Gefährliche Sicherheitslücken bei einigen Tankstellen – Hackern ist es möglich Zahlvorgänge zu beeinflussen

Sicherheitslücken gibt es inzwischen überall, wo digitale Technik im Einsatz ist. Nun hat es Tankstellen erwischt. Die potentiellen Opfer: Autofahrer und Tankstellenpächter – weltweit, aber mit Schwerpunkt unter anderem in Tschechien. Es ist auch möglich, die Pumpen fernzusteuern, so dass Gefahr für die Umwelt und im Extremfall sogar Brandgefahr besteht. Darüber berichtete ich für MDR Aktuell.

Wer in das IT-System der betroffenen Tankstellen eindringen will, muss gar nicht vor Ort sein. Es geht von jedem Winkel der Erde aus via Internet, erzählt Christian Funk. Er ist Leiter des deutschen Forschungs- und Analyseteams von Kaspersky Lab, einem Hersteller von Antivirensoftware.

Dabei ist es möglich, dass beispielsweise die Treibstoffpreise manipuliert werden. Das heißt, zum einen kann der Tankstellenpächter betrogen werden. Zum anderen ist es aber auch möglich, dass hier die Kundenzahlungen auch manipuliert werden können, denn die EC-Karten-Terminals sind ja direkt an diese Steuersoftware angeschlossen.

Die Sicherheitslücke sei für Hacker gut zu entdecken und ermögliche quasi die gesamte Übernahme der jeweiligen Tankstelle. Christian Funk sagt, es könne auch auf die Pumpen der Treibstofftanks zugegriffen werden.

Damit wäre es auch möglich, dass diese Treibstofftanks über die Zapfsäulen leergepumpt werden können, das heißt, es gibt natürlich eine Risiko, dass es hier zu einem Brand kommt oder zu einer Explosion, in jedem Fall aber zu einer Umweltverschmutzung.

Kasperky Lab hat die Hersteller-Firma des Programms nach eigenen Angaben informiert. Eine Anfrage von MDR Aktuell hat die Firma bislang nicht beantwortet. Auf der Internet-Seite des Herstellers sind unter anderem die Logos der BP – welche in Deutschland die Aral-Tankstellen betreibt -, sowie von Total und Shell zu sehen. Aral lässt nach eigenen Angaben alle Tankstellen in Deutschland überprüfen, hat aber noch keinerlei Ergebnisse. Shell, Total, Avia und Jet haben die Anfrage von MDR Aktuell bislang noch nicht beantwortet. Esso und Star teilten dagegen mit, dass die entsprechende Software in keiner ihrer Tankstellen eingesetzt werde.

Kasperky Lab hat inzwischen schon viele Standorte herausgefunden, an denen das Problem besteht.

Wir wissen derzeit von gut über 1.000 Installationen weltweit, wo diese Steuersoftware, wo diese Gerätschaften, im Einsatz sind, davon sehen wir allerdings derzeit keine direkt in Deutschland. Allerdings sehen wir mehrere Installationen in Tschechien oder auch in Spanien.

Deutsche Touristen und Anwohner der Grenzgebiete zu Tschechien, die gern billiger beim Nachbarn tanken, könnten also von dem Problem betroffen sein. Schlecht nur: Weder Autofahrer noch Tankstellenpächter können erkennen, ob ihr System gefährdet ist. Christian Funk fordert deshalb die Pächter auf, sich mit ihren jeweiligen Mutterfirmen in Verbindung zu setzen, damit die Tankstellensysteme überprüft werden.

Author: Michael Voß