Ist Ihr Aufzug 15 - 20 Jahre alt oder hat optische oder technische Mängel? Dann wird es Zeit für eine Modernisierung! Mit KONE einfach modernisieren

Cybersecurity bei Aufzügen

Kontakt zu uns
Zurück zum Anfang

Cybersecurity bei Aufzügen: Sicherheit im digitalen Gebäude

Wie Betreiber von Aufzügen (fachlich korrekt: Arbeitgeber von Aufzügen) ihre Anlagen vor digitalen Bedrohungen schützen – und warum das Thema jetzt wichtiger ist denn je.

Veröffentlicht 05.08.2025
Bild

Die Digitalisierung verändert unsere Gebäude – und mit ihr auch die Anforderungen an die Sicherheit von Aufzügen. Was früher rein mechanisch funktionierte, ist heute Teil vernetzter Smart-Building-Systeme. Moderne Aufzüge sind digitale Geräte mit Schnittstellen zur Cloud, zu Apps und zu anderen Gebäudekomponenten. Damit steigt auch die Relevanz von Cybersecurity bei Aufzügen. 

 

Warum Cybersecurity jetzt wichtig ist?

Cyberangriffe auf Aufzüge sind bislang selten – doch die Vernetzung nimmt zu. Aufzüge kommunizieren mit Smartphones, Servicerobotern, Gebäudemanagementsystemen und Sprachassistenten. Sie liefern Daten für die prädiktive Wartung, informieren Bewohner über Betriebszustände und lassen sich per App steuern. Diese digitalen Schnittstellen bieten Komfort – aber auch potenzielle Angriffspunkte. 

„Wir wollen nicht warten, bis etwas passiert“, sagt Thomas Lipphardt, Manager für technische Regelwerke bei KONE. „Wir handeln proaktiv und sorgen dafür, dass unsere Systeme sicher sind – bevor es zu einem Vorfall kommt.“ 

Safety vs. Security: Zwei Seiten der Sicherheit

In der Aufzugstechnik unterscheidet man zwischen: 

  • Safety: Schutz von Menschen vor Maschinen 

  • Security: Schutz von Maschinen vor unbefugtem Zugriff 

Durch die zunehmende Vernetzung beeinflusst Security auch die Safety. Ein manipuliertes System könnte theoretisch Fehlfunktionen auslösen – etwa das Fahren mit offener Tür oder das Aussetzen des Notrufs. Deshalb müssen digitale Komponenten besonders geschützt werden. 

Gesetzliche Vorgaben und Normen zu Cybersecurity

In Deutschland regelt die Betriebssicherheitsverordnung (BetrSichV)die Verantwortung der Arbeitgeber von Aufzügen (ehemals Betreiber). Ergänzt wird sie durch die Technischen Regeln für Betriebssicherheit (TRBS): 

  • TRBS 1115: Prüfung sicherheitsrelevanter MSR-Einrichtungen 

  • TRBS 1115-1: Schutz dieser Komponenten vor Cyberangriffen 

Arbeitgeber (ehemals Betreiber) müssen eine Gefährdungsbeurteilungerstellen, die auch die Cybersicherheit berücksichtigt. Besonders relevant sind Komponenten wie Steuerung, Frequenzumrichter, Türantrieb und Notrufsystem. 

Was ist wirklich gefährlich?

Nicht jede Störung ist eine Gefahr. Ein steckengebliebener Aufzug oder ein ausgefallener Notruf ist unangenehm – aber nicht lebensgefährlich. Für echte Gefährdungen wie zu schnelles Fahren oder das Öffnen der Tür während der Fahrt gibt es mechanische, elektrische und programmierbare Sicherheitseinrichtungen. Diese sind unabhängig von der Steuerung und oft redundant ausgelegt. 

Neue Normen für digitale Sicherheit

Die internationale Norm ISO 8102-20 widmet sich explizit der Cybersicherheit von Aufzügen und basiert auf der IEC 62443, einem Standard für industrielle IT-Sicherheit. KONE setzt bereits Steuerungen ein, die nach IEC 62443 zertifiziert sind. Auch die ISO 27001 spielt eine Rolle – sie bewertet die Informationssicherheit von Unternehmen und Cloud-Diensten. 

Was Betreiber von Aufzügen (fachlich korrekt: Arbeitgeber von Aufzügen) jetzt tun sollten

  • Gefährdungsbeurteilung erstellen und regelmäßig aktualisieren 

  • Digitale Schnittstellen identifizieren und bewerten 

  • Physische und digitale Schutzmaßnahmen umsetzen 

  • Das Umfeld berücksichtigen – ein Aufzug im Krankenhaus hat andere Anforderungen als einer im Wohnhaus 

  • Zertifizierte Systeme und Cloudlösungen nutzen 

„Der Aufzug ist und bleibt das sicherste Verkehrsmittel“, betont Andreas Backer, Produktmanager für digitale Lösungen bei KONE. „Mit der richtigen Cybersecurity sorgen wir dafür, dass das auch in Zukunft so bleibt.“ 

 

Unser Merkblatt inkl. Checkliste gibt Ihnen eine Übersicht über die praktischen und organisatorischen Aufgaben, die Sie beim Betrieb von Aufzügen zu erfüllen haben und zeigen auf, welche technischen Unterstützungen für die Erledigung der Aufgaben möglich sind.

