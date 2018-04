Sicherheitsforscher entdecken gravierende Sicherheitslücken bei Patscherkofel-Anlage, Betreiber beschwichtigen

Zwei Hacker, die Sicherheitslücken im Netz aufspüren und Hersteller darüber informieren, haben eine ernste Schwachstelle bei der Gondelbahn am Patscherkofel bei Innsbruck entdeckt. Sie scannten das Netz für das Projekt Internetwache.org nach verwundbaren Anlagen ab, dabei kam ihnen die Steuerungsanlage der Innsbrucker Gondelanlage unter. Es folgte eine Kontaktaufnahme mit dem Hersteller Doppelmayr, auch das Computer Emergency Response Team (Cert.at) wurde informiert.

Keine Authentfizierung

Offenbar war für den Zugriff auf das System keine Authentifizierung nötig; Befehle wurden außerdem unverschlüsselt gesendet. Die Innsbrucker Kommunalbetriebe sollen für die Steuerung der Anlage außerdem eine veraltete Software verwenden. Dabei handelt es sich um Doppelmayr Connect, die auf Technik der Firma Certec/Atvise basiert.

Zugriff auf Fahrtrichtung, Abstand?



"Es hat nie ein Sicherheitsproblem gegeben, die Steuerung der Bahn war auf diesem Weg nicht möglich", sagt Doppelmayr-Sprecher Ekkehard Assmann zu Golem. Das sehen die Sicherheitsforscher Tim Philipp Schäfers und Sebastian Neef anders. Sie behaupten, einen Zugriff auf Bedienelemente wie die Fahrtrichtung oder den Sicherheitsabstand gehabt zu haben.

Ausprobiert haben sie die Steuerung allerdings nicht, da die Gondelbahn zum Zeitpunkt ihrer Entdeckung in Betrieb war. Einen Tag nach der Meldung soll die Lücke behoben worden sein. Das Cert will nun ein Sicherheitskonzept, bevor die Anlage im Sommer wieder in Betrieb geht. (red, 20.4.2018)