Kirche digitalHacker lassen Wiener Glocken klingen

Die Glocken des Wiener Stephansdoms werden mittlerweile mit dem Tablet gesteuert und hängen nicht nur im Glockenturm, sondern auch im Internet. Das nutzte offenbar ein Hackerangriff aus.

Stephansdom in Wien
Gott sei Dank blieb die altehrwürdige „Pummerin“ im Stephansdom vom Hackerangriff verschont. Gemeinfrei-ähnlich freigegeben durch unsplash.com Dimitry Anikin

Da staunten die Leute nicht schlecht: In der Nacht auf Mittwoch läuteten die Glocken des Wiener Stephansdoms kurz nach 2 Uhr für längere Zeit und weckten offenbar zahlreiche Menschen in der Nachbarschaft. Die Kronen-Zeitung, ein österreichisches Boulevardblatt, hatte auch schnell die Details: „Das Festgeläut von elf Glocken erklang 24 laute Minuten lang. So lange dauerte es, bis Dompfarrer Faber aufgestanden war und persönlich dem überraschenden Ereignis ein Ende machen konnte, wie der Pressesprecher der Erzdiözese, Michael Prüller, bestätigte“. Laut dem Bericht des Kurier konnte Pfarrer Faber durch „wagemutiges Hineinlaufen in den Dom“ die Glocken schlussendlich abstellen. Auf einem Tablet, wie die Tiroler Zeitung berichtet.

Zuerst vermutete Dompfarrer Faber gegenüber der Kronen-Zeitung, dass jemand den Turm hinaufgeklettert sein könnte, um die Glocken anzustellen. Dann waren die Verantwortlichen in Wien von einem Computerfehler ausgegangen, berichte der Kurier. Doch am Ende stellte sich heraus, dass es einen Hackerangriff auf das Computersystem des Stephansdom gegeben habe, bestätigte Dompfarrer Toni Faber dem Blatt.

Die Glockenfernwartung war wohl schuld

Laut dem Medienbericht habe sich der Angreifer Zugang über die Firewall verschafft und ausgenutzt, dass für die Fernwartung eine Internetverbindung mit der Innsbrucker Glockenfirma besteht. Weiter heißt es im Bericht: „Der Hacker startete zunächst das sogenannte Festgeläute im Südturm und danach das barocke Geläute im nördlichen Heidenturm.“ Die „Pummerin“, die sechsgrößte schwingende Glocke der Welt, hatte entgegen anderslautenden Vermutungen jedoch nicht geläutet. Sie ist nach Information der Kirche gegenüber dem Kurier nicht an das Internet angeschlossen.

Die Sicherheitslücke ist mittlerweile geschlossen: Die Glocken wurden „vom normalen Netz genommen und eine feste VPN-Leitung installiert“, heißt es im Bericht des Kurier. Die Diözese Wien bat zudem all jene, die aus ihrem Schlaf gerissen wurden, um Verzeihung: „Das soll nie wieder vorkommen“, so der Sprecher gegenüber dem Kurier.

Laut dem Medienbericht gab es vor 20 Jahren bereits einen ähnlichen Vorfall. Damals hatte allerdings ein Blitzschlag und kein Hacker die Glocken zum Läuten gebracht.

Wie so etwas klingt und aussieht, wenn die Glocken im Stephansdom läuten, kann man im folgenden Video sehen, das allerdings nicht vom Hackerangriff stammt: 

In diesem Fenster soll ein YouTube-Video wiedergegeben werden. Hierbei fließen personenbezogene Daten von Dir an YouTube. Wir verhindern mit dem WordPress-Plugin „Embed Privacy“ einen Datenabfluss an YouTube solange, bis ein aktiver Klick auf diesen Hinweis erfolgt. Technisch gesehen wird das Video von YouTube erst nach dem Klick eingebunden. YouTube betrachtet Deinen Klick als Einwilligung, dass das Unternehmen auf dem von Dir verwendeten Endgerät Cookies setzt und andere Tracking-Technologien anwendet, die auch einer Analyse des Nutzungsverhaltens zu Marktforschungs- und Marketing-Zwecken dienen.

Zur Datenschutzerklärung von YouTube/Google

Zur Datenschutzerklärung von netzpolitik.org


Mehr Zeit für kritische Berichterstattung

Ihr kennt es: Zum Jahresende stehen wir traditionell vor einer sehr großen Finanzierungslücke und auch wenn die Planung und Umsetzung unseres Spendenendspurts viel Spaß macht, bindet es doch sehr viele Ressourcen; Ressourcen, die an anderer Stelle für unsere wichtige Arbeit fehlen. Um Euch also weniger mit Spendenaufrufen auf die Nerven zu gehen und mehr Recherchen und Hintergründe bieten zu können, brauchen wir Eure regelmäßige Unterstützung.

Jährlich eine Stunde netzpolitik.org finanzieren

Das Jahr hat 8.760 Stunden. Das sind 8.760 Stunden freier Zugang zu kritischer Berichterstattung und wichtigen Fragestellungen rund um Internet, Gesellschaft und Politik bei netzpolitik.org.

