Gondelbahn im Visier von Hackern

ICS-Attacken: Ski heil - hoffentlich!

| Redakteur: Jürgen Schreier

Gondelbahnen hacken - klingt irgendwie exotisch, ist unter bestimmten Voraussetzungen aber machbar.
Gondelbahnen hacken - klingt irgendwie exotisch, ist unter bestimmten Voraussetzungen aber machbar. (Bild: Pixabay / CC0)

Kürzlich wurde die beliebte Seilbahn in Moskau Ziel einer Ransomware-Attacke. Noch gefährlicher wird es, wenn Hacker ins Steuerungssystem eindringen. Der Security Spezialist FireEye rät deshalb, kritische Systeme ohne Internetzugang zu betreiben oder zumindest sichere Zugänge mit Mehrfaktor-Authentifizierung zu nutzen.

Die winterlichen Temperaturen und die gute Schneelage in den meisten Wintersportgebieten lädt viele Menschen zum Skifahren ein und lasse bei den Betreibern von Skiliften und Gondelbahnen die Kassen klingeln. Zwar steht beim "Skizirkus" der Spaß im Vordergrund, doch darf auch das Thema Sicherheit nicht zu kurz kommen. Das gilt keineswegs nur für das muntere Treiben auf der Piste. Die Betreiber von Skiliften und Seilbahnen sind ebenfalls gefordert.

Veraltete Web Application Software öffnet Benutzerschnittstelle

Schließlich gibt es finstere Gesellen, denen der unbeschwerte Freizeitspaß ihrer Mitmenschen schlicht "wurscht" ist, wie man in Bayern sagt - und die hacken, was sich hacken lässt. So kürzlich geschehen in Moskau: Die vor allem bei Touristen sehr beliebte Seilbahn stand für zwei Tage still. Die Systeme, die für ihren Betrieb relevant sind, waren mit Ransomware infiziert worden. Cyber-Kriminelle waren offenbar in das Netz des Betreibers eingedrungen, um den Betrieb zu stören und Lösegeld in Form von Bitcoins zu erpressen.

Noch üblere Folgen kann es haben, wenn sich Hacker am Kontrollsystem (ICS – Industrial Control Systems) eines Transportsystems zu schaffen machen. Dann drohen mitunter gefährliche Unfälle.

Ein Fall aus Österreich aus dem letzten Jahr zeigt, dass auch ungesicherte Internetzugänge Einfallstore für Hacker darstellen können. Im März 2018 fanden Forscher eine ungesicherte Benutzerschnittstelle (HMI - Human Machine Interface) bei einem Gondelbetreiber. Die Steuerungssoftware der Gondel war über eine Web-Schnittstelle ohne Zugangskontrolle über das Internet zugänglich. Nicht autorisierten Nutzern wäre es daher theoretisch möglich gewesen, Zugriff auf eine Reihe von Funktionen der Seilbahn zu erlangen. Grund dafür war eine veraltete Web Application Software.

Öffentlicher Verkehr - Zielscheibe von Ransomware-Attacken?

Experten gehen davon aus, dass insbesondere öffentliche Nahverkehr künftig besonders oft ins Visier von Hackern geraten und zur Zielscheibe von Ransomware-Attacken werden dürfte. Schließlich könnten Verkehrsbetriebe eher dazu bereit sein, Lösegeld zu zahlen, um schnell den Betriebsablauf wiederherzustellen, als zu versuchen, ihre Systeme über Backups zu regenerieren.

„Solche Fälle zeigen, wie relevant das Thema Cybersecurity sowohl für öffentliche als auch private Betreiber sein sollte. Gerade jetzt in der Skisaison können bei einem Hackerangriff besonders viele Menschen betroffen sein. Die Auswirkungen sind dann natürlich gravierend.“ stellt Mike Hart, Vice President Central & Eastern Europe bei FireEye fest.

Besonderen Augenmerk sollten Betreiber daher auf diese Punkte legen:

  • Besonders gefährdet für Ransomware sind vor allem Kontrollsysteme mit Benutzerschnittstellen (HMIs) - besonders im Umfeld von Transport und Maschinenbau.
  • Unternehmen sollten daher vermeiden, kritische Systeme, wie HMIs, mit Internetzugang zu beitreiben.
  • Unternehmen sollten zudem sicherstellen, ihre Sicherheitssysteme auf dem aktuellen Stand zu halten und - falls erforderlich - sichere Internetzugänge sowie Mehrfaktor-Authentisierung zu nutzen.

Kommentare werden geladen....

Kommentar zu diesem Artikel abgeben

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45709440 / Security)