Zürich
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.
Prime Tower Zürich, Screenshot: Youtube

36 Geschosse, 126 Meter hoch: Das höchste Gebäude Zürichs soll eine ungewollte «Hintertür» haben.
bild: youtube

Der Zürcher Prime Tower weist angeblich gravierende Sicherheitsmängel auf – reale Gefahr oder Panikmache?

Das höchste Gebäude der Stadt sei durch Computer-Schwachstellen gefährdet, berichtet ein deutsches News-Portal. Die Software zur Parkplatz-Verwaltung verrate Informationen, die auch für Einbrecher interessant sein dürften. Angeblich könnten Hacker gar das ganze Parkhaus funktionsunfähig machen. Die Eigentümerin nimmt Stellung.

daniel schurter & felix burch



Das bekannte deutsche Tech-Portal Golem.de erhebt schwere Vorwürfe an die Adresse des Zürcher Prime Towers. Die für die Parkdeck-Steuerung zuständige Software, die übers Internet bedient werde, weise gravierende Sicherheitsmängel auf.

Eigentümerin des 355-Millionen-Franken-Baus, der heute an die 550 Millionen wert sein soll, ist der Schweizer Immobilien-Konzern Swiss Prime Site. Auf Anfrage von watson relativiert die Unternehmens-Sprecherin die im Golem.de-Artikel erhobenen Vorwürfe. Dazu gleich mehr. Aber zunächst die Vorgeschichte:

Smart Building mit offener Hintertür?

Der Prime Tower sei nicht nur eines der teuersten Bauprojekte der Schweiz und zu einem Wahrzeichen der Stadt geworden, schreibt Golem.de. Es handle sich um ein sogenanntes «Smart Building», also ein weitgehend vernetztes und intelligentes Gebäude.

Genau das werde nun aber zur Gefahr, denn anders als in einem Entwurf der Stadt zum Thema Smart City vorgesehen, werde dem Punkt «Datenschutz und Sicherheit» nicht genug Wert beigemessen.

Drohnenflug um den Prime Tower
(im Dezember 2015)

abspielen

YouTube/Bruno Gaechter

Konkret sei es jedem möglich, über das Internet eine Applikation aufzurufen, die als Parkdeck-Administration des Prime Towers diene. So lasse sich ermitteln, wann und wie lange ein Parkplatz belegt sei. Dies sei rückblickend über mehrere Monate möglich. 

«Durch die Erfassung und öffentliche Abrufbarkeit der Daten werden die Parkenden gläsern. Guter Datenschutz ist das gewiss nicht.»

quelle: golem.de

Golem.de testete nach eigenen Angaben die App und machte Stichproben. Das News-Portal untersuchte die Daten über mehrere Monate und kommt zum Schluss, dass man durch die Applikation sehr genaue Prognosen machen könne – bis auf zehn Minuten genau.

Prime Tower

Das beunruhigende Fazit: «Durch die Erfassung und öffentliche Abrufbarkeit der Daten werden die Parkenden gläsern. Guter Datenschutz ist das gewiss nicht.»  

Zudem könnten die Schranken der Parkanlage ferngesteuert werden, was für Einbrecher einer Einladung gleichkomme.

«Im schlimmsten Fall wäre dann das gesamte Parkhaus funktionsunfähig.»

quelle: golem.de

Prime Tower, Parkhaus

Die Einfahrt erfolgt über ein Nebengebäude.
Bild: watson.ch

«Gravierende Sicherheitsmängel»

Noch gravierender als die Mängel im Bereich Datenschutz seien jene im Bereich Sicherheit, konstatiert der Autor des Golem.de-Beitrags, ein deutscher IT-Experte. Denn über das Internet lasse sich die gesamte Parkdeck-Steuerung vornehmen, inklusive Schranken, Beleuchtung und Reservationssystem. Zudem könnte beispielsweise auch die Parkticket-Ausgabe aus der Ferne blockiert werden.

