IT-Fahrlässigkeit an Tankstellen lädt Treibstoff-Diebe ein

Dirk Arendt berichtet von Schadensfällen in Frankreich und den USA

[datensicherheit.de, 06.04.2019] Dirk Arendt, Leiter „Public Sector & Government Relations“ bei der Check Point Software Technologies GmbH kommentiert den fahrlässigen Umgang mit IT-Systemen von Tankstellen in Frankreich – denn dieser „öffnet Dieben die Türen“. Arendt: „Statt altmodisch mit Pumpen oder Bolzenschneidern anzurücken, kamen Kriminelle in Frankreich auf die Idee, eine Tankstelle auf dem elektronischen Weg auszurauben.“ Ihr Ziel sei aber nicht die Kasse, sondern der Treibstofftank gewesen.

Vierstellige PIN auf Werkseinstellung 0000 belassen

Viele Tankstellen in Frankreich verbinden laut Arendt ihr Kassensystem mittlerweile über Funkverbindungen mit der Preisanzeige und den Zapfsäulen.
Geschützt werde das Netzwerk durch eine vierstellige PIN, doch einige Tankstellenbetreiber ließen fahrlässig die Werkseinstellung unverändert: Viermal die Null habe daher oftmals die Zahlenfolge gelautet. Das hätten Diebe ausgenutzt und seien durch Hacking simpler Art schnell und ungesehen in das Tankstellensystem gelangt.

Mit Fernbedienung Treibstoffpreise auf null gesetzt

Der Ablauf der Tat sei denkbar einfach gewesen: „Einer der Kriminellen fuhr wie gewöhnlich an eine Zapfsäule, schaltete mit einer Fernbedienung die Preise für Sprit auf null und umging außerdem die Abgabegrenze“, berichtet Arendt.
Danach sei der Rest der Gruppe mit einem Kleinbus vorgefahren, in dessen Laderaum ein Tank eingebaut gewesen sei – mit einem Fassungsvermögen von 2.000 bis 3.000 Litern. Auf diese Weise sei es den Dieben gelungen, 120.000 Liter Treibstoff von französischen Tankstellen zu erbeuten.

Fahrlässige Bedienung öffnet Dieben Türen und Tore

„Die digitale Vernetzung macht auch vor Tankstellen nicht halt. Dort hilft sie – wie in anderen Branchen – dabei, die Prozesse zu beschleunigen und zu vereinfachen. Allerdings darf die IT-Sicherheit nicht vergessen werden, sonst wird aus dem Segen schnell ein Fluch – und das zu Unrecht, weil nicht das System versagt hat, sondern fahrlässige Bedienung den Dieben die Türen und Tore geöffnet hat“, erläutert Arendt.
Bereits im Juli 2018 sei Kriminellen in den USA ein ähnliches „Kunststück“ gelungen, als sie ebenfalls mithilfe einer Fernbedienung verschiedene Tankstellen in Detroit entsperrt hätten und mit sehr großen Mengen Treibstoff entkommen seien.

Foto: Check Point Software Technologies GmbH

Dirk Arendt: Nicht das IT-System versagt, sondern fahrlässige Bedienung öffnet Dieben Türen und Tore…

Weitere Informationen zum Thema:

datensicherheit.de, 05.10.2018
Kommentar zum chinesischen Spionage-Angriff auf Apple und Amazon

datensicherheit.de, 09.05.2016
Dauerthema Ransomware: Umdenken beim Thema Cyber-Sicherheit erforderlich

datensicherheit.de, 12.03.2016
Cyberangriffe gegen Kommunalverwaltung zeigt Schwachstellen auf