Patscherkofel: Gondelbahn mit Sicherheitslücken

Die Steuerungsanlage der neuen Gondelbahn am Innsbrucker Patscherkofel ist ohne Sicherheitsmaßnahmen im Netz zu finden gewesen. Ein Angreifer hätte die Bahn aus der Ferne übernehmen können – trotzdem beschwichtigt der Hersteller.

Artikel von veröffentlicht am
Die Patscherkofelbahn bei Innsbruck
Die Patscherkofelbahn bei Innsbruck (Bild: Simon Legner/CC-BY-SA 4.0)

Über der Stadt Innsbruck können Besucher für ein besonderes Naturerlebnis den Zirbenweg begehen und sich im Kofer-Restaurant stärken. Der beschwerliche Anstieg wird durch die Patscherkofel-Gondelbahn erleichtert. Leider machte es die Bahn Angreifern relativ leicht, die Steuerungsanlagen dafür über das Internet ausfindig zu machen. Das haben die beiden White-Hat-Hacker Sebastian Neef und Tim Philipp Schäfers im März dieses Jahres im Rahmen des Projekts Internetwache.org entdeckt. Der Betreiber erkennt die Ergebnisse der Untersuchung an, versucht aber, zu beschwichtigen.

Die Bahn wurde im Jahr 2017 eröffnet, bei der Gondelfahrt zum Gipfel können Fahrgäste sogar einen WLAN-Access-Point in der Kabine benutzen – alles sieht modern aus. Pro Stunde können rund 2.000 Besucher zum Gipfel transportiert werden. Derzeit fährt die Bahn allerdings nicht, die Anlage wird für die Sommersaison vorbereitet. Auf Anfrage des österreichischen Emergency Response Teams (Cert) muss vor der Wiederinbetriebnahme der Fernwartungsschnittstellen auch ein neues Sicherheitskonzept erarbeitet werden.

Weitere Golem-Plus-Artikel
Teamführung: Ins Silo der anderen gucken
Teamführung: Ins Silo der anderen gucken

Plötzlich Führungskraft Wenn Entwickler Engineering Manager werden, müssen sie plötzlich Strategien entwickeln - keine leichte Sache. Was auf jeden Fall hilft: einander fremde Teams zusammenzubringen.
Ein Ratgebertext von Franziska Hauck

Neue Bundesdatenschutzbeauftragte: Zwischen Datenschutz und Datennutzung
Neue Bundesdatenschutzbeauftragte: Zwischen Datenschutz und Datennutzung

Die Nominierung der Datenexpertin und Wissenschaftlerin Louisa Specht-Riemenschneider zur Bundesdatenschutzbeauftragten verspricht neue Akzente im Datenschutz.
Eine Analyse von Christiane Schulzki-Haddouti

Gesunde Ernährung: Und führe mich nicht in Versuchung
Gesunde Ernährung: Und führe mich nicht in Versuchung

Pizza, Cola und Süßkram sind immer noch auf vielen IT-Desks zu finden. Neue Dienstleister, Gadgets und Verhaltenstricks sollen helfen, den ungesunden Leckereien abzuschwören.
Von Andreas Schulte

Aktuell auf der Startseite von Golem.de
Snowmobile
Amazon stellt Datentransfer per Lastwagen ein

Noch 2016 waren die großen Snowmobile-LKW ein Highlight für Amazon Web Services. Nun fällt das Projekt Sparmaßnahmen zum Opfer.

Snowmobile: Amazon stellt Datentransfer per Lastwagen ein
Artikel
  1. Alex Garlands Civil War: Technisch und erzählerisch ein Meisterwerk
    Alex Garlands Civil War
    Technisch und erzählerisch ein Meisterwerk

    Es ist Science-Fiction, die erschreckend realistisch anmutet. Civil War zeigt die Eskalation in einer gespaltenen Gesellschaft.
    Eine Rezension von Peter Osteried

  2. Huawei Band 9: Neues Fitnessarmband kommt mit Atemüberwachung
    Huawei Band 9
    Neues Fitnessarmband kommt mit Atemüberwachung

    Huaweis neues Fitnessarmband ist mit 60 Euro erschwinglich, kommt in verschiedenen Farben und überwacht Atemunterbrechungen im Schlaf.

  3. Golem Karrierewelt: Heute Webinar Power Automate? Power Apps? Power was?
    Golem Karrierewelt
    Heute Webinar "Power Automate? Power Apps? Power was?"

    Am heutigen Donnerstag, dem 18. April, um 16 Uhr, auf Youtube: Die IT-Trainerin Heike Hofert verrät, wie der Einstieg in Microsoft Power Plattform erleichtert werden kann.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
    •  /