14. September 2023
Egal, ob Universität, Schule, Krankenkasse oder Tageszeitung: Sie alle wurden in jüngerer Zeit in Deutschland Opfer von Angriffen durch Hackerinnen und Hacker. Aber nicht nur Computersysteme können zum Ziel von Cyberkriminellen werden. Auch Aufzüge lassen sich aus der Ferne manipulieren. Wie die IT-Sicherheit von Aufzugsanlagen verbessert werden soll.
Lampen, Lichtschalter, Heizungsthermostate oder Drucker – kaum ein technisches Gerät, das heute nicht internetfähig ist. Das gilt auch für das meistgenutzte Verkehrsmittel der Welt: den Aufzug. Moderne Aufzugsanlagen werden mithilfe von Sensoren überwacht und digital gesteuert. Diese digitalen Steuerungen sind über das Internet oder das Mobilfunknetz mit der Außenwelt verbunden.
Wartungsfirmen oder Aufzugsbetreiber können so jederzeit sehen: Funktioniert die Anlage ordnungsgemäß, oder liegt eine technische Störung vor? Fällt der Aufzug aus, lässt sich die Software über das Internet neu starten. Er kann sogar aus der Ferne gewartet werden, zumindest bis zu einem gewissen Grad. Aber vor allem: Man kann den Aufzug bedienen, ohne vor Ort zu sein.
Der Haken dabei: Wenn die Aufzugsbetreiber oder die Wartungsfirmen das können, dann schaffen es Cyberkriminelle grundsätzlich auch. „Hackerinnen und Hacker könnten sich auf die Steuerung aufschalten, die Geschwindigkeit des Aufzugs verändern, die Türen blockieren oder während der Fahrt öffnen und zwischen den Stockwerken halten“, erklärt Matthias Springer, Cybersecurity-Experte bei TÜV NORD.
Aufzüge sind anfällig für IT-Angriffe – künftig sind höhere Anforderungen an die Cybersecurity von entsprechenden Anlagen verpflichtend.
Ein bedrohliches Szenario, besonders wenn etwa alle Aufzüge eines Wolkenkratzers gleichzeitig von der Cyberattacke betroffen sind. „Wenn die Hackerinnen und Hacker außerdem die Notrufeinrichtung deaktivieren, wüssten die Rettungskräfte nicht einmal, wo überhaupt Menschen gefangen sind“, skizziert Springer den Worst Case.
Einfallstor Aufzug
Ein weiteres Problem: Aufzugsanlagen sind mehr und mehr mit anderen Komponenten im Gebäude vernetzt – beispielsweise mit Zugangskontrollen, der Klimatisierung und Brandschutzeinrichtungen. Gelingt es den Angreifenden, sich in den Aufzug zu hacken, könnten sie unter bestimmten Umständen auch in diesen Systemen ihr Unwesen treiben.
Die Anforderungen an die Aufzugsbetreiber hängen diesen Risiken allerdings noch hinterher. „Es gibt zwar mit der ISO 8102-20 einen Standard, der sich mit der IT-Sicherheit von Aufzügen beschäftigt“, erläutert Experte Springer. „Verpflichtende Anforderungen an die Cybersecurity von Aufzugsanlagen gibt es aber bislang nicht.“ Doch das soll sich nun ändern. Der Anforderungskatalog für Aufzugprüfungen wird aktuell überarbeitet und zukünftig erweitert. Zu den vielen Aspekten der funktionalen Sicherheit, die die Prüfenden unter die Lupe nehmen, wird dann auch die IT-Sicherheit hinzukommen. „Da geht es etwa um die Fragen: Gibt es eine Cyberrisiko-Beurteilung, und wurden gemäß dieser Beurteilung Maßnahmen ergriffen? Auf welchem Softwarestand ist die Steuerung, gibt es unter anderem Sicherheitsupdates, um eventuelle Sicherheitslücken zeitnah zu schließen?“, erklärt Matthias Springer.
Frist für mehr Sicherheit
Voraussichtlich Mitte nächsten Jahres sollen die zugelassenen Überwachungsstellen (ZÜS), zu denen TÜV NORD gehört, bei der Aufzugprüfung das erste Mal nach solchen Cybersecurity-Maßnahmen fragen. „Aufzugsbetreiber und -hersteller bekommen ab dann eine Übergangsfrist, die viele sicher auch benötigen werden, um die Cybersecurity ihrer Anlagen zu gewährleisten“, sagt Experte Springer. Zu einem späteren Zeitpunkt gelten die neuen Anforderungen dann verbindlich. Ein konkreter Stichtag wird noch festgelegt. Danach kann man mit noch sichererem Gefühl auf die Taste für die neunte Etage drücken.
Zur Person:
Matthias Springer leitet den Bereich Funktionale Sicherheit und IT-Security bei TÜV NORD CERT.