Allgemein

Sichere Aufzüge in der digitalen Welt: Cyber-Risiken minimieren

Sichere Aufzüge in der digitalen Welt: Cyber-Risiken minimieren

Heutzutage sind viele Aufzüge digital vernetzt, was bedeutet, dass sie über das Internet oder interne Netzwerke gesteuert und überwacht werden können. Diese Technologie ermöglicht zahlreiche Vorteile, wie die frühzeitige Erkennung von Problemen, automatische Wartungsbenachrichtigungen und eine effiziente Fernüberwachung. Dazu gehört auch das digitale Notrufsystem, das im Falle eines Notfalls eine direkte Verbindung zu einer Leitstelle oder einem Servicecenter herstellt. Dies kann über Mobilfunk oder das Internet erfolgen und sorgt dafür, dass Fahrgäste schnell Hilfe erhalten können.

Allerdings birgt diese Vernetzung auch Risiken:

Wenn die Systeme nicht ausreichend abgesichert sind, könnten Hacker versuchen, die Steuerung des Aufzugs zu übernehmen oder das Notrufsystem zu manipulieren. Ein Angriff könnte ebenso dazu führen, dass der Aufzug gestoppt wird, unkontrolliert fährt oder der Notruf nicht mehr funktioniert. Daher ist es essenziell, dass digitale Aufzüge mit modernen Sicherheitsmaßnahmen geschützt werden, um Manipulationen oder Datendiebstahl zu verhindern.

Aufzug out of order

In diesem Beitrag erfahren Sie, warum die Sicherheit von vernetzten Aufzügen so wichtig ist, welche gesetzlichen Vorgaben es gibt und wie Sie Ihre Fahrstuhlanlage besser schützen können.

 

Warum ist die Sicherheit von Aufzügen wichtig?

Moderne Aufzüge bieten viele Vorteile: Sie sorgen für Komfort, Effizienz und Barrierefreiheit in Gebäuden. Dank digitaler Vernetzung können diese kontinuierlich überwacht werden, was Wartung und Reparaturen deutlich erleichtert. Probleme lassen sich oft frühzeitig erkennen, und automatische Benachrichtigungen machen den Betrieb zuverlässiger. Die Digitalisierung von Fahrstühlen bringt neben den vielen Vorteilen aber auch in unserem heutigen Zeitalter einige Risiken mit sich. Vernetzte Aufzüge können anfällig für Cyberangriffe sein, wenn sie nicht ausreichend gegen Angriffe von außen gesichert sind. Ein solcher Angriff kann dazu führen, dass der Aufzug abrupt gestoppt wird oder ganz ausfällt. Besonders kritisch wäre dies z.B. in Hotels, denn Gäste könnten steckenbleiben oder bestimmte Etagen nicht mehr mit einem Fahrstuhl erreichen. Zusätzlich besteht das Risiko von Datendiebstahl. Cyber-Kriminelle könnten sensible Informationen wie die Nutzungshistorie des Aufzugs oder Videoaufnahmen aus Überwachungskameras in den Fahrstühlen entwenden.

Besonders gefährlich sind hierbei sogenannte "Erpressungsangriffe":
Hierbei übernehmen Angreifer die Kontrolle über den Aufzug und geben diesen erst wieder frei, wenn ein entsprechendes Lösegeld gezahlt wurde.

Gründe genug, sich mit der Cyber-Sicherheit eines Fahrstuhles einmal näher zu beschäftigen.

Cyberkrimineller

Welche grundsätzlichen Regeln und 
Gesetze müssen Betreiber eines Aufzuges z.B. auch in Hotels beachten?

 

1. Datenschutz-Grundverordnung (DSGVO)

Die DSGVO regelt den Schutz persönlicher Daten in der EU. Das betrifft auch Aufzüge:

Videokameras: Kameras in oder bei Aufzügen dürfen nur zur Sicherheit, etwa gegen Vandalismus, verwendet werden. Aufnahmen müssen nach kurzer Zeit, in der Regel nach 72 Stunden, gelöscht werden.
Zugangsdaten: Wenn sich Gäste mit Ihrer Zimmerkarte oder App im Fahrstuhl authentifizieren müssen, dürfen diese Daten nur für den vorgesehenen Zweck verwendet werden.
Wartungsdaten: Daten über den Zustand des Aufzugs müssen sicher gespeichert werden.

2. Datenschutz-Folgenabschätzung (DSFA)

Wenn ein Aufzug sensible Daten wie Gesichtserkennung erfasst oder Videoaufzeichnungen im bzw. vor dem Aufzug vorgenommen werden, müssen Betreiber prüfen, ob Risiken für die Privatsphäre bestehen könnten. Diese Analyse wird in der Datenschutz-Folgenabschätzung vorgenommen und ist in einem solchen genannten Fall obligatorisch.

3. Auftragsdatenverarbeitung

Wenn externe Firmen für Wartung oder Datenverarbeitung von Fahrstühlen beauftragt werden, müssen diese vertraglich sicherstellen, dass die erhobenen bzw. gesammelten (Gäste-) Daten geschützt werden. Hierzu wird ein schriftlicher Datenverarbeitungsvertrag zwischen dem Verantwortlichen (z.B. Hotelinhaber) und dem Auftragsverarbeiter (externer Dienstleister) geschlossen.

Wie können Betreiber ihre Aufzüge sichern?

Die Sicherheit moderner Aufzüge erfordert eine Kombination aus technischen Maßnahmen und organisatorischem Know-how. Betreiber stehen vor der Herausforderung, ihre Anlage nicht nur effizient, sondern auch sicher vor Angriffen von außen zu machen. Dabei spielt der Schutz vor unautorisiertem Zugriff – sowohl physisch als auch digital – eine zentrale Rolle.

1. Zugangskontrollen

Physischer Zugang: Nur autorisierte Personen sollten Berechtigungen und Zugang zu Steuerungseinheiten haben.
Digitaler Zugang: Steuerungssoftware sollte durch starke Passwörter und Zwei-Faktor-Authentifizierung geschützt sein. Letzteres bedeutet, dass zwei unabhängige Bestätigungen notwendig sind, z. B. ein Passwort und ein Code per SMS.

2. Updates und Sicherheitslücken

Die Software eines Aufzugs ist stets auf einem aktuellen Stand zu halten. Sicherheitslücken in einer veralteten Software können Hackern Tür und Tor öffnen.

3. Trennung von Netzwerken

Aufzüge sollten in einem eigenen Netzwerk betrieben werden und getrennt vom allgemeinen Unternehmensnetzwerk. Das verhindert, dass ein Angriff auf den Aufzug auch andere Systeme im Unternehmen beeinträchtigen könnte.

4. Monitoring und Notfallpläne

Betreiber sollten Systeme einsetzen, die verdächtige Aktivitäten überwachen können. Beispielsweise könnte ein Alarm ausgelöst werden, wenn unautorisierte Zugriffe erkannt werden. Ausgearbeitet Notfallpläne würden festlegen, welche Schritte im Ernstfall dann einzuleiten wären.
 

Die neue Regel TRBS 1115-1: Was ändert sich?

Mit der zunehmenden Digitalisierung und Vernetzung von Aufzugsanlagen wird auch die Frage nach der Cybersicherheit immer drängender. Um diesen Herausforderungen gerecht zu werden, wurde in Deutschland am 22. März 2023 die TRBS 1115-1 eingeführt (TRBS = "Technische Regeln für Betriebssicherheit"). Diese technische Regel ist speziell darauf ausgerichtet, die Sicherheit von Aufzügen im digitalen Zeitalter zu gewährleisten und Betreiber bei der Umsetzung von Schutzmaßnahmen zu unterstützen. Sie verlangt:

Risikobewertung: Betreiber von Fahrstühlen müssen die möglichen Gefahren durch Cyberangriffe in regelmäßigen Zeitabständen schriftlich bewerten.

• Schutzmaßnahmen: Dazu gehören Firewalls, Zugangskontrollen und die Festlegung von Berechtigungen.

• Regelmäßige Prüfungen: Sicherheitschecks müssen in festgelegten Zeitabständen, in der Regel durch externe Aufzugsfirmen, durchgeführt werden.

• Notfallpläne: Vorgehensweisen für den Fall eines Angriffs müssen am besten in schriftlicher Form vorhanden und gegenüber Mitarbeitenden kommuniziert sein.

Diese Vorgaben unterstreichen, dass nicht nur die technische Ausstattung von Aufzügen, sondern auch die organisatorischen Abläufe entscheidend sind, um Sicherheitsrisiken zu minimieren. Insbesondere in Hotels, wo Aufzüge täglich von zahlreichen Gästen genutzt werden, ist dies von großer Bedeutung. Hoteliers müssen dafür sorgen, dass Schutzmaßnahmen wie Zugangskontrollen und regelmäßige Sicherheitsprüfungen lückenlos greifen. Die Sicherheit der Gäste steht hier an erster Stelle, sei es durch den Schutz vor technischen Ausfällen, Cyberangriffen oder den Verlust möglicher sensibler Gästedaten, je nach Ausstattung und Alter des Fahrstuhls. Gerade in der Hotellerie, in der Vertrauen und Servicequalität essenziell sind, trägt die konsequente Umsetzung dieser Maßnahmen nicht nur zur Sicherheit, sondern auch zur langfristigen Zufriedenheit der Gäste bei.

Schulung der Mitarbeiter*innen

Auch die beste Technik kann versagen, wenn Mitarbeiter*innen nicht ausreichend geschult worden sind. Schulungen sollten sicherstellen, dass alle eingewiesenen Mitarbeiter*innen:
• die Sicherheitsrichtlinien kennen und einhalten
• verdächtige Aktivitäten melden, etwa unbekannte Geräte im Netzwerk, und
• keine Passwörter weitergeben oder unsichere Codes verwenden.