Für einige Funktionen sei ein Passwort erforderlich, heisst es. Den Zugang dazu könnten sich (kriminelle) Hacker durch eine sogenannte Brute-Force-Attacke verschaffen. Möglich wären auch Server-Überlastungsangriffe, sogenannte DDoS-Attacken. «Im schlimmsten Fall wäre dann das gesamte Parkhaus funktionsunfähig.»

Prime Tower, Parkhaus

Alles besetzt? Die Einfahrt zu den Parkplätzen.
Bild: watson.ch

Prime-Tower-Eigentümerin relativiert

Laut Bericht bei Golem.de haben sich die Betreiber des Parkhauses «trotz mehrfacher Hinweise (...) nicht zu dem Fund geäussert». Und auch der «Tages-Anzeiger» berichtete am Freitag, dass sich «die Verantwortlichen nicht dazu äussern wollten».

Dies mutet ziemlich merkwürdig an. Denn die Eigentümerin des Prime Towers, der Schweizer Immobilien-Konzern Swiss Prime Site, erklärte am Freitag gegenüber watson, man wisse von nichts.

Die Unternehmens-Sprecherin Claudia Kienberger sagte, es seien keine entsprechenden Anfragen zu dem Thema bei ihr eingegangen, weder früher von Golem.de noch heute vom «Tages-Anzeiger».

In einer schriftlichen Stellungnahme wird betont, dass für die Mieter auf dem Areal Prime Tower sowie für die gesamte Infrastruktur zu keiner Zeit eine Sicherheitslücke bestanden habe. Weiter heisst es: 

«Das Problem bezüglich des externen Zugriffs auf die Webapplikation wurde vom Betreiber erkannt. Der Zugriff hat sich auf die Daten der öffentlich zugänglichen Tiefgarage auf einen ‹read-only›-Modus beschränkt. Somit waren Steuerungsmöglichkeiten von extern unmöglich. Der externe Zugriff auf die Webapplikation wurde blockiert.»

Stellungnahme von Swiss Prime Site.
quelle: watson

Diese Aussage widerspricht dem Bericht von Golem.de in einem zentralen Punkt. Durch einen Hackerangriff hätte das Parkhaus nicht lahmgelegt werden können, versichert das Unternehmen.

Weiter betonen die Verantwortlichen, dass es sich um eine öffentlich zugängliche Tiefgarage handle. Wer die parkierten Autos ausspionieren wolle, könnte auch einfach durch die Räume laufen.

Der Verfasser des Artikels bei Golem.de, der deutsche IT-Spezialist Tim Philipp Schäfers, war bis am frühen Freitagabend nicht für eine Stellungnahme zu erreichen. Diese wird so schnell wie möglich nachgeliefert.

Update: Schäfers bestätigt via E-Mail, dass tatsächlich ein Lesemodus per Default aktiviert gewesen sei. Es habe allerdings auch die Möglichkeit bestanden, über HTTP-Authentifizierung (mittels Benutzernamen und Passwort) in einen administrativen Modus zu wechseln. «Die schnelle Offlinenahme der Webapplikation zeigt mir persönlich, dass die Betreiberin recht sicher wussten, dass eine solche Applikation nicht öffentlich zugänglich sein sollte.»

Bei Golem.de wird in einem Leserkommentar kritisiert, dass es sich um Panikmache handle. Die Sicherheit des Prime Towers sei durch einen vor Ort präsenten Sicherheitsdienst gewährleistet, zudem werde das Areal durch Videokameras überwacht. Erfolgreiche Brute-Force-Attacken auf Parkhaussysteme seien unwahrscheinlich.

Prime Tower Zürich

Der von 2008 bis 2011 erbaute Prime Tower.
Bild: Swiss Prime Site

Laut Angaben auf der Firmen-Website gibt es allein im Prime Tower rund 2000 Arbeitsplätze, hinzu kommen drei Nebengebäude. Die auf dem Areal befindliche Tiefgarage zählt rund 250 Parkplätze.

