Awareness

Lärm in Dallas – 156 Sirenen wurden gehackt!

Aktualisiert am

Die Geräische von Sirenen sind alles andere als angenehm. Sie sorgen für Unsicherheit und werfen Fragen auf. Es wundert also niemanden, dass zahlreiche Anrufe von der Nacht vom 7. auf den 8. bei der New Yorker Polizei eingegangen sind.

Notfallsysteme, Warnungen und warum deren Missbrauch höchstkritisch ist!

Die 156 Sirenen sind dafür da die Bevölkerung zu warnen. Sei es vor einer Wetterkatastrophe, einem Bombem- oder Raketenangriff. Ein Sirenengeheule wird jedenfalls mit keinem positivem Ereignis assoziiert – so viel steht fest. Und das ist auch gut so.

Doch wie ernst wird ein Alarm noch genommen, wenn er ständig auslöst? Wann ist eine ernstzunehmende Warnung, wann ein Test, wann ein Hack? Nicht selten kennen die jüngeren Leser die obligatorischen “Feuermelder-Probedurchläufe” aus der Schule. So richtig einen vom Hocker gehauen hat dieser Alarm niemanden mehr. “Eh nur ein Probedurchlauf” .. Dem Signal eines Feuermelders wurde ungefähr so viel Respekt entgegengebracht wie einem Halteverbotsschild.

Wenn die Notfallsysteme nicht sicher sind.. Welche Systeme sind es dann?

Die Ratlosigkeit der Stadt hatte ihren Höhepunkt darin gefunden die Notfallsysteme abschalten zu wollen. Blöd nur, dass die Angreifer die Systeme danach wieder auslösen konnten. Insgesamt 15x sind die Sirenen losgegangen. Einmal ausgelöst, heulen diese 90 Sekunden lang. Doch was bringt ein solches Notfallsystem, wenn die Betreiber es nicht unter Kontrolle haben? Die Einsatzszenarien sind zahlreich. Die Stadt ließe sich in einen regelrechten Ausnahmezustand versetzen, sobald Meldungen gestreut werden die zum Szenario passen.

Meine Meinung zum Sirenen Hack und die getroffenen Maßnahmen der Stadt.

Ein solches Szenario darf im Grunde nie eintreffen. Trifft es dennoch ein, müssen Betreiber und Verantwortliche dafür sorgen, dass es dabei bleibt. Dallas arbeitet nun mit der US-Behörde Federal Communications Commission zusammen. Darüber hinaus wäre es natürlich ratsam, das System testen zu lassen. Ein Penetration-Test hätte die Schwachstelle evtl. aufgedeckt.

Bleibt zu hoffen, dass dieser Hack ein Warnschuss für alle anderen Betreiber ist. Kurz nachdem die Sirenen als Lachnummer abgetan werden, dauert es schließlich nicht lange bis das gleiche für die Verantwortlichen gilt.

Weitere Informationen und Quellen

[1] Hacker ließen in Dallas 156 Tornado-Sirenen heulen (gp-magazin)

Foto des Autors

Chris Wojzechowski

Mein Name ist Chris Wojzechowski und ich habe vor wenigen Jahren meinen Master in Internet-Sicherheit in Gelsenkirchen studiert. Ich bin geschäftsführender Gesellschafter der AWARE7 GmbH und ausgebildeter IT-Risk Manager, IT-Grundschutz Praktiker (TÜV) und besitze die Prüfverfahrenskompetenz für § 8a BSIG. Unser Brot und Buttergeschäft ist die Durchführung von Penetrationstests. Wir setzen uns darüber hinaus für ein breites Verständnis für IT-Sicherheit in Europa ein und bieten aus diesem Grund den Großteil unserer Produkte kostenfrei an.