Der steigende Vernetzungsgrad zwischen physischen Geräten mit dem Internet (IoT) erhöht sich beständig. Immer mehr Gegenstände sind miteinander oder zudem mit dem Internet verbunden und tauschen untereinander Informationen aus. Vom Heizungsthermostat bis hin zur Türklingel. Diese digitale Durchdringung bringt einige Annehmlichkeiten im Bereich der Informationsverarbeitung mit sich, verlangt aber im Gegenzug eine Beobachtung der Bedrohungslage, denn Ihre Daten sind pures Geld wert.
Während im Alltag der Schutz der persönlichen Daten eine Auseinandersetzung mit diesem Thema verlangt, müssen Unternehmen dem Thema Informationssicherheit auch gesetzlich nachkommen. Alleine der Schutz sensibler Daten vor einem unberechtigten Zugriff dürfte als Begründung schon ausreichen. Darüber hinaus kann aber die Kompromittierung von Daten oder der unberechtigte Zugriff auf ein Informationssystem ein Sicherheitsrisiko darstellen.
So rückt seit 2023 auch bei der Betriebsicherheit verstärkt der Aspekt der „Informationssicherheit“ oder „Cybersecurity“ in den Vordergrund. Das betrifft auch die Gebäudeautomation durch MSR (Mess- Steuerungs- und Regelungs-) Anlagen. Bevor Sie nun abwinken und sagen, dass Ihre Aufzugsanlage nicht mit dem Internet verbunden sei, möchten wir Ihnen hier kurz erklären, warum das Thema für alle Aufzugbetreiber relevant ist und wie wir bei Hollmann Aufzüge Sie beim Thema Cybersecurity unterstützen können.
Als Betreiber einer Überwachungsbedürftigen Anlagen (nach RL 2014/33/EU), wie Ihrer Aufzugsanlage, sind Sie ohnehin an die erstmalige Überprüfung bei der Inbetriebnahme sowie an wiederkehrende und anlassbezogene Überprüfung durch eine ZÜS gebunden.
Hierbei werden alle technischen Gegebenheiten überprüft die für die Betriebssicherheit unerlässlich sind. Dank dieser strengen Überwachung und natürlich dank der zugrundeliegenden Technologie gilt der Aufzug als eines der sichersten Fortbewegungsmittel.
Als Aufzugsanlagenbetreiber sind Sie laut aktueller Betriebssicherheitsverordnung fortan für die Prüfung der MSR Einrichtungen Ihrer überwachungsbedürftigen Anlage(n) auch in Bezug auf die Bedrohung durch Cyberangriffe verantwortlich.
Die Technische Regel für Betriebssicherheit TRBS 1115 Teil 1 (Cybersicherheitsrelevante Mess-, Steuer- und Regeleinrichtungen) Absatz Anforderungen der Cybersicherheit an sicherheitsrelevante MSSR-Einrichtungen gibt die Lage wie folgt wieder:
- (1) Durch den steigenden Vernetzungsgrad können sicherheitsrelevante MSR-Einrichtungen zunehmend zum Ziel von Cyberbedrohungen werden. Dies hat der Arbeitgeber bei seiner Gefährdungsbeurteilung zu berücksichtigen.
- (2) Der Arbeitgeber hat nach § 3 BetrSichV die auftretenden Gefährdungen zu beurteilen und daraus notwendige Maßnahmen für das sichere Verwenden von Arbeitsmitteln abzuleiten. Nach § 5 Absatz 1 BetrSichV dürfen nur Arbeitsmittel zur Verfügung gestellt werden, also auch zugehörige sicherheitsrelevante MSR-Einrichtungen, die für den Einsatzzweck geeignet und unter den vorgesehenen Einsatzbedingungen sicher sind. Im Rahmen der Gefährdungsbeurteilung und bei der Auswahl und Implementierung der sicherheitsrelevanten MSR-Einrichtungen sind auch Cyberbedrohungen zu berücksichtigen
Die Informationssicherheit stellt ein komplexes Themengebiet dar, dass sich auf eine sich stetig verändernden Umgebung einstellen muss. Auch wenn Ihre Aufzuganlage und die dazugehörige MSR Einrichtung nicht direkt mit dem Internet verbunden ist, müssen Sie eine Bedrohungseinschätzung vornehmen, diesen Umstand dokumentieren und quittieren. Gegebenenfalls muss die Gefährungsbeurteilung anlassbezogen wiederholt werden, denn Sie muss immer auf den jeweiligen Expertenstand zurückgreifen, der sich durch neue Erkenntnisse nach Cyber- und Sicherheitsvorfällen aktualisiert. Die daraus abgeleiteten Vorsichtsmaßnahmen dienen der Sicherheit Ihrer Aufzugfahrgäste.
Aus diesem Grund haben wir jüngst die Einschätzung der Gefährdungslage überwachungsbedürftiger Anlagen in unsere Serviceleistungen aufgenommen. Durch mehrere Abfragen zu Ihrer Anlage wird jeder sicherheitsrelevante Punkt bewertet und als thematische Summenscores in einer Gefährdungsmatrix abgetragen.
Das Thema Cybersecurity stellt selbst für die Sachverständigen einiger Prüfstellen ein kaum zu fassendes Thema dar. Ohne kombiniertes IT, Technik- und Branchenwissen kann die potentielle Gefährdungslage nur unzureichend beurteilt werden. Das Besondere an unserem Hollmann Aufzüge Cybersecurity Beurteilungsservice Überwachsungsbedürftiger Anlagen ist, dass dieser durch unsere ausgebildeten IT Fachkräfte konzipiert wurden, die seit knapp 20 Jahren in der Aufzugsbranche tätig sind.
War der Aspekt Cybersecurity vor 2023 nur ein Punkt der während der Überprüfung dokumentiert aber nicht als Mangel quittiert wurde, ist der Bereich der potentiellen Anfälligkeit für Cyberbedrohung fortan ein zu behebender Mangel. Sollten Sie als Betreiber der Einschätzung und oder dem Ableiten von Gegenmaßnahmen nicht nachkommen, kann Ihre Anlage im gravierensten Fall außer Betrieb genommen werden. Soweit muss es natürlich nicht gar nicht erst kommen.
Wie gewohnt können Sie in diesem Bereich Hollmann Aufzüge Ihre Sicherheit bei der urbanen Mobilität anvertrauen.
Sprechen Sie uns gerne an und wir helfen Ihnen dabei, die Gefährdungsslage Ihrer als Informationstechnologie angeschlossenen Assets sachkundig einzuschätzen und zu dokumentieren.
Mit uns können Sie sich sicher fühlen.