Information zur Cybersicherheit von Aufzugsanlagen

Nahezu kein Tag vergeht, an dem nicht in den Medien über Cyberangriffe und deren Folgen berichtet wird. Ob im privaten oder beruflichen Umfeld, wir erleben täglich, wie Cybersicherheit einen immer größeren Stellenwert einnimmt. Auch eine Aufzugsanlage kann betroffen sein.

Die zunehmende Digitalisierung und Vernetzung von Aufzugsanlagen führt dazu, dass die Wahrscheinlichkeit, Opfer eines Cyberangriffs zu werden, stetig zunimmt. So können durch unberechtigte Zugriffe Gefährdungen dadurch entstehen, dass z. B.:

• Personen eingeschlossen werden,

• Notrufsysteme nicht funktionieren,

• Steuerungen manipuliert werden,

• Aufzüge ausfallen.

In Hinblick auf Cyberbedrohungen ist es wichtig, dass Sie als Betreiber einer Aufzugsanlage Ihre Gefährdungsbeurteilung anpassen und die sich daraus ergebenen Schutzmaßnahmen umsetzen.

Die vom Betreiber getroffenen Cybersicherheitsmaßnahmen müssen geeignet, funktionsfähig und dokumentiert sein.

Gerne beantworten wir erste Fragen

Woher weiß ich, ob meine Aufzugsanlage betroffen ist?

Jeder Aufzug, der softwarebasierende Komponenten hat oder eine Schnittstelle nach außen wie z. B. bei einem Fernnotrufsystem besitzt, muss durch geeignete Maßnahmen gegen Cyberangriffe geschützt werden.

Welche rechtlichen Grundlagen gibt es?

Gesetz über überwachungsbedürftige Anlagen (ÜAnlG), Betriebssicherheitsverordnung (BetrSichV) und zur Konkretisierung die Technische Regel für Betriebssicherheit TRBS 1115-1 „Cybersicherheit für sicherheitsrelevante Mess-, Steuer- und Regeleinrichtungen “ (abrufbar hier). 

Wer führt die Prüfungen durch?

Die Prüfung der Maßnahmen wird von dem ZÜS-Sachverständigen durchgeführt und bescheinigt. 

Haben Sie noch weitere Fragen? Wenden Sie sich vertrauensvoll an Ihren TÜV.