Betreiber von Aufzugsanlagen müssen diese vor Cyberangriffen schützen

UPDOWN hilft Ihnen als Betreiber bei der Erstellung der Dokumentation zur Cybersicherheit Ihrer Aufzüge

Die zunehmende Digitalisierung und Vernetzung von Aufzugsanlagen führt dazu, dass die Wahrscheinlichkeit, Opfer eines Cyberangriffs zu werden, stetig zunimmt. So stellen die Aufzugssteuerung, das Notrufsystem und weitere Zwei-Wege-Kommunikationssysteme ein Einfallstor für unberechtigte Zugriffe dar. Dadurch können im Ernstfall unsichere Betriebszustände ausgelöst werden, die zum Einschluss von Personen führen, Notrufsysteme funktionsunfähig machen, Steuerungen manipulieren und Aufzüge ausfallen lassen.

Die Aufgabe der Zugelassenen Überwachungsstelle (ZÜS) ist es, die sichere Verwendung der Aufzugsanlage unter den vorgegebenen Betriebsbedingungen im Rahmen einer wiederkehrenden Prüfung zu bewerten. Als Basis hierzu dienen die Anforderungen der Technischen Regeln für Betriebssicherheit (u.a. die TRBS 1115 Teil 1). In einer Plausibilitätsprüfung wird durch die ZÜS geprüft, ob der Betreiber das Thema betrachtet hat und gegebenenfalls entsprechende Maßnahmen zur Cybersicherheit getroffen hat, und dass diese plausibel und geeignet sind. Hierfür erfolgt eine Ordnungsprüfung der vorgelegten Dokumentation des Betreibers. Wurde der Prozess gem. TRBS 1115 Teil 1 vollständig und richtig durchgeführt, ist von einer Eignung der resultierenden Maßnahmen auszugehen. Dabei müssen die für die Sicherheit der Anlage relevanten Einrichtungen, wie Steuerung und Notrufsystem, benannt und hinsichtlich ihrer Auswirkungen auf Cyberbedrohungen beurteilt worden sein. Abschließend müssen Sicherheitsmaßnahmen festgelegt und umgesetzt worden sein, wie z. B., dass kein unbefugter Zugang zur Steuerung möglich sein darf.

Im Zuge der rechtlichen Rahmenbedingungen, wie der Durchführung von Prüfungen überwachungsbedürftiger Anlagen nach BetrSichV oder einer Gefährdungsbeurteilung, ist das Thema Cyberbedrohung abgedeckt. Gerne führen die Ingenieure von UPDOWN eine solche Gefährdungsbeurteilung für Sie als Betreiber durch und unterstützen Sie bei der Erstellung der notwendigen Dokumentation – sprechen Sie uns an. E-Mail: cybersicherheit@updown-ingenieure.de

Sie möchten mehr über unsere Dienstleistung erfahren?

Dann nutzen Sie unser Kontaktformular. Wir beantworten Ihre Fragen zu unseren Dienstleistungen und beraten Sie umfassend zu Ihren Möglichkeiten.

Sprechen Sie uns an!