Prime Tower: Zahlen und Fakten

Bild

screenshot: swiss prime site

Die höchsten Gebäude der Schweiz

Das könnte dich auch interessieren:

Noch einmal: Was hat Putin gegen Trump in der Hand?

Link zum Artikel

Stell dir vor, das Bundesliga-Topspiel steht an und es spielen mehr Schweizer als Deutsche

Link zum Artikel

Trumps rechte Hand bestätigt aus Versehen, was nie passiert sein soll

Link zum Artikel

Diese 13 Bücher machen dich schlau(er)

Link zum Artikel

Sportlerpics auf Social Media: Jack Sock hat ein süsses Date

Link zum Artikel

Wie Erdogan innenpolitisch vom Krieg profitiert

Link zum Artikel

Wir haben den Wahlplakaten das Sprechen beigebracht – es war wohl ein Fehler 🤣

Link zum Artikel

Grüne hinter der CVP: Die «ultimative» Wahlprognose von Claude Longchamp

Link zum Artikel

Die Wildlife Photographer of the Year Awards wurden vergeben – die Bilder sind DER HAMMER

Link zum Artikel

Armer Kanye! Seine Kim ist zu sexy für ihn und seine Seele, er will das alles nicht mehr

Link zum Artikel

Vergewaltigt, gebrochen, erneut vergewaltigt. Harvey Weinsteins sadistisches System

Link zum Artikel

Hyvä Suomi! Finnlands Fussballer stehen vor dem ersten Turnier ihrer Geschichte

Link zum Artikel

Armuts-Studien: Der Wirtschafts-Nobelpreis geht an ein Trio

Link zum Artikel

Poulet sollte man waschen? Kaffee ist ungesund? 11 Food-Mythen im Faktencheck

präsentiert vonMarkenlogo
Link zum Artikel

Die 21 Ladys für den Bachelor sind da: Eine von ihnen muss er nehmen ...

Link zum Artikel

23 vernichtende Cartoons, die Trumps «Verrat» an den Kurden perfekt auf den Punkt bringen

Link zum Artikel

«Dort wo ich wohne, braucht man ein Auto» – so denken Erstwähler über Politik

Link zum Artikel

Den Grün-Parteien könnte es ergehen wie der SVP vor vier Jahren

Link zum Artikel

Wohin steuert der Kapitalismus?

Link zum Artikel

Die neue Bedrohung – wer sind die Incels und woher kommen sie?

Link zum Artikel

Elizabeth Warren landet nächsten Treffer gegen Zuckerberg – mit genialem Facebook-Post

Link zum Artikel

Die chinesische Hype-Firma Xiaomi kommt in die Schweiz – 7 Dinge, die du wissen musst

Link zum Artikel

Jetzt kommt die E-ID – und darum laufen Netz-Aktivisten dagegen Sturm

Link zum Artikel

Der Impeachment-Krieg ist da – so stehen Trumps Chancen

Link zum Artikel
Alle Artikel anzeigen

Das könnte dich auch interessieren:

Noch einmal: Was hat Putin gegen Trump in der Hand?

179
Link zum Artikel

Stell dir vor, das Bundesliga-Topspiel steht an und es spielen mehr Schweizer als Deutsche

25
Link zum Artikel

Trumps rechte Hand bestätigt aus Versehen, was nie passiert sein soll

88
Link zum Artikel

Diese 13 Bücher machen dich schlau(er)

59
Link zum Artikel

Sportlerpics auf Social Media: Jack Sock hat ein süsses Date

321
Link zum Artikel

Wie Erdogan innenpolitisch vom Krieg profitiert

8
Link zum Artikel

Wir haben den Wahlplakaten das Sprechen beigebracht – es war wohl ein Fehler 🤣

28
Link zum Artikel

Grüne hinter der CVP: Die «ultimative» Wahlprognose von Claude Longchamp

75
Link zum Artikel

Die Wildlife Photographer of the Year Awards wurden vergeben – die Bilder sind DER HAMMER

