Aktuelles, Branche - geschrieben von dp am Samstag, April 6, 2019 16:15 - noch keine Kommentare
IT-Fahrlässigkeit an Tankstellen lädt Treibstoff-Diebe ein
Dirk Arendt berichtet von Schadensfällen in Frankreich und den USA
[datensicherheit.de, 06.04.2019] Dirk Arendt, Leiter „Public Sector & Government Relations“ bei der Check Point Software Technologies GmbH kommentiert den fahrlässigen Umgang mit IT-Systemen von Tankstellen in Frankreich – denn dieser „öffnet Dieben die Türen“. Arendt: „Statt altmodisch mit Pumpen oder Bolzenschneidern anzurücken, kamen Kriminelle in Frankreich auf die Idee, eine Tankstelle auf dem elektronischen Weg auszurauben.“ Ihr Ziel sei aber nicht die Kasse, sondern der Treibstofftank gewesen.
Vierstellige PIN auf Werkseinstellung 0000 belassen
Viele Tankstellen in Frankreich verbinden laut Arendt ihr Kassensystem mittlerweile über Funkverbindungen mit der Preisanzeige und den Zapfsäulen.
Geschützt werde das Netzwerk durch eine vierstellige PIN, doch einige Tankstellenbetreiber ließen fahrlässig die Werkseinstellung unverändert: Viermal die Null habe daher oftmals die Zahlenfolge gelautet. Das hätten Diebe ausgenutzt und seien durch Hacking simpler Art schnell und ungesehen in das Tankstellensystem gelangt.
Mit Fernbedienung Treibstoffpreise auf null gesetzt
Der Ablauf der Tat sei denkbar einfach gewesen: „Einer der Kriminellen fuhr wie gewöhnlich an eine Zapfsäule, schaltete mit einer Fernbedienung die Preise für Sprit auf null und umging außerdem die Abgabegrenze“, berichtet Arendt.
Danach sei der Rest der Gruppe mit einem Kleinbus vorgefahren, in dessen Laderaum ein Tank eingebaut gewesen sei – mit einem Fassungsvermögen von 2.000 bis 3.000 Litern. Auf diese Weise sei es den Dieben gelungen, 120.000 Liter Treibstoff von französischen Tankstellen zu erbeuten.
Fahrlässige Bedienung öffnet Dieben Türen und Tore
„Die digitale Vernetzung macht auch vor Tankstellen nicht halt. Dort hilft sie – wie in anderen Branchen – dabei, die Prozesse zu beschleunigen und zu vereinfachen. Allerdings darf die IT-Sicherheit nicht vergessen werden, sonst wird aus dem Segen schnell ein Fluch – und das zu Unrecht, weil nicht das System versagt hat, sondern fahrlässige Bedienung den Dieben die Türen und Tore geöffnet hat“, erläutert Arendt.
Bereits im Juli 2018 sei Kriminellen in den USA ein ähnliches „Kunststück“ gelungen, als sie ebenfalls mithilfe einer Fernbedienung verschiedene Tankstellen in Detroit entsperrt hätten und mit sehr großen Mengen Treibstoff entkommen seien.
Dirk Arendt: Nicht das IT-System versagt, sondern fahrlässige Bedienung öffnet Dieben Türen und Tore…
Weitere Informationen zum Thema:
datensicherheit.de, 05.10.2018
Kommentar zum chinesischen Spionage-Angriff auf Apple und Amazon
datensicherheit.de, 09.05.2016
Dauerthema Ransomware: Umdenken beim Thema Cyber-Sicherheit erforderlich
datensicherheit.de, 12.03.2016
Cyberangriffe gegen Kommunalverwaltung zeigt Schwachstellen auf
Aktuelles, Experten, Veranstaltungen - Mrz 23, 2023 19:42 - noch keine Kommentare
Umstellung auf die Sommerzeit 2023: Internationale Internetverwaltung wacht über richtige Uhrzeit
weitere Beiträge in Experten
- Überwachungsbedürftige Anlagen: Besserer Schutz vor Cyber-Angriffen möglich und nötig
- Datensicherheit wie Gesundheit: Alle wollen sie – aber möglichst ohne Anstrengung
- Ende einer Ära: Datenschutz-Pionier Spiros Simitis gestorben
- Wenn die Verfügbarkeit zum Fluch zu werden droht: E-Mail-Flut in beruflichen Postfächern
- Cloud Bursting: Vor- und Nachteile für Betrieb und IT-Sicherheit
Aktuelles, Branche, Studien - Mrz 22, 2023 18:20 - noch keine Kommentare
Ransomware: Jede Lösegeld-Zahlung an Angreifer finanziert neun zukünftige Attacken
weitere Beiträge in Branche
- Palo Alto Networks: Warnung vor neuem Ransomware-Stamm Trigona
- Cloud Bursting: Vor- und Nachteile für Betrieb und IT-Sicherheit
- ChatGPT4: Sicherheitsanalyse zeigt Szenarien für beschleunigte Cyber-Kriminalität
- CVE-2023-23397: Tückische Outlook-Schwachstelle schlägt hohe Wellen
- Identity Lifecycle Management – das A und O der IT-Sicherheit
Branche, Umfragen - Dez 21, 2020 21:46 - noch keine Kommentare
Threat Hunting: Bedeutung und Wertschätzung steigt
weitere Beiträge in Service
- Umfrage: 71 Prozent der IT-Entscheidungsträger besorgt über Mehrfachnutzung von Passwörtern
- Fast die Hälfte der Unternehmen ohne geeignete Sicherheitsrichtlinien für Remote-Arbeit
- Umfrage: Bedeutung der Konsolidierung von IT-Sicherheitslösungen
- TeleTrusT-Umfrage: „IT-Sicherheit im Home Office“
- Cybersicherheit: SANS-Studie zu Frauen in Führungspositionen
Kommentieren