Anzeige

Hacker, Aufzug

Dass sich Hacker immer wieder neue Ziele vornehmen, um zu spionieren, zu sabotieren und zu erpressen, ist allgemein bekannt: Verwaltungen, Unternehmen, kritische Infrastrukturen wie Kraftwerke aber auch Privatpersonen werden täglich millionenfach zu Opfern von Cyberkriminellen. Können auch Aufzüge Opfer von Hackern werden? 

Die Gefahr von Hackerangriffen auf Aufzügen ist nach Einschätzung von Ulf Theike real. Er ist Chief Digital Officer in der Geschäftsführung von TÜV NORD Systems. Moderne Aufzüge werden mithilfe von Sensoren überwacht digital gesteuert. Diese digitalen Steuerungen sind über das Internet der Dinge oder über das Mobiltelefonnetz mit der Außenwelt verbunden. So können Aufzugs- oder Wartungsfirmen jederzeit sehen, ob der Aufzug ordnungsgemäß funktioniert oder ob eine technische Störung vorliegt. Sie können ihn aus der Ferne bedienen und sogar zu einem gewissen Grad auch warten. Fällt er aus, lässt sich die Software über das Internet neu starten. Doch wenn das alles möglich ist, können auch Cyberkriminelle versuchen, sich Zugang zum System zu verschaffen. „In diesem Fall könnte der Aufzug von außen gesteuert, zwischen den Geschossen angehalten und die Geschwindigkeit manipuliert werden. Der Notruf könnte blockiert werden. Sämtliche aufgenommenen und gespeicherten Messwerte könnten verändert werden“, warnt Ulf Theike. 

Wenn der Zugang durch Cyberkriminielle gelingt, ist nicht nur der Aufzug selbst in Gefahr: „Angreifer hätten, unter gewissen Voraussetzungen, weiteren Zugriff auf die gesamte technische Gebäudeausrüstung“, so Theike; denn die Aufzugsanlage ist mehr und mehr mit anderen Komponenten in Gebäuden vernetzt: Zugangskontrollen, Klimatisierung und Brandschutzeinrichtungen gehören dazu. Ist der Aufzug gehackt, ist der Weg für Cyberkriminelle frei, auch auf die anderen Komponenten zuzugreifen. Deshalb fordert Ulf Theike: „IT-Sicherheitsanforderungen müssen im Prüfkatalog für Aufzüge berücksichtigt werden; wir brauchen dringend eine gesetzliche Grundlage zur Prüfung kritischer Systeme wie einer digitalen Aufzugssteuerung.“ Der Cyber Security Act für Geräte, die im Internet der Dinge vernetzt sind, liefert den dafür erforderlichen Rechtsrahmen in der EU.

Doch nicht nur die Gebäudetechnik kann im Fokus Cyberkrimineller stehen: Sogar das Notrufsystem kann zum Ziel von Hackern werden. Warum? Weil Gespräche mitgehört werden können, außerdem könnten Notrufe umgeleitet werden. Oder Hacker könnten versuchen, das Notruftelefon so zu manipulieren, dass es so genannte Mehrwertnummern selbstständig und ständig anwählt. So könnten sie in kurzer Zeit viel Geld verdienen. 

„Der Umgang mit den neuen technischen Möglichkeiten erfolgt in Teilen zu sorglos“, so Theike. „Es geht in vielen Lebensbereichen nicht mehr allein um technische Sicherheit, sondern auch um Datensicherheit. Der Nutzen der Digitalisierung steht außer Frage – wir müssen aber auch dringend die Kehrseite im Auge behalten und uns alle vor Manipulationen unserer IT-Systeme schützen.“ Daher sein Rat: entweder die Aufzugsanlage in die Haustechnik gar nicht erst einbinden oder, noch besser, die Aufzugsanlage komplett in das Sicherheitskonzept des Betreibers einbinden. „So schaffen Sie Vertrauen in die Sicherheit von Aufzügen.“

Ulf Theike, Chief Digital Officer
Ulf Theike
Chief Digital Officer, TÜV NORD Systems

Artikel zu diesem Thema

IoT
Mär 03, 2020

Vorteile und Herausforderungen des IoT für Unternehmen

Laut einer aktuellen Kaspersky-Studie über den Einsatz und die Herausforderungen…
Zutrittskontrolle
Feb 19, 2020

Einsatzmöglichkeiten für physische Zutrittskontrollsysteme erhöhen

Physische Zutrittskontrollsysteme sind die Standardlösung für die Sicherung des Zugangs…
IoT-Security
Dez 07, 2019

Von wegen „smart“: Wo hapert’s noch im IoT?

IT-Security-Experte Dr. Hubert Jäger von der Münchner TÜV SÜD-Tochter uniscon GmbH kann…

Weitere Artikel

Hacker

Wie sich Hacker in der Pandemie Sozialleistungen erschleichen

Im Zuge von COVID-19 stellt der Staat zahlreiche finanzielle Hilfen für Unternehmen, Selbstständige und Familien bereit. Doch diese locken auch Betrüger und Cyberkriminelle an. In Deutschland fehlt häufig die nötige Infrastruktur zur Betrugsbekämpfung – auch…
CyberCrime

Die Pandemie des Internets: Rekordhoch des Bot-Traffics in 2020

Imperva, Inc., ein Unternehmen im Bereich Cybersecurity, mit dem Ziel, Daten und alle Zugriffswege auf diese zu schützen, verzeichnete im Jahr 2020 den höchsten Bad Bot-Traffic (25,6 %) seit der Einführung des Imperva Bad Bot Reports im Jahr 2014. Die…
Hackerangriff

Erkenntnisse aus Hunderten unterschiedlicher Hackerangriffe

FireEye, das Intelligence-basierte Sicherheitsunternehmen, hat den FireEye Mandiant M-Trends-Bericht 2021 veröffentlicht.
Facebook Datenleak

Facebook Datenleak: Das steckt hinter dem Angriff

Die persönlichen Daten von insgesamt 533 Millionen Facebook-Usern stehen derzeit auf diversen cyberkriminellen Foren im Dark Web zum kostenlosen Download. Wie konnte es zu dem Datenleak kommen? Wer steckt hinter dem Angriff? Und wie hoch ist das Risiko für…
Exploit

Bisher unbekannter Zero-Day-Exploit in Desktop Window Manager

Im Zuge der Analyse des bekannten Exploits CVE-2021-1732 der APT-Gruppe BITTER entdeckten die Experten von Kaspersky einen weiteren Zero-Day-Exploit im Desktop Window Manager. Bisher kann dieser nicht mit einem bekannten Bedrohungsakteur in Verbindung…
Malware

Malware-Angriffe: 648 neue Bedrohungen pro Minute

Für die April-Ausgabe des Quarterly Threats Reports untersuchten die McAfee Labs die Malware-Aktivitäten von Cyber-Kriminellen sowie die Entwicklung von Cyber-Bedrohungen im dritten und vierten Quartal 2020. Durchschnittlich registrierten die Forscher von…

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.