41
Link zum Artikel

Armer Kanye! Seine Kim ist zu sexy für ihn und seine Seele, er will das alles nicht mehr

45
Link zum Artikel

Vergewaltigt, gebrochen, erneut vergewaltigt. Harvey Weinsteins sadistisches System

99
Link zum Artikel

Hyvä Suomi! Finnlands Fussballer stehen vor dem ersten Turnier ihrer Geschichte

22
Link zum Artikel

Armuts-Studien: Der Wirtschafts-Nobelpreis geht an ein Trio

17
Link zum Artikel

Poulet sollte man waschen? Kaffee ist ungesund? 11 Food-Mythen im Faktencheck

119
Link zum Artikel

Die 21 Ladys für den Bachelor sind da: Eine von ihnen muss er nehmen ...

79
Link zum Artikel

23 vernichtende Cartoons, die Trumps «Verrat» an den Kurden perfekt auf den Punkt bringen

120
Link zum Artikel

«Dort wo ich wohne, braucht man ein Auto» – so denken Erstwähler über Politik

150
Link zum Artikel

Den Grün-Parteien könnte es ergehen wie der SVP vor vier Jahren

130
Link zum Artikel

Wohin steuert der Kapitalismus?

103
Link zum Artikel

Die neue Bedrohung – wer sind die Incels und woher kommen sie?

376
Link zum Artikel

Elizabeth Warren landet nächsten Treffer gegen Zuckerberg – mit genialem Facebook-Post

61
Link zum Artikel

Die chinesische Hype-Firma Xiaomi kommt in die Schweiz – 7 Dinge, die du wissen musst

144
Link zum Artikel

Jetzt kommt die E-ID – und darum laufen Netz-Aktivisten dagegen Sturm

142
Link zum Artikel

Der Impeachment-Krieg ist da – so stehen Trumps Chancen

67
Link zum Artikel

Das könnte dich auch interessieren:

Noch einmal: Was hat Putin gegen Trump in der Hand?

179
Link zum Artikel

Stell dir vor, das Bundesliga-Topspiel steht an und es spielen mehr Schweizer als Deutsche

25
Link zum Artikel

Trumps rechte Hand bestätigt aus Versehen, was nie passiert sein soll

88
Link zum Artikel

Diese 13 Bücher machen dich schlau(er)

59
Link zum Artikel

Sportlerpics auf Social Media: Jack Sock hat ein süsses Date

321
Link zum Artikel

Wie Erdogan innenpolitisch vom Krieg profitiert

8
Link zum Artikel

Wir haben den Wahlplakaten das Sprechen beigebracht – es war wohl ein Fehler 🤣

28
Link zum Artikel

Grüne hinter der CVP: Die «ultimative» Wahlprognose von Claude Longchamp

75
Link zum Artikel

Die Wildlife Photographer of the Year Awards wurden vergeben – die Bilder sind DER HAMMER

41
Link zum Artikel

Armer Kanye! Seine Kim ist zu sexy für ihn und seine Seele, er will das alles nicht mehr

45
Link zum Artikel

Vergewaltigt, gebrochen, erneut vergewaltigt. Harvey Weinsteins sadistisches System

99
Link zum Artikel

Hyvä Suomi! Finnlands Fussballer stehen vor dem ersten Turnier ihrer Geschichte

22
Link zum Artikel

Armuts-Studien: Der Wirtschafts-Nobelpreis geht an ein Trio

17
Link zum Artikel

Poulet sollte man waschen? Kaffee ist ungesund? 11 Food-Mythen im Faktencheck

119
Link zum Artikel

Die 21 Ladys für den Bachelor sind da: Eine von ihnen muss er nehmen ...

79
Link zum Artikel

23 vernichtende Cartoons, die Trumps «Verrat» an den Kurden perfekt auf den Punkt bringen

120
Link zum Artikel

«Dort wo ich wohne, braucht man ein Auto» – so denken Erstwähler über Politik

150
Link zum Artikel

Den Grün-Parteien könnte es ergehen wie der SVP vor vier Jahren

130
Link zum Artikel

Wohin steuert der Kapitalismus?

