Aktuelles, Branche - geschrieben von dp am Samstag, April 6, 2019 16:15 - noch keine Kommentare
IT-Fahrlässigkeit an Tankstellen lädt Treibstoff-Diebe ein
Dirk Arendt berichtet von Schadensfällen in Frankreich und den USA
[datensicherheit.de, 06.04.2019] Dirk Arendt, Leiter „Public Sector & Government Relations“ bei der Check Point Software Technologies GmbH kommentiert den fahrlässigen Umgang mit IT-Systemen von Tankstellen in Frankreich – denn dieser „öffnet Dieben die Türen“. Arendt: „Statt altmodisch mit Pumpen oder Bolzenschneidern anzurücken, kamen Kriminelle in Frankreich auf die Idee, eine Tankstelle auf dem elektronischen Weg auszurauben.“ Ihr Ziel sei aber nicht die Kasse, sondern der Treibstofftank gewesen.
Vierstellige PIN auf Werkseinstellung 0000 belassen
Viele Tankstellen in Frankreich verbinden laut Arendt ihr Kassensystem mittlerweile über Funkverbindungen mit der Preisanzeige und den Zapfsäulen.
Geschützt werde das Netzwerk durch eine vierstellige PIN, doch einige Tankstellenbetreiber ließen fahrlässig die Werkseinstellung unverändert: Viermal die Null habe daher oftmals die Zahlenfolge gelautet. Das hätten Diebe ausgenutzt und seien durch Hacking simpler Art schnell und ungesehen in das Tankstellensystem gelangt.
Mit Fernbedienung Treibstoffpreise auf null gesetzt
Der Ablauf der Tat sei denkbar einfach gewesen: „Einer der Kriminellen fuhr wie gewöhnlich an eine Zapfsäule, schaltete mit einer Fernbedienung die Preise für Sprit auf null und umging außerdem die Abgabegrenze“, berichtet Arendt.
Danach sei der Rest der Gruppe mit einem Kleinbus vorgefahren, in dessen Laderaum ein Tank eingebaut gewesen sei – mit einem Fassungsvermögen von 2.000 bis 3.000 Litern. Auf diese Weise sei es den Dieben gelungen, 120.000 Liter Treibstoff von französischen Tankstellen zu erbeuten.
Fahrlässige Bedienung öffnet Dieben Türen und Tore
„Die digitale Vernetzung macht auch vor Tankstellen nicht halt. Dort hilft sie – wie in anderen Branchen – dabei, die Prozesse zu beschleunigen und zu vereinfachen. Allerdings darf die IT-Sicherheit nicht vergessen werden, sonst wird aus dem Segen schnell ein Fluch – und das zu Unrecht, weil nicht das System versagt hat, sondern fahrlässige Bedienung den Dieben die Türen und Tore geöffnet hat“, erläutert Arendt.
Bereits im Juli 2018 sei Kriminellen in den USA ein ähnliches „Kunststück“ gelungen, als sie ebenfalls mithilfe einer Fernbedienung verschiedene Tankstellen in Detroit entsperrt hätten und mit sehr großen Mengen Treibstoff entkommen seien.
Dirk Arendt: Nicht das IT-System versagt, sondern fahrlässige Bedienung öffnet Dieben Türen und Tore…
Weitere Informationen zum Thema:
datensicherheit.de, 05.10.2018
Kommentar zum chinesischen Spionage-Angriff auf Apple und Amazon
datensicherheit.de, 09.05.2016
Dauerthema Ransomware: Umdenken beim Thema Cyber-Sicherheit erforderlich
datensicherheit.de, 12.03.2016
Cyberangriffe gegen Kommunalverwaltung zeigt Schwachstellen auf
Aktuelles, Experten - Jan. 24, 2025 1:00 - noch keine Kommentare
Stargate: KI-Initiative in den USA setzt Europa unter Zugzwang
weitere Beiträge in Experten
- Laut Studie von DLA Piper wurden 2024 europaweit 1,2 Milliarden Euro DSGVO-Bußgelder verhängt
- Auskunftsrecht: EDSA hat Bericht zur koordinierten Prüfaktion CEF 2024 publiziert
- Bundestagswahl 2025: Politische Parteien dürfen Adressen zweckgebunden für Wahlwerbung nutzen
- Pseudonymisierung: Europäischer Datenschutzausschuss hat Leitlinien beschlossen
- Rat der Verbraucherzentrale zur ePA: Entweder aktive Pflege oder grundsätzlicher Widerspruch
Aktuelles, Branche, Studien - Jan. 23, 2025 0:48 - noch keine Kommentare
Cyber-Versicherungen: Neuer KnowBe4-Bericht zeigt dringenden Bedarf angesichts eskalierender digitaler Bedrohungen auf
weitere Beiträge in Branche
- Der Europäische Datenschutztag am 28. Januar soll Bürger sensibilisieren, die eigenen Daten besser zu schützen
- Gamer geraten ins Phishing-Fadenkreuz
- DORA: Europas neue Cyber-Sicherheitsverordnung stellt nicht nur den Finanzsektor vor Herausforderungen
- NIS-2: Veeam-Umfrage in Deutschland kündet von vielen Baustellen der KRITIS-Betreiber
- Warnung vor neuer Phishing-Angriffskampagne über Reisebüro-Konten
Branche, Umfragen - Dez. 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren