Aufzug-Notruftelefone lassen sich leicht hacken

Ein Vortrag auf der momentan stattfindenden Cybersecurity-Konferenz DefCon in Las Vegas hat sich dem wenig beachteten Thema der Sicherheit von Aufzugs-Notruftelefonen gewidmet. Laut Will Caruana sind diese üblicherweise nur sehr schlecht gegen Hackerangriffe abgesichert. Wie Mashable berichtet, zeigte Caruana in seinem Vortrag "Phreaking Elevators", dass diese Telefone zwar mit Passwörtern gesichert seien, diese werden aber in der Regel niemals geändert. Die Anschlussnummern der einzelnen Aufzüge könnten oft im Internet gefunden werden.

Gespräche mitanhören

Wie ließe sich ein erfolgreicher Eindringversuch in ein Aufzug-Notruftelefon ausnutzen? Wenn man einfach bösartig sei, könnte man etwa das Absetzen von Notrufen, etwa bei einem stecken gebliebenen Lift, verhindern. Man könnte aber auch Gespräche mitanhören, die im Aufzug stattfinden. "Stell dir all die lustigen Sachen vor, die in einem Aufzug eines Fortune-500-Unternehmens diskutiert werden", schreibt Mashable.

Mehrwertnummern anrufen

Eine weitere Möglichkeit sei, die Telefone so zu manipulieren, dass sie selbstständig Mehrwertnummern anriefen. Caruana nahm als Beispiel dafür eine Universität mit 60 Aufzügen, die im Akkord Anrufe tätigen könnten. Innerhalb kurzer Zeit kämen Hacker so zu Millionenbeträgen, meint der Experte. Die Erkenntnisse aus seinem Vortrag sollten die Zuhörer freilich nicht auf jene Aufzüge der Hotels und Casinos anwenden, in denen die Def Con stattfindet. Ein scherzhaftes alternatives Ziel tauchte nur als Bild auf einer Präsentationsfolie auf: Eines von Donald Trumps Hotels.