Fahrlässiger Umgang mit den IT-Systemen von Tankstellen öffnet Dieben in Frankreich die Türen

Dirk Arendt SecTank

Statt altmodisch mit Pumpen oder Bolzenschneidern anzurücken, kamen Kriminelle in Frankreich auf die Idee, eine Tankstelle auf dem elektronischen Weg auszurauben. Ihr Ziel war aber nicht die Kasse, sondern der Treibstofftank. Viele Tankstellen in Frankreich verbinden ihr Kassensystem mittlerweile über Funkverbindungen mit der Preisanzeige und den Zapfsäulen. Geschützt wird das Netzwerk durch eine vierstellige PIN, doch einige Tankstellenbetreiber ließen fahrlässig die Werkseinstellung unverändert. Viermal die Null lautete daher oftmals die Zahlenfolge. Das nutzten die Diebe aus und kamen durch Hacking simpler Art schnell und ungesehen in das Tankstellensystem.

Der Ablauf der Tat war denkbar einfach: Einer der Kriminellen fuhr wie gewöhnlich an eine Zapfsäule, schaltete mit einer Fernbedienung die Preise für Sprit auf null und umging außerdem die Abgabegrenze. Danach fuhr der Rest der Gruppe mit einem Kleinbus vor, in dessen Laderaum ein Tank eingebaut war, der 2000 bis 3000 Liter fassen konnte. Auf diese Weise gelang es den Dieben, 120 000 Liter Treibstoff von französischen Tankstellen zu erbeuten.

Dirk Arendt, Leiter Public Sector & Government Relations bei Check Point Software Technologies, erklärt: „Die digitale Vernetzung macht auch vor Tankstellen nicht halt. Dort hilft sie, wie in anderen Branchen, dabei, die Prozesse zu beschleunigen und zu vereinfachen. Allerdings darf die IT-Sicherheit nicht vergessen werden, sonst wird aus dem Segen schnell ein Fluch – und das zu Unrecht, weil nicht das System versagt hat, sondern fahrlässige Bedienung den Dieben die Türen und Tore geöffnet hat.“

Bereits im Juli 2018 gelang Kriminellen in den USA ein ähnliches Kunststück, als sie ebenfalls mithilfe einer Fernbedienung verschiedene Tankstellen in Detroit entsperrten und mit sehr großen Mengen Treibstoff entkamen.