myGully.com Boerse.SH - BOERSE.AM - BOERSE.IO - BOERSE.IM Boerse.BZ .TO Nachfolger
Registrieren Hilfe myGully Toplist Heutige Beiträge
Zurück   myGully.com > Talk > News
Seite neu laden

[Brisant] Rosenbauer: Sicherheitslücke bei Feuerwehrausrüster aufgedeckt

Willkommen

myGully

Links

Forum

 
Antwort
 
Themen-Optionen Ansicht
Ungelesen 09.08.23, 08:37   #1
ziesell
das Muster ist das Muster
 
Registriert seit: Apr 2011
Ort: Schwarzwald
Beiträge: 2.907
Bedankt: 3.321
ziesell leckt gerne myGully Deckel in der Kanalisation! | 218935826 Respekt Punkteziesell leckt gerne myGully Deckel in der Kanalisation! | 218935826 Respekt Punkteziesell leckt gerne myGully Deckel in der Kanalisation! | 218935826 Respekt Punkteziesell leckt gerne myGully Deckel in der Kanalisation! | 218935826 Respekt Punkteziesell leckt gerne myGully Deckel in der Kanalisation! | 218935826 Respekt Punkteziesell leckt gerne myGully Deckel in der Kanalisation! | 218935826 Respekt Punkteziesell leckt gerne myGully Deckel in der Kanalisation! | 218935826 Respekt Punkteziesell leckt gerne myGully Deckel in der Kanalisation! | 218935826 Respekt Punkteziesell leckt gerne myGully Deckel in der Kanalisation! | 218935826 Respekt Punkteziesell leckt gerne myGully Deckel in der Kanalisation! | 218935826 Respekt Punkteziesell leckt gerne myGully Deckel in der Kanalisation! | 218935826 Respekt Punkte
Standard Rosenbauer: Sicherheitslücke bei Feuerwehrausrüster aufgedeckt
Zitat:
Rosenbauer: Sicherheitslücke bei Feuerwehrausrüster aufgedeckt

Der Feuerwehrausrüster Rosenbauer hat offenbar über längere Zeit sensible Daten von Einsatzfahrzeugen nicht ausreichend geschützt.



Durch eine Sicherheitslücke ist es möglich gewesen, Standorte und Einsatzrouten von Löschfahrzeugen und Spezialausrüstung des österreichischen Feuerwehrausrüster Rosenbauer in Echtzeit nachzuverfolgen. Das deckte das Hackerkollektiv Zerforschung auf. Rosenbauer habe den Fehler eingeräumt, dieser sei inzwischen behoben, berichtete das Nachrichtenmagazin Der Spiegel. Kundendaten seien nicht abgeflossen.

Die IT-Experten von Zerforschung waren demnach durch einen Instagram-Post auf die Tracking-App von Rosenbauer aufmerksam geworden. Dort war in einem Foto das Bild eines QR-Codes zu sehen. Der Code führte in die Flottentracking-Software Rosenbauer Connected Fleet, die nicht ausreichend abgesichert war, wie in dem Blogpost von Zerforschung ausführlich dokumentiert wird.

Nach kurzer Analyse fiel den Experten auf, dass sie dort Ortungsdaten abrufen konnten, auf die sie eigentlich keinen Zugriff haben dürften. Über die App ließen sich Kundenlisten einsehen sowie aktuelle Positionen und Wege von Einsatzfahrzeugen verfolgen.

Selbst Drohnen und Spezialausrüstung von Feuerwehren und Polizei konnten so lokalisiert werden. Bei den Rosenbauer-Kunden handelt es sich um mehr als 150 Feuerwehren weltweit, darunter auch in Deutschland.

IT-Sicherheitsexperten sagten dem Spiegel, insbesondere die Daten von Fahrzeugen des Militärs und Polizeiwasserwerfern seien kritisch, wenn sie Unbefugten zugänglich seien.

Rosenbauer selbst wirbt damit, Leitstellen durch seine Tracker immer den vollen Überblick über Einsatzbereitschaft und Position von Fahrzeugen zu ermöglichen.
[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
ziesell ist offline   Mit Zitat antworten
Antwort

« Vorheriges Thema | Nächstes Thema »

Forumregeln
Du kannst keine neue Themen eröffnen
Du kannst keine Antworten verfassen
Du kannst keine Anhänge posten
Du kannst nicht deine Beiträge editieren
BB code is An
Smileys sind An.
[IMG] Code ist An.
HTML-Code ist Aus.
Gehe zu


Alle Zeitangaben in WEZ +1. Es ist jetzt 16:16 Uhr.


myGully - Archiv - Nach oben
Sitemap

().