TÜV NORD: Viele Aufzugsanlagen sind vor Cyberangriffen nur unzureichend geschützt

Aufzüge und andere Systeme der Gebäudeleittechnik müssen nicht nur technisch sicher sein, sie müssen auch vor Cyberangriffen geschützt werden. Dies ist jedoch nicht immer der Fall. Das Problem: Es besteht die Gefahr, dass Angreifer durch ein unzureichend gesichertes Einfallstor Zugriff auch auf andere Systeme bekommen, wie die Zugangskontrolle oder die Lüftungs- und Klimatechnik. „Betreiber sollten sich über die Cybersicherheit ihrer Anlagen dringend Gedanken machen – auch dann, wenn diese gar nicht direkt mit dem Internet verbunden sind“, riet Daniel Contreras Schaffeld, Business Development Manager bei TÜV NORD während der Fachveranstaltung „Zukunftsstrategien: IoT, Digitalisierung und Cybersecurity für eine vernetzte Welt“ in Bremen.

„Menschen müssen vor Maschinen geschützt werden; inzwischen müssen aber auch Maschinen vor Menschen geschützt werden“, sagt der Experte und meint damit explizit den Schutz vor Manipulation durch Cyberangriffe. Und die sind jederzeit und mit unterschiedlichen Techniken möglich, online wie offline. Was kann bei einer gehackten Türsteuerung einer Aufzugsanlage passieren? Personen können eingeschlossen werden, es kann zu Unfällen kommen – und letztlich kann die ganze Aufzugsanlage „außer Gefecht“ gesetzt werden. Gravierend wird ein solcher Fall in zum Beispiel Krankenhäusern.

Alles unwahrscheinlich? „Mag sein“, meint Contreras Schaffeld, „doch besser vorsichtig sein und alle Sicherheitslücken so weit wie möglich schließen, als vor einem möglicherweise immensen Schaden zu stehen und den Aufzug über eine längere Zeit hinweg stillzulegen.“ Immerhin schalte man ja auch bei seinem privaten Computer Firewall und Virenschutz nicht aus. Denn: Mit geringem Aufwand ließen sich große Schäden verursachen, insbesondere dann, wenn die Anlagen vernetzt seien: „Wenn die Aufzugstechnik mit der Lüftungstechnik, der Beleuchtung und der Zugangskontrolle im Netz direkt verbunden sind, können Hacker alle diese Systeme manipulieren.“

Was empfiehlt der Experte? Für ihn sind dies drei zentrale Regeln:

• Die Netzwerkstruktur sollte getrennt werden, sodass alle Systeme der Gebäudeleittechnik voneinander unabhängig sind und die Zonenübergänge genau kontrolliert werden.
• Die Firewall sollte bestmöglich konfiguriert werden, damit sie ihre Aufgabe auch erfüllen kann.
• Alle Schnittstellen, drahtlos wie auch mit Kabel, sichern.

„Im Zusammenspiel mit weiteren Maßnahmen wird die Sicherheit der Anlagen signifikant erhöht“, sagt der Experte und verweist auf entsprechende Informationen auf der TÜV NORD-Website: https://www.tuev-nord.de/de/unternehmen/industrie/betreiber/pruefung-cybersicherheit

Cybersicherheit ist also kein theoretisches Problem, sondern eine akute Bedrohung. Daher wird eine „mangelhafte oder fehlende Cyberkriminalitätsabwehr“ seit einigen Monaten im Prüfbericht von Aufzugsanlagen dokumentiert. Grundlage dafür ist die Technische Regel TRBS 1115. Der Vermerk im Prüfbericht soll wachrütteln, bevor es zu Ausfällen oder Schäden kommt.

TRBS 1115-1

Die Technische Regel für Betriebssicherheit 1115-1 betrachtet die Cybersicherheit sicherheitsrelevanter Mess-, Steuer- und Regeltechnik in überwachungsbedürftigen Anlagen. Dazu zählen auch Aufzüge. Im Rahmen ihrer Gefährdungsanalyse müssen Betreiber dieser Anlagen nicht nur mechanische oder technische Defekte in Betracht ziehen, sondern auch Cyberbedrohungen, und dagegen Schutzmaßnahmen treffen und diese dokumentieren. Liegt bei der Prüfung einer Aufzugsanlage keine derartige Dokumentation vor, gilt dies seit dem Sommer als geringer Mangel und wird in der Prüfbescheinigung vermerkt.