Als Aufzugsbetreiber müssen Sie jetzt im Rahmen Ihrer Gefährdungsbeurteilung mögliche Cyberbedrohungen identifizieren, erforderliche Schutzmaßnahmen treffen und dies in geeigneter Form dokumentieren.
Das hat der Gesetzgeber im März 2023 mit einer neuen Technischen Regel für Betriebssicherheit (TRBS 1115-1 "Cybersicherheit für sicherheitsrelevante Mess-, Steuer- und Regeleinrichtungen") beschlossen. Sich mit Cybersicherheit zu beschäftigen ist damit Teil Ihrer gesetzlichen Betreiberpflichten. Legen Sie bei der nächsten wiederkehrenden Prüfung keine anlagenspezifische Dokumentation vor, erscheint dies als Mangel in Ihrer Prüfbescheinigung.
Warum Aufzüge überhaupt von Cyberangriffen bedroht sind, was die TRBS 1115-1 im Detail von Aufzugsbetreibern fordert und wie TÜV SÜD Sie beim Erfüllen Ihrer Betreiberpflichten unterstützen kann, erfahren Sie jetzt.
Wie Sie als Aufzugsbetreiber jetzt die Cybersicherheit Ihrer Anlagen gewährleisten.
Mehr erfahren
Wie wir Sie dabei mit der Sicher-heitsanalyse Cybersecurity unterstützen.
Mehr erfahren
Digitalisierte und vernetzte Aufzüge sind smart – aber auch angreifbar. Aufgrund des Notrufsystems oder durch Nachrüstungen sind dies häufig auch ältere Aufzüge. Für alle gilt: Sind Software oder Schnittstellen nicht ausreichend geschützt, können Funktionen manipuliert werden. Warum dieses Risiko real ist, erfahren Sie im folgenden Video.
Die Zahl von Cyberangriffen auf Unternehmen und Anlagen nimmt seit Jahren zu. Davon sind auch Aufzugsanlagen betroffen. Denn viele Aufzüge sind hochgradig digitalisiert und vernetzt. Das bietet viele Vorteile: Diese Aufzüge können effizienter betrieben, vorausschauend gewartet und besser oder gar aus der Ferne bedient werden.
Neben den Vorteilen entstehen aber auch Risiken: Wenn Software oder Schnittstellen nicht ausreichend geschützt sind, können Unbefugte von intern oder extern die Kontrolle übernehmen und Funktionen manipulieren. So könnten Cyberangreifer beispielsweise einen besetzten Aufzug zwischen zwei Stockwerken stoppen, das Kabinenlicht und die Lüftung ausschalten und sogar das Notrufsystem deaktivieren. Das beeinträchtigt nicht nur den Betrieb, sondern stellt auch eine ernsthafte Gefahr dar – für Menschen, Anlagen und Gebäude.
Für Aufzugsbetreiber ist es daher jetzt wichtiger denn je, ihre Anlagen vor Cyberangriffen zu schützen. Das ist nicht nur eine Frage des eigenen Verantwortungsbewusstseins, sondern seit März 2023 auch in der TRBS 1115-1 "Cybersicherheit für sicherheitsrelevante Mess-, Steuer- und Regeleinrichtungen" gesetzlich vorgeschrieben. Diese Technische Regel für Betriebssicherheit verpflichtet Betreiber dazu, mögliche Cybergefährdungen zu identifizieren, geeignete Schutzmaßnahmen zu treffen sowie ihre Gefährdungsbeurteilung entsprechend zu aktualisieren.
Die neue TRBS 1115-1 "Cybersicherheit für sicherheitsrelevante Mess-, Steuer- und Regeleinrichtungen" beschreibt, wie Aufzugsbetreiber die Cybersicherheit ihrer Anlagen gewährleisten können. Im Video erfahren Sie, was Sie jetzt tun müssen.
Die TRBS 1115-1 regelt die Anforderungen an die Cybersicherheit von sicherheitsrelevanten Mess-, Steuer- und Regeleinrichtungen (MSR). Das sind programmierbare Elemente in Aufzügen, die für die sichere Funktion und den Schutz von Personen und Gütern verantwortlich sind und daher vor Cyberangriffen geschützt werden müssen.
Sicherheitsrelevante MSR-Einrichtungen sind nicht nur in neuen, modernen Aufzügen verbaut. Auch ältere Anlagen können betroffen sein, wenn im Laufe der Jahre das ein oder andere Bauteil erneuert wurde. Die TRBS 1115-1 kann aber auch auf Komponenten angewendet werden, die keine sicherheitsrelevante MSR-Einrichtungen, aber aufgrund ihrer Schnittstellen nach außen trotzdem potenzielle Einfallstore für Cyberangreifer sind. So z. B. das Notrufsystem, das jeder Aufzug haben muss, oder moderne Aufzugssteuerungen.
