Cybersicherheit Aufzugsanlagen

Cyberangriffe auf Aufzüge: Die Risiken sind real,
der Nachweis von Schutzmaßnahmen jetzt gesetzliche Pflicht.

Als Aufzugsbetreiber müssen Sie jetzt im Rahmen Ihrer Gefährdungsbeurteilung mögliche Cyberbedrohungen identifizieren, erforderliche Schutzmaßnahmen treffen und dies in geeigneter Form dokumentieren.

Das hat der Gesetzgeber im März 2023 mit einer neuen Technischen Regel für Betriebssicherheit (TRBS 1115-1 "Cybersicherheit für sicherheitsrelevante Mess-, Steuer- und Regeleinrichtungen") beschlossen. Sich mit Cybersicherheit zu beschäftigen ist damit Teil Ihrer gesetzlichen Betreiberpflichten. Legen Sie bei der nächsten wiederkehrenden Prüfung keine anlagenspezifische Dokumentation vor, erscheint dies als Mangel in Ihrer Prüfbescheinigung.

Warum Aufzüge überhaupt von Cyberangriffen bedroht sind, was die TRBS 1115-1 im Detail von Aufzugsbetreibern fordert und wie TÜV SÜD Sie beim Erfüllen Ihrer Betreiberpflichten unterstützen kann, erfahren Sie jetzt.

Cybersecurity Medizinprodukte
Webinar

Cybersecurity von Aufzugsanlagen

Online-Veranstaltung von TÜV SÜD: Neue Anforderungen an die Cybersecurity von Aufzugsanlagen. Was Betreiber jetzt wissen müssen. Zwei Termine: 07.05. und 06.06.2024.

Jetzt anmelden!

Cyberangriffe auf Aufzüge | Screenshot aus Video
Video

Cyberangriffe auf Aufzüge

Warum das Risiko real ist.

Mehr erfahren

TRBS 1115 Teil 1 | Screenshot aus Video
Video

Die neue TRBS 1115-1

Wie Sie als Aufzugsbetreiber jetzt die Cybersicherheit Ihrer Anlagen gewährleisten.

Mehr erfahren

Cyber Security Aufzüge
Video

Pflichten einfach erfüllen

Wie wir Sie dabei mit der Sicher-heitsanalyse Cybersecurity unterstützen.

Mehr erfahren

 

CYBERANGRIFFE AUF AUFZÜGE: WARUM DAS RISIKO REAL IST

Digitalisierte und vernetzte Aufzüge sind smart – aber auch angreifbar. Aufgrund des Notrufsystems oder durch Nachrüstungen sind dies häufig auch ältere Aufzüge. Für alle gilt: Sind Software oder Schnittstellen nicht ausreichend geschützt, können Funktionen manipuliert werden. Warum dieses Risiko real ist, erfahren Sie im folgenden Video.

  • Cyberangriffe nehmen zu - auch auf Aufzüge

    Die Zahl von Cyberangriffen auf Unternehmen und Anlagen nimmt seit Jahren zu. Davon sind auch Aufzugsanlagen betroffen. Denn viele Aufzüge sind hochgradig digitalisiert und vernetzt. Das bietet viele Vorteile: Diese Aufzüge können effizienter betrieben, vorausschauend gewartet und besser oder gar aus der Ferne bedient werden.

    Neben den Vorteilen entstehen aber auch Risiken: Wenn Software oder Schnittstellen nicht ausreichend geschützt sind, können Unbefugte von intern oder extern die Kontrolle übernehmen und Funktionen manipulieren. So könnten Cyberangreifer beispielsweise einen besetzten Aufzug zwischen zwei Stockwerken stoppen, das Kabinenlicht und die Lüftung ausschalten und sogar das Notrufsystem deaktivieren. Das beeinträchtigt nicht nur den Betrieb, sondern stellt auch eine ernsthafte Gefahr dar – für Menschen, Anlagen und Gebäude.

