Nach Weihnachten ist die Zeit, in der Leute in den Wintersport fahren. Mit Skilift oder Seilbahn zum Wintersport fahren, das lockt auch Hacker an, die die Infrastruktur ins Visier nehmen.
Anzeige
Die Meldung von FireEye ist zwar fast genau ein Jahr alt, aber immer noch aktuell. Gerade die letzten Wochen häufen sich die Meldungen zu Virenbefall von IT-Systemen in Firmen und Behörden.
Ski-Urlaub, Seilbahnen, Lifte und Hacker
Bei winterlichen Temperaturen und sobald Schnee in den Höhenlagen liegt, startet die Ski-Saison. An schneereichen Wochenenden fahren viele Menschen mit Skiliften und Seilbahnen auf den Berg, um sich von dort ins winterliche Vergnügen zu stürzen. Auch wenn für Wintersportler der Spaß im Vordergrund steht, für Skilift- und Gondelbetreiber sollte die Sicherheit ihrer Gäste oberste Priorität haben.
Grund dazu gab es 2018 in Moskau – die bei Touristen sehr beliebte Seilbahn stand für zwei Tage still (siehe mein Blog-Beitrag Moskauer-Seilbahn: Ransomware-Infektion nach Eröffnung). Für den Betrieb der Seilbahn relevante Systeme waren mit Ransomware infiziert worden. Cyber-Kriminelle waren offenbar in das Netz des Betreibers eingedrungen, um den Betrieb zu stören und Lösegeld in Form von Bitcoins zu erpressen.
Geraten Transportsysteme ins Visier von Hacker, betrifft dies besonders viele Menschen. Die Auswirkungen können dementsprechend gravierend sein. Gelingt es Cyber-Kriminellen sogar in das Kontrollsystem (ICS – Industrial Control Systems) der Transportsysteme einzudringen, kann dies mitunter gefährliche Unfälle verursachen. Dies ist beispielsweise der Fall, wenn Weichen verstellt oder Systeme gestört werden, die zum Beispiel die Türen verriegeln.
Anzeige
Da viele Pendler schnell und sicher von einem Ort zum anderen gelangen wollen, ist davon auszugehen, dass der öffentliche Nahverkehr künftig besonders oft ins Visier von Hackern gerät. ICS-Betreiber, gerade auch im öffentlichen Nahverkehr, können mitunter eher dazu bereit sein, Lösegeld zu zahlen. Dies kann auf den ersten Blick schneller dazu führen, einen sicheren Ablauf wiederherzustellen, als zu versuchen, Systeme über Backups wiederherzustellen.
Ein anderer Fall in Österreich im Jahr 2018 zeigt, dass auch ungesicherte Internetzugänge Einfallstore für Hacker darstellen können. Im März 2018 Jahres fanden Forscher eine ungesicherte Benutzerschnittstelle (HMI – Human Machine Interface) bei einem Gondelbetreiber in Österreich. Die Steuerungssoftware der Gondel war über eine Web-Schnittstelle ohne Zugangskontrolle über das Internet zugänglich. Nicht autorisierten Nutzern war es daher theoretisch möglich, Zugriff auf eine Reihe von Funktionen der Seilbahn zu erlangen. Grund dafür war eine veraltete Web Application Software.
„Solche Fälle zeigen, wie relevant das Thema Cybersecurity sowohl für öffentliche als auch private Betreiber sein sollte. Gerade jetzt in der Skisaison können bei einem Hackerangriff besonders viele Menschen betroffen sein. Die Auswirkungen sind dann natürlich gravierend." stellt Mike Hart, Vice President Central & Eastern Europe bei FireEye fest. Besonderen Augenmerk sollten Betreiber daher auf diese Punkte legen:
- Besonders gefährdet für Ransomware sind vor allem Kontrollsysteme mit Benutzerschnittstellen (HMIs) – besonders im Umfeld von Transport und Maschinenbau.
