Patscherkofel: Gondelbahn mit Sicherheitslücken

Die Steuerungsanlage der neuen Gondelbahn am Innsbrucker Patscherkofel ist ohne Sicherheitsmaßnahmen im Netz zu finden gewesen. Ein Angreifer hätte die Bahn aus der Ferne übernehmen können – trotzdem beschwichtigt der Hersteller.

Artikel von veröffentlicht am
Die Patscherkofelbahn bei Innsbruck
Die Patscherkofelbahn bei Innsbruck (Bild: Simon Legner/CC-BY-SA 4.0)

Über der Stadt Innsbruck können Besucher für ein besonderes Naturerlebnis den Zirbenweg begehen und sich im Kofer-Restaurant stärken. Der beschwerliche Anstieg wird durch die Patscherkofel-Gondelbahn erleichtert. Leider machte es die Bahn Angreifern relativ leicht, die Steuerungsanlagen dafür über das Internet ausfindig zu machen. Das haben die beiden White-Hat-Hacker Sebastian Neef und Tim Philipp Schäfers im März dieses Jahres im Rahmen des Projekts Internetwache.org entdeckt. Der Betreiber erkennt die Ergebnisse der Untersuchung an, versucht aber, zu beschwichtigen.

Die Bahn wurde im Jahr 2017 eröffnet, bei der Gondelfahrt zum Gipfel können Fahrgäste sogar einen WLAN-Access-Point in der Kabine benutzen – alles sieht modern aus. Pro Stunde können rund 2.000 Besucher zum Gipfel transportiert werden. Derzeit fährt die Bahn allerdings nicht, die Anlage wird für die Sommersaison vorbereitet. Auf Anfrage des österreichischen Emergency Response Teams (Cert) muss vor der Wiederinbetriebnahme der Fernwartungsschnittstellen auch ein neues Sicherheitskonzept erarbeitet werden.

Sie sind bereits Abonnent?
Hier anmelden
Weitere Informationen zu Golem Plus
Weitere Golem-Plus-Artikel
Windows-10-Nachfolger: Gründe für und gegen Windows 11
Windows-10-Nachfolger: Gründe für und gegen Windows 11

Das Supportende von Windows 10 rückt näher und Windows 11 bietet sich als Alternative an. Wir zeigen Argumente für und gegen den Wechsel auf.
Eine Analyse von Oliver Nickel

Teamführung: Methodenkoffer für Engineering Manager
Teamführung: Methodenkoffer für Engineering Manager

Plötzlich Führungskraft Ein Team zu führen, ist für viele neue Engineering Manager extrem herausfordernd. Mit diesen einfachen Methoden können sie ihr Team aber schnell für sich gewinnen.
Ein Ratgebertext von Franziska Hauck

Hohe Datensicherheit mit Hashicorp Vault: Top Secret
Hohe Datensicherheit mit Hashicorp Vault: Top Secret

Sichere, automatisierte und integrierte Secret-Management-Lösungen werden immer wichtiger. Hashicorp Vault ist ein tolles Werkzeug dafür; wir zeigen, was es kann.
Von Philip Lorenz

Aktuell auf der Startseite von Golem.de
Solarpaket beschlossen
Bundestag erleichtert Anmeldung von Balkonkraftwerken

Mit mehrmonatiger Verzögerung beschließt die Ampel das Solarpaket. Wichtige Fragen zu Balkonkraftwerken bleiben aber vorerst ungeklärt.
Ein Bericht von Friedhelm Greis

Solarpaket beschlossen: Bundestag erleichtert Anmeldung von Balkonkraftwerken
Artikel
  1. Rheinmetall: Köln testet Ladebordsteine in der Praxis
    Rheinmetall
    Köln testet Ladebordsteine in der Praxis

    Rheinmetall und die Stadt Köln haben den Startschuss für eine Lade-Infrastruktur in Bordsteinen von Bürgersteigen gegeben.

  2. Energiewende: Wärme und Kälte aus dem Untergrund
    Energiewende
    Wärme und Kälte aus dem Untergrund

    Aquiferspeicher, also wasserführende Schichten im Tiefengestein, könnten die Klimabilanz des Wärmesektors hierzulande signifikant verbessern - wenn die Technologie breiteren Einsatz fände.
    Ein Bericht von Jan Oliver Löfken

  3. Schreibende Berufe: Künstliche Intelligenz verändert den Arbeitsmarkt bereits
    Schreibende Berufe
    Künstliche Intelligenz verändert den Arbeitsmarkt bereits

    ChatGPT hat den Arbeitsmarkt in vielen Bereichen stark beeinflusst. Eine Analyse von Onlinejobs zeigt, dass vor allem Schreibberufe betroffen sind.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
    •  /