Ein alarmierender Trend: Immer mehr Aufzüge sind anfällig für Cyberangriffe. Laut dem aktuellen Anlagensicherheitsreport des Tüv-Verbands weisen fast zwei Drittel der geprüften Aufzüge Mängel in der Cybersicherheit auf. Betreiber vernachlässigen die Umsetzung und Dokumentation notwendiger Schutzmaßnahmen, wodurch digitale Schnittstellen zur Zielscheibe für Kriminelle werden. Cyberangriff Aufzug steht dabei im Mittelpunkt.
Kernpunkte
- Deutlicher Anstieg von Mängeln an Aufzügen, insbesondere im Bereich Cybersicherheit.
- Betreiber sind seit Jahren zur Umsetzung von Schutzmaßnahmen verpflichtet, kommen dem aber oft nicht nach.
- Überprüfung von 723.300 Aufzugsanlagen im vergangenen Jahr.
- Ein Zehntel der Aufzüge wies erhebliche Mängel auf, 0,8 Prozent sogar gefährliche.
| PRODUKT | DETAILS |
|---|---|
| AUFZUGSSYSTEME | Herstellerübergreifend, Preis individuell, Installation in Wohn- und Geschäftsgebäuden, Digitale Steuerung, Fernwartung |
| SICHERHEIT | Betroffene Systeme: Aufzüge mit digitaler Steuerung, Schweregrad: potenziell hoch (Personenschäden, Sachschäden), Patch verfügbar?: Herstellerabhängig, Handlungsempfehlung: Überprüfung und Nachrüstung der Systeme |
Wie gefährlich ist ein Cyberangriff auf einen Aufzug wirklich?
Ein erfolgreicher Cyberangriff auf einen Aufzug könnte verheerende Folgen haben. Im harmlosesten Fall kommt es zu einem Ausfall, der Personen im Aufzug einschließt. Schlimmstenfalls könnten Angreifer die Steuerung übernehmen und Manipulationen vornehmen, die zu Unfällen mit schweren Personenschäden führen. Die digitale Vernetzung von Aufzügen bietet somit ein potenzielles Einfallstor für Cyberkriminelle.
Zunehmende Mängel bei Aufzugsprüfungen
Die Ergebnisse des aktuellen Anlagensicherheitsreports des Tüv-Verbands zeigen einen deutlichen Anstieg der festgestellten Mängel. Wie Stern berichtet, wiesen im vergangenen Jahr knapp zwei Drittel der untersuchten Aufzüge geringfügige Mängel auf. Das sind über vier Prozentpunkte mehr als im Vorjahr und fast 22 Prozentpunkte mehr als noch 2023. Ein wesentlicher Grund für diesen Anstieg sind Defizite bei der Cybersicherheit. (Lesen Sie auch: Monatskarte Teurer: öpnv-Tickets Oft als Deutschlandticket)
Welche Pflichten haben Betreiber von Aufzugsanlagen?
Betreiber sind seit mehreren Jahren dazu verpflichtet, entsprechende Schutzmaßnahmen umzusetzen und diese zu dokumentieren. Fehlt dieser Nachweis, wird dies als geringfügiger Mangel gewertet. Hersteller und Betreiber sollten die Cybersicherheit ernst nehmen und ihren Pflichten nachkommen.
Betreiber sollten umgehend eine Bestandsaufnahme ihrer Aufzugsanlagen durchführen und prüfen, ob die notwendigen Sicherheitsvorkehrungen getroffen wurden. Im Zweifelsfall sollte ein Experte für Cybersicherheit hinzugezogen werden.
Gefährliche Mängel und Stilllegungen
Insgesamt wurden im vergangenen Jahr knapp 723.300 Aufzugsanlagen überprüft. Dabei wies mehr als jeder zehnte Aufzug erhebliche Mängel auf. Bei 0,8 Prozent bzw. 5.800 Anlagen stellte der Tüv sogar gefährliche Mängel fest. 3.000 dieser Aufzüge wurden unverzüglich stillgelegt, da sie eine Gefahr für Leib und Leben darstellten. Gründe dafür waren unter anderem verschlissene Tragseile. Die Zahl der Unfälle soll durch regelmäßige Wartung, unabhängige Prüfung und behördliche Überwachung minimiert werden. (Lesen Sie auch: Prinz William Finanzen: Überprüfung für Beatrice und…)
So funktioniert es in der Praxis
Stellen Sie sich vor, ein Hacker verschafft sich Zugriff auf die Steuerung eines Aufzugs in einem belebten Einkaufszentrum. Er könnte den Aufzug zwischen zwei Etagen stoppen, Panik auslösen und Lösegeld fordern. Oder er manipuliert die Geschwindigkeitsregelung, was zu gefährlichen Situationen führen könnte. Moderne Aufzüge sind oft mit dem Internet verbunden, um Fernwartung und Diagnose zu ermöglichen. Diese Konnektivität bietet Angreifern eine Angriffsfläche.
Die Absicherung von Aufzügen gegen Cyberangriffe erfordert ein mehrschichtiges Sicherheitskonzept. Dazu gehören unter anderem:
- Regelmäßige Software-Updates
- Firewalls zum Schutz vor unbefugtem Zugriff
- Verschlüsselung der Kommunikation zwischen Steuerungssystem und externen Geräten
- Zugangskontrollen, um sicherzustellen, dass nur autorisierte Personen Zugriff auf die Systeme haben
Verwenden Sie niemals Standardpasswörter für die Steuerungssysteme von Aufzügen. Ändern Sie die Passwörter regelmäßig und verwenden Sie sichere, komplexe Passwörter. (Lesen Sie auch: Gehalt nach Alter: Was ist ein Gutes…)
Vorteile und Nachteile
Die Digitalisierung von Aufzügen bringt viele Vorteile mit sich, wie z.B. eine effizientere Wartung und Diagnose, Fernüberwachung und verbesserter Komfort für die Nutzer. Allerdings birgt sie auch Risiken im Bereich der Cybersicherheit. Die größte Herausforderung besteht darin, die Vorteile der Digitalisierung zu nutzen, ohne die Sicherheit zu vernachlässigen. Hier sind Hersteller und Betreiber gleichermaßen gefordert.
Alternative Sicherheitsmaßnahmen
Neben den bereits genannten Maßnahmen gibt es weitere Möglichkeiten, die Sicherheit von Aufzügen zu erhöhen. Dazu gehören beispielsweise die Installation von Überwachungskameras in den Aufzugskabinen, die Aufzeichnung von Ereignissen und die Schulung von Mitarbeitern im Umgang mit Cyberbedrohungen. Auch die Zusammenarbeit mit Sicherheitsbehörden und Experten kann dazu beitragen, die Risiken zu minimieren. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) bietet hierzu umfangreiche Informationen und Empfehlungen.
Technologischer Ausblick
Die Entwicklung im Bereich der Cybersicherheit schreitet rasant voran. Zukünftig werden vermutlich noch ausgefeiltere Schutzmechanismen zum Einsatz kommen, wie z.B. künstliche Intelligenz zur Erkennung von Angriffen oder Blockchain-Technologie zur sicheren Speicherung von Daten. Es ist wichtig, dass die Aufzugsbranche diese Entwicklungen aufmerksam verfolgt und in ihre Sicherheitskonzepte integriert. Die VDI bietet Fachleuten eine Plattform zum Austausch und zur Weiterbildung. (Lesen Sie auch: Nahverkehr Streik: Verdi fordert Bessere Bedingungen für…)
📚 Das könnte Sie auch interessieren
