«Die Hard» lässt grüssen

22. Januar 2016 18:22; Akt: 22.01.2016 18:22 Print

Der Zürcher Prime Tower hat ein Sicherheitsleck

Eine unsichere Web-Applikation des intelligenten Hochhauses in Zürich lässt Aussenstehende das Parkverhalten in der Garage ausspionieren.

Bildstrecke im Grossformat »

Zum Thema
Fehler gesehen?

Der Prime Tower ist das Wahrzeichen des modernen Zürich. Nicht nur wegen seiner Höhe von 126 Metern, sondern auch, weil er ein Vorzeigeprojekt im Bereich sogenannt intelligenter Gebäude ist – oder sein soll. Als Smart Building ist der Prime Tower weitgehend vernetzt.

Sicherheitsexperten des deutschen Techportals Golem.de haben herausgefunden, dass in einer öffentlich zugänglichen Web-Applikation des Wolkenkratzers eine gravierende Sicherheitslücke klafft. Die Software gebe detaillierte Infos über die Parkplatzbelegung preis. So enthülle sie, welche Felder wann und wie lange belegt seien – auch rückblickend über mehrere Monate. Zudem seien Aussenstehende sogar in der Lage, über die App die gesamte Steuerung der Parkdecks zu kontrollieren. Dazu gehören Parkplatzreservierungen, Beleuchtung und sogar Schranken. Einbrecher hätten so beispielsweise leichtes Spiel, die An- und Abwesenheitszeiten von Firmenbelegschaften im Prime Tower ausfindig zu machen.

Wie im Nakatomi Plaza

Die Enthüllung liest sich wie eine Szene aus dem ersten «Die Hard»-Film mit Bruce Willis (USA 1988). In dem Action-Streifen legt eine Gruppe Gangster den Nakatomi-Wolkenkratzer in Los Angeles komplett lahm, um an die im Gebäude gebunkerten Geldreserven heranzukommen.

Allerdings hat man es im Fall des Prime Tower nicht mit einem fiktiven Hollywood-Movie zu tun, sondern mit der bitteren Realität. Zwar sei zumindest ein Teil der über die App abrufbaren Funktionen via Login gesichert. Wer sich allerdings die Zeit nehme, verschiedene Passwörter auszuprobieren, könne diese relativ schnell herausfinden, schreibt der «Tages-Anzeiger». Viele Nutzer wählen nämlich nach wie vor extrem schlechte und einfach zu erratende Passwörter. Im schlimmsten Fall könne mittels einer DDoS-Attacke sogar das ganze Parkhaus lahmgelegt werden.

Die Parkhausbetreiber seien schon vor etwa einem Vierteljahr über das Problem informiert worden, hätten sich bisher aber noch nicht dazu geäussert.

(pst)

Kommentarfunktion geschlossen
Die Kommentarfunktion für diese Story wurde automatisch deaktiviert. Der Grund ist die hohe Zahl eingehender Meinungsbeiträge zu aktuellen Themen. Uns ist wichtig, diese möglichst schnell zu sichten und freizuschalten. Wir bitten um Verständnis.

Die beliebtesten Leser-Kommentare

  • Blödsinn am 22.01.2016 14:00 via via Mobile Report Diesen Beitrag melden

    Hochmut kommt vor dem Fall

    Warum wird dieses Gebäude als Wolkenkratzer bezeichnet? Weil es ein paar Stockwerke mehr hat als ein normales Gebäude? Wolkenkratzer sieht man hauptsächlich in Asien und in den USA aber sicher nirgendwo in der Schweiz!

    einklappen einklappen
  • 1d1ot am 22.01.2016 14:47 Report Diesen Beitrag melden

    Diese dramatik....

