Tüv Nord empfiehlt Sicherheitskonzepte für Aufzüge

Hackerangriffe auf Aufzüge verhindern

Dass sich Hacker immer wieder neue Ziele vornehmen, um zu spionieren, zu sabotieren und zu erpressen, ist bekannt: Behörden, Unternehmen, kritische Infrastrukturen aber auch Privatpersonen werden täglich zu Opfern von Cyberkriminellen. Stellt sich die Frage: Können auch Aufzüge Opfer von Hackern werden?

  • Ulf Theike, Chief Digital Officer in der Geschäftsführung von Tüv Nord Systems

  • Daniela Klaiber vom Tüv Nord prüft die Steuerung einer Aufzugsanlage.

Die Gefahr ist nach Einschätzung von Ulf Theike real. Der Chief Digital Officer in der Geschäftsführung von Tüv Nord Systems verweist darauf, dass moderne Aufzüge mithilfe von Sensoren überwacht und digital gesteuert werden. Diese digitalen Steuerungen sind über das Internet der Dinge oder über das Mobiltelefonnetz mit der Außenwelt verbunden.

So können Aufzugs- oder Wartungsfirmen jederzeit sehen, ob der Aufzug ordnungsgemäß funktioniert oder ob eine technische Störung vorliegt. Sie können ihn aus der Ferne bedienen und sogar zu einem gewissen Grad auch warten. Fällt er aus, lässt sich die Software über das Internet neu starten.

Doch wenn das alles möglich ist, können auch Cyberkriminelle versuchen, sich Zugang zum System zu verschaffen. „In diesem Fall könnte der Aufzug von außen gesteuert, zwischen den Geschossen angehalten und die Geschwindigkeit manipuliert werden. Der Notruf könnte blockiert werden. Sämtliche aufgenommenen und gespeicherten Messwerte könnten verändert werden“, warnt Theike.

Falls Cyberkriminellen der Zugang gelingt, ist nicht nur der Aufzug selbst in Gefahr, warnt Theike: „Angreifer hätten, unter gewissen Voraussetzungen, weiteren Zugriff auf die gesamte technische Gebäudeausrüstung.“ Der Grund dafür liegt auf der Hand: die Aufzugsanlage wird mehr und mehr mit anderen Komponenten in Gebäuden vernetzt – zum Beispiel mit Zugangskontrollen, Klimatisierung und Brandschutzeinrichtungen.

Ist der Aufzug gehackt, ist folglich für Cyberkriminelle der Weg frei, auch auf andere Komponenten zuzugreifen. Deshalb fordert Ulf Theike: „IT-Sicherheitsanforderungen müssen im Prüfkatalog für Aufzüge berücksichtigt werden, wir brauchen dringend eine gesetzliche Grundlage zur Prüfung kritischer Systeme wie einer digitalen Aufzugssteuerung.“ Der „Cyber Security Act“ für Geräte, die im Internet der Dinge vernetzt sind, liefert den dafür erforderlichen Rechtsrahmen in der EU.

Doch nicht nur die Gebäudetechnik kann im Fokus Cyberkrimineller stehen: Sogar das Notrufsystem kann zum Ziel von Hackern werden. Warum? Weil Gespräche mitgehört werden können! Außerdem könnten Notrufe umgeleitet werden. Oder Hacker könnten versuchen, das Notruftelefon so zu manipulieren, dass es so genannte Mehrwertnummern selbstständig und ständig anwählt. So könnten sie in kurzer Zeit viel Geld verdienen.

„Der Umgang mit den neuen technischen Möglichkeiten erfolgt in Teilen zu sorglos“, beobachtet Theike. „Es geht in vielen Lebensbereichen nicht mehr allein um technische Sicherheit, sondern auch um Datensicherheit. Der Nutzen der Digitalisierung steht außer Frage – wir müssen aber auch dringend die Kehrseite im Auge behalten und uns alle vor Manipulationen unserer IT-Systeme schützen.“ Daher sein Rat: entweder die Aufzugsanlage in die Haustechnik gar nicht erst einbinden oder, noch besser, die Aufzugsanlage komplett in das Sicherheitskonzept des Betreibers einbinden. „So schaffen Sie Vertrauen in die Sicherheit von Aufzügen.“

Bildquelle: Frauke Schumann, Mark Lehmann/Tüv Nord AG

©2020Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok