Aufzüge
Information zur Cybersicherheit von Aufzugsanlagen
Die folgende Information richtet sich an Betreiber von Aufzugsanlagen und erläutert die Grundlagen zur Cybersicherheit.
Die zunehmende Digitalisierung und Vernetzung von Aufzugsanlagen führt dazu, dass die Wahrscheinlichkeit, Opfer eines Cyberangriffs zu werden, stetig zunimmt.
Die im März 2023 vom Bundesministerium für Arbeit und Soziales neu veröffentlichte Technische Regel für Betriebssicherheit TRBS 1115 Teil 1 „Cybersicherheit für sicherheitsrelevante Mess-, Steuer- und Regeleinrichtungen“ fordert den Betreiber von überwachungsbedürftigen Anlagen auf, seine Anlagen vor Cyberangriffen zu schützen und gegebenenfalls Maßnahmen festzulegen. Durch mögliche Cyberbedrohungen entstehen an Aufzugsanlagen neue Risiken und Eintrittswahrscheinlichkeiten für Gefährdungen. Somit sind alle Szenarien zu betrachten, die durch Cyberangriffe zu unsicheren Betriebszuständen führen können. Zu betrachten sind Komponenten mit Schnittstellen, die unter bestimmten Voraussetzungen angegriffen werden und damit zu unsicheren Zuständen führen können.
Bei Aufzugsanlagen zählen hierzu im Besonderen sicherheitsgerichtete Mess-, Steuer- und Regel-Einrichtungen der Aufzugssteuerung, aber auch Notruf- bzw. Zwei-Wege-Kommunikationssysteme in Aufzugsanlagen. Durch unberechtigte Zugriffe können unsichere Betriebszustände dadurch ausgelöst werden, dass z. B.:
Personen eingeschlossen werden,
Notrufsysteme nicht funktionieren,
Steuerungen manipuliert werden,
Aufzüge ausfallen.
Die Aufgabe der Zugelassenen Überwachungsstelle (ZÜS) ist es, die sichere Verwendung der Aufzugsanlage unter den vorgegebenen Betriebsbedingungen im Rahmen einer wiederkehrenden Prüfung zu bewerten. Als Basis hierzu dienen die Anforderungen der Technischen Regeln für Betriebssicherheit (u.a. die TRBS 1115 Teil 1).
In einem ersten Schritt wird durch die ZÜS geprüft, ob der Betreiber das Thema betrachtet hat und gegebenenfalls entsprechende Maßnahmen zur Cybersicherheit getroffen hat, diese plausibel und geeignet sind.
Die Form der Betrachtung des Betreibers und der daraus eventuell abzuleitenden Maßnahmen, ist z. Z. nicht festgelegt, dies kann zum Beispiel in einer Gefährdungsbeurteilung oder einem separaten Dokument erfolgen.
Woher weiß der Betreiber, ob seine Aufzugsanlage betroffen ist?
Jeder Aufzug, der softwarebasierte Komponenten hat und eine Schnittstelle, wie z. B. bei einem Fernnotrufsystem, besitzt, muss durch geeignete Maßnahmen gegen Cyberangriffe geschützt werden.
Welche Auswirkungen können Cyberangriffe an Aufzugsanlagen haben?
Durch Cyberangriffe können sicherheitsrelevante Funktionen der Aufzugsanlage manipuliert werden. Wird zum Beispiel das Zwei-Wege-Kommunikationssystem deaktiviert, kann bei Personeneinschluss kein Notruf abgesetzt werden. Oder es werden Parameter der Steuerung so verändert, dass die Kabine nicht mehr bündig im Stockwerk hält und es zu einer Stolpergefahr beim Ein- und Aussteigen kommt. Neben Zwei-Wege-Kommunikationssystem und Steuerung können, je nach Ausführung, fast alle Komponenten der Aufzugsanlage durch Cyberangriffe bedroht sein.
Welche rechtlichen Grundlagen gibt es?
Grundlagen finden sich im Gesetz über überwachungsbedürftige Anlagen (ÜAnlG), in der Betriebssicherheitsverordnung (BetrSichV) und zur Konkretisierung in der Technischen Regel für Betriebssicherheit TRBS 1115 Teil 1 „Cybersicherheit für sicherheitsrelevante Mess-, Steuer- und Regeleinrichtungen“. (abrufbar hier).
Wer führt die Prüfungen durch?
Das Vorliegen der Dokumentation zur Cybersicherheit wird vom Sachverständigen der Zugelassenen Überwachungsstelle (ZÜS) geprüft.
Eine Bemerkung oder ein Mangel befindet sich auf der Prüfbescheinigung. Was muss getan werden?
Die TRBS 1115 Teil 1 konkretisiert die Anforderungen aus der BetrSichV. Bei Einhaltung dieser Technischen Regeln kann der Betreiber davon ausgehen, dass die entsprechenden Anforderungen der Verordnung erfüllt sind. Wählt der Betreiber eine andere Lösung, muss er damit mindestens die gleiche Sicherheit und den gleichen Gesundheitsschutz für die Beschäftigten erreichen.
Die Eignung der Maßnahmen und Vollständigkeit der Gefährdungen liegt in der Verantwortung des Betreibers. Diese Dokumente kann der Betreiber selbst oder mit Unterstützung eines Dritten erstellen.
Zunächst müssen alle Komponenten betrachtet und ermittelt werden, welche bzgl. Cyberbedrohungen relevant sind. Elektromechanische Komponenten, also ohne Software und Schnittstelle, müssen nicht berücksichtigt werden. Anschließend muss analysiert werden, welche Gefährdungen durch Cyberbedrohungen an der Aufzugsanlage entstehen und welche Auswirkungen diese auf den sicheren Betrieb haben können. Davon kann dann der Schutzbedarf der einzelnen Komponenten abgeleitet und geeignete Cybersicherheitsmaßnahmen realisiert werden.
Wie können Komponenten und Schnittstellen vor Cyberangriffen geschützt werden?
Mögliche Cybersicherheitsmaßnahmen sind z.B. in der TRBS 1115 Teil 1 beschrieben. So wie das eigene Smartphone über PIN, Gesichtserkennung oder biometrische Daten vor einem unberechtigten Zugriff geschützt wird, können auch Aufzugssteuerungen vor unerlaubten Zugriffen geschützt werden. Dieser Schutz kann z. B. durch eine verschließbare Zugangstüre oder durch definierte Zugriffsrechte zu den Einstellmöglichkeiten einer elektronischen Aufzugssteuerung hergestellt werden.
Welche Dokumentation muss der Betreiber zur Verfügung stellen?
Seit der Veröffentlichung der TRBS 1115 Teil 1 im März 2023 sind auch Gefährdungen durch Cyberbedrohungen zu berücksichtigen. Diese können z. B. in einer Gefährdungsbeurteilung dokumentiert werden. Dem Sachverständigen müssen bei den ZÜS-Prüfungen nach BetrSichV vor Ort Unterlagen vorgelegt werden, aus denen hervorgeht, welche Maßnahmen realisiert wurden. Eine alleinige Bescheinigung des Herstellers bzgl. der Cybersicherheit der Aufzugsanlage oder Komponenten kann bei der Erstellung der Gefährdungsbeurteilung berücksichtigt werden, stellt jedoch keine abschließende Aussage dar, wie die Maßnahmen konkret bei der jeweiligen Aufzugsanlage umgesetzt worden sind.
Haben Sie noch weitere Fragen? Wenden Sie sich vertrauensvoll an Ihren TÜV.
André Siegl
Referent Aufzüge, Maschinen und Gebäudetechnik