• Politik
  • Löschfahrzeuge und Wasserwerfer

Sicherheitslücke bei Blaulicht-Nutzfahrzeugen

Standorte von Rosenbauer-Technik im Internet einsehbar

Auch deutsche Polizeien könnten mit ihrem »WaWe 10« von Rosenbauer Spuren im Netz hinterlassen haben.
Auch deutsche Polizeien könnten mit ihrem »WaWe 10« von Rosenbauer Spuren im Netz hinterlassen haben.
Foto: IMAGO / 7aktuell

Über eine Funktion zur »Live-Ortung« können Kunden des österreichischen Rosenbauer-Konzerns Geodaten mit genauen Koordinaten ihrer Nutzfahrzeuge abrufen. Diese Daten von Feuerwehren, Polizei und Militärs aus verschiedenen Ländern waren öffentlich einsehbar, wie das Hackerkollektiv »Zerforschung« herausfand. Dabei wurde jeweils angezeigt, welche Organisation das Fahrzeug betreibt. Sichtbar waren außerdem Geodaten von an Bord eingerüsteten Drohnen des chinesischen Herstellers DJI.

Der Zugriff sei über einen QR-Code gelungen, den Rosenbauer in sozialen Medien veröffentlicht hat. Der darin enthaltene Link habe die Hacker zu einer Webseite »Connected Fleet« geführt, auf der sich Kunden einloggen können. Dieser Zugang sei nicht ausreichend gesichert worden, erklärt »Zerforschung« in ihrem Blog.

In der nur in Auszügen veröffentlichten Liste von 365 Organisationen mit angeblich 4300 Fahrzeugen finden sich Feuerwehren und Katastrophenschutzbehörden aus Deutschland, Österreich, Großbritannien oder dem Iran. Für das Militär sind demnach die Schweiz und Litauen Kunden bei Rosenbauer. Die Firma fertigt auch Wasserwerfer, von denen deutsche Polizeien rund 80 Exemplare bestellt haben. In dem Posting der Hackergruppe werden diese aber nicht erwähnt.

»Zerforschung« sucht Sicherheitslücken in Software und meldet diese an die Hersteller. Anschließend werden die Informationen öffentlich gemacht, ohne Zugangsdaten zu verraten. Für Experten sind die Hacks jedoch nachvollziehbar, sofern die betroffene Sicherheitslücke noch existiert.

Wir sind käuflich. Aber nur für unsere Leser*innen.

Die »nd.Genossenschaft« gehört ihren Leser:innen und Autor:innen. Sie sind es, die durch ihren Beitrag unseren Journalismus für alle zugänglich machen: Hinter uns steht kein Medienkonzern, kein großer Anzeigenkunde und auch kein Milliardär.

Mit Ihrer Unterstützung können wir weiterhin:

→ unabhängig und kritisch berichten
→ übersehene Themen aufgreifen
→ marginalisierten Stimmen Raum geben
→ Falschinformationen etwas entgegensetzen
→ linke Debatten voranbringen

Mit »Freiwillig zahlen« machen Sie mit. Sie tragen dazu bei, dass diese Zeitung eine Zukunft hat. Damit nd.bleibt.

Mehr aus: Politik

Großbritannien und die USA: Besondere Beziehungen

Donald Trump besucht Großbritannien – und auch andere US-Rechte kümmern sich ums Mutterland

Trump trommelt zum Krieg in der Karibik

Die US-Regierung will den Sturz der Regierung in Caracas – erneut töten US-Militärs Besatzungsmitglieder venezolanischer Schiffe

Generaldebatte im Bundestag: Merz droht mit weiteren Reformen

Kanzler erläutert im Parlament seine Vorstellungen von »Gerechtigkeit«

Die AfD bereichert sich in Chemnitz durch Spaltung

Zwist in Stadtratsfraktion sorgt für Durcheinander. Andere Fraktionen beklagen finanzielle Einbußen

Ratlosigkeit in Kairo

Aus Angst vor gesellschaftlichen Verwerfungen im Land unternimmt die ägyptische Regierung wenig im Gaza-Krieg

UN-Chef Guterres hält Situation in Gaza für »unerträglich«

Israelische Armee: Bodenoffensive in der Stadt Gaza könnte Monate dauern

»Würden die Rechten mir Angst machen, hätten sie schon gewonnen«

Weil sie lesbisch ist und ihre Eltern AfD wählen, hat die Influencerin Leonie Plaar den Kontakt zu ihnen abgebrochen. Sie will Zeichen setzen

Gen Z mischt Nepal auf

Die neue Regierungschefin Sushila Karki hat den Rückhalt der Straße

Hinweis zum Datenschutz: Wir setzen für unsere Zugriffsstatistiken das Programm Matomo ein.

Besuche und Aktionen auf dieser Webseite werden statistisch erfasst und ausschließlich anonymisiert gespeichert.

© Redaktion nd - Journalismus von links. Realisation: WARENFORM. Hosting: SINMA.