Aufzüge, die Menschen und Lasten transportieren, sind nach Betriebssicherheitsverordnung in der Regel sogenannte überwachungsbedürftige Anlagen. Die Sicherheit von Aufzügen ist in Deutschland von mehreren Verordnungen und Gesetzen geregelt:
- Die Betriebssicherheitsverordnung (BetrSichV) legt die Anforderungen an den sicheren Betrieb fest und schreibt die regelmäßige Prüfung der Aufzüge vor. Sie wird von den Technischen Regeln für Betriebssicherheit (TRBS) konkretisiert.
- Die Aufzugsrichtlinie 2014/33/EU bestimmt die grundlegenden Sicherheitsanforderungen für den Bau und das Inverkehrbringen neuer Aufzüge in der EU. Technische Details und Anforderungen sind in der DIN EN 81 geregelt, die die sicherheitstechnischen Spezifikationen für Bau und Betrieb von Aufzügen umfasst.
- Das Gesetz über überwachungsbedürftige Anlagen (ÜAnlG) regelt die Sicherheitsüberwachung von Anlagen wie Aufzügen und bestimmt, wann, wie regelmäßig und von wem (zugelassene Überwachungsstellen (ZÜS)) Anlagen ab der Inbetriebnahme sowie während des Betriebs geprüft werden müssen.
Am 22. März 2023 kamen mit der Veröffentlichung der Technischen Regel 1115 Teil 1 „Cybersicherheit für sicherheitsrelevante Mess-, Steuer- und Regeleinrichtungen“ im Rechtsbereich der BetrSichV weitere Anforderungen auf die Betreiber von Aufzugsanlagen – Firmen oder Hausverwaltungen – zu: Die Technische Regel 1115 Teil 1 bestimmt, dass nun mögliche Cyber-Bedrohungen an Arbeitsmitteln und überwachungsbedürftigen Anlagen wie Aufzügen identifiziert werden müssen. Das erfolgt im Rahmen einer Gefährdungsbeurteilung. Basierend auf dem Ergebnis müssen Vorkehrungen und Schutzmaßnahmen bestimmt und getroffen werden, um Risiken zu minimieren oder ganz auszuschließen. Das alles muss dokumentiert werden.
Aufzüge als Angriffsziel
Denkt man an Cyberattacken, fallen einem Aufzüge wahrscheinlich nicht unbedingt als erste Ziele ein. Doch tatsächlich kann der unberechtigte Zugriff auf Aufzüge Folgen haben: Steuerungen, Mess- und Notrufsysteme können manipuliert und die Mitfahrer können eingeschlossen werden oder Aufzüge nicht mehr fahren bzw. ausfallen. Hacker könnten die Fahrgeschwindigkeit verändern, den Aufzug zwischen den Stockwerken anhalten lassen oder Türen blockieren. Doch damit nicht genug – gerade vernetzte Anlagen öffnen die Tür für Missbrauch und durch das Internet of Things (IoT) und smarte Gebäude sind Aufzüge immer öfter Teil dieses Netzwerks. Damit erhalten Angreifer im Worst Case Zugriff auf weitere Gebäudefunktionen, seien es Zutrittskontrollen oder Brandschutzeinrichtungen. Hollywood hat den Aufzug-Hack schon vor Jahren im Film „Stirb Langsam 4 (Live Free or Die Hard)“ zum Thema gemacht.
Sicherheit von Aufzügen: die Zuständigkeit
Der Betreiber des Aufzugs – das kann ein Unternehmen oder eine Hausverwaltung sein – ist gemäß Betriebssicherheitsverordung für die Sicherheit zuständig und auch haftbar. Seit dem 01. April 2024 ist die fehlende Dokumentation der Cybersicherheit bei einer Aufzugsprüfung prüfrelevant: Sie wird als geringfügiger Mangel durch die ausführende Prüfgesellschaft festgehalten.
Aufzüge vor potenziellen Attacken schützen
Mit der Technischen Regel für Betriebssicherheit TRBS 1115 Teil 1 und ihrem Fokus auf der Cybersicherheit für Mess-, Steuer- und Regeleinrichtungen ist der Schutz vor Cyberangriffen verpflichtend geworden. Betreiber müssen die sicherheitsrelevanten Komponenten der Aufzüge und Schnittstellen vor Hackerangriffen schützen. Dafür ist es notwendig, bestehende Sicherheitskonzepte zu überarbeiten und der Bedrohung von Cyberattacken Rechnung zu tragen. Für viele bedeutet dies, die Gefährdungsbeurteilung (nach § 4 ÜAnlG sowie § 3 BetrSichV) zu aktualisieren und zu erweitern: Zunächst erfolgt eine Analyse der Gefährdungen, bei der gefährdete Komponenten, Software oder Schnittstellen und Schwachstellen untersucht werden. Dem schließt sich die Bewertung von Risiken und die Ermittlung des jeweiligen Schutzbedarfs an. Daraus werden wiederum Cybersicherheitsmaßnahmen abgeleitet, die umgesetzt werden müssen. Angesichts der dynamischen Bedrohungslage muss die Gefährdungsbeurteilung aktuell gehalten werden, auch mit Blick auf Gesetzesänderungen oder Umbauten bzw. Modernisierungen am Aufzug. Damit setzt der Betreiber alle von der TRBS 1115-1 geforderten Maßnahmen um.
Die Gefährdungsbeurteilung wird den Prüfern bei der regelmäßigen Aufzugsprüfung vorgelegt – die Umsetzung der Maßnahmen wird bei der Wiederholungsprüfung untersucht. Es wird geprüft, ob die identifizierten Cyberbedrohungen zutreffen und vollständig sind, ob die Sicherheitsvorkehrungen plausibel sind und ob die Dokumentation vollständig vorliegt.
Die Erfüllung der TRBS 1115-1 ist also nicht mit einer Checkliste erledigt; auch Schreiben des Herstellers zur Sicherheitseinschätzung des Aufzugs oder seiner Komponenten reichen nicht mehr aus.
Gefährdungsbeurteilung mit erfahrenem Partner
Als unabhängige Prüforganisation und zugelassene Überwachungsstelle (ZÜS) übernimmt beispielsweise der TÜV Hessen nicht nur die Prüfungen vor Inbetriebnahme einer Aufzuganlage, sondern auch die wiederkehrenden Haupt- und Zwischenprüfungen. Damit ist er auch Ansprechpartner für die notwendigen Sicherheitsanalysen hinsichtlich der Cybersicherheit. Die Dokumentation der Prüfungen dient Betreibern als rechtssicherer Nachweis, dass alle Anforderungen der BetrSichV erfüllt werden.
Fazit
Aufzüge müssen sicher sein – der Gesetzgeber regelt die verschiedenen Facetten mit einigen Vorschriften. Hier ist die Cybersicherheit als weiterer Faktor hinzugekommen: Die Technische Regel Betriebssicherheit (TRBS) 1115 Teil 1 nennt die notwendigen Schutzmaßnahmen für Cybersicherheit, ihre Umsetzung und Überprüfung. Betreiber wie Firmen oder Hausverwaltungen sind verantwortlich, mögliche Bedrohungen zu identifizieren und ihre Anlagen entsprechend aufzurüsten und zu sichern. Bei den regelmäßigen Prüfungen der Aufzugsanlagen kann die Cybersicherheit nachgewiesen werden.
Stefan Löbig
Dipl.-Ing., Leiter Geschäftsfeld Fördertechnik TÜV Hessen, Darmstadt, https://www.tuev-hessen.de/42/aufzuege-fahrtreppen/