    Für Aufzugsbetreiber ist es daher jetzt wichtiger denn je, ihre Anlagen vor Cyberangriffen zu schützen. Das ist nicht nur eine Frage des eigenen Verantwortungsbewusstseins, sondern seit März 2023 auch in der TRBS 1115-1 "Cybersicherheit für sicherheitsrelevante Mess-, Steuer- und Regeleinrichtungen" gesetzlich vorgeschrieben. Diese Technische Regel für Betriebssicherheit verpflichtet Betreiber dazu, mögliche Cybergefährdungen zu identifizieren, geeignete Schutzmaßnahmen zu treffen sowie ihre Gefährdungsbeurteilung entsprechend zu aktualisieren.

  

WIE AUFZUGSBETREIBER JETZT DIE CYBERSICHERHEIT IHRER ANLAGEN GEWÄHRLEISTEN

Die neue TRBS 1115-1 "Cybersicherheit für sicherheitsrelevante Mess-, Steuer- und Regeleinrichtungen" beschreibt, wie Aufzugsbetreiber die Cybersicherheit ihrer Anlagen gewährleisten können. Im Video erfahren Sie, was Sie jetzt tun müssen.

  • Das fordert die TRBS 1115-1 von Aufzugsbetreibern

    Die TRBS 1115-1 regelt die Anforderungen an die Cybersicherheit von sicherheitsrelevanten Mess-, Steuer- und Regeleinrichtungen (MSR). Das sind programmierbare Elemente in Aufzügen, die für die sichere Funktion und den Schutz von Personen und Gütern verantwortlich sind und daher vor Cyberangriffen geschützt werden müssen.

    Sicherheitsrelevante MSR-Einrichtungen sind nicht nur in neuen, modernen Aufzügen verbaut. Auch ältere Anlagen können betroffen sein, wenn im Laufe der Jahre das ein oder andere Bauteil erneuert wurde. Die TRBS 1115-1 kann aber auch auf Komponenten angewendet werden, die keine sicherheitsrelevante MSR-Einrichtungen, aber aufgrund ihrer Schnittstellen nach außen trotzdem potenzielle Einfallstore für Cyberangreifer sind. So z. B. das Notrufsystem, das jeder Aufzug haben muss, oder moderne Aufzugssteuerungen.

    Welches konkrete Vorgehen fordert die TRBS 1115-1 von Ihnen als Aufzugsbetreiber, um die Cybersicherheit ihrer Anlagen zu gewährleisten?

    1. Identifizieren potenzieller Bedrohungen und ggf. Umsetzen von Gegenmaßnahmen:
      Zunächst müssen Sie alle sicherheitsrelevanten MSR-Einrichtungen Ihrer Aufzugsanlagen auf mögliche Gefährdungen durch Cyberangriffe überprüfen. Existieren Gefährdungen heißt es, wirksame Gegenmaßnahmen zu identifizieren und umzusetzen. Die TRBS 1115-1 zeigt, welche Cyberbedrohungen betrachtet werden sollen. Dazu zählt z. B. die Gefährdung durch einen unberechtigten Zugriff auf einen Aufzug oder MSR-Einrichtungen über Internet, WLAN oder Bluetooth. Mögliche Gegenmaßnahmen sind Zugangs- und Zugriffsregelungen, Fernzugriffsmöglichkeiten oder ein Notfallmanagement.
    2. Aktualisierung der Gefährdungsbeurteilung:
      Im nächsten Schritt aktualisieren Sie Ihre bestehende Gefährdungsbeurteilung (GBU). Als Betreiber haben Sie diese bereits erstellt als Sie die Pflichten für Ihren Aufzug übernommen haben. Aktualisieren Sie Ihre GBU, indem Sie dort nun alle potenziellen Gefährdungen und Gegenmaßnahmen zur Cybersicherheit dokumentieren.
    3. Überprüfen der Wirksamkeit der Maßnahmen:
      Ihre dritte Aufgabe besteht darin, die Wirksamkeit der Cybersicherheitsmaßnahmen zu überprüfen. Eine zugelassene Überwachungsstelle muss z. B. im Rahmen der vorgeschriebenen Prüfungen nach Betriebssicherheitsverordnung (vor Inbetriebnahme, nach prüfpflichtigen Änderungen, wiederkehrend) die Eignung und Funktionsfähigkeit Ihrer Cybersicherheitsmaßnahmen prüfen.

