Die Digitalisierung verändert unsere Gebäude – und mit ihr auch die Anforderungen an die Sicherheit von Aufzügen. Was früher rein mechanisch funktionierte, ist heute Teil vernetzter Smart-Building-Systeme. Moderne Aufzüge sind digitale Geräte mit Schnittstellen zur Cloud, zu Apps und zu anderen Gebäudekomponenten. Damit steigt auch die Relevanz von Cybersecurity bei Aufzügen.
Warum Cybersecurity jetzt wichtig ist?
Cyberangriffe auf Aufzüge sind bislang selten – doch die Vernetzung nimmt zu. Aufzüge kommunizieren mit Smartphones, Servicerobotern, Gebäudemanagementsystemen und Sprachassistenten. Sie liefern Daten für die prädiktive Wartung, informieren Bewohner über Betriebszustände und lassen sich per App steuern. Diese digitalen Schnittstellen bieten Komfort – aber auch potenzielle Angriffspunkte.
„Wir wollen nicht warten, bis etwas passiert“, sagt Thomas Lipphardt, Manager für technische Regelwerke bei KONE. „Wir handeln proaktiv und sorgen dafür, dass unsere Systeme sicher sind – bevor es zu einem Vorfall kommt.“
Safety vs. Security: Zwei Seiten der Sicherheit
In der Aufzugstechnik unterscheidet man zwischen:
Safety: Schutz von Menschen vor Maschinen
Security: Schutz von Maschinen vor unbefugtem Zugriff
Durch die zunehmende Vernetzung beeinflusst Security auch die Safety. Ein manipuliertes System könnte theoretisch Fehlfunktionen auslösen – etwa das Fahren mit offener Tür oder das Aussetzen des Notrufs. Deshalb müssen digitale Komponenten besonders geschützt werden.
Gesetzliche Vorgaben und Normen zu Cybersecurity
In Deutschland regelt die Betriebssicherheitsverordnung (BetrSichV)die Verantwortung der Arbeitgeber von Aufzügen (ehemals Betreiber). Ergänzt wird sie durch die Technischen Regeln für Betriebssicherheit (TRBS):
TRBS 1115: Prüfung sicherheitsrelevanter MSR-Einrichtungen
TRBS 1115-1: Schutz dieser Komponenten vor Cyberangriffen
Arbeitgeber (ehemals Betreiber) müssen eine Gefährdungsbeurteilungerstellen, die auch die Cybersicherheit berücksichtigt. Besonders relevant sind Komponenten wie Steuerung, Frequenzumrichter, Türantrieb und Notrufsystem.
Was ist wirklich gefährlich?
Nicht jede Störung ist eine Gefahr. Ein steckengebliebener Aufzug oder ein ausgefallener Notruf ist unangenehm – aber nicht lebensgefährlich. Für echte Gefährdungen wie zu schnelles Fahren oder das Öffnen der Tür während der Fahrt gibt es mechanische, elektrische und programmierbare Sicherheitseinrichtungen. Diese sind unabhängig von der Steuerung und oft redundant ausgelegt.
Neue Normen für digitale Sicherheit
Die internationale Norm ISO 8102-20 widmet sich explizit der Cybersicherheit von Aufzügen und basiert auf der IEC 62443, einem Standard für industrielle IT-Sicherheit. KONE setzt bereits Steuerungen ein, die nach IEC 62443 zertifiziert sind. Auch die ISO 27001 spielt eine Rolle – sie bewertet die Informationssicherheit von Unternehmen und Cloud-Diensten.
Was Betreiber von Aufzügen (fachlich korrekt: Arbeitgeber von Aufzügen) jetzt tun sollten
Gefährdungsbeurteilung erstellen und regelmäßig aktualisieren
Digitale Schnittstellen identifizieren und bewerten
Physische und digitale Schutzmaßnahmen umsetzen
Das Umfeld berücksichtigen – ein Aufzug im Krankenhaus hat andere Anforderungen als einer im Wohnhaus
Zertifizierte Systeme und Cloudlösungen nutzen
„Der Aufzug ist und bleibt das sicherste Verkehrsmittel“, betont Andreas Backer, Produktmanager für digitale Lösungen bei KONE. „Mit der richtigen Cybersecurity sorgen wir dafür, dass das auch in Zukunft so bleibt.“
Unser Merkblatt inkl. Checkliste gibt Ihnen eine Übersicht über die praktischen und organisatorischen Aufgaben, die Sie beim Betrieb von Aufzügen zu erfüllen haben und zeigen auf, welche technischen Unterstützungen für die Erledigung der Aufgaben möglich sind.