Zwei Hacker, die Sicherheitslücken im Netz aufspüren und Hersteller darüber informieren, haben eine ernst zu nehmende Schwachstelle bei der Gondelbahn am Patscherkofel bei Innsbruck entdeckt. Sie scannten das Netz für das Projekt Internetwache.org nach verwundbaren Anlagen ab, dabei kam ihnen die Steuerungsanlage der Innsbrucker Gondelanlage unter. Es folgte eine Kontaktaufnahme mit dem Hersteller Doppelmayr, auch das Computer Emergency Response Team (Cert.at) wurde informiert.

Keine Authentifizierung

Offenbar war für den Zugriff auf das System keine Authentifizierung nötig; Befehle wurden außerdem unverschlüsselt gesendet. Die Innsbrucker Kommunalbetriebe sollen für die Steuerung der Anlage außerdem eine veraltete Software verwenden. Dabei handelt es sich um Doppelmayr Connect, die auf Technik der Firma Certec/Atvise basiert.

Zugriff auf Fahrtrichtung, Abstand?

"Es hat nie ein Sicherheitsproblem gegeben, die Steuerung der Bahn war auf diesem Weg nicht möglich", sagt Doppelmayr-Sprecher Ekkehard Assmann zu "Golem". Das sehen die Sicherheitsforscher Tim Philipp Schäfers und Sebastian Neef anders. Sie behaupten, einen Zugriff auf Bedienelemente wie die Fahrtrichtung oder den Sicherheitsabstand gehabt zu haben.

Ausprobiert haben sie die Steuerung allerdings nicht, da die Gondelbahn zum Zeitpunkt ihrer Entdeckung in Betrieb war. Einen Werktag nach der Meldung soll die Lücke behoben worden sein. (red, 20.4.2018)