So schützen Betreiber Aufzüge vor digitalen Angriffen

Stichwort Cybersecurity

Die TRBS 1115 Teil 1 fordert, dass zumindest die sicherheitsrelevanten Mess-, Steuer- und Regeleinrichtungen von Aufzügen vor dem Zugriff unbefugter Dritter geschützt werden. Foto: KONE Brand
Die TRBS 1115 Teil 1 fordert, dass zumindest die sicherheitsrelevanten Mess-, Steuer- und Regeleinrichtungen von Aufzügen vor dem Zugriff unbefugter Dritter geschützt werden.
Foto: KONE Brand
Wenn Software und Schnittstellen nicht ausreichend geschützt sind, können Unbefugte die Kontrolle übernehmen. Bildquelle: TÜV Süd
Wenn Software und Schnittstellen nicht ausreichend geschützt sind, können Unbefugte die Kontrolle übernehmen.
Bildquelle: TÜV Süd
Die Gefährdungsbeurteilung umfasst jetzt auch Cyberbedrohungen. Bildquelle: TÜV Süd
Die Gefährdungsbeurteilung umfasst jetzt auch Cyberbedrohungen.
Bildquelle: TÜV Süd
Seit März 2023 verlangt eine technische Regel für Betriebssicherheit, bestimmte Aufzugskomponenten gegen Cyberbe­drohungen abzusichern. Bildquelle: TÜV Süd
Seit März 2023 verlangt eine technische Regel für Betriebssicherheit, bestimmte Aufzugskomponenten gegen Cyberbe­drohungen abzusichern.
Bildquelle: TÜV Süd
Sicherheitsrelevante MSR-Einrichtungen umfassen programmierbare Komponenten in Aufzügen, die für die sichere Funktion und den Schutz von Personen und Gütern verantwortlich sind. Bildquelle: TÜV Süd
Sicherheitsrelevante MSR-Einrichtungen umfassen programmierbare Komponenten in Aufzügen, die für die sichere Funktion und den Schutz von Personen und Gütern verantwortlich sind.
Bildquelle: TÜV Süd
Zu Beginn steht die Überprüfung aller sicherheitsrelevanten MSR-Einrichtungen. Sind diese ausreichend vor Cyberangriffen geschützt? Bildquelle: TÜV Süd
Zu Beginn steht die Überprüfung aller sicherheitsrelevanten MSR-Einrichtungen. Sind diese ausreichend vor Cyberangriffen geschützt?
Bildquelle: TÜV Süd
Gefährdungsbeurteilung aller relevanter Komponenten ist stets nötig. Bildquelle: TÜV Süd
Gefährdungsbeurteilung aller relevanter Komponenten ist stets nötig.
Bildquelle: TÜV Süd

Die für Betreiber von Aufzügen maßgebliche technische Regel für ­Betriebssicherheit (TRBS) 1115 Teil 1 verlangt, sicherheitsrelevante Mess-, Steuer- und Regel-Einrichtungen (MSR-Einrichtungen) vor Cyber-Angriffen zu schützen. Geeignete und wirksame Maßnahmen müssen vom Betreiber nicht nur umgesetzt, sondern auch dokumentiert und wiederkehrend aktualisiert werden.

Vorausschauende Wartung, durchgehendes Monitoring und eine daraus resultierende deutlich erhöhte Verfügbarkeit: Die Digitalisierung von Aufzügen bietet für Betreiber enorme Vorteile. Die Kehrseite ist, dass mit der zunehmenden Vernetzung auch unautorisierte Dritte Zugriff auf sicherheitsrelevante Systeme erlangen können. Das gilt insbesondere für moderne oder modernisierte Aufzüge, die via Internet-Zugang oder über WLAN mit dem Hersteller oder mit Wartungsunternehmen kommunizieren. Um digitale Angriffe zu unterbinden sind Cybersecurity-Maßnahmen unerlässlich und werden teils bereits vom...

Mehr erfahren Sie in

FM 04/2024

Mehr erfahren Sie in

FM 04/2024

Ressort:  IT-Sicherheit
Abonnement Inhaltsverzeichnis

Thomas Schröder, Experte für Cyber­security, Geschäftsfeld Fördertechnik, TÜV Süd Industrie Service GmbH

Thematisch passende Artikel:

Ausgabe 02/2023 Betreiber müssen Maßnahmen gegen Cybergefährdungen festlegen

Überwachungs­bedürftige Anlagen

Bei überwachungsbedürftigen Anlagen handelt es sich um Arbeitsmittel, von denen besondere Gefährdungen ausgehen. Dazu zählen Aufzugsanlagen, Anlagen in explosionsgefährdeten Bereichen und...

mehr

TÜV Nord: Aufzugsanlagen vor Cyberangriffen schützen

Aufzüge und andere Systeme der Gebäudeleittechnik müssen nicht nur technisch sicher sein, sie müssen auch vor Cyberangriffen geschützt werden. Dies ist jedoch nicht immer der Fall. Das Problem:...

mehr
Ausgabe 05/2019 Kone

Aufzüge: Betreiber sollten alte Anlagen modernisieren

Aufzugbetreiber sind verpflichtet, ihre Aufzüge auf dem Stand der Technik zu halten. „Erfüllen Anlagen nicht die aktuellen Anforderungen der Normen, sollten sie zur Sicherheit der Nutzer und auch...

mehr

Neue Richtlinie VDMA 1532: Behandlung und Verarbeitung von ,Aufzugs-Notrufen'

Zum 1. Juni 2023 ist eine aktualisierte Fassung der Richtlinie VDMA 15324 "Behandlung und Verarbeitung von ,Aufzugs-Notrufen', ausgelöst durch das Zweiwege-Kommunikationssystem" erschienen und...

mehr
Advertorial / Anzeige

DEKRA: Cyber Security für den Aufzug

Aufzugsanlagen sind zunehmend mit dem Internet verbunden. Sie werden digital gesteuert, überwacht und gewartet und werden damit anfällig für Software-Fehler und Hacker-Attacken. Ein...

mehr