...::: C&M News by Ress - Druckansicht :::...

Drucken (Bereits 16 mal)


Datenleck legte Standorte von Feuerwehrautos offen

(08. August 2023/17:23)
Über eine Sicherheitslücke beim oberösterreichischen Dienstleister Rosenbauer ließen sich Feuerwehrfahrzeuge in Österreich und weltweit verfolgen



Rosenbauer hat seinen Sitz in Leonding, gilt als einer der größten Hersteller von Feuerwehrfahrzeugen weltweit und setzt jährlich fast eine Milliarde Euro um. Er bietet etwa auch Spezialfahrzeuge, die Wasser werfen, für die deutsche Polizei an. Und er verkauft Software, mit der Organisationen ihre Fahrzeuge überwachen und miteinander vernetzen können.

Hacker des Kollektivs "Zerforschung" scannten einen QR-Code, der in der Instagram-Werbung von Rosenbauer zu sehen war, ein, legten sich ein Kundenkonto an und begannen damit, die App zu analysieren. Das Team von "Zerforschung" ist vor allem damit bekannt geworden, Sicherheitslücken in verschiedenster Software zu finden. Wiederholt ist es ihnen gelungen, auf sensible Informationen zuzugreifen und zu zeigen, dass Kundendaten oft nicht ausreichend geschützt werden. So auch im Fall Rosenbauer.

Innerhalb einer halben Stunde


... sei den Hackern aufgefallen, dass sie Ortungsdaten hätten abfragen können, sagt Maximilian Richt, Teil des Kollektivs. Normalerweise werden solche Daten nur angezeigt, wenn Personen berechtigt sind, die Daten zu sehen. Sonst gibt es eine Fehlermeldung.

Im Fall Rosenbauer ging es auch so:

Wir hatten Zugriff auf Infos, auf die wir garantiert keinen Zugriff haben sollten


... sagt Richt.


Mehr dazu findet ihr auf derstandard.at


https://ress.at/datenleck-legte-standorte-von-feuerwehrautos-offen-news08082023172347.html
© by RessServerWorks, 2024