Sicherheitslücken in Webanwendungen hält.

Sie hätten demnach „wie ein Techniker vor Ort“ über das Internet auf die Steuerung der Seilbahn zugreifen können, und zwar „ohne Abfrage eines Benutzernamens oder Kennwortes“, wie es in dem Bericht heißt. Überprüft, welche Auswirkungen ein Klick auf das Webinterface gehabt hätte, habe man allerdings nicht, „da ein solcher Zugriff nach geltendem Recht illegal und unserer Ansicht nach gefährlich wäre“, wie Schäfers betonte.

„Steuerung nicht möglich“
Die Doppelmayr Seilbahnen GmBh beschwichtigt: „Es hat nie ein Sicherheitsproblem gegeben“, so ein Unternehmenssprecher gegenüber der Futurezone. Aufgrund eines Fehlers sei es zwar kurzfristig möglich gewesen, auf das Webinterface zuzugreifen und „die Grafiken anzuschauen“, die Steuerung der Bahn sei darüber „aber nicht möglich“ gewesen.

„Das war ein Fehler unsererseits und wir haben das sofort geändert, als uns der Betreiber darüber informiert hat“, wird der Sprecher zitiert. Die Sicherheit der Fahrgäste sei jedenfalls „zu keinem Zeitpunkt gefährdet“ gewesen.

 krone.at
krone.at

Das könnte Sie auch interessieren

Kommentar schreiben

Sie haben einen themenrelevanten Kommentar? Dann schreiben Sie hier Ihr Storyposting! Sie möchten mit anderen Usern Meinungen austauschen oder länger über ein Thema oder eine Story diskutieren? Dafür steht Ihnen jederzeit unser krone.at-Forum, eines der größten Internetforen Österreichs, zur Verfügung. Sowohl im Forum als auch bei Storypostings bitten wir Sie, unsere AGB und die Netiquette einzuhalten!
Diese Kommentarfunktion wird prä-moderiert. Eingehende Beiträge werden zunächst geprüft und anschließend veröffentlicht.

Kommentar schreiben
500 Zeichen frei
Kommentare
324

User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).

Newsletter

Melden Sie sich hier mit Ihrer E-Mail-Adresse an, um täglich den "Krone"-Newsletter zu erhalten.