Sicherheitsforscher: Hacker könnten Benzinpreise manipulieren

    0

Forscher von Kaspersky haben Lücken gefunden, durch die Hacker die Preise an Tankstellen manipulieren könnten.

In einer Software, die unter anderem dazu genutzt wird, um militärische Tankstellen in Israel vor Missbrauch zu schützen, wurden gravierende Sicherheitslücken entdeckt. Die Schwachstellen des Treibstoff-Management-Systems des Unternehmens Orpak Systems könnten dazu führen, dass Kriminelle die Spritpreise manipulieren.

Auch an normalen Tankstellen im Einsatz

Die Software ist auch an normalen Tankstellen weltweit im Einsatz, darunter in den USA, Spanien und der Türkei. In Deutschland scheint die Software allerdings nicht verwendet zu werden.

Über die Software werden sowohl Bezahlvorgänge abgewickelt als auch die Füllstände der Tanks überprüft. Das System verfügt laut Kaspersky über eine Fernwartungsfunktion.

Tausende Tankstellen in Suchmaschine gefunden

Kaspersky will Tausende Tankstellen mit der Software von Orpak mithilfe der Suchmaschine Shodan gefunden haben. Der Zugriff auf die Systeme ist über ein Kennwort gesichert. Wie so oft verwenden die meisten der gefundenen Systeme das vorgegebene Standardkennwort.

Dieses Kennwort ist bei allen Systemen identisch und für jedermann aus der öffentlich zugänglichen Anleitung der Software ersichtlich. Anwender können über diese Fernwartungsfunktion die Spritpreise verändern. Im System von Orpak sollen sich auch Informationen zu den Nummernschildern und Fahrern finden lassen.

Hintertür im Code

Neben der Gefährdung durch reine Fahrlässigkeit existiert aber noch eine Bedrohung durch eine Wartungshintertür. Bei dieser lässt sich das vorgegebene Standardkennwort erst gar nicht ändern. Angreifer könnten über diese Hintertür Zugriff mit Admin-Rechten erlangen und so nicht nur Preise und Füllstände manipulieren, sondern auch finanzielle Transaktionen zum Beispiel über Kreditkarten mitschneiden.

Über weitere Sicherheitslücken soll sich auch Schadcode ausführen bzw. Logfiles könnten sich löschen lassen.

Kaspersky will den Hersteller der Software bereits im September kontaktiert haben. Orpak sicherte damals eine Behebung der Probleme zu, bis heute bestehen die genannten Lücken aber laut Kaspersky weiterhin. Ob Kriminelle diese bereits ausgenutzt haben, ist bisher nicht bekannt.

Teile
in diesem Artikel

Anzeige

Deine Meinung ist wichtig

Die Kommentarfunktion von Disqus wird als Frame eingebunden. Wenn Sie eine Meinung/einen Kommentar abgeben wollen, verlassen Sie damit unsere Webseite/App und posten über Disqus.