![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
[English]Noch ein Sicherheitssplitter zum Wochenende: Microsofts Parkh\u00e4user in Redmond (USA) haben ein Problem. Deren Parkhaussteuerung samt Servern sind wohl ungesch\u00fctzt per Internet erreichbar. <\/p>\n[English]Noch ein Sicherheitssplitter zum Wochenende: Microsofts Parkh\u00e4user in Redmond (USA) haben ein Problem. Deren Parkhaussteuerung samt Servern sind wohl ungesch\u00fctzt per Internet erreichbar. <\/p>\n
<\/p>\n
Naiv, wie ich nun mal bin, h\u00e4tte ich gesagt: Bei Microsoft ist alles sicher, bombensicher. Aber weit gefehlt, denn Tim Philipp Sch\u00e4fers ist im November auf einen neuen Fall gesto\u00dfen. Sch\u00e4fers sucht mit dem Netzwerkscanner Zmap wohl nach Installationen einer Parkhaus-Software, die \u00f6ffentlich per Internet erreichbar sind. Dabei tauchte pl\u00f6tzlich auch ein Parkplatz\u00fcbersicht f\u00fcr ein Parkhaus auf, bei der es ein Microsoft-Logo gab. Schnell war klar, dass es sich um die Parkhausverwaltung des Microsoft-Hauptsitzes in Redmond, USA, handelte.<\/p>\n Sch\u00e4fers konnte ohne einen Schutz, \u00fcber eine unverschl\u00fcsselte Verbindung, auf die Parkhausverwaltungs-Software des Microsoft-Hauptsitzes in Redmond, USA, zugreifen. \u00dcber eine Weboberfl\u00e4che lie\u00df sich eine Karte des Microsoft-Gel\u00e4ndes in Redmond mit den dort vorhandenen Parkh\u00e4usern abrufen. Die haben einige Parkh\u00e4user auf dem Campus – hier<\/a> gibt es sogar Fotos. Zur \u00dcberraschung von Tim Philipp Sch\u00e4fers konnte er sich alle Parkh\u00e4user und Parkdecks sowie die Belegung der Parkbuchten ansehen. Das wird \u00fcber Sensoren gesteuert. <\/p>\n Auch war es m\u00f6glich, abzufragen, ob ein Parkplatz reserviert und wann er genutzt wurde (wenn auch keine Kennzeichen oder pers\u00f6nliche Daten der Mitarbeiter dort abfragbar sind). Allerdings gab es die M\u00f6glichkeit, aufgelaufene Alarme f\u00fcr Sensorfehler ohne weitere Authentifizierung zu quittieren. <\/p>\nTim Philipp Sch\u00e4fers, Gr\u00fcnder des Portals Internetwache.org ist<\/a> mal wieder einer Schwachstelle auf die Spur gekommen. Sch\u00e4fers nimmt sich immer mal wieder Parkh\u00e4user vor, um deren IT auf Schwachstellen abzuklopfen. Vor einigen Jahren hatte er herausgefunden, dass die Steuerungssoftware f\u00fcr Parkh\u00e4user von manchen Firmen nicht ausreichend abgesichert wurde. Er hatte einen Fall aus der Schweiz 2016 bei Golem in diesem Artikel<\/a> \u00f6ffentlich gemacht. Sogar Parkhausschranken an den Ein-\/Ausfahrten h\u00e4tten sich manipulieren lassen. <\/p>\n
Auch Du Microsoft!<\/h2>\n<\/p>\n