 

Mit der Sicherheitsanalyse Cybersecurity Ihre Betreiberpflichten erfüllen

Wer einen Aufzug betreibt, muss ihn jetzt auch gegen mögliche Cyberbedrohungen schützen. Im Video erfahren Sie, wie Sie mit der Sicherheitsanalyse Cybersecurity die Cybersicherheit Ihrer Aufzüge erhöhen und Ihre Betreiberpflicht erfüllen.

  • So erfüllen Sie mit der Sicherheitsanalyse Cybersecurity Ihre Betreiberpflicht

    Die TRBS 1115-1 verpflichtet Aufzugsbetreiber dazu, im Rahmen Ihrer Gefährdungsbeurteilung mögliche Cyberbedrohungen zu identifizieren, erforderliche Schutzmaßnahmen zu treffen und dies in geeigneter Form zu dokumentieren.

    Legen Sie bei der nächsten wiederkehrenden Prüfung keine anlagenspezifische Dokumentation vor, erscheint dies als Mangel in Ihrer Prüfbescheinigung.

    Sie benötigen Unterstützung bei der Analyse potenzieller Gefährdungen durch Cyberbedrohungen? Kein Problem. Als unabhängige Prüforganisation können wir den Baustein Cybersicherheit in der Gefährdungsbeurteilung zwar nicht für Sie erstellen. Doch mit unserer Sicherheitsanalyse Cybersecurity können wir es Ihnen richtig einfach machen.

    Wie läuft eine Sicherheitsanalyse Cyersecurity ab?

    1. Unsere Experten führen in Verbindung mit einer Wiederkehrenden Prüfung Ihrer Anlage eine detaillierte Analyse der Cybersicherheit durch. 
    2. Vereinbaren Sie im Anschluss an die Sicherheitsanalyse Cybersecurity einen persönlichen Termin, um die Ergebnisse mit unseren Experten zu besprechen. Wir erläutern Ihnen die Risikofaktoren, die Herangehensweise diese zu minimieren, wie Sie ggf. Risikostufen anpassen und individuelle Maßnahmen festlegen. Sie erhalten die Dokumentation sowohl schriftlich als auch digital über unser elektronisches Prüfbuch netinform
    3. Sind die Risikostufen festgelegt und die notwendigen Maßnahmen abgeleitet, ist die Sicherheitsanalyse Cybersecurity für Sie nahezu abgeschlossen. Sie haben nun eine fundierte Grundlage, mit der Sie Ihre Gefährdungsbeurteilung schnell und komfortabel selbst aktualisieren können.
    4. Integrieren Sie die Ergebnisse Ihrer Sicherheitsanalyse Cybersecurity in Ihre bestehende Gefährdungsbeurteilung. Ihr Vorteil als TÜV SÜD-Kunde: Sie brauchen sie nicht auszudrucken. Unser Sachverständiger kann die Ergebnisse Ihrer Sicherheitsanalyse Cybersecurity automatisch bei der nächsten Wiederkehrenden Prüfung in unserem elektronischen Prüfbuch netinform einsehen.
  • Warum ist Cybersicherheit an Aufzugsanlagen jetzt ein Thema?

    Im Zuge der Digitalisierung werden Anlagen wie Aufzüge immer digitaler und vernetzter. Gesetze und Verordnungen treten aber nicht zeitgleich zur Einführung neuer Technologien in Kraft, sondern erst im Nachgang zur jeweiligen technischen Entwicklung. 

    Diesem Zyklus folgend gilt seit März eine neue Technische Regel für Betriebssicherheit, kurz TRBS, die Vorgaben zur Behandlung von Cybersicherheit an überwachungsbedürftigen Anlagen enthält. Hierzu zählen auch Aufzüge. TRBS’en sind Konkretisierungen der Betriebssicherheitsverordnung und gelten für den Betrieb von Aufzugsanlagen. Sie sind für den Betreiber gesetzlich verpflichtend.

  • Was muss ich als Betreiber jetzt tun?

    Als Betreiber tragen Sie die Verantwortung, mögliche Gefährdungen durch Cyberbedrohungen zu analysieren und ggf. Gegenmaßnahmen zu ergreifen. Erweitern Sie Ihre bestehende Gefährdungsbeurteilung durch die Betrachtung von Cyberbedrohungen. Eine Hilfestellung dafür, wie dies aussehen kann, liefert die TRBS 1115-1.

