Anzeige

Hacker, Aufzug

Dass sich Hacker immer wieder neue Ziele vornehmen, um zu spionieren, zu sabotieren und zu erpressen, ist allgemein bekannt: Verwaltungen, Unternehmen, kritische Infrastrukturen wie Kraftwerke aber auch Privatpersonen werden täglich millionenfach zu Opfern von Cyberkriminellen. Können auch Aufzüge Opfer von Hackern werden? 

Die Gefahr von Hackerangriffen auf Aufzügen ist nach Einschätzung von Ulf Theike real. Er ist Chief Digital Officer in der Geschäftsführung von TÜV NORD Systems. Moderne Aufzüge werden mithilfe von Sensoren überwacht digital gesteuert. Diese digitalen Steuerungen sind über das Internet der Dinge oder über das Mobiltelefonnetz mit der Außenwelt verbunden. So können Aufzugs- oder Wartungsfirmen jederzeit sehen, ob der Aufzug ordnungsgemäß funktioniert oder ob eine technische Störung vorliegt. Sie können ihn aus der Ferne bedienen und sogar zu einem gewissen Grad auch warten. Fällt er aus, lässt sich die Software über das Internet neu starten. Doch wenn das alles möglich ist, können auch Cyberkriminelle versuchen, sich Zugang zum System zu verschaffen. „In diesem Fall könnte der Aufzug von außen gesteuert, zwischen den Geschossen angehalten und die Geschwindigkeit manipuliert werden. Der Notruf könnte blockiert werden. Sämtliche aufgenommenen und gespeicherten Messwerte könnten verändert werden“, warnt Ulf Theike. 

Wenn der Zugang durch Cyberkriminielle gelingt, ist nicht nur der Aufzug selbst in Gefahr: „Angreifer hätten, unter gewissen Voraussetzungen, weiteren Zugriff auf die gesamte technische Gebäudeausrüstung“, so Theike; denn die Aufzugsanlage ist mehr und mehr mit anderen Komponenten in Gebäuden vernetzt: Zugangskontrollen, Klimatisierung und Brandschutzeinrichtungen gehören dazu. Ist der Aufzug gehackt, ist der Weg für Cyberkriminelle frei, auch auf die anderen Komponenten zuzugreifen. Deshalb fordert Ulf Theike: „IT-Sicherheitsanforderungen müssen im Prüfkatalog für Aufzüge berücksichtigt werden; wir brauchen dringend eine gesetzliche Grundlage zur Prüfung kritischer Systeme wie einer digitalen Aufzugssteuerung.“ Der Cyber Security Act für Geräte, die im Internet der Dinge vernetzt sind, liefert den dafür erforderlichen Rechtsrahmen in der EU.

Doch nicht nur die Gebäudetechnik kann im Fokus Cyberkrimineller stehen: Sogar das Notrufsystem kann zum Ziel von Hackern werden. Warum? Weil Gespräche mitgehört werden können, außerdem könnten Notrufe umgeleitet werden. Oder Hacker könnten versuchen, das Notruftelefon so zu manipulieren, dass es so genannte Mehrwertnummern selbstständig und ständig anwählt. So könnten sie in kurzer Zeit viel Geld verdienen. 

„Der Umgang mit den neuen technischen Möglichkeiten erfolgt in Teilen zu sorglos“, so Theike. „Es geht in vielen Lebensbereichen nicht mehr allein um technische Sicherheit, sondern auch um Datensicherheit. Der Nutzen der Digitalisierung steht außer Frage – wir müssen aber auch dringend die Kehrseite im Auge behalten und uns alle vor Manipulationen unserer IT-Systeme schützen.“ Daher sein Rat: entweder die Aufzugsanlage in die Haustechnik gar nicht erst einbinden oder, noch besser, die Aufzugsanlage komplett in das Sicherheitskonzept des Betreibers einbinden. „So schaffen Sie Vertrauen in die Sicherheit von Aufzügen.“

Ulf Theike, Chief Digital Officer
Ulf Theike
Chief Digital Officer, TÜV NORD Systems

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Artikel zu diesem Thema

IoT
Mär 03, 2020

Vorteile und Herausforderungen des IoT für Unternehmen

Laut einer aktuellen Kaspersky-Studie über den Einsatz und die Herausforderungen…
Zutrittskontrolle
Feb 19, 2020

Einsatzmöglichkeiten für physische Zutrittskontrollsysteme erhöhen

Physische Zutrittskontrollsysteme sind die Standardlösung für die Sicherung des Zugangs…
IoT-Security
Dez 07, 2019

Von wegen „smart“: Wo hapert’s noch im IoT?

IT-Security-Experte Dr. Hubert Jäger von der Münchner TÜV SÜD-Tochter uniscon GmbH kann…

Weitere Artikel

Cyberthreat

2021 das „Jahr der Erpressung“

Acronis hat mit dem Cyberthreats Report 2020 einen eingehenderen Bericht zur aktuellen Bedrohungslandschaft und den daraus resultierenden Prognosen für das kommende Jahr veröffentlicht.
Cybercrime

6 von 10 Internetnutzern von Cyberkriminalität betroffen

Kriminelle Vorfälle im Internet nehmen weiter zu: Sechs von zehn Internetnutzern (61 Prozent) wurden im Jahr 2020 Opfer von Cyberkriminalität – ein Anstieg von 5 Prozentpunkten im Vergleich zum Vorjahr (2019: 55 Prozent).
Hacker

Egregor: Bedrohung durch neue Ransomware nimmt zu

Eine neue Malware ist auf dem Vormarsch. Die Ransomware Egregor ist erst seit September in Umlauf, doch schon jetzt zeichnet sich ab, dass ihre Beliebtheit unter Kriminellen immer weiter zunimmt. Ein Grund hierfür könnte sein, dass sich die Hackergruppe…
Hacker

Spionagegruppe Turla war wieder aktiv

Die bekannte APT-Gruppe Turla war wieder aktiv. ESET-Forscher haben entdeckt, dass sich die Hacker Zugriff auf das Netzwerk eines Außenministeriums eines EU-Staates verschafft haben.

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!