Fehlerhafte Gefängnissoftware ließ Hochsicherheitstrakt-Türen öffnen

17. August 2013, 11:45
43 Postings

Bereits mehrere Fälle in den USA - Fehler im System oder Hackerzugriff wird angenommen

Nachdem sich am 13. Juni 2013 in einem Gefängnis in Florida plötzlich sämtliche Türen des Hochsicherheitstrakts öffneten, wird nun untersucht, ob das verwendete Computer-System den fatalen Fehler zuließ. Gangmitgliedern war es bei dem Vorfall gelungen einen Mithäftling anzugreifen, der sich mit einem Sprung vom Balkon von seinen Angreifern retten konnte.

Doch eine geplante Tat?

Der US-Tageszeitung "Miami Herald" wurde ein Überwachungsvideo zugespielt, das die Theorie der fehlerhaften Gefängnissoftware nicht stützt. Darauf sind die besagten Bandenmitglieder zu sehen, die kurz nach Türöffnung bewaffnet die Zelle verlassen, um den Mithäftling anzugreifen. Da die Attacke nach einer geplanten Tat aussieht und sich ausschließlich die Türen des Hochsicherheitstrakts öffneten ist fraglich ob ein Systemfehler hinter der Panne steht.

Derartige Funktion vorhanden

Für die computergesteuerte Öffnung der Türen bekam das System des Gefängnis kürzlich ein Update um 1,4 Millionen Dollar. Hinter diesem steht eine IT-Firma namens "Black Creek Integrated Systems", die sich seit 1978 auf derartige Software spezialisiert hat. Das Programm des Unternehmens soll zwar eine gleichzeitige Öffnung der Türen zulassen, in Hochsicherheitstrakten wäre eine Verwendung dieser Funktion nicht üblich, da eine Interaktion zwischen den Insassen verhindert werden soll.

Zusätzliche Sicherheitsfunktion

Bereits ein Monat zuvor wurden die Türen des Hochsicherheitstrakts auf mysteriöse Art und Weise geöffnet, eine Untersuchung ergab jedoch nichts. Nach dem Vorfall, bei dem niemand verletzt wurde, installierten Techniker eine zusätzliche Sicherheitsfunktion. Trotzdem wurden ein Monat später erneut die Zellentüren unbeabsichtigt geöffnet.

Ähnlicher Fall in Maryland

Das verwendete Computer-System ist nun Gegenstand einer Untersuchung der Polizei. Zusätzliche Brisanz verschafft ein ähnlicher Fall in Maryland bei dem sich 500 Gefängnistüren gleichzeitig öffneten. Damals wurde ebenso ein Glitch im System spekuliert, der auch drei Tage später wieder passierte.

Verschiedene Schwachstellen

Drei Sicherheitsforscher hatten sich bereits vor dem Fall die verwendeten Programme angesehen und fanden einige Schwachstellen, die von außerhalb des Gefängnis ausgenützt werden können. Die Software soll etwa so aufgebaut sein, dass sie über das Internet angesteuert werden kann. Die Speicherprogrammierbare Steuerung soll außerdem ein Protokoll verwenden, das ohne Sicherheitsvorkehrungen auskommt. Jeder, der also Zugang auf die im Gefängnis verwendeten Windows-Rechner hat, kann ohne größere Probleme die komplette Steuerung übernehmen.

USB-Stick oder eMail

Gängig sei es laut einem der Sicherheitsforscher außerdem, dass korrupte Gefängnisbeamten USB-Sticks mit Malware am Rechner anschließen und so eine Übernahme über das Internet ermöglichen. Weiters werden den Wärtern oftmals eMails geschickt, in der sich ebenso eine Schadsoftware versteckt. Der Zugang zum Internet von derartigen Rechnern sei zwar untersagt, in der Praxis würde dies aber meistens anders aussehen.

Systemfehler oder Hackangriff

Forschungsgegenstand der Behörden ist nun, ob hinter den mysteriösen Türöffnungen wirklich ein Systemfehler steckt oder ob Hacker Zugriff auf die Software hatten. Eine Stellungnahme von Black Creek gab es bisher noch nicht. (red, derStandard.at, 17.08.2013)

Link

Wired.com 

 

  • Das verwendete Touchscreen-System, das die Steuerung von einigen Funktionen übernimmt.
    foto: wired.com

    Das verwendete Touchscreen-System, das die Steuerung von einigen Funktionen übernimmt.

Share if you care.