- Unternehmen sollten daher vermeiden, kritische Systeme, wie HMIs, mit Internetzugang zu beitreiben.
- Unternehmen sollten zudem sicherstellen, ihre Sicherheitssysteme auf dem aktuellen Stand zu halten und – falls erforderlich – sichere Internetzugänge sowie Mehrfaktor-Authentisierung zu nutzen.
Für die Winterurlauber bleibt zu hoffen, dass die Betreiber von Seilbahnen und Skiliften ihre diesbezüglichen Hausaufgaben gemacht haben.
Ähnliche Artikel:
Moskauer-Seilbahn: Ransomware-Infektion nach Eröffnung
Japan: Hotelgäste über Service-Roboter beobachtbar
Ransomware sperrt Hotel-Gäste aus – Betreiber zahlte wohl
Erneuter Kreditkartendatenklau in Hotelkette
Hyatt-Hotelgruppe: Zahlungssystem von Malware befallen
Marriott bekommt 123 Millionen $ Strafe wegen DSGVO-Verstoß
Anzeige
Einige Stunden bei Wind und Eiseskälte in zwanzig Meter Höhe in einem Sessellift zu verbringen, ist keine sehr angenehme Vorstellung.
Jede Gondelbahn kann und sollte auch ohne Elektronik noch Fahrbar sein. Dieselmotor mit Hydraulikpumpe und Handbetätigte Hydraulik für die Bremse und Antrieb. Zur Not wird aus der Luft evakuiert. (war selber technischer Mitarbeiter und Luftretter bei einem Bergbahnunternehmen)
Normalbetrieb, der Geld bringt, ist aber so nicht möglich da nur sehr langsam und meist keine Elektronische Ueberwachung mehr aktiv, ist nur zum Evakuieren konstruiert.
Die Zwangsneurose der Vernetzung. Aber ja, mit 5G wird alles NOCH besser.
Wird es doch auch. Für die Verfolgungsbehörden.
Die "Auflösung" bei der Ortung wird auf 900m reduziert. ;-)
Es ist inzwischen eine Seuche, dass man alles, was mit Computern arbeitet, ans Internet abschließen MUSS.
Fernwartung ist ja eine schöne Sache, aber da muss man eben für Sicherheit sorgen. Genau das wird – aus Kostengründen oder Dummheit (nein, nicht aus Unwissenheit!) sträflich vernachlässigt. Mit bekanntem Ergebnis.
Mich erinnert das an das Buch Blackout. Auch wenn unsere "großen" Hersteller behaupten, bei ihnen sei alles sicher – wir wissen ja, WIE sicher sie sind.
Anmerkung: es gibt allerdings tatsächlich Hersteller (von Autos und Uhren), die das Problem verstanden haben. Die haben ihr Intranet physikalisch vom Internet getrennt – und nicht einmal das ist 100% sicher (Unsicherheitsfaktor Mensch).
Ich warte auf den Moment, bis was "großes" passiert. Es ist nur noch eine Frage der Zeit….
Sehe ich leider auch so.
Lange werden wir nicht mehr warten müssen, bis ein "Großer Hammer" einschlägt. Hoffen wir nur mal, das dann mal einige wirklich wach werden.
John McAfee warnt schon seit Jahren davor.
BLACKOUT ist lesenswert, gut recherchiert U-N-D !!! Die Smartmeter für unser SmartGRID, dass die hungrigen E-Mobile speisen soll, sollen Anfang 2020 durchgesetzt werden.
Dass anhand des Stromverbrauches viel an Metadaten aufläuft, versteht sich von selbst. Wenn Big Brother dann über die Zähler nicht in den lokalen Haushalt einbricht, sieht er zumindest, wer fernsieht, kocht oder Gras anbaut …
Aber solange auf den Öffentlich Rechtlichen Samstag Abend Sport gratis kommt, interessiert das den Deutschen 0815 Bürger nicht die Bohne …