TÜV Nord: Aufzugsanlagen vor Cyberangriffen schützen

Aufzüge und andere Systeme der Gebäudeleittechnik müssen nicht nur technisch sicher sein, sie müssen auch vor Cyberangriffen geschützt werden. Dies ist jedoch nicht immer der Fall. Das Problem: Es besteht die Gefahr, dass Angreifer durch ein unzureichend gesichertes Einfallstor Zugriff auch auf andere Systeme bekommen, wie die Zugangskontrolle oder die Lüftungs- und Klimatechnik. „Betreiber sollten sich über die Cybersicherheit ihrer Anlagen dringend Gedanken machen – auch dann, wenn diese gar nicht direkt mit dem Internet verbunden sind“, riet Daniel Contreras Schaffeld, Business Development Manager bei TÜV NORD während der Fachveranstaltung „Zukunftsstrategien: IoT, Digitalisierung und Cybersecurity für eine vernetzte Welt“ in Bremen.

„Menschen müssen vor Maschinen geschützt werden; inzwischen müssen aber auch Maschinen vor Menschen geschützt werden“, sagt der Experte und meint damit explizit den Schutz vor Manipulation durch Cyberangriffe. Und die sind jederzeit und mit unterschiedlichen Techniken möglich, online wie offline. Was kann bei einer gehackten Türsteuerung einer Aufzugsanlage passieren? Personen können eingeschlossen werden, es kann zu Unfällen kommen – und letztlich kann die ganze Aufzugsanlage „außer Gefecht“ gesetzt werden. Gravierend wird ein solcher Fall in zum Beispiel Krankenhäusern
Alles unwahrscheinlich? „Mag sein“, meint Contreras Schaffeld, „doch besser vorsichtig sein und alle Sicherheitslücken so weit wie möglich schließen, als vor einem möglicherweise immensen Schaden zu stehen und den Aufzug über eine längere Zeit hinweg stillzulegen.“ Immerhin schalte man ja auch bei seinem privaten Computer Firewall und Virenschutz nicht aus. Denn: Mit geringem Aufwand ließen sich große Schäden verursachen, insbesondere dann, wenn die Anlagen vernetzt seien: „Wenn die Aufzugstechnik mit der Lüftungstechnik, der Beleuchtung und der Zugangskontrolle im Netz direkt verbunden sind, können Hacker alle diese Systeme manipulieren.“
Was empfiehlt der Experte? Für ihn sind dies drei zentrale Regeln:

  • Die Netzwerkstruktur sollte getrennt werden, sodass alle Systeme der Gebäudeleittechnik voneinander unabhängig sind und die Zonenübergänge genau kontrolliert werden.
  • Die Firewall sollte bestmöglich konfiguriert werden, damit sie ihre Aufgabe auch erfüllen kann.
  • Alle Schnittstellen, drahtlos wie auch mit Kabel, sichern.
Cybersicherheit ist also kein theoretisches Problem, sondern eine akute Bedrohung. Daher wird eine „mangelhafte oder fehlende Cyberkriminalitätsabwehr“ seit einigen Monaten im Prüfbericht von Aufzugsanlagen dokumentiert. Grundlage dafür ist die Technische Regel TRBS 1115. Der Vermerk im Prüfbericht soll wachrütteln, bevor es zu Ausfällen oder Schäden kommt.

Thematisch passende Artikel:

Ausgabe 02/2022 Neue Modulsysteme erhöhen den Gebäudewert

Bestandsbauten mit Aufzugsanlage aufwerten

Modulares Bauen hat Einzug in die Aufzugsbranche gehalten. So bieten der Aufzugshersteller Otis und Max Bögl als Spezialist im Betonfertigteilbau, ein neues Komplettsystem aus einer Hand an. Es...

mehr
Ausgabe 02/2017 Automatisierung für neuen Erweiterungsbau des Sprengel Museums

Intelligente Gebäudeleittechnik

Eindrucksvolle Gemälde, Fotografien und bedeutsame Skulpturen können Besucher im Sprengel Museum in Hannover bewundern. Damit die wertvollen Exponate geschützt und auch über Jahre hinweg...

mehr
Ausgabe 02/2023 Betreiber müssen Maßnahmen gegen Cybergefährdungen festlegen

Überwachungs­bedürftige Anlagen

Bei überwachungsbedürftigen Anlagen handelt es sich um Arbeitsmittel, von denen besondere Gefährdungen ausgehen. Dazu zählen Aufzugsanlagen, Anlagen in explosionsgefährdeten Bereichen und...

mehr
Ausgabe 04/2024

Safety first!

„Sicher ist, dass nichts sicher ist – und selbst das ist nicht sicher!“ Das wusste schon Joachim Ringelnatz. Der deutsche Schriftsteller und Kabarettist (1883 bis 1934) wollte uns damit daran...

mehr
Advertorial / Anzeige

Aufzug & Heizung: Monitoring-Systeme von Bosch verkürzen Ausfallzeiten und verbessern den Betrieb

Herstellerneutrale Nachrüst-Lösungen per Plug & Play installieren

Aufzug-Monitoring der Bosch Elevator Cloud optimiert Aufzugsbetrieb Die Hälfte des deutschen Aufzugbestandes ist 20 Jahre und älter und trägt damit ein erhöhtes Risiko für unbemerkte Ausfälle....

mehr