[datensicherheit.de, 27.01.2019] Die aktuellen, winterlichen Temperaturen laden zum Skifahren ein: An schneereichen Wochenenden fahren viele Menschen mit Skiliften und Seilbahnen auf den Berg, um sich von dort ins winterliche Vergnügen zu stürzen. Auch wenn für Wintersportler der Spaß im Vordergrund steht: Für Skilift- und Gondelbetreiber sollte die Sicherheit ihrer Gäste oberste Priorität haben.

Bei Touristen beliebte Seilbahn in Moskau für zwei Tage stillgelegt

Grund dazu hat es laut einer Meldung von FireEye erst kürzlich in Moskau gegeben: Die dort bei Touristen sehr beliebte Seilbahn habe für zwei Tage stillgestanden, weil die für ihren Betrieb relevanten Systeme mit Ransomware infiziert worden seien. Cyber-Bedroher seien offenbar in das Netz des Betreibers eingedrungen, um den Betrieb zu stören und Lösegeld in Form von Bitcoins zu erpressen.

Gefährliche Unfälle nicht auszuschließen

Geraten Transportsysteme ins Visier von Hackern, betreffe dies besonders viele Menschen – die Auswirkungen könnten dementsprechend gravierend sein. Gelingt es Cyber-Kriminellen sogar, in das Kontrollsystem (ICS – Industrial Control Systems) der Transportsysteme einzudringen, könne dies mitunter gefährliche Unfälle verursachen, wenn beispielsweise Weichen verstellt oder Systeme gestört werden, die zum Beispiel die Türen verriegeln.

Lösegeldforderungen: ÖPNV unter Umständen leicht zu erpressen

Da viele Pendler schnell und sicher von einem Ort zum anderen gelangen wollten, sei davon auszugehen, dass der öffentliche Personen-Nahverkehr (ÖPNV) künftig besonders oft ins Visier von Hackern geraten werde, warnt FireEye. ICS-Betreiber, gerade auch im öffentlichen Nahverkehr, könnten mitunter eher dazu bereit sein, Lösegeld zu zahlen. Dies könne auf den ersten Blick schneller dazu führen, einen sicheren Ablauf wiederherzustellen, als zu versuchen, Systeme über Backups wiederherzustellen.

Ungesicherte Benutzerschnittstelle als potenzielles Einfallstor

Ein anderer Fall in Österreich aus dem Jahr 2018 zeige, dass auch ungesicherte Internetzugänge Einfallstore für Hacker darstellen könnten. Im März vergangenen Jahres hätten Forscher eine ungesicherte Benutzerschnittstelle (HMI – Human Machine Interface) bei einem Gondelbetreiber in Österreich gefunden. Die Steuerungssoftware der Gondel sei über eine Web-Schnittstelle ohne Zugangskontrolle über das Internet zugänglich gewesen. Nicht autorisierten Nutzern sei es daher theoretisch möglich gewesen, Zugriff auf eine Reihe von Funktionen der Seilbahn zu erlangen. Grund dafür sei eine veraltete „Web Application“-Software gewesen.

Hacker-Angriff in der Skisaison könnte besonders viele Menschen betreffen

„Solche Fälle zeigen, wie relevant das Thema Cybersecurity sowohl für öffentliche als auch private Betreiber sein sollte. Gerade jetzt in der Skisaison können bei einem Hacker-Angriff besonders viele Menschen betroffen sein. Die Auswirkungen sind dann natürlich gravierend“, so Mike Hart, „Vice President Central & Eastern Europe“ bei FireEye.

Besonderen Augenmerk sollten Betreiber daher auf diese Punkte legen:

Besonders gefährdet für Ransomware sind laut FireEye vor allem Kontrollsysteme mit Benutzerschnittstellen (HMIs) – besonders im Umfeld von Transport und Maschinenbau. Unternehmen sollten daher vermeiden, kritische Systeme, wie HMIs, mit Internetzugang zu beitreiben. Unternehmen sollten zudem sicherstellen, ihre Sicherheitssysteme auf dem aktuellen Stand zu halten und – falls erforderlich – sichere Internetzugänge sowie Mehrfaktor-Authentisierung zu nutzen.

