Suchen

Vernetzte Gebäudetechnik: Hackerangriff auf den Aufzug

Redakteur: Dipl.-Ing. (FH) Hendrik Härter

Über eine digitale Steuerung lässt sich der Aufzug aus der Ferne bedienen und warten. Darüber können auch Cyberkriminelle Zugriff auf die zentrale Haussteuerung erlangen.

Firmen zum Thema

Moderne Aufzüge sind mit dem Internet der Dinge oder dem Mobilfunknetz verbunden. Darüber können sich Cyberkriminelle Zugang zur sensiblen Haustechnik verschaffen.
Moderne Aufzüge sind mit dem Internet der Dinge oder dem Mobilfunknetz verbunden. Darüber können sich Cyberkriminelle Zugang zur sensiblen Haustechnik verschaffen.
(Bild: gemeinfrei / Pixabay )

Moderne Aufzüge in Gebäuden sind über Sensoren mit der Zentrale verbunden und werden überwacht sowie gesteuert. Doch die Gefahr von Hackerangriffen auf Aufzüge ist nach Einschätzung von Ulf Theike real. Der Chief Digital Officer in der Geschäftsführung von TÜV NORD Systems sieht hier eine Schwachstelle. Hacker können über die digitalen Steuerungen, die entweder mit dem Internet der Dinge (IoT) oder das Mobilfunknetz mit der Außenwelt verbunden sind. Aufzugs- und Wartungsfirmen können jederzeit sehen, ob der Aufzug ordnungsgemäß funktioniert oder eine technische Störung vorliegt.

Ein Zugriff aus der Ferne ist möglich und Techniker können den Aufzug bedienen oder zu einem gewissen Grad auch warten. Fällt er aus, lässt sich die Software über das Internet neu starten. Doch wenn das alles möglich ist, haben auch Cyberkriminelle Zugang zum System. „In diesem Fall könnte der Aufzug von außen gesteuert, zwischen den Geschossen angehalten und die Geschwindigkeit manipuliert werden. Der Notruf könnte blockiert werden. Sämtliche aufgenommenen und gespeicherten Messwerte könnten verändert werden“, warnt Ulf Theike.

Schwachstelle Aufzug im vernetzten Gebäude

Wenn der Zugang durch Cyberkriminelle gelingt, ist nicht nur der Aufzug selbst in Gefahr: „Angreifer hätten, unter gewissen Voraussetzungen, weiteren Zugriff auf die gesamte technische Gebäudeausrüstung“, erzählt Theike; denn die Aufzugsanlage ist mehr und mehr mit anderen Komponenten in Gebäuden vernetzt: Zugangskontrollen, Klimatisierung und Brandschutzeinrichtungen gehören dazu. Ist der Aufzug gehackt, ist der Weg für Cyberkriminelle frei, auch auf die anderen Komponenten zuzugreifen.

Deshalb fordert Ulf Theike: „IT-Sicherheitsanforderungen müssen im Prüfkatalog für Aufzüge berücksichtigt werden; wir brauchen dringend eine gesetzliche Grundlage zur Prüfung kritischer Systeme wie einer digitalen Aufzugssteuerung.“ Der Cyber Security Act für Geräte, die im Internet der Dinge vernetzt sind, liefert den dafür erforderlichen Rechtsrahmen in der EU.

Doch nicht nur die Gebäudetechnik kann im Fokus Cyberkrimineller stehen: Sogar das Notrufsystem kann zum Ziel von Hackern werden. Warum? Weil Gespräche mitgehört werden können, außerdem könnten Notrufe umgeleitet werden. Oder Hacker könnten versuchen, das Notruftelefon so zu manipulieren, dass es sogenannte Mehrwertnummern selbstständig und ständig anwählt. So könnten sie in kurzer Zeit viel Geld verdienen.

Aufzug und Haustechnik trennen

„Der Umgang mit den neuen technischen Möglichkeiten erfolgt in Teilen zu sorglos“, warnt Theike. „Es geht in vielen Lebensbereichen nicht mehr allein um technische Sicherheit, sondern auch um Datensicherheit. Der Nutzen der Digitalisierung steht außer Frage – wir müssen aber auch dringend die Kehrseite im Auge behalten und uns alle vor Manipulationen unserer IT-Systeme schützen.“

Daher sein Rat: entweder die Aufzugsanlage in die Haustechnik gar nicht erst einbinden oder, noch besser, die Aufzugsanlage komplett in das Sicherheitskonzept des Betreibers einbinden.

(ID:46983285)