Rosenbauer selbst bewarb über soziale Netzwerke eine App für Einsatzfahrzeuge, die helfen soll, Werkstatttermine und Instandhaltung zu koordinieren. Mitglieder eines deutschen Hackerkollektivs untersuchten daraufhin einen abgebildeten QR-Code näher und erkannten recht schnell, dass es ihnen möglich war, mit dem Code sensible Daten des Unternehmens selbst abzufragen.
Standorte von Feuerwehrautos abrufbar
Zu sehen bekamen die Hacker laut der Zeitung „Der Standard“ eine Kundenliste der Firma Rosenbauer. Zudem konnten sie erkennen, welche Feuerwehrautos eingesetzt wurden und in vielen Fällen auch, wo diese sich befanden. Sogar eine Liveortung der Einsatzwagen soll möglich gewesen sein.
Das Unternehmen bestätigt, dass man durch die Hacker auf die Lücke in dem System aufmerksam wurde. Das Problem sei innerhalb weniger Stunden beseitigt worden.
Keine sensiblen Daten im Umlauf
Insgesamt seien nach derzeitigem Wissensstand 150 Kundinnen und Kunden fast weltweit betroffen gewesen. Sensible Kundendaten seien aber nicht abrufbar gewesen. Auch wisse man inzwischen, dass außer dem Hackerkollektiv niemand die Sicherheitslücke ausgenützt habe.