    Als unabhängige Prüforganisation können wir den Baustein Cybersicherheit in der Gefährdungsbeurteilung Ihrer Aufzugsanlage nicht erstellen. Doch wir können es Ihnen mit unserem Know-how richtig einfach machen. 

    Kontaktieren Sie uns

  • Welche rechtlichen Grundlagen gibt es?

    Rechtliche Grundlagen sind das Gesetz über überwachungsbedürftige Anlagen (ÜAnlG), die Betriebssicherheitsverordnung (BetrSichV) und zur Konkretisierung die Technische Regel für Betriebssicherheit TRBS 1115-1 "Cybersicherheit für sicherheitsrelevante Mess-, Steuer- und Regeleinrichtungen" (abrufbar hier).

  • Was sagt die TRBS 1115-1 aus?

    Die Technische Regel zur Betriebssicherheit TRBS 1115-1 befasst sich mit der Cybersicherheit von sicherheitsrelevanten Mess-, Steuer- und Regeleinrichtungen (MSR) und gilt auch für Aufzugsanlagen. Im Zuge der Gefährdungsbeurteilung soll der Betreiber alle relevanten Komponenten auflisten und sie hinsichtlich möglicher Gefährdungen durch Cyberbedrohungen bewerten. Wie Cybersicherheitsmaßnahmen zu ermitteln sind und welche Maßnahmen festzulegen sind, gibt die TRBS 1115-1 vor (abrufbar hier).

  • Was sind sicherheitsrelevante MSR-Einrichtungen und habe ich überhaupt welche?

    "Sicherheitsrelevante MSR-Einrichtungen dienen der Verhinderung von Gefährdungen bei der Verwendung von Arbeitsmitteln, die nicht durch inhärent sichere Konstruktion des Arbeitsmittels oder durch trennende Schutzeinrichtungen beseitigt oder ausreichend vermindert werden können", so steht es im Gemeinsamen Ministerialblatt 720. Was sperrig klingt, meint im Aufzugsbereich, dass sicherheitsrelevante Mess-, Steuer- und Regeleinrichtungen dann vorhanden sind, wenn die Sicherheit mit Hilfe von programmierbarerer Elektronik gewährleistet wird, anstelle von konventioneller Elektrik und Mechanik. 

    Ob an Ihrer Anlage sicherheitsrelevante MSR-Einrichtungen verbaut sind, lässt sich pauschal nicht beantworten. Informationen hierzu finden Sie in Ihrer Anlagendokumentation oder in netinform, dem zentralen Ort für die digitale Organisation Ihrer Anlagenprüfung. 

    Aber: Als Betreiber sind in der Gefährdungsbeurteilung stets alle Gefährdungen zu betrachten. Die TRBS 1115-1 ist eine Vorgabe wie Cyberbedrohungen an sicherheitsrelevanten MSR-Einrichtungen zu behandeln sind. Sie können das Vorgehen aber analog für alle potenziellen Gefährdungen durch Cyberbedrohungen nutzen- nicht nur für Gefährdungen an sicherheitsrelevanten MSR-Einrichtungen, sondern auch für Cyberbedrohungen z. B. am Notrufsystem.

  • Gilt die TRBS 1115-1 auch, wenn ich gar keine sicherheitsrelevanten Mess-, Steuer- und Regeleinrichtungen habe?

    Für Sie als Betreiber gilt das "Gesetz über überwachungsbedürftige Anlagen (ÜAnlG)". Das Gesetz fordert in §4, dass Sie als Betreiber eine Gefährdungsbeurteilung für Ihre Anlage erstellen. In dieser Gefährdungsbeurteilung sind alle Gefährdungen einzubeziehen. Ausnahmen, z. B. Gefährdungen durch Cyberbedrohungen, gibt es hier nicht. Das Ergebnis ist zu dokumentieren.

    Die TRBS 1115-1 konkretisiert, wie Cybersicherheitsmaßnahmen an sicherheitsrelevanten MSR-Einrichtungen zu ermitteln und festzulegen sind. Für andere Teile der Aufzugsanlage, die zu Gefährdungen führen können, können Sie auch das in der TRBS 1115-1 vorgestellte Vorgehen analog anwenden. Dies ist in der TRBS 1115-1 explizit so beschrieben.

