Hack-Gag Zombies in Texas

Findigen Hackern ist es gelungen, zwei elektronisch gesteuerte Verkehrstafeln in Austin, Texas, umzuprogrammieren - sie warnten vor Zombies statt Baustellen. Nachdem die Lacher verhallten, begann das Nachdenken: Der Fall demonstriert die Gefahren vernetzter Infrastrukturen.


Zwei umprogrammierte temporäre Warnschilder verursachten "spürbare Verkehrsbehinderungen" an einer kleinen Ausfallstraße in Austin, Texas. Die Behinderungen kamen zustande, weil zahlreiche Fahrer in die Eisen stiegen, anhielten oder im Schneckentempo fuhren, um die Dinger zu fotografieren. Statt der üblichen Warnhinweise auf eine Baustelle zeigten die elektronischen Displays fünf verschiedene Warnungen vor Zombies, sich nähernden Nazi-Zombies ("Rennt!"), dem ebenfalls nahenden Ende und dazu einen guten Ratschlag: "Flieht in wärmere Klimazonen!"

Kein Hack, wenn man es genau besieht: Die Botschaften an mobilen Verkehrsdisplays lassen sich kinderleicht ändern, wenn sie unzureichend geschützt sind
AP/ Chris Nakashima-Brown

Kein Hack, wenn man es genau besieht: Die Botschaften an mobilen Verkehrsdisplays lassen sich kinderleicht ändern, wenn sie unzureichend geschützt sind

Sowohl die Stadt Austin als auch die Baufirma, der die Schilder gehören, sahen von Klagen ab: Man habe schließlich Humor in Texas. Der Hacker, wie ihn die Medien nannten, der die Schilder umprogrammierte, wird nicht befürchten müssen, dass ihm die Fahnder auf die Pelle rücken.

Wobei durchaus fraglich ist, ob der Scherzkeks wirklich Hacker-Qualitäten brauchte, um die elektronischen Schilder umzuprogrammieren. Denn nachdem die Lacher verhallten, begann die Analyse - und schnell fanden IT-Fachleute und Journalisten heraus, dass so gut wie jeder diesen kleinen Trick hätte vollbringen können: Angeblich gibt es kaum einen Bauunternehmer, der das vorgegebene Standardpasswort der Anzeigetafeln veränderte.

Ist ja auch logisch: Das kennt dann jeder Bauarbeiter und kann bei Bedarf die Botschaft der Anzeigetafel ändern, ohne erst jemanden kontaktieren zu müssen, der das dafür nötige Passwort übermittelt. Alles was man also tun musste, um an den Straßen von Austin zur Vorsicht vor Zombies zu mahnen war, einen Plastikdeckel an der Rückseite der Displays zu öffnen, ein Default-Passwort einzugeben (Hersteller wählen für so etwas gern "0000" oder "9999" etc.) und eine neue Nachricht einzutippen. In diesem Fall war es zwar ein anderes, aber auch das stellte wohl kein Problem dar: Eine simple Google-Recherche reicht aus, es zu finden, wenn man den Display-Typ kennt.

Vielleicht als kleine pädagogische Botschaft veränderte der Scherzkeks abschließend das Passwort, so dass Techniker des Display-Herstellers zur Hilfe gerufen werden mussten, um die Warnschilder wieder von "Zombie" auf "Baustelle" zurückzustellen. Auch das war eigentlich unnötig, denn auch die Anleitung zum System-Reset ist im Web zu finden.

Nicht ungefährlich

Jetzt hat das öffentliche Grübeln darüber begonnen, was für ein Risikopotential solche programmierbaren, aber unzureichend geschützten Systeme hätten, wenn sie nicht für Scherze, sondern böswillig umprogrammiert würden. Ganze Städte ließen sich über gezielte Verkehrsumleitungen ins Chaos stürzen.

Zumal es nicht nur mobile elektronische Displays zur Verkehrsleitung gibt, sondern immer mehr vernetzte Systeme. Viele von denen, spekuliert am Freitag der auf IT-Sicherheit spezialisierte Techniker Adam O'Donnell in einem Artikel auf ZDnet, wurden installiert, bevor die IT-Sicherheitsleute, durch den Boom des Internets sensibilisiert, die Notwendigkeit verstärkter Passwortsicherheit entdeckten. Sie könnten folglich ähnlich einfach zu knacken sein.

In ihren wilden Phantasien über Cyber-Terrorismus spekulierten Sicherheitspolitiker in den letzten Jahren mit Vorliebe über Szenarien wie Hacks in die Netzwerke von Wasserwerken oder Kraftwerke. In Wahrheit lässt sich schon mit weit profaneren Zielen eine Unmenge Chaos verursachen: In Australien war es 2001 beispielsweise einem frustrierten Jobbewerber gelungen, in das Steuerungssystem der Kanalisation einzudringen.

Er öffnete Abwasserschleusen, die mehrere Millionen Liter der Brühe auf Straßen, in Flüsse und Hotelparks entließen. Der Racheakt des abgewiesenen Bewerbers stank als unbeabsichtigte, aber demonstrative Mahnung vor den Schwächen der sogenannten kritischen Infrastruktur zum Himmel. Was sich mit dem Hack in ein regionales Verkehrsleitsystem einer Großstadt verursachen ließe, will man sich kaum vorstellen. Die Diskussion darüber hat nach dem Zombie-Gag von Austin wieder begonnen.

pat

Mehr zum Thema


© SPIEGEL ONLINE 2009
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.