Weitere Informationen zum Thema:

datensicherheit.de, 16.08.2018
Studie zu Reaktionsmaßnahmen auf Attacken gegen industrielle Kontrollsysteme

datensicherheit.de, 21.02.2018
Die fünf schlimmsten Cyberangriffe auf ICS-Systeme

[datensicherheit.de, 31.01.2011] Wie an jedem 2. Februar wird es auch 2011 in verschiedenen Orten der USA und Kanadas wieder heißen: „It’s Groundhog Day!“
Der traditionelle Murmeltiertag soll zu Informationen über das weitere Andauern des Winters führen. Vielfach im Rahmen folkloristisch eingefärbter Volksfeste werden Murmeltiere aus ihrem Bau gelockt. Sieht das betreffende Tier dann seinen Schatten, herrscht also klares, helles Wetter, soll der Winter angeblich noch weitere sechs Wochen dauern. Nicht zuletzt weltweit berühmt geworden ist „Punxsutawney Phil“ aus Pennsylvania durch den Film Und täglich grüßt das Murmeltier.
Phils Vorhersage soll gegen 7.30 Uhr Ortszeit stattfinden, da der Sonnenaufgang gegen 7.20 Uhr erfolgt; Punxsutawney empfiehl indes, sich bereits vor 5 Uhr morgens am Shuttle-Bus einzufinden, um pünktlich am eigentlichen Veranstaltungsort „Gobbler’s Knob“ einzutreffen.

Weitere Informationen zum Thema:

Greetings from Punxsutawney!
Our Unofficial Groundhog Day Guide

[datensicherheit.de, 02.02.2010] Das Murmeltier hat wieder gesprochen – und noch wochenlang anhaltenden Winter vorausgesagt! Auch heute wurde wieder, wie an jedem 2. Februar, in dem kleinen Ort Punxsutawney im US-amerikanischen Bundesstaat Pennsylvania „Phil“ konsultiert:
Jedes Jahr wird am Murmeltiertag im Beisein Tausender Besucher das Ritual der Murmeltier-Befragung zelebriert.

Murmeltiertag in Punxsutawney

Screenshot von http://www.visitpa.com/things-to-do/see-more-pa/groundhog-day/index.aspx

Im Internet soll es sogar eine Live-Berichterstattung des Volksfestes geben:

Unvergessen ist der Film Und täglich grüßt das Murmeltier, in dem Bill Murray als „Phil Connors“ einen egozentrischen, zynischen TV-Wetteransager spielt, dem es davor graut, seiner alljährlichen Verpflichtung nachzugehen, von diesem Wetter-Ritual zu berichten.

angelusdomini80 auf YouTube, 12.07.2008

Andie MacDowell spielt „Rita“, seine neue Aufnahmeleiterin. Gefangen in einer Zeitschleife erlebt er den 2. Februar solange immer wieder, bis er seine Zuneigung zu dem Ort, zu den Menschen und zu „Rita“ entdeckt.

Wenn sich der geneigte Leser nun fragt, was dieses Thema auf datensicherheit.de zu suchen hat, zumal nach Analysen die Eintritts-Wahrscheinlichkeit im Schnitt nur bei 33 Prozent liegen soll, dann sei anhand dieses spaßigen Beispiels daran erinnert, wie schwer sich selbst professionelle Meteorologen mit einer genauen Wetter-Vorhersage für die nächsten Tage tun – aber eifrig über das Klima der nächsten Jahrzehnte geunkt wird.
Hierzu sei exemplarisch auf den Artikel in traditionellen Printmedien verwiesen – man ist sich in den vermeintlichen Fachkreisen noch nicht einmal einig, ob uns nun eine „Klimakatastrophe“ in Form der hysterisch beschworenen „globalen Erwärmung“ oder doch eher eine neue „Kleine Eiszeit“ droht. In der Berichterstattung der jüngsten Zeit ist ja zu beobachten, dass die Front der Erhitzungseiferer bröckelt. Gleichwohl ließe sich ja mit einer angeblich von Menschen durch CO2-Ausstoß verursachten Erderwärmung eher Geld machen – der „Ablasshandel“ kehrt halt immer wieder -, als mit einer auf die Sonnenaktivität zurückzuführenden Abkühlung.

Bleiben Sie also kritisch. Und wenn Sie eine Wettervorhersage benötigen, können Sie der alten Bauernregel „Kräht der Hahn auf dem Mist, ändert sich das Wetter – oder es bleibt wie es ist!“ folgen – oder eben auf „Punxsutawney-Phil“ hören…

Ihre Red. datensicherheit.de

Weitere Informationen zum Thema:

visitPA.com
Groundhog Day is Today!

datensicherheit.de, 30.01.2020
Wettervorhersage als Volksfest: Jeden 2. Februar ist Murmeltiertag in Punxsutawney / Tierschützer möchten „Phil“ durch einen Roboter ersetzen