Cybersicherheit

Ein Thema, das Aufzugbetreiber seit Ende letzten Jahres zunehmend beschäftigt – worum geht’s, was ist zu tun?

So viele Vorteile die zunehmende Digitalisierung und Vernetzung technischer Anlagen hat, sie führt leider auch dazu, dass die Wahrscheinlichkeit, durch Cyberangriffe empfindlich gestört zu werden, dramatisch steigt. Dies gilt auch für Aufzuganlagen, deren Betriebssicherheit im Verantwortungsbereich ihrer Betreiber liegt. Unberechtigte Zugriffe auf Steuerungs­anlagen können dazu führen, dass Personen in Aufzüge eingeschlossen werden, Notrufsysteme nicht funktionieren, die Steuerung manipuliert wird oder Anlagen gar komplett ausfallen.

Die neue Technische Regel für Betriebssicherheit

Um auf solche Einflussnahmen vorbereitet zu sein, hat das Bundesministerium für Arbeit und Soziales im März 2023 die Technische Regel für Betriebssicherheit TRBS 1115 Teil 1 „Cybersicherheit für sicherheitsrelevante Mess-, Steuer- und Regeleinrichtungen“ neu veröffentlicht. Sie konkretisiert die rechtliche Grundlage der Betriebssicher-heitsverordnung, die sich mit den dazugehörigen  TRBS gemäß dem Gesetz über überwachungsbedürftige Anlagen an Arbeitgeber oder ihnen Gleichgestellte bzw. an Betreiber solcher Anlagen richtet. Mit der neuen TRBS sind sie nun dazu aufgefordert, mögliche Bedrohungen durch Cyberangriffe auf überwachungsbedürftige Anlagen wie Aufzüge im Rahmen der Gefährdungsbeurteilung zu identifizieren und entsprechende Schutzmaßnahmen zu treffen.

In der Folge wurde die Gefährdungsbeurteilung (GBU) für Aufzüge um den Punkt „Cyberbedrohungen“ erweitert, und die Zugelassenen Überwachungsstellen (ZÜS) müssen im Rahmen der wiederkehrenden Prüfung bewerten, ob Anlagenbetreiber das Thema betrachtet haben und entsprechende Maßnahmen getroffen haben, um die Cybersicherheit zu gewährleisten.

Versäumnis als Mangel

So weit, so gut. Was Betreiber und damit auch Verwaltungen von Immobilien mit Aufzuganlagen nun verunsichert: Seit Anfang 2023 haben die ZÜS im Rahmen der regelmäßigen Prüfung überwachungsbedürftiger Anlagen zwar hinterfragt, ob die GBU auch die Möglichkeit einer Bedrohung durch Cyberattacken umfasst. War dies nicht der Fall, wurden Betreiber lediglich darauf hingewiesen. Seit September vergangenen Jahres aber führte dieser Umstand je nach ZÜS zur Feststellung eines geringfügigen Mangels – dies jedoch ohne Hinweis darauf, wie dieser denn zu bewerten oder gar zu beseitigen sei.

In gut unterrichteten Kreisen, etwa des Dienstleisters für Aufzugmanagement Wowilift GmbH, einem Unternehmen der Wowikom Gruppe, geht man nun davon aus, dass aus einem solchen festgestellten geringfügigen Mangel bei der nächsten Prüfung ein schwerer Mangel werden kann, sofern nichts weiter unternommen wird. Was also ist zu tun?

Welche Aufzuganlagen sind betroffen?

Nach Auskunft des Verbandes für Aufzugstechnik VFA Interlift sind von den Regelungen der nun gültigen TRBS 1115-1 ausschließlich Anlagen mit sicherheitsrelevanter Mess-, Steuerungs- und Regelungstechnik (MSR) betroffen. In Aufzügen ist das ausschließlich der „digitale Sicher­heitskreis,“ auch Programmable Electronic System in Safety-Related Applications for Lifts (PESSRAL) genannt, der über Schnittstellen mit Fernzugriff, etwa schlecht geschützte USB-Ports, kompromittiert werden könnte. „Zweiwege-Kommunikationssysteme (z. B. über GSM) oder andere Komponenten, die nicht als Sicherheitsbausteine gemäß Aufzugrichtlinie gelten, fallen damit nicht unter diese Regelung,“ heißt es bei Wowilift. „Spannend wird es allerdings, wenn diese Systeme mit Anlagenkomponenten kommunizieren können.“ Da die TRBS 1115-1 keinen Bestandsschutz vorsieht und auch ältere Anlagen durch (Teil-)Modernisierung mit PESSRAL-Systemen aufgerüstet worden sein können, hat Wowikom einen Fragenkatalog (Kasten links) für Betreiber zusammengestellt, um einordnen zu können, ob Anlagen betroffen sind. Ist eine der Fragen mit Ja zu beantworten, muss zumindest für dieses Sicherheitsbauteil eine Gefahrenbeurteilung durchgeführt werden.

