Der Zürcher Prime Tower hat ein Sicherheitsleck

Der Prime Tower ist das Wahrzeichen des modernen Zürich. Nicht nur wegen seiner Höhe von 126 Metern, sondern auch, weil er ein Vorzeigeprojekt im Bereich sogenannt intelligenter Gebäude ist – oder sein soll. Als Smart Building ist der Prime Tower weitgehend vernetzt.

Sicherheitsexperten des deutschen Techportals Golem.de haben herausgefunden, dass in einer öffentlich zugänglichen Web-Applikation des Wolkenkratzers eine gravierende Sicherheitslücke klafft. Die Software gebe detaillierte Infos über die Parkplatzbelegung preis. So enthülle sie, welche Felder wann und wie lange belegt seien – auch rückblickend über mehrere Monate. Zudem seien Aussenstehende sogar in der Lage, über die App die gesamte Steuerung der Parkdecks zu kontrollieren. Dazu gehören Parkplatzreservierungen, Beleuchtung und sogar Schranken. Einbrecher hätten so beispielsweise leichtes Spiel, die An- und Abwesenheitszeiten von Firmenbelegschaften im Prime Tower ausfindig zu machen.

Die Enthüllung liest sich wie eine Szene aus dem ersten «Die Hard»-Film mit Bruce Willis (USA 1988). In dem Action-Streifen legt eine Gruppe Gangster den Nakatomi-Wolkenkratzer in Los Angeles komplett lahm, um an die im Gebäude gebunkerten Geldreserven heranzukommen.

Allerdings hat man es im Fall des Prime Tower nicht mit einem fiktiven Hollywood-Movie zu tun, sondern mit der bitteren Realität. Zwar sei zumindest ein Teil der über die App abrufbaren Funktionen via Login gesichert. Wer sich allerdings die Zeit nehme, verschiedene Passwörter auszuprobieren, könne diese relativ schnell herausfinden, schreibt der «Tages-Anzeiger». Viele Nutzer wählen nämlich nach wie vor extrem schlechte und einfach zu erratende Passwörter. Im schlimmsten Fall könne mittels einer DDoS-Attacke sogar das ganze Parkhaus lahmgelegt werden.

Die Parkhausbetreiber seien schon vor etwa einem Vierteljahr über das Problem informiert worden, hätten sich bisher aber noch nicht dazu geäussert.