Tim Schäfers und Sebastian Neefs, zwei junge White-Hat-Hacker fanden im Internet im März 2018 ein ungesichertes Steuerungssystem eines Skilifts nahe Innsbruck. Dies stellte sich als die Patscherkofel-Bahn, ein Skilift des Herstellers Doppelmayr, heraus.

Sie fanden nicht nur die Liftanlage im Netz – was eigentlich von vornherein nicht sein dürfte – sondern auch einen unverschlüsselten Zugang zur Steueranlage des Lifts. Der Fund wurde sofort dem österreichischen CERT gemeldet, das wiederum den Skiliftbetreiber in Innsbruck benachrichtigte. Es gab jedoch keinerlei Hinweise, dass ein Missbrauch stattgefunden hatte. Da das Sicherheitsrisiko in diesem Fall aber zu hoch war, wurde der Liftbetrieb erst einmal stillgelegt.

Screenshot von internetwache.org

Screenshot von internetwache.org

Screenshot von internetwache.org

Das Video eines mechanischen Defekts bzw. einer vermuteten Fehlbedienung in einem Ski-Lift in Georgien dürfe die Stillegung mit beeinflusst haben.

Das Fernwartungssystem der Firma Doppelmayr ermöglicht eine Bedienung und Abfrage aller Abläufe und Einstellungen des Skilifts. Dazu gehören Fahrtrichtung, Geschwindigkeit, Kabelspannung, Kabinenabstand und noch einige andere Elemente. Es verwendete im Übrigen auch eine unverschlüsselte HTTP-Verbindung.

Tim Philipp Schäfers und Sebastian Neefs sind IT-Security-Forscher. Ihr Fokus gilt dem InternetWache-Projekt, mit dem sie das Internet nach Sicherheitslücken durchforsten.

Bei ihren bisherigen Netz-Scans haben sie schon viele unsichere Kontrollzentren entdeckt. Darunter das Gebäudekontrollzentrum einer schweizer Klinik, das Kontrollpanel für mobile Ampeln in Deutschland, Kontrollpanels von Windparks weltweit und auch von drei deutschen Wasserwerken.

Schäfers und Neefs hatten schon einige Zeit zuvor Fehler in einer älteren Version der Skilift HMI-Software entdeckt und dem Hersteller gemeldet. Die Firma Doppelmayr hatte daraufhin die Fehler behoben und allen Kunden ein Update zur Verfügung gestellt. Die Betriebssoftware der Patscherkofel-Bahn wurde jedoch nicht aktualisiert. Laut offiziellen Stellen bleibt der Liftbetrieb nun so lange eingestellt, bis ein geeignetes Sicherheitskonzept erstellt und umgesetzt wurde.

SANS IT-Sicherheitsexperte Lee Neely sieht in diesem Fall eine Einspielung von Firmware-Update als schwierig an. In der Skisaison kann es bei einem so großen Skiliftbetrieb keine großen Ausfallzeiten geben. Es ginge schließlich nicht nur um das Update selbst, sondern Regressionstests und Rollbacks wären auch nötig. Neely sieht eine richtige Isolierung und Trennung von SCADA- und Steuerungssystemen als eine wichtige Voraussetzung für die Sicherheit. Er hat erlebt, dass solche „alten Systeme“ erst auffliegen, wenn ihr Netzwerk mit dem Internet verbunden wird.

„Das zeigt, wie wichtig das Wissen ist, welche Systeme im Netzwerk sind. Tools wie Shodan können genutzt werden, um das Internet diesbezüglich zu überprüfen“,

so Neely.

Mit einem Penetrationstest der Steuerungsanlagen von Doppelmayr wären diese Sicherheitslücken schon vor Auslieferung der Bahnsysteme entdeckt worden.

Artikel von bleepingcomputer.com, 26.04.2018: Ski Lift in Austria Left Control Panel Open on the Internet

Urheberrechte Beitragsbild: Creative Commons CC0