Moderne Technik ermöglicht die komfortable Wartung, unterliegt aber auch einem akuten Sicherheitsrisko. Denn aktuell schätzen Experten Hackangriffe auf moderne Fahrstühle mit digitaler Steuerung durchaus als reale Bedrohung ein. So steigen die Warnungen, dass Hacker beispielsweise über den Fahrstuhl auf andere Bereiche vernetzter Haustechnik und auf Notfallsysteme zugreifen könnten. Daher wird die Aufnahme von IT-Sicherheitsanforderungen in den Prüfkatalog für Aufzüge sowie eine gesetzliche Grundlage zur Prüfung kritischer Systeme gefordert.
Hackerangriffe auf Fahrstühle sind aus Sicht von Ulf Theike, Chief Digital Officer bei TÜV NORD Systems, längst keine Handlung aus einem Horror-Film mehr sondern eine tatsächliche Bedrohung. Schließlich sind digitale Aufzugsteuerungen über das Mobiltelefonnetz oder das Internet der Dinge (IoT) mit der Außenwelt verbunden. Im Regelfall nutzen Aufzugs- oder Wartungsfirmen solche Verbindungen für eine Fernbedienung und teilweise Fernwartung der Fahrstühle. Solchen Vorteilen steht aber das Risiko gegenüber, dass Cyber-Kriminelle ebenfalls auf das System zugreifen. Durch erfolgreiche Hackerangriffe lassen sich Fahrstühle von außen steuern oder anhalten oder Fahrgeschwindigkeiten verändern. Darüber hinaus wären Hacker in der Lage, gespeicherte Messwerte zu manipulieren.
Die gesamte vernetzte Haustechnik kann Angriffsziel sein
Nicht nur Fahrstühle, sondern alle mit der Fahrstuhlsteuerung verbundenen Geräte lassen sich durch Hackerangriffe illegal fremdsteuern. Eine Vernetzung der Aufzüge mit anderen Geräten ist zum Beispiel im Rahmen von Zugangskontrollen, Brandschutzmaßnahmen oder Klimatisierungskonzepten denkbar. Notrufsysteme können ebenfalls von einem Hackerangriff betroffen sein. Hat solch ein Angriff Erfolg, hören Hacker möglicherweise die über das System laufenden Gespräche mit. Sie könnten Notruftelefone darüber hinaus so manipulieren, dass sie wiederholt sogenannte Mehrwertnummern anrufen. Mit solchen illegalen Tricks sichern sich Hacker schnell hohe Einnahmen.
Schutzmaßnahmen sind wichtig
„Der Umgang mit den neuen technischen Möglichkeiten erfolgt in Teilen zu sorglos“, urteilt Ulf Theike. Der Nutzen der Digitalisierung steht für ihn außer Frage. Allerdings müsse man auch die Kehrseite dringend im Auge behalten und sich vor Manipulationen der IT-Systeme schützen. Theike fordert deshalb, IT-Sicherheitsanforderungen im Prüfkatalog für Aufzüge zu berücksichtigen. Darüber hinaus mahnt er eine gesetzliche Grundlage zur Prüfung kritischer Systeme wie einer digitalen Aufzugssteuerung an. Den dafür erforderlichen Rechtsrahmen auf der Ebene der Europäischen Union (EU) sieht er im Cyber Security Act für Geräte.
Fahrstuhl in Sicherheitskonzept aufnehmen
Schutzmaßnahmen gegen Hackerangriffe sind aber auch auf der Ebene der Aufzugbetreiber und Installateure möglich. So könnte man darauf verzichten, die Fahrstühle in die Haustechnik zu integrieren. Als eine noch bessere Alternative bezeichnet Theike die Einbindung der kompletten Aufzugsanlage in das Sicherheitskonzept des Betreibers. So schaffe man Vertrauen in die Sicherheit der Fahrstühle.
