Cybersicherheit im Aufzug: Das gilt für Sie als Betreiber

Mit der Einführung der neuen “Technischen Regeln für Betriebssicherheit” (TRBS 1115-1) im März 2023 wurden klare Vorgaben für die Cybersicherheit von Aufzugsanlagen formuliert. Betreiber sind nun verpflichtet, Maßnahmen zu ergreifen, um Aufzüge vor Hackerangriffen und unerlaubtem Zugriff zu schützen. Regelmäßige Software-Updates und der Schutz von sicherheitsrelevanten Steuerungssystemen stehen dabei im Vordergrund. Seit dem 1. April 2024 haben sich die Regeln für Betreiber zusätzlich verschärft. GüDe Aufzugtechnik unterstützt Sie dabei, alle Anforderungen zuverlässig zu erfüllen.

Jetzt Kontakt aufnehmen
Professionelle Wartung von Aufzügen

Warum ist die Aufzug-Cybersicherheit so wichtig?

Aufzugssysteme sind immer weiter vernetzt. Dies bietet zwar viele Vorteile, bringt aber auch Risiken mit sich, die nicht ignoriert werden sollten – gerade, wenn es um Cybersicherheit bei Aufzügen geht. Die Vernetzung von Aufzügen macht sie anfällig für Cyber-Angriffe, die nicht nur den Betrieb stören, sondern auch die Sicherheit von Nutzern gefährden können.

Hackerangriffe auf die Steuerung eines Aufzugs könnten schwerwiegende Folgen für die Insassen haben. Daher wird die Einhaltung neuer Cyber-Security-Vorschriften von zugelassenen Überwachungsstellen wie dem TÜV kontrolliert. Für Sie als Betreiber bedeutet dies, dass der Schutz Ihrer Anlagen vor Cyber-Bedrohungen ebenso wichtig ist wie die mechanische Sicherheit.

TRBS 1115-1: Gesetzliche Anforderungen an die Cyber Security

Die TRBS 1115 Teil 1, die im März 2023 veröffentlicht wurde, konkretisiert die Anforderungen der Betriebssicherheitsverordnung (BetrSichV) in Bezug auf die Cybersicherheit von Aufzugsanlagen. Betreiber sind nun verpflichtet, Cyberbedrohungen für Aufzüge (bzw. MSR-Einrichtungen) systematisch zu erfassen und durch entsprechende Maßnahmen zu verhindern. Diese Maßnahmen müssen im Rahmen der Gefährdungsbeurteilung dokumentiert werden, um sicherzustellen, dass Aufzugsanlagen nicht durch unbefugte Dritte manipuliert oder durch Cyberangriffe gefährdet werden können. Maßnahmen sind etwa:

  • regelmäßige Updates der Steuerungssoftware
  • Absicherung von Netzwerkschnittstellen
  • Schutz vor unbefugtem Zugriff auf die Aufzugssteuerung

Seit dem 1. April 2024 haben sich die Anforderungen an die Betreiber zusätzlich verschärft: Bei wiederkehrenden Prüfungen durch zugelassene Überwachungsstellen (ZÜS) wie dem TÜV wird künftig auch eine Plausibilitätsprüfung der Maßnahmen zur Cybersicherheit bei Aufzügen durchgeführt. Dabei wird geprüft, ob die identifizierten Cyberrisiken ausreichend dokumentiert und die getroffenen Maßnahmen zur Sicherung der Aufzugsanlagen nachvollziehbar sind. Wenn Sie als Betreiber diese Nachweise nicht erbringen können oder die Dokumentation unplausibel ist, kann dies als Mangel bewertet werden.

Folgende Punkte sind Teil der Prüfung aus § 16 BetrSichV:

  • Wie geeignet sind die angedachten Cybersicherheit-Maßnahmen für den Aufzug?
  • Werden die Maßnahmen regelmäßig kontrolliert? Sind die Kontrollen dokumentiert?
  • Werden die Cyber-Security-Maßnahmen bei neuen Bedrohungen auf dem aktuellen Stand gehalten? Wurden diesbezüglich Anpassungen vorgenommen?
  • Werden die Maßnahmen zur Cybersicherheit bei Änderungen am Aufzug angepasst?