 

Kurzes Glossar zur Cybersicherheit

  • Phishing: Ein betrügerischer Versuch, eine Person dazu zu verleiten, sensible Informationen preiszugeben, indem man sich als vertrauenswürdige Instanz ausgibt, häufig per E-Mail.
  • Malware: Bösartige Computersoftware, die darauf ausgelegt ist, Computersysteme zu beschädigen, zu stören oder sich unbefugten Zugriff darauf zu verschaffen.
  • Ransomware: Eine Form von Malware, die den Zugriff der Nutzer auf ihre Dateien oder Geräte sperrt und eine Zahlung verlangt, um den Zugriff wiederherzustellen.
  • IoT: Internet der Dinge – das Netzwerk miteinander verbundener Geräte (wie Smart-Home-Geräte, Wearables, industrielle Sensoren), die über das Internet kommunizieren und Daten austauschen.
  • Sicherheitslücke: Eine Schwachstelle oder ein Fehler in einem System, Netzwerk oder einer Anwendung, die von Angreifern ausgenutzt werden könnte.
  • OT: Operational Technology (Betriebstechnik) bezeichnet die Hardware und Software, die zur Überwachung und Steuerung physischer Geräte, Prozesse und Infrastrukturen in Branchen wie der Fertigung und dem Transportwesen eingesetzt wird.

Verwandte Themen

Cybersecurity bei KONE Lösungen & Services

Hier erfahren Sie mehr

News & Stories zum Thema Cybersecurity

Two people discussing about work with laptop.

Wie freundliche Hacker dazu beitragen, uns zu schützen

Ethisches Hacking etabliert sich zunehmend als weitere Methode zum Schutz vor Cyberangriffen, die darauf abzielen, Benutzerdaten zu stehlen, Netzwerke lahmzulegen oder sogar Kundendaten zu verschlüsseln, um Lösegeld zu erpressen. Neben dem Ausbau der eigenen Cybersicherheitskompetenz greift KONE auf die Fähigkeiten von „freundlichen Hackern“ zurück und fordert diese unter anderem bei hochkarätigen Treffen wie dem „Disobey Nordic Security Event“ heraus.

Mehr
Businesspeople talking in an elevator

Mehr Sicherheit mit dem Cybersicherheit-Standard ISO 8102

Die erste ISO-Norm für Cybersicherheit bei Aufzügen, Rolltreppen und Fahrsteigen ist ein wichtiger Schritt, um einen ununterbrochenen Personenfluss zu gewährleisten, „böswillige Akteure“ fernzuhalten und immer sicherere digitale Ökosysteme zu schaffen. Für KONE, das von Anfang an eine Schlüsselrolle bei der Ausarbeitung der Norm gespielt hat, könnte nichts wichtiger sein.

Mehr
A KONE technician holds a mobile device while standing on a busy urban street.

Sieben Ziffern für sichere digitale Dienste

Der Name IEC 62443-4-1 ist vielleicht nicht sehr einprägsam. Er steht aber für eine internationale Norm für sichere Anforderungen an den Lebenszyklus der Produktentwicklung in der industriellen Automatisierung und Steuerungstechnik. KONE hat die Zertifizierung für diese Norm erhalten - und bietet Kunden ein noch höheres Sicherheitsgefühl.

Mehr
Bild

Die unsichtbaren Schutzmechanismen vor Cyberangriffen

Petteri Rantanen, Chief Information Security Officer bei KONE, befasst sich eingehend mit den sich wandelnden Rahmenbedingungen der Cybersicherheit in Smart Cities und untersucht, wie Cyberbedrohungen mit Aufzügen und Gebäuden zusammenhängen. Er spricht über die künftigen Herausforderungen der Branche und berichtet, wie es ist, zwei Jahrzehnte Fachwissen in diesen spannenden neuen Sektor einzubringen.

Mehr
Bild

Cyber-Response-Team für mehr Cybersicherheit

KONE schützt Menschen, Produkte und Services mit einem starken Cyber-Response-Team und moderner Sicherheitsarchitektur. KONE setzt auf eine mehrstufige Sicherheitsarchitektur und ein spezialisiertes Cyber-Response-Team, um Menschen, Produkte und Services effektiv vor digitalen Bedrohungen zu schützen. 

 
Mehr
Bild

Cybersecurity bei Aufzügen

Wie Betreiber von Aufzügen (fachlich korrekt: Arbeitgeber von Aufzügen) ihre Anlagen vor digitalen Bedrohungen schützen – und warum das Thema jetzt wichtiger ist denn je. Was früher rein mechanisch funktionierte, ist heute Teil vernetzter Smart-Building-Systeme. Damit steigt auch die Relevanz von Cybersecurity bei Aufzügen.  

Mehr

Diese Seite teilen

Cookies

Um Ihnen ein optimales Erlebnis auf unserer Webseite bieten zu können, verwenden wir verschiedene Arten von Cookies. Diese ermöglichen es uns, die Nutzung der Webseiten zu analysieren, unsere Website für Sie zu optimieren und interessengerechte Inhalte über verschiedene Kanäle zu präsentieren. Mit dem Klick auf "Alle akzeptieren" stimmen Sie der Verwendung zu. Sie stimmen zugleich zu, dass wir Informationen zu Ihrer Nutzung unserer Website an Partner für soziale Medien, Werbung und Analysen (z.B. Google Analytics) senden. Über „Cookie-Einstellungen“ haben Sie jederzeit die Möglichkeit Ihre Cookie-Auswahl anzupassen oder Ihre Einwilligung zu widerrufen. Weitere Informationen finden Sie in unserer Datenschutzerklärung.

KONE (Schweiz) AG | Aufzüge • Rolltreppen | Ruchstuckstrasse 21 | 8306 Brüttisellen | Schweiz | Tel: 044 838 38 38 | Mail: switzerland@kone.com