Die zunehmende Digitalisierung und Vernetzung von Aufzugsanlagen bietet nicht nur Chancen, sondern birgt auch erhebliche Risiken. Besonders Betreiber von Aufzügen sind nunmehr verpflichtet, diese Risiken im Rahmen ihrer Gefährdungsbeurteilungen gemäß der Technischen Regel zur Betriebssicherheit (TRBS) 1115-1 zu berücksichtigen. Seit dem 1. Juli 2023 müssen Betreiber sicherstellen, dass eine Dokumentation zur Cybersicherheit vorliegt, ansonsten wird dies als geringfügiger Mangel gewertet. Dies zeigt, wie wichtig und dringend das Thema Cybersicherheit für Aufzüge geworden ist.

Die Bedeutung der TRBS 1115-1 für Betreiber

Die TRBS 1115-1 konkretisiert die Anforderungen der Betriebssicherheitsverordnung (BetrSichV) und gibt Aufzugsbetreibern klare Vorgaben, wie sie Cybersicherheitsrisiken bewerten und dokumentieren müssen. Moderne Aufzüge sind oft mit Mikroprozessorsteuerungen ausgestattet, die über physische und drahtlose Schnittstellen verfügen. Diese Schnittstellen, die zur Wartung und Überwachung genutzt werden, können jedoch auch potenzielle Angriffsziele für Hacker sein.

Ein Beispiel für ein Worst-Case-Szenario ist ein erfolgreicher Cyberangriff, bei dem ein Hacker die Kontrolle über die Aufzugssteuerung übernimmt. In solchen Fällen könnten Aufzüge außer Betrieb gesetzt und Personen im Fahrkorb eingeschlossen werden. Wenn zusätzlich das Notrufsystem kompromittiert ist, könnte dies lebensbedrohliche Situationen zur Folge haben. Diese Szenarien verdeutlichen die dringende Notwendigkeit für Betreiber, sich umfassend mit Cybersicherheit auseinanderzusetzen und präventive Maßnahmen zu ergreifen.

Handlungsbedarf für Betreiber im Zeitalter der Digitalisierung

Im Zuge der fortschreitenden Digitalisierung und der Integration von IoT-Technologien werden immer mehr Aufzüge fernüberwacht und -gesteuert. Dies erhöht die Komplexität der Sicherheitsmaßnahmen, da sicherheitsrelevante und nicht sicherheitsrelevante Komponenten zunehmend miteinander vernetzt sind. Betreiber sollten sich intensiv mit den technischen Begriffen und den damit verbundenen Risiken auseinandersetzen, um fundierte Entscheidungen über geeignete Cybersicherheitsmaßnahmen treffen zu können.

Die Erstellung einer umfassenden Dokumentation zur Cybersicherheit, die den aktuellen technischen Standards entspricht, ist nicht nur eine gesetzliche Verpflichtung, sondern auch eine Maßnahme zur Reduktion von Mängeln in den Prüfberichten der ZÜS. Diese Dokumentation ist künftig auch ein integraler Bestandteil der Gefährdungsbeurteilung.

Unterstützung bei der Erstellung einer Cybersicherheitsbewertung

Angesichts der Komplexität der Anforderungen und der möglichen Haftungsrisiken sollten Betreiber bei der Erstellung ihrer Cybersicherheitsbewertung fachkundige Unterstützung in Anspruch nehmen. Experten wie die LEVELS Engineering GmbH bieten umfassende Beratungsleistungen an, die sicherstellen, dass alle relevanten Sicherheitsaspekte berücksichtigt und dokumentiert werden.

Cybersicherheit ist nicht nur ein technisches, sondern auch ein organisatorisches Thema, das in die tägliche Praxis der Aufzugsbetreiber integriert werden muss. Die rechtzeitige Anpassung der Gefährdungsbeurteilungen an die neuen Anforderungen der TRBS 1115-1 ist dabei ein entscheidender Schritt, um sowohl die Sicherheit der Aufzugsnutzer als auch die Rechtssicherheit der Betreiber zu gewährleisten.

Für weitere Informationen und Unterstützung bei der Erstellung einer Bewertung zur Cybersicherheit Ihrer Aufzüge können Sie sich jederzeit an erfahrene Fachleute wenden.

Sie haben noch Fragen oder möchten Unterstützung bei der Erstellung von Gefährdungsbeurteilungen?

Wir helfen Ihnen gerne!