Hackerangriff auf Gebäude-IT: Glockenläuten nachts um 2
CAFM-NEWS – Es klingt wir ein Stück aus dem Kuriositätenkabinett, ist aber ein ernstzunehmender Hinweis auf die Verletzlichkeit von Gebäuden, sobald IT in ihnen eine Rolle zu spielen beginnt: das nächtliche Glockenläuten der Dom- und Metropolitankirche zu St. Stephan und allen Heiligen in Wien, besser bekannt als Wiener Stephansdom.
Hacker hatten in der Nacht zu Mittwoch vergangener Woche Zugriff auf die Internetverbindung zur Fernwartung, die den Rechner des Glockenhersteller und das Klangwerk der gotischen Kathedrale verbindet. Das nahmen die IT-Eindringlinge dann nachts Punkt 2.11 Uhr in Betrieb und hielten die Anwohner im Wiener Stadtzentrum für gute 20 Minuten senkrecht in den Betten – erst mit dem Festgeläut in Südturm, dann mit den Barock-Glocken im Nordturm.
Was die Hacker zu ihrem Angriff auf die Glocken der Kirche verlockte, ist nicht bekannt. Offenkundig ist dagegen, dass ungeschützte Systeme für allerhand Turbulenzen sorgen können – auch wenn in diesem Fall kein wirklicher Schaden entstand, schaffte es der Hacker dennoch, die Firewall zu überwinden und auf interne Systeme Einfluss zu nehmen.
Bei Gebäuden, deren Klimasteuerung oder Sicherheits-Einrichtungen einen Online-Zugriff haben, eröffnen sich den Schwarzmützen ganz andere Perspektiven, als nur ein bisschen Nacht-Krach zu machen. IT auch mit Blick auf diese Szenarien abzusichern ist daher keinesfalls hysterisch und übertrieben.
Abgestellt wurde das Läutwerk übrigens vom guten Hirten, Dompfarrer Toni Faber, der auf seinem Tablet-PC die Stopptaste drückte. Um 2.34 Uhr.
Und die Fernwartung? Ist seit Mittwochnachmittag auf eine VPN-Leitung umgestellt.