Handlungsempfehlungen

Um Klarheit und Handlungssicherheit, bemühen sich derzeit sowohl Industrieverbände als auch Dienstleister auf dem Gebiet des Aufzugmanagements. Der VDMA Fachverband Aufzüge und Fahrtreppen empfiehlt, nach Eingang des Prüfberichtes bei der ausstellenden ZÜS ggf. die Rechts­grundlage für den Hinweis/Mangel zu Cyberbedrohungen zu erfragen und eventuelle Kommentare zu anderen Komponenten, z. B. Zweiwege-Kommunikationssysteme und/oder Komponenten, die keine Sicherheitsbauteile (PESSRAL) gemäß Aufzugrichtlinie sind, aus dem Bericht streichen zu lassen. Sie sollten zudem gemäß Betriebssicher-heitsverordnung § 3 Abs. 7 die Gefährdungsbeurteilung der Aufzuganlage auf dem Stand der Technik halten und sie um den Punkt Cybersicherheit erweitern.

VFA Interlift leitet aus der TRBS 1115-1 drei mögliche Handlungsvarianten ab:

1. An „Anlagen oder sicherheitsrelevanten MSR-Einrichtungen, die aufgrund nicht vorhandener Schnittstellen (sowohl kabelgebunden als auch kabellos) nicht kompromittiert werden können“ einen entsprechenden Hinweis anbringen.
2. Bei Einrichtungen „als Teil eines verwendungs­fertigen Produktes mit bestätigtem Schutz vor Cyberbedrohungen durch den Hersteller“ einen entsprechenden Hinweis an der Anlage anbringen.
3. Bei „Sicherheitsrelevanten MSR-Einrichtungen als Teil eines verwendungsfertigen Produktes ohne bestätigten Schutz vor Cyberbedrohungen“ ein Schutzkonzept/eine Gefahrenbeurteilung durch den Aufzugbetreiber erstellen lassen.

Die Wowilft GmbH nimmt sich des für alle Anlagenbe-treiber schwierigen Themas in enger Kooperation mit der BLUVIT GmbH an, indem sie Schulungen für Mitarbeiter 

der GTÜ-Prüfgesellschaften, Ingenieure und Wartungs­unternehmen anbietet. Zudem wird es ein Software-Tool geben, das die Datenerfassung inklusive der Überprüfung und Erstellung von Gefährdungsbeurteilungen über eine Website ermöglicht.

Auch bei der Hundt Consult GmbH, ebenfalls Partner des VDIV Deutschland und als Dienstleister im Aufzug­management tätig, nimmt man sich des Themas an. Hier wird Aufzugbetreibern empfohlen, im Rahmen ihrer Gefährdungsbeurteilung potenzielle Cyberbedrohungen zu identifizieren, nötige Schutzmaßnahmen zu ergreifen und dies in adäquater Form zu dokumentieren. Sind PESSRAL-Komponenten verbaut, ist darüber hinaus vom Errichter zu bestätigen, dass vom System keine Gefährdung im Sinne der TRBS 1115-1 ausgeht. Bei der für alle Aufzuganlagen – außer für nach Maschinenrichtlinie betriebene – erforderlichen Ergänzung der GBU um den Baustein Cybersecurity ist das Unternehmen Kunden behilflich und empfiehlt geeignete Schutzmaßnahmen.

Geteilte Verantwortung, doppelter Schutz

Dass die nun geltende neue TBRS Betreiber von Aufzuganlagen mehr in die Pflicht nimmt, wird von den Aufzughelden, einem Unternehmen der Digital Spine GmbH, sehr befürwortet. Als Anbieter einer digitalen Lösung, die durch vorausschauende Wartung Reparatur­kosten und Anlagenausfälle mindert, ist man sich hier sicher, dass in Zeiten, da es nicht mehr ausreicht, den Maschinenraum einer Anlage geschlossen zu halten, stärkerer Sicherheitskonzepte bedarf. In einer vernetzten Welt kann eine drohende Gefahr nicht lokal identifiziert werden. Für eine Risikobewertung müssen daher alle technischen Verbindungen nach außen und die daran beteiligten Komponenten untersucht werden – und das bezieht auch die Hersteller von Anlagen und Komponenten gemeinschaftlich mit ein. Auch dieser Partner des VDIV Deutschland unterstützt Kunden bei der Eruierung von Gefahrenquellen und angemessenen Schutzmaßnahmen.

Ist mein Aufzug betroffen?

• Ist es möglich, dass eine Firma (Hersteller, Wartungs­firma) von der Ferne auf Ihren Aufzug zugreifen kann?
• Ist es möglich, dass jemand Fremdes mit einem Com­puter sich an die Aufzugssteuerung anschließen kann?
• Können Sie Informationen oder den Status Ihres Aufzuges per App abrufen?
• Haben Sie temporäre, ggf. gemietete Zusatzgeräte vom Hersteller in Ihrem Aufzug (z. B. Cube)?
• Können bei Ihnen digitale Inhalte wie Werbung oder Bilder von extern auf Bildschirme im Aufzug eingespielt werden?
• Haben Sie elektronische Transponder, mit denen Sie die Erlaubnis erteilen, nur ausgewählte Etagen zu erreichen?
• Kann von Ihrem GSM-Notrufmodul auf die elektronischen Komponenten des Aufzuges durch die Firma zugegriffen werden?
• Ist der Aufzug mit Ihrem lokalen Netzwerk verbunden?
• Ist der elektronische Zugang zu Aufzugssteuerung/ Triebwerksraum für Unbefugte möglich?

© Wowilift GmbH