Baustellenampeln in Bonn: Ampeln können von Hackern ferngesteuert werden

Baustellenampeln in Bonn : Ampeln können von Hackern ferngesteuert werden

In Bonn werden offenbar Ampelanlagen eingesetzt, die per Internet manipulierbar sind. Es handelt sich um mobile Baustellenampeln eines bestimmten Herstellers.

„Es scheint möglich zu sein, über das Web Zugang zur Bedienoberfläche dieser Anlagen zu erhalten“, teilte Tiefbauamtsleiter Dirk Esch auf Anfrage mit. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) mit Sitz in Bonn habe die Stadt auf diese Sicherheitslücke aufmerksam gemacht.

Damit die mobilen Ampeln ferngesteuert und gewartet werden können, ist ein Modem eingebaut, über das die Einwahl ins Internet möglich ist, berichtete der IT-Nachrichtendienst golem.de. Laut Hersteller würden auch Fehlermeldungen per Mail verschickt. Der Zugriff erfolge zwar über ein Login-Passwort, aber das kann nach Ansicht des IT-Experten und golem.de-Autors Sebastian Neef durchaus geknackt werden.

Esch weist ausdrücklich darauf hin, dass die fest installierten 320 Ampeln der Stadt in einem eigenen Netz laufen und nicht betroffen sind. Die mobilen Lichtanlagen werden dagegen von den bauausführenden Betrieben selbst mitgebracht oder angemietet. „Wir können den Baufirmen nicht vorschreiben, welche Baustellenampeln sie beschaffen. Wir können auch nicht von einer Firma abraten, da es sich bisher um Mutmaßungen handelt.“

BSI bestätigt Manipulationsmöglichkeiten

Das Tiefbauamt betonte: „Gleichzeitiges Grün-Signal für Verkehre, die in Konflikt zueinander stehen, ist durch eine Manipulation nicht möglich.“ Im schlimmsten Fall könne eine Ampel so manipuliert werden, dass sie auf Nachtbetrieb umstelle oder aus gehe, dann greife die Baustellenbeschilderung vor Ort.

Das BSI bestätigte die Manipulationsmöglichkeiten: „Zum Thema Ampelanlagen stehen wir derzeit sowohl mit dem Hersteller der Lichtsignalanlagen wie auch mit der Stadt Bonn in Kontakt“, sagte Tim Griese aus der Presseabteilung. Der technische Sachverhalt werde im Hause geprüft. Bisher gibt es keine Anzeichen, dass tatsächlich manipuliert wurde. Griese erklärte: „Die in Rede stehende Software dient offenbar dazu, sich aus der Ferne mit dem System zu verbinden. Ob auch eine Steuerung beziehungsweise Manipulation der Ampelschaltung möglich ist, ist derzeit unklar.“ Dem BSI stünde keine Ampel zur Verfügung, um die Konstellation nachstellen zu können. Die Schwachstelle sei seit Längerem bekannt.

Allein in Deutschland sollen Ampeln in mindestens 23 Städten und Ortschaften manipulierbar sein, darunter neben Bonn Köln, Berlin, Hamburg, Kiel, Bergisch Gladbach, Stuttgart, Fürth und Recklinghausen, erklärte IT-Experte Sebastian Neef. Er und ein Kollege waren einem anonymen Hinweis nachgegangen und untersuchten die Sicherheitslücke: „Nach unseren Erkenntnissen ist ein Zugriff möglich, und das ist bei Ampeln zu heikel“, sagte Neef. Immerhin: Nach wochenlanger Funkstille hat die Herstellerfirma der Bauampeln nun Kontakt zu Neef aufgenommen und offenbar Interesse signalisiert, das Problem aus der Welt zu schaffen. Auch das BSI ist nach eigenen Angaben in Kontakt mit dem Produzenten.