GüDe Aufzugtechnik: Ihr Partner für Cybersicherheit im Aufzug

Ihre Aufzüge sind nicht auf dem neuesten Stand bei den gesetzlichen Regelungen rund um Cybersicherheit bei Aufzügen? Kein Problem, denn GüDe Aufbautechnik hilft Ihnen dabei, den Anforderungen aus der BetrSichV und der TRBS 1115-1 zur Cybersicherheit im Aufzug gerecht zu werden.

GüDe Aufzugtechnik bietet Ihnen unter anderem folgende Leistungen an:

  • Beurteilung der Gefährdungen gemäß § 3 BetrSichV: Wir identifizieren potenzielle Risiken für den sicheren Betrieb Ihrer Aufzugsanlage und entwickeln eine fundierte Gefährdungsbeurteilung.
  • Cybersicherheitsprüfung gemäß TRBS 1115-1: Wir ergänzen Ihre Gefährdungsbeurteilung, indem wir die Dokumentation zur Cybersicherheit nach TRBS 1115-1 Teil 1 für Ihren Aufzug übernehmen.
  • Erstellung eines Maßnahmenplans: Damit Ihr Aufzug in puncto Cybersicherheit glänzt, bewerten wir die Risiken und schaffen geeignete Sicherheitsmaßnahmen.
  • Umsetzen der Maßnahmen: Als Teil unseres Rundum-Sorglos-Services unterstützen wir Sie dabei, die Funktionsfähigkeit der CS-Maßnahmen sicherzustellen.

Wir sorgen nicht nur dafür, dass Ihre Aufzüge den aktuellen Sicherheitsstandards entsprechen, sondern kümmern uns auch um die kontinuierliche Anpassung an neue gesetzliche Vorgaben. Mit regelmäßigen Prüfungen und der Implementierung von Sicherheitsmaßnahmen gewährleisten wir, dass Ihre Aufzugsanlagen langfristig vor Cyberangriffen geschützt sind. Wir stehen Ihnen als zuverlässiger Partner für die Sicherstellung und Dokumentation der Cybersicherheit im Aufzug zur Seite, um alle Anforderungen der Betriebssicherheitsverordnung und der TRBS 1115-1 umzusetzen.

Jetzt Kontakt aufnehmen

Cybersicherheit Aufzug – Häufige Fragen und Antworten

Was versteht man unter Cybersicherheit bei Aufzügen?

Cybersicherheit bei Aufzügen bezieht sich auf den Schutz der digitalen und elektronischen Systeme der Aufzugsanlage vor Hackerangriffen und unbefugtem Zugriff. Dies beinhaltet die Sicherung von Steuerungssystemen, Netzwerkschnittstellen und sicherheitsrelevanten Funktionen.

Was ist die TRBS 1115-1 und wie betrifft sie Aufzüge?

Die TRBS 1115-1 ist eine Technische Regel, die die Betriebssicherheitsverordnung hinsichtlich der Cybersicherheit von Aufzügen konkretisiert. Sie legt fest, dass Betreiber Maßnahmen ergreifen müssen, um ihre Aufzugsanlagen vor Cyberbedrohungen zu schützen.

Wie oft müssen die Cybersicherheitsmaßnahmen eines Aufzugs überprüft werden?

Die Maßnahmen müssen regelmäßig im Rahmen der vorgeschriebenen Inspektionen durch zugelassene Überwachungsstellen wie dem TÜV überprüft werden. Zusätzlich sollten Betreiber ihre Cybersicherheitsmaßnahmen bei neuen Bedrohungen und technischen Änderungen anpassen.

Wer überprüft die Einhaltung der Cybersicherheitsmaßnahmen bei Aufzügen?

Die Einhaltung der Cybersicherheitsmaßnahmen wird durch zugelassene Überwachungsstellen (ZÜS) wie dem TÜV im Rahmen von wiederkehrenden Prüfungen kontrolliert. Diese Stellen überprüfen die Dokumentation und Umsetzung der Maßnahmen.

Ab wann gelten die verschärften Regeln zur Cybersicherheit bei Aufzügen?

Die verschärften Regeln zur Cybersicherheit, die eine erweiterte Prüfung der Cybersicherheitsmaßnahmen beinhalten, gelten seit dem 1. April 2024. Ab diesem Datum wird eine Plausibilitätsprüfung der umgesetzten Maßnahmen durchgeführt.