Hacker nehmen Seilbahnen und Skilifte ins Visier #SecuriTech #Cybercrime

Seilbahnen und Skilifte im Visier von Hackern #SecuriTech

Winterlichen Temperaturen und eine tolle Schneelage laden derzeit zum Skifahren ein. An schneereichen Wochenenden fahren viele Menschen mit Skiliften und Seilbahnen auf den Berg, um sich von dort ins winterliche Vergnügen zu stürzen. Doch die Sicherheit der Gäste scheint in Gefahr – durch Hacker, wie die Security-Spezialisten von FireEye warnen.

Grund dazu gab es erst kürzlich in Moskau – die bei Touristen sehr beliebte Seilbahn stand für zwei Tage still. Für ihren Betrieb relevante Systeme waren mit Ransomware infiziert worden. Cyber-Bedroher waren offenbar in das Netz des Betreibers eingedrungen, um den Betrieb zu stören und Lösegeld in Form von Bitcoins zu erpressen.

Seilbahn steht zwei Tage still

Geraten Transportsysteme ins Visier von Hacker, betrifft dies besonders viele Menschen, die Auswirkungen können dementsprechend gravierend sein. Gelingt es Cyber-Kriminellen sogar in das Kontrollsystem (ICS – Industrial Control Systems) der Transportsysteme einzudringen, kann dies mitunter gefährliche Unfälle verursachen, wenn beispielsweise Weichen verstellt oder Systeme gestört werden, die zum Beispiel die Türen verriegeln.

Da viele Pendler schnell und sicher von einem Ort zum anderen gelangen wollen, ist davon auszugehen, dass der öffentliche Nahverkehr künftig besonders oft ins Visier von Hackern gerät. ICS-Betreiber, gerade auch im öffentlichen Nahverkehr, können mitunter eher dazu bereit sein, Lösegeld zu zahlen. Dies kann auf den ersten Blick schneller dazu führen, einen sicheren Ablauf wiederherzustellen, als zu versuchen, Systeme über Backups wiederherzustellen.

Steuerungssoftware der Gondeln gehackt

Ein anderer Fall in Österreich letzten Jahres zeigt, dass auch ungesicherte Internetzugänge Einfallstore für Hacker darstellen können. Im März vergangenen Jahres fanden Forscher eine ungesicherte Benutzerschnittstelle (HMI – Human Machine Interface) bei einem Gondelbetreiber in Österreich.

Die Steuerungssoftware der Gondel war über eine Web-Schnittstelle ohne Zugangskontrolle über das Internet zugänglich. Nicht autorisierten Nutzern war es daher theoretisch möglich, Zugriff auf eine Reihe von Funktionen der Seilbahn zu erlangen. Grund dafür war eine veraltete Web Application Software.

 

Einen Kommentar hinterlassen

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.