Werde Teil unserer Unterstützungs-Community und finanziere jährlich eine von 8.760 Stunden netzpolitik.org oder eben fünf Minuten im Monat.

Jetzt spenden


Jetzt spenden

11 Ergänzungen

  1. Offensichtlich war dieses „Tablet“ ebenfalls in der Kirche/Dom und nicht beim Verantwortlichen zu Hause (internet-verbunden). Also frage ich…

    Wann „sollen“ diese Glocken eigentlich Läuten? Vermutlich doch nur

    1. bei bestimmten Anlässen wenn eh jemand anwesend ist.
    2. Regelmäßiger Stundenschlag?
    3. Spezielle Glocken bei noch spezielleren Anlässen.

    Bei 2. reicht m.E. eine Zeitschaltuhr aus wenn nicht eh eine Uhrwerk im Turm mit läuft.
    Und bei 1. und 3. würde ein Knopf/Schalter oder Auswahltaste mit Sperrschloß im Erdgeschoß auch ausreichen. Wozu also Internet-verbindung? Ist das ein „GOD-Mode“ im „Kirchenspiel“?

    Darum wundere ich mich sehr das für ein Glockengeläut eine Fernwartung (aber nicht steuerung) per Internet nötig sein sollte. Wenn ich annehme das da keine großartige Überwachungs-Sensorik (wozu?) hinter steckt kommt eigentlich nur Faulheit und Geiz in Frage. Das der Pfarrer nicht jedesmal auf den Turm steigen muß, okay. Eine herkömmliche Steuerung per Kabel aus dem erdgeschoß würde dann aber reichen. Und was bitte könnte eine Glockenwartungs-firma veranlassen per Internet ein Test-geläut los zu lassen wenn nicht um die Anfahrt eines Monteurs zu sparen. Wo ist da der Rückkanal? Das Gehör des Pfarrers und ein Telefongespräch (Hat geläutet!)?

    „Geiz und Faulheit gepaart mit Inkompetenz Reißt nachts Leute aus dem Schlaf“ sollte also m.E. eine Wahrheitsgemäße Schlagzeile lauten. Oder liegt mein möglicher „Fehlschluß“ darin das ich nicht weiß was/wie/wo eine Glockensteuerung per Internet alles mißt – statt nur ein Programmwerk ab zu spulen?

    An Zeitgenauigkeit glaube ich auch nicht. Oder treibt man dafür den Aufwand Sensoren und Aktoren mit Software-Steuerung die Massenträgheit der Glocken zu berücksichtigen – oder mehr? Mir wär’s egal ob der Stundenschlag genau oder 0.5 bis x Sekunden drumherum stattfindet.

  2. Verschwörungstheorie, das war kein Hackerangriff sondern eine Aktion des Wientourismus.

    Jetzt berichten von Los Angeles bis Tokio alle Zeitungen über diesen Hackerangriff, viel effizienter und billiger kann man Werbung kaum mehr machen als auf diese Art.

    Im übrigen gab es schon mal so eine Aktion mit der Saliera. Vor dem Diebstahl kannten das Salzfassl weltweit eine paar eingeweihte Experten. Nach dem Diebstahl bis hin zum FBI (Fahndungsliste auf Platz fünf der wertvollsten gestohlenen Kunstgegenstände.) kannte es jeder

    Saliera
    https://de.wikipedia.org/wiki/Saliera#Der_Diebstahl_2003

    Der Werbewert ging in die Millionen an Euro, anstatt das der Tätet das Ehrenzeichen für Verdienste um die Republik Österreich bekomm hat, saß er fast 3 Jahre im Gefängnis…

  3. >> Die „Pummerin“, die sechsgrößte schwingende Glocke der Welt, hatte entgegen anderslautenden Vermutungen jedoch nicht geläutet. Sie ist nach Information der Kirche gegenüber dem Kurier nicht an das Internet angeschlossen. <<

    Schwingende große Glocken können durchaus einen Glockenturm zum Einsturz bringen.

    1. Das wäre auch meine Annahme. Bei 7,8 Tonnen Eigengewicht in Bewegung entstehen schon Arge Kräfte und wenn die Sinnlos walten weil jemand die Schlagfolge per Internet änderte…

      Interessant wäre ob das der Grund war die nicht Internet-verbunden zu haben. Oder war’s nur zu Teuer?
      Bin kein Experte aber ich würde so was nicht wagen wollen ohne Kraftmeß-Sensorik um die Glocke bei überschreiten gewisser Schwellwerte zu bremsen oder still zu legen.

      Bei Festen Glocken mit Hammer würde ich mir mehr Sorgen um Vibrations-übertragung und Probleme durch den Schalldruck auf den Glockenturm machen. Was halt so passieren kann wenn man mit einem Vorschlaghammer auf ein hängendes Blechfaß ein prügelt. ;-)

Wir freuen uns auf Deine Anmerkungen, Fragen, Korrekturen und inhaltlichen Ergänzungen zum Artikel. Bitte keine reinen Meinungsbeiträge! Unsere Regeln zur Veröffentlichung von Ergänzungen findest Du unter netzpolitik.org/kommentare. Deine E-Mail-Adresse wird nicht veröffentlicht.