  • Welche Unterlagen sind im Rahmen der Prüfung vorzulegen?

    Dem Sachverständigen ist vor Ort nachzuweisen, dass Sie Gefährdungen durch Cyberbedrohungen an Ihrer Anlage betrachtet haben. Liegt kein Nachweis vor, so wird dies in der Prüfbescheinigung vermerkt. Eine Inhaltliche Prüfung, z. B. Vollständigkeit der Dokumentation oder die Funktionsfähigkeit der Maßnahmen, ist derzeit im Prüfumfang nicht vorgesehen und wird daher vom Sachverständigen nicht überprüft. Sie als Betreiber entbindet es aber nicht davon, die Vorgaben der TRBS 1115-1 vollumfänglich umzusetzen. 

  • Bin ich als Betreiber gleich ein Arbeitgeber?

    Es ist richtig, dass sich die BetrSichV an Arbeitgeber richtet. Aber: Das überwachungsbedürftige Anlagen Gesetz (ÜAnlG) regelt in §4, dass jeder Betreiber einer überwachungsbedürftigen Anlage eine Gefährdungsbeurteilung erstellen muss und dass die Gefährdungen, die beim Betrieb von überwachungsbedürftigen Anlagen auftreten können, zu beurteilen sind.

    Überwachungsbedürftige Anlagen müssen "…gewerblichen oder wirtschaftlichen Zwecken dienen, durch die Beschäftigte gefährdet werden können"

    Wenn z. B. eine Hausverwaltung einen Hausmeister beschäftigt oder Vermieter die Kosten des Aufzugs über die Nebenkosten and die Mieter weitergeben, liegt das Dienen eines wirtschaftlichen Zwecks des Aufzugs vor. Nur Aufzüge, die wirklich keinem wirtschaftlichen Zweck dienen, bilden die Ausnahme.

  • Was ist Security? Ist sicher denn nicht gleich sicher?

    Im Englischen gibt es für Sicherheit zwei verschiedene Wörter mit zwei unterschiedlichen Bedeutungen: Safety und Security. Im Deutschen leider nicht. Im Kontext der Sicherheit an Aufzuganlagen haben die Begriffe folgende Bedeutung: 

    • Safety meint die Betriebssicherheit und damit den Schutz des Menschen und der Umwelt vor Maschinen.
    • Security meint hingegen den Schutz der Daten von Maschinen und damit den Schutz vor ungewollter Veränderung durch den Menschen. 

    Im Deutschen heißt beides "nur" Sicherheit, deshalb nutzen wir den englischen Begriff, um die Bedeutungen besser zu unterscheiden. Security ist also der Schutz der Daten vor ungewollter oder nicht-autorisierter Veränderung. Dies kann nicht nur durch einen "Hacker" passieren, sondern auch durch ungewollte oder nicht befugte Handlungen an Ihrer Aufzugsanlage.

  • Ist Cybersicherheit nicht ein Thema, das der Anlagenhersteller regeln muss?

    Technische Regeln für Betriebssicherheit behandeln den Betrieb von Anlagen und richten sich daher an Betreiber. 

    Im Rahmen der europäischen Richtlinien und des nationalen Produktsicherheitsrechts, das von Herstellern zu beachten ist, sind aktuell noch keine Belange hinsichtlich der Behandlung von Gefährdungen durch Cyberbedrohungen verpflichtend geregelt. Entsprechende Regelungen befinden sich derzeit in Erarbeitung bzw. im Abstimmungsprozess und werden zukünftig gültig. Es gibt bereits seit Mitte 2022 eine ISO-Norm zur Cybersicherheit an Aufzugsanlagen, ISO 8102-20, diese ist jedoch nicht harmonisiert und stellt daher keine Verpflichtung für Hersteller dar. 

    Gut zu wissen: Die Norm ISO-8102-20 behandelt nicht nur sicherheitsrelevante MSR-Einrichtungen, sondern regelt Securitymaßnahmen für alle Anlagenteile des Aufzugs, wie z. B für die Steuerung und das Notrufsystem.

Eine Leistung der TÜV SÜD Industrie Service GmbH

Wie können wir Ihnen helfen?

WORLDWIDE

Germany

German