Grüne Welle gefällig? Hacken von Ampeln

Wer hat sich nicht schon einmal vorgestellt wie cool es wäre, anstatt lange an der Ampel zu warten, einfach weiterzufahren. Beim Warten vor der Ampel einfach auf einen Knopf im Auto gedrückt und 2 Sekunden später schaltet die Ampel auf rot-gelb und dann grün. Los geht’s!

Was wir aus Hollywoodfilmen zur Genüge kennen und in unserer Fantasie auf Knopfdruck passiert, klingt in der Realität allerdings zu gut um wahr zu sein. Wie verrückt wäre es denn, wenn sich jeder spielend einfach eine grüne Welle schalten könnte?

Tatsächlich kamen schon 2014 ganz viele Berichte heraus, die bewiesen haben, dass viele Ampelsysteme erschreckend leicht zu hacken sind. Wie es dazu kommen konnte und welche Auswirkungen das für unseren Alltag hat, gehen wir gemeinsam auf den Grund. 

Die Schwachstelle beim Ampelsystemen

Bei einem Ampelsystem gibt es in der Regel eine zeitliche Abfolge von grün, gelb und rot, welche im Vorhinein definiert wird. Je nachdem wie viele Ampeln es an einer Kreuzung oder Straße gibt, werden sie in Abhängigkeit zueinander geschaltet. Dadurch haben beispielsweise die beiden gegenüberliegende Ampeln grün, während die Ampeln der kreuzenden Straßen rot aufweisen.

Würde man sich solch ein Ampelsystem Zuhause im Wohnzimmer bauen, dann bräuchte man die Lampen, eine Platine mit ein paar Bauteilen und fertig wärs. Das ganze System wäre offline und könnte auf Knopfdruck ein oder ausgeschaltet werden.

Ähnlich funktioniert das auch bei einem großen Ampelsystem auf der Straße. Ein gravierender Unterschied ist jedoch, dass sehr viele davon auch mit dem Internet verbunden sind. Das ermöglicht die Kontrolle aus der Ferne und die unter Umständen nötige Anpassung von Grün- und Rotphasen. Denkbar zum Beispiel bei einem wichtigen Konvoi eines Politikers.

Genau diese Verbindung mit dem Internet schafft auch die Möglichkeiten zum Hacken der Ampelanlage. Beim oben erwähnten Fall von 2014 hat eine Forschungsgruppe des MIT die Ampelsysteme im US-Bundesstaat Michigan auf ihre Sicherheit überprüft.

Das Ergebnis war, dass da nicht viel mit Sicherheit war. Allein mit einem Wlan fähigen Computer konnten sich die Forscher in die Ampelsysteme hacken und Wünsch dir was spielen. Der Grund für das einfach Gelingen des Angriffs war ein fehlendes Sicherheitsverständnis.

Haben wir jetzt alle nur noch grünes Licht?

Das Problem in Michigan war nicht ein einzelnes Gerät. Viel eher lag es daran, dass Menschen zu bequem waren und Passwörter nicht gewechselt haben. In diesem Fall äußerte sich das in unsicheren Wlan-Verbindungen und nicht geänderten Passwörtern und Benutzernamen.

Doch auch in Deutschland gab es einen Fall in dem Baustellenampeln gehackt werden konnten. Dabei bedarf es nicht einmal der körperlichen Nähe der Hacker, sondern sie können Zuhause am PC sitzen.

Konkret geht es dabei um diesen Beitrag von Golem.de. Die Hacker bekamen Zugriff auf die Bauampeln, da auf ihnen veraltete Software mit bekannten Sicherheitslücken lief und sich zudem die Baustellenmitarbeiter nicht an das Sicherheitsprotokoll hielt. So fanden die beiden Hacker auch hier wieder die Standardbenutzernamen vor, anstelle von individuell ausgewählten Namen. 

Auch wenn die Vorstellung also einerseits witzig erscheint, immer mit grünem Licht durch die Stadt fahren zu können, so ist die Realität doch etwas beängstigend. Leider werden nicht nur bei Ampelsystemen einfache Passwörter und Benutzernamen verwendet. Auch bei Emailkonten, beim Bank Account oder Facebook stößt man auf sie.

Wie können Sie sich vor einem Hackerangriff schützen?

Ein Lichtblick vorab: Der gemeine Hacker, der Zuhause sitzt und bei dem Zahlen über den Bildschirm fliegen, gibt es nur in Hollywood. Klar gibt es auch ein paar gewiefte Hacker die sich in Sicherheitssysteme einhacken, doch die haben meist größeres im Sinn als den Otto Normalverbraucher.

Der Großteil aller gestohlenen Accounts wird deshalb zum Ziel, weil sie ein einfaches Passwort benutzen. Umfragen zeigen, dass obwohl 91% der Bevölkerung wissen, wie schlecht es ist, das gleiche Passwort immer und immer wieder zu benutzen, tun es dennoch 59%. Sowohl am Arbeitsplatz als auch privat.

Deshalb hier ein paar kurze Tipps, wie Sie zu einem schlechten Ziel für Hacker werden:

  1. Wählen Sie unterschiedliche Passwörter

    Das gleiche Passwort bei Facebook und bei Gmail? Jackpot für den Hacker, denn  wer sagt, dass Sie nicht auch das gleiche Passwort bei Ihrer Bank nutzen?
    Falls es Ihnen schwer fällt sich die ganzen Passwörter zu merken, benutzen Sie doch eine Passwort App. Darin können Sie die ganzen verschiedenen Passwörter eintragen und müssen sich nur ein Masterpasswort merken.

  2. Das Sicherheitssystem VPN

    Der Zugriff auf die Ampeln in Michigan erfolgte über ungesicherte Wlan Netze. Wahrscheinlich haben Sie auch schon des Öfteren davon gehört, dass man bei öffentlichen Netzen vorsichtig sein sollte. Doch manchmal lässt sich die Benutzung nicht umgehen. Ein Virtuelles Privates Netzwerk kann Abhilfe schaffen. Dadurch wird Ihre Verbindung zum Internet verschlüsselt und kann nicht abgefangen werden.

  3. Benutzen Sie 2-Faktor-Authentifizierung

    Stellen Sie sich vor, ein Hacker würde das Passwort für Ihr Email Konto herausfinden. Dadurch hat er auch die Möglichkeit alle anderen Passwörter zurücksetzen zu lassen.

    Eine weitere Schutzmaßnahme stellt deswegen die 2-Faktor Authentifizierung dar. Dadurch muss beim Login nicht nur das Passwort, sondern auch ein individuell erzeugter Code eingegeben werden. Diesen bekommen Sie entweder per SMS oder Anruf oder sogar über den Google Authenticator. Ein Hacker müsste sich also sowohl im Besitz Ihres Passworts als auch Ihres Geräts befinden um Zugriff zu erlangen. 

Fazit

Wie so oft in der IT-Sicherheit, sind es keine komplexen Fehler die zu einem Kontrollverlust führen, sondern simple, aber schwerwiegende Fehler. Am häufigsten kommt es dabei vor, dass unsicher Passwörter gewählt werden, oder aber überall das gleiche Passwort.

Machen Sie es sich deswegen zur Priorität, bei jedem Anbieter ein unterschiedliches, starkes Passwort zu benutzen. Es empfiehlt sich außerdem, wenn Sie sich mit einem VPN auseinandersetzen und, wo möglich, 2-Faktor Authentifizierung aktivieren.

Wir wünschen Ihnen eine sichere Autofahrt!