Welches konkrete Vorgehen fordert die TRBS 1115-1 von Ihnen als Aufzugsbetreiber, um die Cybersicherheit ihrer Anlagen zu gewährleisten?
Wer einen Aufzug betreibt, muss ihn jetzt auch gegen mögliche Cyberbedrohungen schützen. Im Video erfahren Sie, wie Sie mit der Sicherheitsanalyse Cybersecurity die Cybersicherheit Ihrer Aufzüge erhöhen und Ihre Betreiberpflicht erfüllen.
Die TRBS 1115-1 verpflichtet Aufzugsbetreiber dazu, im Rahmen Ihrer Gefährdungsbeurteilung mögliche Cyberbedrohungen zu identifizieren, erforderliche Schutzmaßnahmen zu treffen und dies in geeigneter Form zu dokumentieren.
Legen Sie bei der nächsten wiederkehrenden Prüfung keine anlagenspezifische Dokumentation vor, erscheint dies als Mangel in Ihrer Prüfbescheinigung.
Sie benötigen Unterstützung bei der Analyse potenzieller Gefährdungen durch Cyberbedrohungen? Kein Problem. Als unabhängige Prüforganisation können wir den Baustein Cybersicherheit in der Gefährdungsbeurteilung zwar nicht für Sie erstellen. Doch mit unserer Sicherheitsanalyse Cybersecurity können wir es Ihnen richtig einfach machen.
Wie läuft eine Sicherheitsanalyse Cybersecurity ab?
Im Zuge der Digitalisierung werden Anlagen wie Aufzüge immer digitaler und vernetzter. Gesetze und Verordnungen treten aber nicht zeitgleich zur Einführung neuer Technologien in Kraft, sondern erst im Nachgang zur jeweiligen technischen Entwicklung.
Diesem Zyklus folgend gilt seit März eine neue Technische Regel für Betriebssicherheit, kurz TRBS, die Vorgaben zur Behandlung von Cybersicherheit an überwachungsbedürftigen Anlagen enthält. Hierzu zählen auch Aufzüge. TRBS’en sind Konkretisierungen der Betriebssicherheitsverordnung und gelten für den Betrieb von Aufzugsanlagen. Sie sind für den Betreiber gesetzlich verpflichtend.
Als Betreiber tragen Sie die Verantwortung, mögliche Gefährdungen durch Cyberbedrohungen zu analysieren und ggf. Gegenmaßnahmen zu ergreifen. Erweitern Sie Ihre bestehende Gefährdungsbeurteilung durch die Betrachtung von Cyberbedrohungen. Eine Hilfestellung dafür, wie dies aussehen kann, liefert die TRBS 1115-1.
Als unabhängige Prüforganisation können wir den Baustein Cybersicherheit in der Gefährdungsbeurteilung Ihrer Aufzugsanlage nicht erstellen. Doch wir können es Ihnen mit unserem Know-how richtig einfach machen.
Rechtliche Grundlagen sind das Gesetz über überwachungsbedürftige Anlagen (ÜAnlG), die Betriebssicherheitsverordnung (BetrSichV) und zur Konkretisierung die Technische Regel für Betriebssicherheit TRBS 1115-1 "Cybersicherheit für sicherheitsrelevante Mess-, Steuer- und Regeleinrichtungen" (abrufbar hier).
Die Technische Regel zur Betriebssicherheit TRBS 1115-1 befasst sich mit der Cybersicherheit von sicherheitsrelevanten Mess-, Steuer- und Regeleinrichtungen (MSR) und gilt auch für Aufzugsanlagen. Im Zuge der Gefährdungsbeurteilung soll der Betreiber alle relevanten Komponenten auflisten und sie hinsichtlich möglicher Gefährdungen durch Cyberbedrohungen bewerten. Wie Cybersicherheitsmaßnahmen zu ermitteln sind und welche Maßnahmen festzulegen sind, gibt die TRBS 1115-1 vor (abrufbar hier).
"Sicherheitsrelevante MSR-Einrichtungen dienen der Verhinderung von Gefährdungen bei der Verwendung von Arbeitsmitteln, die nicht durch inhärent sichere Konstruktion des Arbeitsmittels oder durch trennende Schutzeinrichtungen beseitigt oder ausreichend vermindert werden können", so steht es im Gemeinsamen Ministerialblatt 720. Was sperrig klingt, meint im Aufzugsbereich, dass sicherheitsrelevante Mess-, Steuer- und Regeleinrichtungen dann vorhanden sind, wenn die Sicherheit mit Hilfe von programmierbarerer Elektronik gewährleistet wird, anstelle von konventioneller Elektrik und Mechanik.
Ob an Ihrer Anlage sicherheitsrelevante MSR-Einrichtungen verbaut sind, lässt sich pauschal nicht beantworten. Informationen hierzu finden Sie in Ihrer Anlagendokumentation oder in netinform, dem zentralen Ort für die digitale Organisation Ihrer Anlagenprüfung.