103
Link zum Artikel

Die neue Bedrohung – wer sind die Incels und woher kommen sie?

376
Link zum Artikel

Elizabeth Warren landet nächsten Treffer gegen Zuckerberg – mit genialem Facebook-Post

61
Link zum Artikel

Die chinesische Hype-Firma Xiaomi kommt in die Schweiz – 7 Dinge, die du wissen musst

144
Link zum Artikel

Jetzt kommt die E-ID – und darum laufen Netz-Aktivisten dagegen Sturm

142
Link zum Artikel

Der Impeachment-Krieg ist da – so stehen Trumps Chancen

67
Link zum Artikel

Abonniere unseren Newsletter

7
Bubble Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 48 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
7Alle Kommentare anzeigen
    Alle Leser-Kommentare
  • 足利 義明 Oyumi Kubo 22.01.2016 23:18
    Highlight Highlight Das entspricht dem provinziellen Niveau von ZH.

    Was in Zürich Jahrzehnt braucht und dann trotzdem Schrott ist, wird in wirklichen Grossstädten in Wochen perfekt aufgestellt :-)
  • ⚡ ⚡ ⚡☢❗andre ☢ ⚡⚡ 22.01.2016 18:00
    Highlight Highlight Golem.de ist doch auch inzwischen Clickbait auf tiefsten Niveau. Gawker lässt grüssen.
  • Eisenhorn 22.01.2016 17:49
    Highlight Highlight Als IT'ler finde ich es schon bedenklich das man von außen an sowas ran kommt, auch wenn es nur Read-Only Modus ist. Ich finde das ganze ist nicht eine "Riesen Sicherheitslücke " oder ähnliches aber trotzdem sehr unschön. Die Reaktion hätte ein bisschen einsichtiger Ausfallen können. Und wenn wie im Golem Artikel das ganze NUR PW geschützt ist, ist es doch eher nur eine Frage der Zeit bis jemand an das PW kommt. Ganz zu schweigen von z.B. Ex-Mitarbeitern die das PW haben aber sonst keinen Zugriff mehr zu den Steuerungs-System haben sollten.
  • Dä Brändon 22.01.2016 16:51
    Highlight Highlight Abreissen und Gurken anpflanzen.
    • @schurt3r 22.01.2016 17:08
      Highlight Highlight Ein erhellender Kommentar, in der Tat...
    • Jürg Müller 23.01.2016 00:29
      Highlight Highlight @Dani
      Nicht erhellend - erheiternd. Ich wälze mich vor Lachen am Boden - mit Tränen in den Augen. Stelle mir das bildlich vor .....
      @Brändon
      made my day. 10Q
    • Dä Brändon 23.01.2016 11:21
      Highlight Highlight Gurken sind lecker, gesund und erotisch. Kann da der Primetower mithalten? hää?

Millionen-Erbe bezahlt Piratenpartei eine Anzeige auf der «20 Minuten»-Frontseite

Die Schweizer Piratenpartei dümpelt vor sich hin. Nun sorgt ihr Zürcher Ableger mit einer prominent platzierten Anzeige für Gesprächsstoff. Das steckt dahinter.

Der 2009 gegründete Schweizer Ableger der Piratenpartei ist nie richtig seetüchtig geworden: Bei nationalen Wahlen kam er nie über 0,5 Prozent Wähleranteil hinaus und auch bei kantonalen Wahlen konnte die Partei nie einen Parlamentssitz erobern. Viele ihrer Sektionen zählen nicht mehr als eine Handvoll Mitglieder.

In jüngster Zeit sorgten die Piraten vor allem mit parteiinternem Zank für Negativschlagzeilen. Weil sich ein Gemeinderat der Partei in Winterthur der SVP-Fraktion angeschlossen …

Artikel lesen
Link zum Artikel