Rasche Reaktion

Direkt am nächsten Werktag war das Problem laut Schäfers behoben. „Das zeigt, dass die Betreiber offensichtlich entsprechende Prozesse implementiert haben, um in solchen Fällen schnell zu reagieren“, so der Betreiber von internetwache.org, der auch als IT-Consultant tätig ist. Der Betreiber hat auf eine Anfrage von futurezone.at während eines Zeitfensters von 1,5 Wochen nicht reagiert. Die österreichische Hersteller-Firma Doppelmayr, von der auch das eingesetzte Human Machine Interface stammt, jedoch schon.



„Es hat nie ein Sicherheitsproblem gegeben“, sagt Ekkehard Assmann, Pressesprecher der Doppelmayr Seilbahnen GmbH. „Aber es war aufgrund eines Fehlers kurzzeitig möglich, auf den Schirm zuzugreifen und die Grafiken anzuschauen. Die Steuerung der Bahn war darüber aber nicht möglich.“ Es sei ein Port bei der Installation der Software irrtümlich offengeblieben, der Zugang sei sofort nach Bekanntwerden geschlossen worden. Der Zugriff auf das Display war allerdings auf jeden Fall seit mindestens 12. März möglich gewesen, wie aus dem Cache der Suchmaschine Shodan.io ersichtlich war. Gemeldet wurde die Lücke von internetwache.org am 16. März.

"Sicherheit nicht gefährdet"

„Das war ein Fehler unsererseits und wir haben das sofort geändert, als uns der Betreiber darüber informiert hat“, sagte Assmann. „Wichtig ist, dass die Sicherheit der Fahrgäste zu keinem Zeitpunkt gefährdet war.“ Dies haben die Betreiber von internetwache.org wie erwähnt nicht persönlich überprüft, weil es sich dabei um eine Straftat handeln würde.



Schäfers und Neef haben in der Vergangenheit mehrfach auf Sicherheitsrisiken hinweisen. Sie haben in der Vergangenheit bereits Lücken in der Steuerung von mobilen Ampelanlagen, mehrerer Wasserwerke, Smart Towers und einer Klinik im Internet ausfindig gemacht. „In den meisten Fällen waren die Zugriffe komplett ungeschützt und hätten es jedem der einen Zugriff auf das Internet hat ermöglicht Zugriff auf entsprechende Anlagen zu nehmen“, so Schäfers, dem es wichtig ist, dass IT-Sicherheit von Betreibern ernst genommen wird.



„Das sind wichtige Grundvoraussetzungen, um die gesellschaftliche Akzeptanz und das Vertrauen in technische Neuerungen zu ermöglichen. Im Rahmen der digitalen Transformation und zunehmenden Vernetzung unserer Welt steigt das Maß der Abhängigkeit, die wir als Gesellschaft von solchen Geräten haben“, sagt der Gründer des Projekts.