LIFTjournal 2/2020

dung des gleichen Passworts auf dem Han- dy oder auf der Aufzugssteuerung ist. Damit unterscheiden sich die Bedrohungslage und die sogenannten Angriffsvektoren (Wege/Stra- tegie eines Angriffs) von Cyber-Attacken in der Aufzugsbranche nicht von anderen Branchen und übrigens auch nicht vom privaten Umfeld. Jeder – auch Sie – war schon Opfer einer Cyber-Attacke. Vielleicht haben Sie es gar nicht bemerkt oder die Attacke war glücklicherweise nicht erfolgreich, aber Sie standen im Fokus eines Angriffs. Die allermeisten Angriffe er- folgen automatisiert durch den Versand von E- Mails – eine inzwischen alltägliche Bedrohung. Diese E-Mails verleiten mit teils gut ge- machten Methoden und psychologischen Tricks – mittlerweile werden tatsächlich vom Opfer verfasste E-Mailverläufe und Inhalte übernommen – das Opfer dazu, einen Anhang oder einen Link zu öffnen. Damit ist es dann in vielen Fällen bereits um die IT-Sicherheit auf diesem System geschehen. Dennoch darf der Nutzer nicht als Ent- schuldigung dienen. Neben infrastruktureller IT-Sicherheit müssen die neuen digitalen Sys- teme die IT-Sicherheit so gestalten, dass sie die Anwender zu einem sichereren Verhalten führt. IT-SICHERHEIT IN DER AUFZUGSBRANCHE Unsere Branche hatte mit dem Aufzug als End- produkt und als Gewerk vieler Komponenten schon immer eine besondere Sensibilität für das Thema Sicherheit. Aber auch die IT-Sicher- heit muss in der Aufzugbranche eine große Bedeutung bekommen. Denn eine erfolgreiche Cyber-Attacke auf einen Aufzug hätte einen erheblichen Vertrauensverlust in unser ge- meinsames Produkt – den Aufzug – zur Folge. Der Megatrend „Digitalisierung“ spielt dabei eine große Rolle. Die Vorteile, die uns eine ver- netzte, autonome und mit künstlicher Intelligenz ausgestattete Branche bereitet, sollten wir nicht wegen der Bedenken, bezogen auf IT-Sicherheit, opfern. Wir müssen Sie stattdessen mit moder- nen Sicherheitslösungen möglich machen. ⇤ Eine Checkliste zur IT-Sicherheit finden Sie bei uns im Internet. lift-journal.de/checkliste PHILIPP BRÜßLER Der Autor ist Wirtschaftsinformatiker und arbeitet als IT-Projektleiter bei Kollmorgen. Cyber-Attacke auf einen Aufzug? Cyber-attack on a lift? Das Bild zeigt, dass Anlagen durch digitale Services wie Cloud, API (Application Programming Interface – Programmierschnittstellen) und RAS (Remote Access Service – Fernwartung) vernetzt werden – Schlagwort: IoT – und damit auch die digitale Vernetzung der ver- schiedenen Stakeholder (Interessengruppen) eines Aufzugs einhergehen. / The illustration shows that lifts are networked through digital services like the cloud, API (application programming interface – programming interfaces) and RAS (remote access service – remote maintenance) – keyword: IoT – and as a result this is also associated with the digital networking of various stakeholders. Die Sensibilität für IT-Sicherheit ist in den vergangenen Jahren gestiegen – auch in der Aufzugbranche. Diese Entwicklung ist leicht nachvollziehbar. Aber wie können sich Unternehmen gegen Cyber-Attacken schützen? D ie zunehmende Vernetzung der Digita- lisierung in Unternehmen, d.h. in deren Verwaltung, in deren Fertigung und in den Produkten, stellt ein zunehmendes Sicher- heitsrisiko dar. Denn mehr Vernetzung heißt automatisch auch mehr Angriffsfläche. Es heißt aber auch, dass ein eigentlich unkritisches – und deshalb weniger geschütztes – Element inner- halb eines Netzwerks angegriffen werden kann, um in kritische Infrastrukturen vorzudringen. Diese Vernetzung muss keine klassische physikalische Vernetzung sein. Diese Vernet- zung kann auch durch eine Person auftreten. Die Ausspähung eines Kennworts in der Do- mäne A, z.B. dem privaten Handy, kann für den Angreifer ausreichend sein, um sich damit in einer anderen Domäne B, z.B. der Aufzugssteu- erung, anzumelden. DER MENSCH IST DAS GRÖSSTE RISIKO Wie dieses vereinfachte Beispiel zeigt, gilt grundsätzlich: Der Mensch stellt in der IT- Sicherheit das größte Sicherheitsrisiko dar – gleichgültig, ob es die fahrlässige Verwen- Graphic: © Kollmorgen LIFT journal  02. 2020 08 PERSPEKTIVEN  PERSPECTIVES