Worauf Aufzugsbetreiber achten müssen
Cyber Security für Aufzüge
Die steigende Vernetzung von Systemen birgt sowohl Möglichkeiten als auch Gefahren.
Dies gilt auch für Aufzüge, die heutzutage vermehrt mit digitalen Technologien ausgestattet sind. Dieser Umstand ist auch dem Gesetzgeber nicht entgangen. Durch die im März 2023 veröffentlichten "Technischen Regeln für Betriebssicherheit" (TRBS) 1115 1 wurden die Verpflichtungen von Aufzugsbetreibern bezüglich der Cybersicherheit von Aufzugsanlagen konkretisiert:
Infolge dieser neuen Verordnung sind Betreiber dazu verpflichtet, proaktiv gegen Cyber-Angriffe und Softwareprobleme an Aufzugsanlagen vorzubeugen. Eine regelmäßige Aktualisierung der Software ist erforderlich, und Sicherheitsmaßnahmen müssen für Mess-, Steuer- und Regeltechnische Einrichtungen getroffen werden, um sie vor unbefugtem Zugriff und Hackerangriffen zu schützen. Die Einhaltung dieser Vorgaben wird durch Zugelassene Überwachungsstellen (ZÜS) überprüft. Die Sicherheit unserer Kunden und ihrer Anlagen hat für uns höchste Priorität.
Die Sicherheit im Bereich der Cybersicherheit ist ein entscheidender Aspekt, den Aufzugsbetreiber berücksichtigen sollten. Hier ist ein Überblick über die zentralen Anforderungen. Wir verpflichten uns dazu, ausschließlich sichere Lösungen und Services anzubieten, die die gesamte Wertschöpfungskette abdecken von der Entwicklung bis zum Betrieb unserer Anwendungen.
Betreiberpflichten
BetrSichV & Cybersicherheit
Mit der Veröffentlichung der Beschlüsse EK-ZÜS-B-002 und EK-ZÜS-BA-017 (Link im Download-Bereich Informationen) hat der Erfahrungsaustauschkreis der zugelassenen Überwachungsstellen (EK-ZÜS) die Prüfanforderungen der ZÜS in Bezug auf TRBS 1115-1 in der Praxis festgelegt.
Betreiber sind gemäß der Betriebssicherheitsverordnung (BetrSichV) verpflichtet, eine Gefährdungsbeurteilung für ihre Aufzugsanlagen zu erstellen. Die TRBS 1115-1 präzisiert die BetrSichV hinsichtlich Cybersicherheit und beschreibt, wie Cyberbedrohungen, die zu Gefährdungen führen können, zu behandeln sind.
Was heißt das für Sie als Betreiber?
Bei der nächsten wiederkehrenden Hauptprüfung müssen Sie nachweisen, dass die Gefährdungsbeurteilung um den Punkt „Cybersicherheit“ erweitert wurde und die beschriebenen Maßnahmen schlüssig sind. Cybersicherheitsrelevant sind alle Gefährdungen die durch Cyberbedrohungen verursachen werden können. Wird keine entsprechende Dokumentation vorgelegt oder ist diese nicht schlüssig, führt das zu einem geringfügigen Mangel, im Prüfbericht. In dem Beschluss EK ZÜS BA-017 wird erläutert, wie die Dokumentation zur Cybersicherheit aussehen kann.
Tepper Aufzüge unterstützt Sie bei der Erfüllung der Betreiberpflichten, sprechen Sie Ihren persönlichen Ansprechpartner gerne dazu an.
Downloads
Die Downloads für die Zertifikate der Systemhersteller stehen Ihnen hier zur Verfügung, sowie unser Leitfaden für zusätzliche Unterstützung und detaillierte Anleitungen.
Informationen
- EK ZÜS B-002 Prüfung der Maßnahmen gegen Cyberbedrohung von überwachungsbedürftigen Anlagen (PDF)
- EK ZÜS BA-017 Prüfungen zur Cybersicherheit bei Aufzugsanlagen (PDF)
- TRBS1115-1 Cybersicherheit für sicherheitsrelevante Mess-Steuer-und Regeleinrichtungen (PDF)
- VDMA_Positionspapier_TRBS (PDF)
Für Notrufsysteme
Für PESSRAL-Systeme
Cyber Security Software
Die Aktualisierung der Cyber Security Software ist von entscheidender Bedeutung. Es ist unerlässlich, unsere Geräte und Anwendungen stets mit den aktuellsten Firmware Versionen auszustatten, um potenzielle Risiken im Bereich Cyber Security zu minimieren. Durch regelmäßige und automatische Sicherheitsupdates der Software sind wir in der Lage, rasch auf sich wandelnde Bedrohungsszenarien zu reagieren und neu entdeckte Schwachstellen in der Software zügig zu beheben.
Ende-zu-Ende-Verschlüsselung
Unsere Geräte sind in eine umfassend gesicherte Infrastruktur integriert, die durch eine Ende-zu-Ende-Verschlüsselung geschützt ist. Auf diese Weise können wir die Sicherheit vor externen Eindringversuchen sicherstellen. Durch die Anwendung unserer bewährten Verfahren können wir potenzielle digitale Risiken minimieren & die Cyber Security Ihrer Aufzüge erhöhen.
Kontinuierliche Überwachung der Cyber-Security
Eine fortlaufende Überwachung sämtlicher Anwendungen ist integraler Bestandteil unseres Sicherheitsansatzes. Ziel ist es, Unregelmäßigkeiten, die auf mögliche Sicherheitslücken hinweisen könnten, umgehend zu identifizieren und entsprechend zu handeln. Dieser fortwährende Überwachungsprozess spielt eine zentrale Rolle in der Cyber Security von Aufzügen. Er ermöglicht die frühzeitige Erkennung von Angriffen, erlaubt uns, in Echtzeit auf verdächtige Aktivitäten zu reagieren und potenzielle Bedrohungen rasch und effektiv zu neutralisieren.