09.08.2023
Cybersecurity in Aufzuganlagen: Mit Sicherheit mehr Übersicht
Hackerangriffe auf unsere Cybersicherheit verursachen allein in Deutschland jährlich einen Schaden von rund 200 Millionen Euro – Tendenz steigend. Denn die polizeilich registrierten Fälle von Cyberkriminalität nehmen weiter zu. Auch deshalb ist die Sicherheit unserer Systeme so wichtig. Das gilt auch für Aufzugsanlagen. Aber wir können handeln und die Sicherheit unserer Aufzüge maximieren. Wir müssen nur zusammenhalten.
Mit der fortschreitenden Digitalisierung und Vernetzung von Aufzügen steigt das Risiko, Ziel eines Cyberangriffs zu werden. Gebäude werden zunehmend digitalisiert und mit dem Internet verbunden. Unbefugte Zugriffe auf diese IoT-Infrastruktur können zu Gefahren führen. Denkbar sind Szenarien wie das Einschließen von Personen, der Ausfall von Notrufsystemen, die Manipulation von Steuerungen oder der Totalausfall von Aufzügen.
Gesetzliche Vorschriften verschärft
Panik und Angst sind aber auch hier keine guten Ratgeber. Wie eine Umfrage der Beratungsgesellschaft EY im März dieses Jahres ergab, helfen den Unternehmen vor allem klare Vorgaben und Regelungen, um ihre Systeme bestmöglich gegen Angriffe von außen zu schützen.
Das hat der Gesetzgeber erkannt und Anfang des Jahres die Regeln für den Betrieb überwachungsbedürftiger Anlagen – zu dem auch Aufzuganlagen gehören – überarbeitet und verschärft. Erwähnenswert ist vor allem die im März erschienene TRBS 1115 Teil 1 Cybersicherheit für sicherheitsrelevante Mess-, Steuer- und Regeleinrichtungen.
Hinter diesem sperrigen und beamtendeutschen Namen steht eine wichtige Regelung, die vor allem die Anforderungen an sicherheitsgerichtete Systeme neu sortiert. Alle zugelassenen Überwachungsstellen, also Einrichtungen wie TÜV, Dekra oder GTÜ, müssen ab sofort die Anforderungen dieser neuen Betriebssicherheitsvorschirft ihren Prüfungenals Stand der Technik, zugrunde legen.
Betreiber:innen stärker in der Pflicht
Können Anlagenbetreiber:innen also bei künftigen Prüfungen bestimmte Dokumente zur Cybersicherheit nicht nachweisen, führt dies zu einem Mangel und später zur Stilllegung der Aufzuganlage. Im Umkehrschluss bedeutet dies: Betreiberinnen und Betreiber von Aufzugsanlagen tragen eine zentrale Mitverantwortung für die Cybersicherheit ihrer Anlagen. Sie müssen vorhandene IT-Sicherheitskonzepte überprüfen. Und sie müssen technische und organisatorische Maßnahmen ergreifen, um sich vor digitalen Angriffen zu schützen.
Das klingt zunächst einmal nach viel Druck. Ist es auch. Zum großen Teil. Denn der Gesetzgeber beschreibt, dass die von den Betreiber:innen getroffenen Cybersicherheitsmaßnahmen angemessen, funktionsfähig und dokumentiert sein müssen. Das lässt viel Interpretationsspielraum.
Und so überrascht es nicht, dass auch die Industrieverbände zwiespältig auf die TRBS 1115-1 reagieren. Ja, eine Neuregelung ist gut, wichtig und überfällig. Schließlich hat es früher genügt, den Maschinenraum geschlossen zu halten. Das reicht in einer total vernetzten Welt nicht mehr aus. Hier musste dringend nachgebessert werden, und das ist jetzt geschehen.
Gleichzeitig nehmen sie aber auch die Hersteller von Sicherheitskomponenten stärker in die Pflicht.
Geteilte Verantwortung ist halbe Verantwortung
Diese Einschätzung der Verbände ist praxisnah. Denn es ist gut, dass künftig mehr Verantwortung bei den Betreiber:innen liegt. Sie sitzen am längeren Hebel, können darauf drängen, dass die Anlagen und alles drumherum den entsprechenden Verordnungen und Cybersicherheitsstandards entsprechen.
Dies nimmt die Hersteller von Anlagen und Komponenten gemeinschaftlich in die Pflicht. Kurz: das gesamte Ökosystem, das mit und durch einen Aufzug mit der Außenwelt verbunden ist. Denn bei all diesen Elementen kann es zu Schäden kommen. Als Beispiel sei hier nur das digitale Notrufsystem genannt – ebenfalls ein mögliches Einfallstor. Der cybersichere Betrieb von Anlagen und Produkten kann nur durch gemeinsame Anstrengungen erreicht werden.
Denn kommt es aufseiten der Betreiber:innen zu einer Überforderung, wäre mit den neuen Regelungen niemandem geholfen. Selbstverständlich sind Betreiber:innen von Anlagen seit jeher angehalten, sie nur so zu betreiben, wie es der Hersteller erlaubt und/oder die Beschaffenheit garantiert. Allerdings ist dieser Aspekt in Zeiten komplett vernetzter Geräte zu komplex und unüberschaubar geworden, um es nur den Betreiber:innen zuzumuten. Hier wäre mehr Austausch wünschenswert.
Der Vorschlag der zugelassenen Überwachungsstellen, die neuen Regelungen schrittweise einzuführen, ist richtig. Schließlich fördert dies das Verständnis und ermöglicht allen Beteiligten, alle wichtigen Maßnahmen umzusetzen. Auch wir wünschen uns mehr Austausch.
Fazit: Kontrolle ist gut, Beratung ist besser
Die Gefahr durch Cyber-Angriffe ist genauso real wie die Gefahr durch mechanische oder elektrische Komponenten. Deren regelmäßige Prüfung ist Standard und wird von niemandem infrage gestellt.
Bei Cyber-Angriffen kann die Gefahr leider nicht rein lokal geprüft werden. Sie betrifft das Gesamtsystem aus vernetzten Menschen und vernetzten Systemen.
Für eine Risikobewertung müssen daher alle technischen Verbindungen nach außen und die daran beteiligten Komponenten untersucht werden. Dies muss einmalig erstellt und dann dauerhaft gepflegt werden. Meist sind allgemeine Informationen für mehrere Anlagen identisch und der Aufwand ist nach einmaliger Erstellung überschaubar.
Ist die Informationsbasis einmal geschaffen, kann die Gefährdung schnell und real bewertet und Abstellmaßnahmen festgelegt werden. Selbstverständlich sind hier auch die Hersteller in der Pflicht, entsprechende Sicherheitsstandards für ihre Produkte vorzuhalten und zu dokumentieren. Andernfalls wäre eine Verwendung in Zukunft nicht mehr zulässig.
Wir unterstützen unsere Kunden bei genau dieser Analyse und den notwendigen sachgerechten Abstellmaßnahmen. Nur so können Aufzüge sicher betrieben werden.
Artikel von Markus Kling, VP of Engineering, Digital Spine GmbH