Piktogramm eines Aufzugs mit einem Sicherheitsschloss vor dunklem Hintergrund

Cybersicherheit für Aufzüge und Aufzugskomponenten -
was auf Hersteller zukommt und wie die ISO 8102-20 dabei hilft

Seit dem Frühjahr 2023 regelt die TRBS 1115 Teil 1 die Cybersicherheit von Aufzügen und weiteren überwachungsbedürftigen Anlagen. Bislang stehen lediglich die Anlagenbetreiber in der Pflicht, diesen Anforderungen an die Cybersicherheit nachzukommen. Für Aufzugs- und Aufzugskomponentenhersteller existieren zwar bereits verschiedene Regelwerke, um ihre Bauteile vor versehentlicher oder absichtlicher Kompromittierung zu schützen, verpflichtend sind diese aber Stand heute nicht.

  • Die wichtigsten Regelwerke zur Herstellung von Aufzügen und Aufzugskomponenten sowie zum Thema "Industrielle Cybersicherheit"
    • ISO 8100-1/2: Sicherheitsregeln für die Konstruktion und den Einbau von Personen- und Lastenaufzügen (aktuell im Entwurfsstadium, nach der Veröffentlichung folgt voraussichtlich die Harmonisierung) 
    • IEC 62443: International anerkannte Normenfamilie zu Konzepten, Methoden und Anforderungen der Cybersicherheit im Automatisierungsumfeld
    • ISO 8102-20: Anforderungen zur Cybersicherheit von Aufzügen und Fahrtreppen
    • BSI IT-Grundschutz: Umfangreicher deutscher Standard zu Methoden und Anforderungen der Informationssicherheit
    • EU-Maschinenverordnung 2023/1230 (MVO) 
    • Cyber Resilience Act 2024/2847 (CRA) 

In Zukunft wird es voraussichtlich auch für die Aufzugsbranche verpflichtende Vorgaben zur Cybersicherheit von Bauteilen geben – wahrscheinlich in Form einer harmonisierten Richtlinie der relevanten Normen. Wie diese Richtlinie im Detail aussehen wird, ist nach heutigem Stand noch nicht final geklärt. Wie also sollen Aufzugs- und Aufzugskomponentenhersteller das eigene Portfolio auf künftige, regulatorische Anforderungen vorbereiten, ohne den genauen Wortlaut zu kennen?

Sorgen Sie bereits heute für die Cybersicherheit Ihrer Produkte

Auch wenn es aktuell noch keine verpflichtenden Vorgaben zur Cybersicherheit bei der Herstellung von Aufzügen und den entsprechenden Bauteilen in der EU gibt, können Sie sich bereits heute für die Zukunft rüsten. Durch den Cyber Resilience Act (CRA) werden Anforderungen der Cybersicherheit bei der Inverkehrbringung auf dem europäischen Markt für sogenannte "Produkte mit digitalen Elementen" verpflichtend. Das bedeutet, dass Cybersicherheit für das CE-Kennzeichen ab dem 11. Dezember 2027 essenziell wird und bereits ab dem 11. September 2026 Meldepflichten bezüglich ausgenutzter Schwachstellen und Sicherheitsvorfällen bestehen. Auch Aufzugskomponenten sind hiervon betroffen.

Es ist abzusehen, dass durch die Erfüllung der Anforderungen aus der ISO 8102-20 bereits ein Großteil der künftigen Obligationen für Aufzugs- und Aufzugskomponentenhersteller aus dem CRA abgedeckt werden. 

Wir helfen Ihnen dabei, den Stand der Cybersicherheit Ihrer Aufzugskomponenten zu bewerten, damit Sie sich optimal auf die künftigen Regelungen vorbereiten können. Im Rahmen unseres Assessments bewerten unsere Experten Ihre Produkte auf Basis der ISO 8102-20. Diese spezifiziert elektrische Anforderungen für Komponenten, Aufzüge, Fahrtreppen und Fahrsteige in Bezug auf Cybersicherheit. Grundlage der ISO 8102-20 ist die internationale Normenreihe IEC 62443 für Cybersicherheit im industriellen Umfeld.

 

Kontaktieren Sie uns

Wie das Assessment nach ISO 8102-20 abläuft und was Sie tun müssen

 Das Assessment besteht aus zwei Stufen, einer Vorprüfung und der eigentlichen Prüfung.

Assessment nach ISO 8102-20 zur Cybersicherheit von Aufzügen und Komponenten

  • Stufe 1 – Vorprüfung

    Zentrales Element der Vorprüfung ist eine Checkliste zur Feststellung der relevanten Domäne Ihrer Komponente und des aktuellen Stands der Cybersicherheit in Ihrem Entwicklungsprozess. Auf Basis Ihrer Beantwortung und der Auswertung unserer Experten findet ein initialer Workshop statt. 

  • Stufe 2 - Prüfung

    In der zweiten Stufe des Assessments findet die eigentliche Prüfung statt. Dabei unterziehen unsere Experten die bereitgestellten Dokumente einer Ordnungsprüfung, stellen Abweichungen zur ISO 8102-20 zusammen und Ihnen zur Durchsicht zur Verfügung. Es folgt ein zweiter Workshop

    Falls notwendig haben Sie im Anschluss die Gelegenheit für eine Revision bzw. Nachbesserungen. Danach erfolgt die Überprüfung der Revision durch unsere Experten und die Erstellung des Prüfberichts. Im weiteren Verlauf findet jährlich eine stichprobenartige Überprüfung statt. 

 

Kontaktieren Sie uns
 

Warum TÜV SÜD beim Assessment zur Cybersicherheit von Aufzugskomponenten und -bauteilen nach ISO 8102-20?

  • Regelwerkskonformität (Compliance): Es wird auf absehbare Zeit keine vernetzten Aufzugskomponenten mehr auf dem EU-Markt geben, die die Anforderungen der Cybersicherheit nicht erfüllen müssen. Unser Assessment bereitet Sie optimal auf die künftigen Anforderungen vor und nimmt Ihnen die Unsicherheit.
  • Wettbewerbsfähigkeit und Marktchancen: Betreiber als auch Ihre Kunden fordern die Cybersicherheit von Produkten immer mehr als Qualitätsmerkmal ein. Denn ob die "Werte" Ihrer Kunden (z. B. Zuverlässigkeit von Betriebsabläufen, körperliche Unversehrtheit etc.) ausreichend geschützt sind, hängt immer mehr von der Cybersicherheit von Produkten ab.
  • Know-how-Schutz und Verlässlichkeit: Mit unserem Assessment erhalten Sie eine belastbare Einschätzung zur aktuellen Cybersicherheit Ihrer Produkte. Produkte mit einer hohen Cybersicherheit stehen für Verlässlichkeit. Zudem schützt eine hohe Cybersicherheit auch vor Industriespionage.
  • Unterstützung bei der Etablierung und Dokumentierung von internen Prozessen für die entwicklungsbegleitende Berücksichtigung der Cybersicherheit
Eine Leistung der TÜV SÜD Industrie Service GmbH

Wie können wir Ihnen helfen?

WORLDWIDE

Germany

German