Cybersicherheit für Aufzüge

Die TRBS 1115 Teil 1 und was Sie jetzt wissen müssen

Die Digitalisierung macht auch vor Aufzugsanlagen nicht halt. Immer mehr Systeme werden vernetzt, sei es für Fernwartung, Monitoring oder intelligente Notrufsysteme. Diese Entwicklung bringt viele Vorteile, birgt aber auch neue Risiken – insbesondere im Bereich der Cybersicherheit. Der Gesetzgeber hat darauf reagiert: Die Technische Regel für Betriebssicherheit (TRBS) 1115 Teil 1 "Cybersecurity für sicherheitsrelevante Mess-, Steuerungs- und Regelungseinrichtungen" nimmt nun auch Aufzugsanlagen in den Fokus und legt Betreibern neue Pflichten auf.

Warum ist Cybersicherheit bei Aufzügen plötzlich ein Thema?

Aufzugsanlagen sind zunehmend mit dem Internet oder internen Netzwerken verbunden. Das ermöglicht zwar effizientere Abläufe, schafft aber auch potenzielle Angriffsflächen. Hacker könnten theoretisch versuchen, auf Steuerungen zuzugreifen, Betriebsdaten zu manipulieren oder sogar die Verfügbarkeit des Aufzugs zu beeinträchtigen. Auch wenn solche Szenarien noch selten sind, ist das Risikopotenzial nicht zu unterschätzen, insbesondere wenn es um kritische Infrastruktur oder sensible Gebäude geht. Die TRBS 1115 Teil 1 trägt dieser Entwicklung Rechnung und fordert ein proaktives Management von Cyberrisiken.

Was fordert die TRBS 1115 Teil 1 von Aufzugsbetreibern?

Die TRBS 1115 Teil 1 verpflichtet jeden Betreiber dazu, die Cybersicherheit als Bestandteil der Gefährdungsbeurteilung ihrer Aufzugsanlagen zu betrachten. Konkret bedeutet das:

1. Risikoanalyse: Sie müssen die spezifischen Cyberrisiken Ihrer Aufzugsanlage(n) identifizieren und bewerten. Welche Systeme sind vernetzt? Welche Schnittstellen gibt es? Welche potenziellen Bedrohungen existieren?

2. Schutzmaßnahmen festlegen: Basierend auf der Risikoanalyse müssen geeignete technische und organisatorische Maßnahmen definiert und umgesetzt werden, um die identifizierten Risiken zu minimieren. Das kann von sicheren Passwörtern und Zugriffskontrollen über Netzwerksegmentierung bis hin zu regelmäßigen Software-Updates reichen.

3. Wirksamkeitsprüfung: Die implementierten Schutzmaßnahmen müssen regelmäßig auf ihre Wirksamkeit überprüft und gegebenenfalls angepasst werden. Die Bedrohungslandschaft ändert sich ständig, daher ist dies ein fortlaufender Prozess.

4. Dokumentation: Alle Schritte – von der Risikoanalyse über die festgelegten Maßnahmen bis zur Wirksamkeitsprüfung – müssen nachvollziehbar dokumentiert werden.
   

Was sollten Betreiber jetzt konkret tun?

Wenn Sie Betreiber einer oder mehrerer Aufzugsanlagen sind, sollten Sie folgende Schritte einleiten:

• Informieren Sie sich: Machen Sie sich mit den genauen Anforderungen der TRBS 1115 Teil 1 vertraut.

• Überprüfen Sie Ihre Anlagen: Identifizieren Sie, welche Ihrer Aufzüge über digitale Schnittstellen oder Netzwerkverbindungen verfügen.

• Aktualisieren Sie Ihre Gefährdungsbeurteilung: Integrieren Sie das Thema Cybersicherheit systematisch in Ihre bestehende Gefährdungsbeurteilung. Nehmen Sie dieses auch als Anlass Ihre Gefährdungsbeurteilung aktualisieren zu lassen, dieses sollten Sie eh alle 5 Jahre machen.

• Informieren Sie sich über bei Ihnen verbaute Komponenten: Klären Sie, welche Sicherheitsfeatures Ihre Aufzüge bereits bieten und welche Updates oder zusätzlichen Maßnahmen empfohlen werden.

Als Betreiber sind Sie in der Pflicht, die Risiken in Bezug auf Cybersicherheit gemäß TRBS 1115-1 Ihrer Aufzüge zu beurteilen. Gerne unterstützen wir Die Aufzugsplaner GmbH Sie bei dieser Bewertung, kontaktiere Sie uns unter info@dieaufzugsplaner.de, im kostenlosen Erstgespräch beraten wir Sie gerne.