Thought Leadership
Dass sich Hacker immer wieder neue Ziele vornehmen, um zu spionieren, zu sabotieren und zu erpressen, ist allgemein bekannt: Verwaltungen, Unternehmen, kritische Infrastrukturen wie Kraftwerke aber auch Privatpersonen werden täglich millionenfach zu Opfern von Cyberkriminellen. Können auch Aufzüge Opfer von Hackern werden?
Die Gefahr von Hackerangriffen auf Aufzügen ist nach Einschätzung von Ulf Theike real. Er ist Chief Digital Officer in der Geschäftsführung von TÜV NORD Systems. Moderne Aufzüge werden mithilfe von Sensoren überwacht digital gesteuert. Diese digitalen Steuerungen sind über das Internet der Dinge oder über das Mobiltelefonnetz mit der Außenwelt verbunden. So können Aufzugs- oder Wartungsfirmen jederzeit sehen, ob der Aufzug ordnungsgemäß funktioniert oder ob eine technische Störung vorliegt. Sie können ihn aus der Ferne bedienen und sogar zu einem gewissen Grad auch warten. Fällt er aus, lässt sich die Software über das Internet neu starten. Doch wenn das alles möglich ist, können auch Cyberkriminelle versuchen, sich Zugang zum System zu verschaffen. „In diesem Fall könnte der Aufzug von außen gesteuert, zwischen den Geschossen angehalten und die Geschwindigkeit manipuliert werden. Der Notruf könnte blockiert werden. Sämtliche aufgenommenen und gespeicherten Messwerte könnten verändert werden“, warnt Ulf Theike.
Wenn der Zugang durch Cyberkriminielle gelingt, ist nicht nur der Aufzug selbst in Gefahr: „Angreifer hätten, unter gewissen Voraussetzungen, weiteren Zugriff auf die gesamte technische Gebäudeausrüstung“, so Theike; denn die Aufzugsanlage ist mehr und mehr mit anderen Komponenten in Gebäuden vernetzt: Zugangskontrollen, Klimatisierung und Brandschutzeinrichtungen gehören dazu. Ist der Aufzug gehackt, ist der Weg für Cyberkriminelle frei, auch auf die anderen Komponenten zuzugreifen. Deshalb fordert Ulf Theike: „IT-Sicherheitsanforderungen müssen im Prüfkatalog für Aufzüge berücksichtigt werden; wir brauchen dringend eine gesetzliche Grundlage zur Prüfung kritischer Systeme wie einer digitalen Aufzugssteuerung.“ Der Cyber Security Act für Geräte, die im Internet der Dinge vernetzt sind, liefert den dafür erforderlichen Rechtsrahmen in der EU.
Doch nicht nur die Gebäudetechnik kann im Fokus Cyberkrimineller stehen: Sogar das Notrufsystem kann zum Ziel von Hackern werden. Warum? Weil Gespräche mitgehört werden können, außerdem könnten Notrufe umgeleitet werden. Oder Hacker könnten versuchen, das Notruftelefon so zu manipulieren, dass es so genannte Mehrwertnummern selbstständig und ständig anwählt. So könnten sie in kurzer Zeit viel Geld verdienen.
„Der Umgang mit den neuen technischen Möglichkeiten erfolgt in Teilen zu sorglos“, so Theike. „Es geht in vielen Lebensbereichen nicht mehr allein um technische Sicherheit, sondern auch um Datensicherheit. Der Nutzen der Digitalisierung steht außer Frage – wir müssen aber auch dringend die Kehrseite im Auge behalten und uns alle vor Manipulationen unserer IT-Systeme schützen.“ Daher sein Rat: entweder die Aufzugsanlage in die Haustechnik gar nicht erst einbinden oder, noch besser, die Aufzugsanlage komplett in das Sicherheitskonzept des Betreibers einbinden. „So schaffen Sie Vertrauen in die Sicherheit von Aufzügen.“
