Mit der Einführung der neuen “Technischen Regeln für Betriebssicherheit” (TRBS 1115-1) im März 2023 wurden klare Vorgaben für die Cybersicherheit von Aufzugsanlagen formuliert. Betreiber sind nun verpflichtet, Maßnahmen zu ergreifen, um Aufzüge vor Hackerangriffen und unerlaubtem Zugriff zu schützen. Regelmäßige Software-Updates und der Schutz von sicherheitsrelevanten Steuerungssystemen stehen dabei im Vordergrund. Seit dem 1. April 2024 haben sich die Regeln für Betreiber zusätzlich verschärft. GüDe Aufzugtechnik unterstützt Sie dabei, alle Anforderungen zuverlässig zu erfüllen.
Jetzt Kontakt aufnehmenAufzugssysteme sind immer weiter vernetzt. Dies bietet zwar viele Vorteile, bringt aber auch Risiken mit sich, die nicht ignoriert werden sollten – gerade, wenn es um Cybersicherheit bei Aufzügen geht. Die Vernetzung von Aufzügen macht sie anfällig für Cyber-Angriffe, die nicht nur den Betrieb stören, sondern auch die Sicherheit von Nutzern gefährden können.
Hackerangriffe auf die Steuerung eines Aufzugs könnten schwerwiegende Folgen für die Insassen haben. Daher wird die Einhaltung neuer Cyber-Security-Vorschriften von zugelassenen Überwachungsstellen wie dem TÜV kontrolliert. Für Sie als Betreiber bedeutet dies, dass der Schutz Ihrer Anlagen vor Cyber-Bedrohungen ebenso wichtig ist wie die mechanische Sicherheit.
Die TRBS 1115 Teil 1, die im März 2023 veröffentlicht wurde, konkretisiert die Anforderungen der Betriebssicherheitsverordnung (BetrSichV) in Bezug auf die Cybersicherheit von Aufzugsanlagen. Betreiber sind nun verpflichtet, Cyberbedrohungen für Aufzüge (bzw. MSR-Einrichtungen) systematisch zu erfassen und durch entsprechende Maßnahmen zu verhindern. Diese Maßnahmen müssen im Rahmen der Gefährdungsbeurteilung dokumentiert werden, um sicherzustellen, dass Aufzugsanlagen nicht durch unbefugte Dritte manipuliert oder durch Cyberangriffe gefährdet werden können. Maßnahmen sind etwa:
Seit dem 1. April 2024 haben sich die Anforderungen an die Betreiber zusätzlich verschärft: Bei wiederkehrenden Prüfungen durch zugelassene Überwachungsstellen (ZÜS) wie dem TÜV wird künftig auch eine Plausibilitätsprüfung der Maßnahmen zur Cybersicherheit bei Aufzügen durchgeführt. Dabei wird geprüft, ob die identifizierten Cyberrisiken ausreichend dokumentiert und die getroffenen Maßnahmen zur Sicherung der Aufzugsanlagen nachvollziehbar sind. Wenn Sie als Betreiber diese Nachweise nicht erbringen können oder die Dokumentation unplausibel ist, kann dies als Mangel bewertet werden.
Folgende Punkte sind Teil der Prüfung aus § 16 BetrSichV:
Ihre Aufzüge sind nicht auf dem neuesten Stand bei den gesetzlichen Regelungen rund um Cybersicherheit bei Aufzügen? Kein Problem, denn GüDe Aufbautechnik hilft Ihnen dabei, den Anforderungen aus der BetrSichV und der TRBS 1115-1 zur Cybersicherheit im Aufzug gerecht zu werden.
GüDe Aufzugtechnik bietet Ihnen unter anderem folgende Leistungen an:
Wir sorgen nicht nur dafür, dass Ihre Aufzüge den aktuellen Sicherheitsstandards entsprechen, sondern kümmern uns auch um die kontinuierliche Anpassung an neue gesetzliche Vorgaben. Mit regelmäßigen Prüfungen und der Implementierung von Sicherheitsmaßnahmen gewährleisten wir, dass Ihre Aufzugsanlagen langfristig vor Cyberangriffen geschützt sind. Wir stehen Ihnen als zuverlässiger Partner für die Sicherstellung und Dokumentation der Cybersicherheit im Aufzug zur Seite, um alle Anforderungen der Betriebssicherheitsverordnung und der TRBS 1115-1 umzusetzen.
Jetzt Kontakt aufnehmenCybersicherheit bei Aufzügen bezieht sich auf den Schutz der digitalen und elektronischen Systeme der Aufzugsanlage vor Hackerangriffen und unbefugtem Zugriff. Dies beinhaltet die Sicherung von Steuerungssystemen, Netzwerkschnittstellen und sicherheitsrelevanten Funktionen.
Die TRBS 1115-1 ist eine Technische Regel, die die Betriebssicherheitsverordnung hinsichtlich der Cybersicherheit von Aufzügen konkretisiert. Sie legt fest, dass Betreiber Maßnahmen ergreifen müssen, um ihre Aufzugsanlagen vor Cyberbedrohungen zu schützen.
Die Maßnahmen müssen regelmäßig im Rahmen der vorgeschriebenen Inspektionen durch zugelassene Überwachungsstellen wie dem TÜV überprüft werden. Zusätzlich sollten Betreiber ihre Cybersicherheitsmaßnahmen bei neuen Bedrohungen und technischen Änderungen anpassen.
Die Einhaltung der Cybersicherheitsmaßnahmen wird durch zugelassene Überwachungsstellen (ZÜS) wie dem TÜV im Rahmen von wiederkehrenden Prüfungen kontrolliert. Diese Stellen überprüfen die Dokumentation und Umsetzung der Maßnahmen.
Die verschärften Regeln zur Cybersicherheit, die eine erweiterte Prüfung der Cybersicherheitsmaßnahmen beinhalten, gelten seit dem 1. April 2024. Ab diesem Datum wird eine Plausibilitätsprüfung der umgesetzten Maßnahmen durchgeführt.