    Im schlimmsten Fall könne mittels einer DDoS-Attacke sogar das ganze Parkhaus lahmgelegt werden. - OMG "DAS GANZE PARKHAUS?" omg omg omg. Die Welt ist verloren. Schlimmer noch jeder Lichtschalter oder Schranke kann sich an einer weiteren DDoS-Attacke beteiligen und noch die WC-Spühlung und den das Toaster Lämpchen lahmlegen. omg omg omg. Aber das man bei der Migrosbank künftig mit Android UND Windows E-Banken musst stört niemanden. Windows 10 schreibt sogar selbst dass es meine Daten absaugen und Emails auslesen wird. Fokus liegt wiedermal auf den falschen dingen. Sorry!

    einklappen einklappen
  • Giussi am 22.01.2016 14:14 Report Diesen Beitrag melden

    Industrie 4.0 lässt Grüssen

    Das ist nur ein kleiner vorgeschmack au die neue "vielseits heraufbeschworene" Industrierevolution. Nun ich denke so schnell wie es die Herren an WEF denken wird das nicht Realität.

    einklappen einklappen

Die neusten Leser-Kommentare

  • strubeli1 am 23.01.2016 21:25 via via Mobile Report Diesen Beitrag melden

    Schrecklivh

    Warzeichen? Also ich finds peinlich und schrecklich zugleich.Wer gibt für soetwas nur eine Bewilligung

  • Pascal am 23.01.2016 16:05 Report Diesen Beitrag melden

    Think !

    und jetzt fragt euch mal ob SmartTV, intelligente Kühlschränke, usw, die ja laut neuesten Hypes auch auf dem Internet sein müssen (das internet der dinge) viel sicherer sind ... oder nicht

  • A.B am 23.01.2016 11:03 via via Mobile Report Diesen Beitrag melden

    Selbstschuld

    Solche Probleme gibts nur weil alles kabeloss sein muss.

    • egal am 23.01.2016 11:34 Report Diesen Beitrag melden

      @A.B. from E.T. telefoniert nach Hause

      Was hat eine Webapplikation mit Kabellos zu tun? Wirklich hell kommen Sie mir nicht rüber! Eher wie ein/e Verschwörungstheoretiker/in welche die pösen pösen WLAN Strahlen als Grund allen Übels auf der Welt sieht und dabei jegliche psychische Komponente ausser acht lässt, da man selbst ja das A. und O. ist... Aber Radio ist dann wieder in Ordnung, auch wenn es 100 Km weit funkt... Auch die kosmische Strahlung, welche alleine bereits mehr auf die Waage bringt als all unsere technischen Mittel zusammen, nein die ist auch ganz ok... Und wenn Sie nicht gestorben sind, dann predigen sie noch heute..

    • p.k am 23.01.2016 19:35 via via Mobile Report Diesen Beitrag melden

      @egal

      wlan können alle abfangen/empfangen aber kabel nicht... somit ist es schwerer in ein system einzudringen wenn man etwas anschliessen muss... soviel zum nicht sehr intelligent sein...

    einklappen einklappen
  • Jane38 am 23.01.2016 09:33 via via Mobile Report Diesen Beitrag melden

    hallo?

    und das wird jetzt in den medien gebrach damit es jemand gleich versucht?

    • egal oder am 23.01.2016 11:37 Report Diesen Beitrag melden

      @jane38, poahheystsstr 1, 8000 Noobstadt

      Tja, der Betreiber wird bestimmt schon auf das Problem aufmerksam gemacht worden sein. Doch wie immer würde das Absichern Geld kosten und man lässt es schleifen... Wenn es dann publik gemacht wird, schreien alle wieder: Die pösen pösen Hackerzzzzz! Dabei ist es das Unvermögen des Planers... #AbfindungUndWeg

    • Confirm am 23.01.2016 18:45 Report Diesen Beitrag melden

      Golem ist seriös..

      .. und hat die Betreiber des Prime Tower vor drei Monaten darauf aufmerksam gemacht, diese haben nicht reagiert. Nun haben sie halt den Druck erhöht ;)

    einklappen einklappen
  • Walo am 22.01.2016 21:04 Report Diesen Beitrag melden

    Etwas enttäuscht!

    Ich hätte jetzt schon angenommen, dass dieses Häusle so intelleigent ist, dass es zwischen Gut und Böse unterscheiden kann...