Ein Beispiel für eine solche Schulung ist zum Beispiel das Erkennen von Phishing-Mails. Diese E-Mails sind darauf ausgelegt, Passwörter oder andere vertrauliche Informationen auszuspähen und zu stehlen. Besonders in Hotels ist es wichtig, dass Mitarbeiter*innen in der Lage sind, verdächtige Vorfälle schnell zu erkennen und zu melden.

Aufzüge in einer Hotelhalle

Fazit

Die Sicherheit von Aufzügen ist in der heutigen Zeit wichtiger denn je, auch wenn diese in der Regel nicht im Fokus der Betreiber stehen, wenn es um einen möglichen Cyberangriff gehen sollte. Hackerangriffe sind in unserer heutigen Zeit eine reale Gefahr geworden, egal ob für große Dax-Konzerne oder für mittelständische Hotelunternehmen. Gesetzliche Vorgaben wie die DSGVO und die TRBS 1115-1 machen deutlich, dass Aufzugsbetreiber handeln müssen. Mit den richtigen technischen und organisatorischen Maßnahmen können die Anlagen und die technischen wie auch die personenbezogenen Daten effektiv geschützt werden. Besonders in Hotels, wo der reibungslose Betrieb von Aufzügen zentral für den Gästekomfort ist, sollten Sicherheitsmaßnahmen konsequent verfolgt und umgesetzt werden. Investieren Sie in die Sicherheit Ihrer Aufzüge, um Ausfälle zu vermeiden, Gäste zu schützen und gesetzlichen Anforderungen gerecht zu werden. Ein gut geschützter Fahrstuhl bedeutet nicht nur reibungslose Abläufe, sondern auch mehr Vertrauen und Zufriedenheit bei Ihren Gästen.

Herzlichst,
Ihr Jan Schmidt-Gehring

Related Posts
Datenschutz unter der Lupe: Mit welchen Dienstleistern müssen Verträge zur Auftragsdatenverarbeitung geschlossen werden?
IT-Wartung durch externe Dienstleister - Das sind die DSGVO Fallen & Konsequenzen!
Videoüberwachung als DSGVO-Stolperstein für Ihr Unternehmen

Über den Autor

Jan Schmidt-Gehring - Senior-Coach & Trainer, Hotel- & Gastronomieberater der Unternehmermanufaktur
Jan Schmidt-Gehring
Jan Schmidt-Gehrings Schwerpunkte in der strategischen und operativen Hotelberatung: Positionierung, Qualitätsmanagement, Personalmanagement, F&B-Management, Hotel-Interim-Management
> Alle Blogbeiträge dieses Autors
Jan Schmidt-Gehring eine E-Mail schreiben
n.schmidt-gehring [at] unternehmer-manufaktur.de

Das könnte Sie auch interessieren

Weitere Blog-Einträge

Datenschutz unter der Lupe
Datenschutz unter der Lupe: Mit welchen Dienstleistern müssen Verträge zur Auftragsdatenverarbeitung geschlossen werden?

Die Datenschutz-Grundverordnung (DSGVO) stellt Hotels und gastronomische Unternehmen immer wieder vor besondere Herausforderungen, wenn es darum geht, personenbezogene Daten von Gästen, Mitarbeitern und Geschäftspartnern sicher zu verwalte

Weiterlesen
IT-Wartung durch externe Dienstleister
IT-Wartung durch externe Dienstleister - Das sind die DSGVO Fallen & Konsequenzen!

Achtung vor der Datenschutz-Falle!

Weiterlesen
Videoüberwachung als DSGVO Stolperstein für Ihr Unternehmen
Videoüberwachung als DSGVO-Stolperstein für Ihr Unternehmen

„Gut gemeint ist nicht immer gut gemacht!“ - wie Sie Videoüberwachung richtig umsetzen

Weiterlesen

Diskutieren Sie mit!

Hinterlassen Sie hier Ihren Kommentar!

Ihre E-Mail-Adresse wird nicht veröffentlicht, erforderliche Felder sind markiert *. Mit Ihrem Kommentar erklären Sie sich mit den Kommentarrichtlinien und den Datenschutz-Regeln einverstanden.
The content of this field is kept private and will not be shown publicly.
CAPTCHA
Image CAPTCHA
Geben Sie die Zeichen ein, die im Bild gezeigt werden.
Spamschutz: Bitte lösen Sie das Captcha.

Wollen Sie MEHR?

Schließen Sie sich dem Impuls-Netzwerk an und abonnieren Sie den Hotelberatungs-Newsletter!

Spezielle Inhalte für die Hotellerie und Gastronomie. Gutschein für die UMA-HoGa-Akademie, akt. Weiterbildungstermine, Rabattaktionen, Tipps zu Förderungen sowie Tools für Ihre Unternehmensführung.

Beim Impulsblog für erfolgreiche Hotels

voriger Beitrag

Ziele leichter erreichen: Der Weg ist das Ziel!
Ziele leichter erreichen: Der Weg ist das Ziel!

Ihr Wunsch wurde Ziel. Dieses Ziel haben Sie nun konkret visualisiert. Es steht also nichts mehr im Weg, eine geeignete Route oder Strategie auszuwählen.

Weiterlesen

nächster Beitrag