Aber: Als Betreiber sind in der Gefährdungsbeurteilung stets alle Gefährdungen zu betrachten. Die TRBS 1115-1 ist eine Vorgabe wie Cyberbedrohungen an sicherheitsrelevanten MSR-Einrichtungen zu behandeln sind. Sie können das Vorgehen aber analog für alle potenziellen Gefährdungen durch Cyberbedrohungen nutzen- nicht nur für Gefährdungen an sicherheitsrelevanten MSR-Einrichtungen, sondern auch für Cyberbedrohungen z. B. am Notrufsystem.
Für Sie als Betreiber gilt das "Gesetz über überwachungsbedürftige Anlagen (ÜAnlG)". Das Gesetz fordert in §4, dass Sie als Betreiber eine Gefährdungsbeurteilung für Ihre Anlage erstellen. In dieser Gefährdungsbeurteilung sind alle Gefährdungen einzubeziehen. Ausnahmen, z. B. Gefährdungen durch Cyberbedrohungen, gibt es hier nicht. Das Ergebnis ist zu dokumentieren.
Die TRBS 1115-1 konkretisiert, wie Cybersicherheitsmaßnahmen an sicherheitsrelevanten MSR-Einrichtungen zu ermitteln und festzulegen sind. Für andere Teile der Aufzugsanlage, die zu Gefährdungen führen können, können Sie auch das in der TRBS 1115-1 vorgestellte Vorgehen analog anwenden. Dies ist in der TRBS 1115-1 explizit so beschrieben.
Dem Sachverständigen ist vor Ort nachzuweisen, dass Sie Gefährdungen durch Cyberbedrohungen an Ihrer Anlage betrachtet haben. Liegt kein Nachweis vor, so wird dies in der Prüfbescheinigung vermerkt. Eine Inhaltliche Prüfung, z. B. Vollständigkeit der Dokumentation oder die Funktionsfähigkeit der Maßnahmen, ist derzeit im Prüfumfang nicht vorgesehen und wird daher vom Sachverständigen nicht überprüft. Sie als Betreiber entbindet es aber nicht davon, die Vorgaben der TRBS 1115-1 vollumfänglich umzusetzen.
Es ist richtig, dass sich die BetrSichV an Arbeitgeber richtet. Aber: Das überwachungsbedürftige Anlagen Gesetz (ÜAnlG) regelt in §4, dass jeder Betreiber einer überwachungsbedürftigen Anlage eine Gefährdungsbeurteilung erstellen muss und dass die Gefährdungen, die beim Betrieb von überwachungsbedürftigen Anlagen auftreten können, zu beurteilen sind.
Überwachungsbedürftige Anlagen müssen "…gewerblichen oder wirtschaftlichen Zwecken dienen, durch die Beschäftigte gefährdet werden können".
Wenn z. B. eine Hausverwaltung einen Hausmeister beschäftigt oder Vermieter die Kosten des Aufzugs über die Nebenkosten and die Mieter weitergeben, liegt das Dienen eines wirtschaftlichen Zwecks des Aufzugs vor. Nur Aufzüge, die wirklich keinem wirtschaftlichen Zweck dienen, bilden die Ausnahme.
Im Englischen gibt es für Sicherheit zwei verschiedene Wörter mit zwei unterschiedlichen Bedeutungen: Safety und Security. Im Deutschen leider nicht. Im Kontext der Sicherheit an Aufzuganlagen haben die Begriffe folgende Bedeutung:
Im Deutschen heißt beides "nur" Sicherheit, deshalb nutzen wir den englischen Begriff, um die Bedeutungen besser zu unterscheiden. Security ist also der Schutz der Daten vor ungewollter oder nicht-autorisierter Veränderung. Dies kann nicht nur durch einen "Hacker" passieren, sondern auch durch ungewollte oder nicht befugte Handlungen an Ihrer Aufzugsanlage.
Technische Regeln für Betriebssicherheit behandeln den Betrieb von Anlagen und richten sich daher an Betreiber.
Im Rahmen der europäischen Richtlinien und des nationalen Produktsicherheitsrechts, das von Herstellern zu beachten ist, sind aktuell noch keine Belange hinsichtlich der Behandlung von Gefährdungen durch Cyberbedrohungen verpflichtend geregelt. Entsprechende Regelungen befinden sich derzeit in Erarbeitung bzw. im Abstimmungsprozess und werden zukünftig gültig. Es gibt bereits seit Mitte 2022 eine ISO-Norm zur Cybersicherheit an Aufzugsanlagen, ISO 8102-20, diese ist jedoch nicht harmonisiert und stellt daher keine Verpflichtung für Hersteller dar.
Gut zu wissen: Die Norm ISO-8102-20 behandelt nicht nur sicherheitsrelevante MSR-Einrichtungen, sondern regelt Securitymaßnahmen für alle Anlagenteile des Aufzugs, wie z. B für die Steuerung und das Notrufsystem.
