*
Unverbindliche Telefonische Sofortberatung
*Anrufweiterleitung zum
nächsten Büro, Ortstarif.

0800 8448446
Kostenlose Hotline
24 Stunden - 365 Tage im Jahr
info@detektiv.ag
Jetzt anrufen Kontaktformular Rückrufservice WhatsApp Beratung
+49 172 8448446

asd

Risiko von Sabotage: zahlreiche Tankstellen unsicher?

Risiko von Sabotage: zahlreiche Tankstellen unsicher?

Das Thema Computerkriminalität ist nicht nur eng mit Industriespionage und Lauschabwehr, sondern auch mit möglicher Sabotage verbunden. Das zeigen neue Studien der Sicherheitsexperten von Kaspersky Lab, die bislang unbekannte Schwachstellen in einer Steuereinheit von Tankstellen aufgespürt hat. Das Problem daran ist, dass die entsprechende Einheit in einer Fülle von Tankstellen eingesetzt wird, sodass Hacker im schlimmsten Fall enormen Schaden durch Sabotage und/ oder Erpressung anrichten könnten.

Nach Angaben der IT-Experten bestünde die Möglichkeit, über einen Fernzugriff Zugriff auf die Systeme in den Tankstellen zu erlangen und diese in erheblichem Maße zu manipulieren und sogar teilweise lahm zu legen. Teilweise stellte sich heraus, dass Steuereinheiten seit mehr als zehn Jahren dauerhaft mit dem Internet verbunden waren und auf diese Weise ein regelrechtes Einfallstor für Cyberkriminalität boten. Die Hersteller wurden selbstverständlich umgehend über die Problematik informiert und so ist zu hoffen, dass zeitnah für Abhilfe gesorgt wird.

Die Steuereinheit arbeitet unter dem Open Source Betriebssystem Linux. Die Zugriffsrechte sind hoch und sorgen dafür, dass sowohl das direkte System als auch damit verbundene Einheiten dem Risiko von Sabotage anheim stehen. So war es den Sicherheitsexperten im Rahmen ihrer Tests unter anderem möglich, direkt in die Einstellungen des Tankstellensystems einzudringen und dort die Konfigurationen zu verändern. Darüber hinaus war keine Anmeldung mehr erforderlich, sodass es noch nicht einmal dem Ausspionieren von Passwörtern bedurft hätte, um schwerwiegende Schäden durch Sabotage anzurichten.

Konkret besteht durch Ausnutzung der Sicherheitlücke die Möglichkeit, das komplette Tanksystem auszustellen, die Preise für Benzin und Diesel zu verändern, Lecks in den Treibstofftanks auszulösen oder auch direkt auf die Zahlungsterminals einzuwirken. Auf diese Weise könnte auch Geld gestohlen werden.

Damit nicht genug, denn natürlich sind auch datenschutzrechtliche Probleme mit dem Leck verbunden. So könnten Hacker Informationen zu Fahrzeugkennzeichen und Identitäten erlangen sowie sich in den Netzwerken der Tankstellen bewegen. Man darf gespannt sein, wann die Probleme gelöst sind und einstweilen hoffen, dass nicht schon Tankstellen gehackt wurden.

Quelle: IT Seccity
 

Disclaimer: Die dargestellten Fälle wurden zum Schutz der Mandanten anonymisiert bzw. pseudonymisiert.