Alter Schwede, da hat’s was gegeben beim Tunnel Gnalp-Steg letztes Weekend. Total Blackout bei den Lichtsignalen, weil irgendeine miese Schadsoftware den Server lahmgelegt hat – so sieht’s zumindest die Firma, die den Kram herstellt.
Quick Reaction dank den Cops
Nach ’nem Tipp von den Bullen gegen 9.15 Uhr konnte schnell gehandelt werden: Am Samstag und Sonntag, als die ganzen Schneehasen unterwegs waren, haben die Jungs vom Amt für Tiefbau und Geoinformation den Verkehr persönlich geregelt. Seit Montag gibt’s eine Baustellenampel als Übergangslösung. Bevor das Weekend losgeht, soll die normale Ampel wieder fit sein.
Was ging ab und wie kann man’s stoppen?
Jetzt wird gesucht, wie die Schadsoftware auf den Server gekommen ist und wie man so was in Zukunft verhindern kann. Auch die Cybersecurity-Crew von Liechtenstein checkt das mit aus.
Hacking-Gefahr bleibt bestehen
Das aktuelle Problem scheint gelöst, aber die grundsätzliche Hack-Gefahr bleibt. «So einfach wie dieser Server im Internet auffindbar war, überrascht es mich überhaupt nicht, dass er lahmgelegt wurde», sagt ein Cybersecurity-Experte. Er hatte schon vor längerer Zeit eine Schwachstelle bei der Tunnelampel Gnalp-Steg bemerkt.
So einfach wie dieser Server im Internet auffindbar war, überrascht es mich überhaupt nicht.
Ohne tief in die Technik einzutauchen: Mit einer Computer-Suchmaschine kann man checken, welche Computer mit dem Internet verbunden sind. Man kann die Suche nach Ländern und Ports (Netzwerkadressen) filtern. In diesem Fall konnte der Experte einige heikle Infos abrufen, als der Server noch online war. Zum Beispiel das Protokoll, um per Fernsteuerung auf den Desktop zuzugreifen, der die Ampel steuert (RDP). Normalerweise sind solche Geräte wie andere Computer durch ein Passwort gesichert. Aber wenn du einmal drin bist, kannst du mit Algorithmen so lange probieren, bis du die richtige Zeichenreihenfolge gefunden hast.
Problem: Offene Infos
Dass man über das Internet auf andere Desktops zugreifen kann, ist nix Neues. Kritisch wird’s, wenn die Infos dafür öffentlich zugänglich sind. Normalerweise wird der Zugriff über ein virtuelles privates Netzwerk (VPN) gesichert, damit die Daten nicht für Unbeteiligte einsehbar sind. Das war hier aber nicht der Fall. Also war es nur eine Frage der Zeit, bis jemand das digitale Sicherheitsschloss geknackt hat.
Andere Ampeln auch gefährdet?
Wenn schon eine Ampel gehackt wurde, könnte das auch mit anderen Lichtsignalen in Liechtenstein passieren? «Aktuell haben wir hierfür keine Anzeichen», sagt Marco Caminada, der Boss vom Amt für Tiefbau und Geoinformationen. Jede Anlage läuft für sich, außerdem sind sie unterschiedlich alt und haben deshalb auch verschiedene Techniken.
Cybersicherheit checkt’s
Die Cybersicherheitsstelle sagt, dass sie nix von der Schwachstelle bei dieser Lichtsignalanlage wusste. Aber jetzt wird der Sache auf den Grund gegangen, um für die Zukunft zu lernen. «Wir prüfen, wer das war und was dieser Hackerangriff für die gesamte Cyberlandschaft in Liechtenstein bedeutet. Entsprechend können noch keine konkreten Aussagen über diesen Fall gemacht werden», erklärt Stabstellenleiter Michael Valersi. Er weist darauf hin, dass die Stelle erst im Juli 2023 gegründet wurde und sich somit noch im Aufbau befindet.
Hackerangriff als Warnung
Der Totalausfall bei der Ampel beim Tunnel Gnalp-Steg war noch relativ harmlos und konnte ohne große Probleme bewältigt werden. Aber dieser Hackerangriff zeigt, welche Gefahren im Internet lauern und wofür sich Liechtenstein im Zuge der Digitalisierung wappnen muss. Dieser Prozess wurde bereits gestartet, aber man befindet sich erst am Anfang.