{"id":226365,"date":"2019-12-27T00:57:00","date_gmt":"2019-12-26T23:57:00","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=226365"},"modified":"2019-12-21T01:09:37","modified_gmt":"2019-12-21T00:09:37","slug":"winterurlaub-seilbahnen-und-skilifte-im-visier-von-hackern","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2019\/12\/27\/winterurlaub-seilbahnen-und-skilifte-im-visier-von-hackern\/","title":{"rendered":"Winterurlaub: Seilbahnen und Skilifte im Visier von Hackern?"},"content":{"rendered":"

Nach Weihnachten ist die Zeit, in der Leute in den Wintersport fahren. Mit Skilift oder Seilbahn zum Wintersport fahren, das lockt auch Hacker an, die die Infrastruktur ins Visier nehmen. <\/p>\n

<\/p>\n

\"\"Die Meldung von FireEye ist zwar fast genau ein Jahr alt, aber immer noch aktuell. Gerade die letzten Wochen h\u00e4ufen sich die Meldungen zu Virenbefall von IT-Systemen in Firmen und Beh\u00f6rden.<\/p>\n

Ski-Urlaub, Seilbahnen, Lifte und Hacker<\/h2>\n

Bei winterlichen Temperaturen und sobald Schnee in den H\u00f6henlagen liegt, startet die Ski-Saison. An schneereichen Wochenenden fahren viele Menschen mit Skiliften und Seilbahnen auf den Berg, um sich von dort ins winterliche Vergn\u00fcgen zu st\u00fcrzen. Auch wenn f\u00fcr Wintersportler der Spa\u00df im Vordergrund steht, f\u00fcr Skilift- und Gondelbetreiber sollte die Sicherheit ihrer G\u00e4ste oberste Priorit\u00e4t haben. <\/p>\n

Grund dazu gab es 2018 in Moskau – die bei Touristen sehr beliebte Seilbahn stand f\u00fcr zwei Tage still (siehe mein Blog-Beitrag Moskauer-Seilbahn: Ransomware-Infektion nach Er\u00f6ffnung<\/a>). F\u00fcr den Betrieb der Seilbahn relevante Systeme waren mit Ransomware infiziert worden. Cyber-Kriminelle waren offenbar in das Netz des Betreibers eingedrungen, um den Betrieb zu st\u00f6ren und L\u00f6segeld in Form von Bitcoins zu erpressen. <\/p>\n

Geraten Transportsysteme ins Visier von Hacker, betrifft dies besonders viele Menschen. Die Auswirkungen k\u00f6nnen dementsprechend gravierend sein. Gelingt es Cyber-Kriminellen sogar in das Kontrollsystem (ICS \u2013 Industrial Control Systems) der Transportsysteme einzudringen, kann dies mitunter gef\u00e4hrliche Unf\u00e4lle verursachen. Dies ist beispielsweise der Fall, wenn Weichen verstellt oder Systeme gest\u00f6rt werden, die zum Beispiel die T\u00fcren verriegeln. <\/p>\n

Da viele Pendler schnell und sicher von einem Ort zum anderen gelangen wollen, ist davon auszugehen, dass der \u00f6ffentliche Nahverkehr k\u00fcnftig besonders oft ins Visier von Hackern ger\u00e4t. ICS-Betreiber, gerade auch im \u00f6ffentlichen Nahverkehr, k\u00f6nnen mitunter eher dazu bereit sein, L\u00f6segeld zu zahlen. Dies kann auf den ersten Blick schneller dazu f\u00fchren, einen sicheren Ablauf wiederherzustellen, als zu versuchen, Systeme \u00fcber Backups wiederherzustellen. <\/p>\n

Ein anderer Fall in \u00d6sterreich im Jahr 2018 zeigt, dass auch ungesicherte Internetzug\u00e4nge Einfallstore f\u00fcr Hacker darstellen k\u00f6nnen. Im M\u00e4rz 2018 Jahres fanden Forscher eine ungesicherte Benutzerschnittstelle (HMI – Human Machine Interface) bei einem Gondelbetreiber in \u00d6sterreich. Die Steuerungssoftware der Gondel war \u00fcber eine Web-Schnittstelle ohne Zugangskontrolle \u00fcber das Internet zug\u00e4nglich. Nicht autorisierten Nutzern war es daher theoretisch m\u00f6glich, Zugriff auf eine Reihe von Funktionen der Seilbahn zu erlangen. Grund daf\u00fcr war eine veraltete Web Application Software. <\/p>\n

\u201eSolche F\u00e4lle zeigen, wie relevant das Thema Cybersecurity sowohl f\u00fcr \u00f6ffentliche als auch private Betreiber sein sollte. Gerade jetzt in der Skisaison k\u00f6nnen bei einem Hackerangriff besonders viele Menschen betroffen sein. Die Auswirkungen sind dann nat\u00fcrlich gravierend.\" stellt Mike Hart, Vice President Central & Eastern Europe bei FireEye fest. Besonderen Augenmerk sollten Betreiber daher auf diese Punkte legen: <\/p>\n