All Stories
Follow
Subscribe to TÜV-Verband e. V.

TÜV-Verband e. V.

Anforderungen an die Cybersecurity kritischer Anlagen steigen

Berlin (ots)

Besserer Schutz vor Cyberangriffen auf überwachungsbedürftige Anlagen wie Aufzüge, Druckbehälter oder Tankstellen. Neue Risiken als Folge von Digitalisierung und Vernetzung. TÜV-Verband: Betreiber der Anlagen sollten jetzt handeln.

Die Vorgaben für den Schutz vor Cyberangriffen auf "überwachungsbedürftige Anlagen" steigen. "Die Betreiber der Anlagen sollten jetzt handeln und ihre bestehenden IT-Sicherheitskonzepte überprüfen", sagt Dr. Hermann Dinkler, Experte für Maschinen- und Anlagensicherheit beim TÜV-Verband. "Auf Basis einer aktuellen Gefährdungsbeurteilung müssen die Betreiber entsprechende technische und organisatorische Maßnahmen für den Schutz vor digitalen Angriffen umsetzen." Zu den überwachungsbedürftigen Anlagen gehören unter anderem Aufzüge, Druckbehälter sowie Anlagen in explosionsgefährdeten Bereichen, darunter Tankstellen und Gasfüllanlagen. Die Anlagen werden regelmäßig von externen Sachverständigen überprüft, weil von ihnen ein besonders hohes Risiko für Leib und Leben ausgehen kann. Grundlage für die Umsetzung und Überprüfung der Schutzmaßnahmen der Cybersicherheit ist die jetzt veröffentlichte Technische Regel Betriebssicherheit (TRBS) 1115-1 mit dem Titel "Cybersicherheit für sicherheitsrelevante Mess-, Steuer- und Regeleinrichtungen". "Die neuen Anforderungen sind ein wichtiger Meilenstein, um die digitale Sicherheit überwachungsbedürftiger Anlagen auf ein höheres Level zu bringen", sagt Dinkler. "Die Technische Regel dient als Leitfaden für Betreiber und Sachverständige, mit dessen Hilfe sie die Vorgaben in der Praxis umsetzen können."

Hintergrund der neuen Regelungen ist die zunehmende Digitalisierung und Vernetzung technischer und industrieller Anlagen im Internet der Dinge. "Angriffsziel von Cyberattacken sind meist die Netzwerke und Computersysteme von Unternehmen. Was dabei häufig übersehen wird: Auch Anlagen und Arbeitsmittel geraten ins Visier krimineller Hacker, wenn sie über digitale Schnittstellen verfügen oder mit dem Internet verbunden sind", sagt Dinkler. Viele Anlagen sind heute mit so genannten speicherprogrammierbaren Steuerungen (SPS) ausgestattet. Die meisten dieser SPS haben Schnittstellen, durch die sie aktualisiert oder programmiert werden, zum Beispiel USB-Anschlüsse, Schnittstellen zu internen Netzwerken oder direkt zum Internet. "Es besteht die Gefahr, dass die SPS als Einfallstor für Schadsoftware genutzt wird. Die schädlichen Programme können die Anlagen selbst kompromittieren oder sich im Netzwerk der Organisation ausbreiten", sagt Dinkler. Die Folgen könnten ein Ausfall einzelner Anlagen oder ein breit angelegter Cyberangriff sein, der die IT-Infrastruktur des Unternehmens lahmlegt. Dinkler: "Die neuen Regelungen werden dazu beitragen, das Schutzniveau vor Cyberangriffen zu erhöhen."

Da die Technische Regel 1115-1 vor allem für die Arbeitssicherheit relevant ist, wurden sie im Ausschuss für Betriebssicherheit gemeinsam von Unternehmen, Länderbehörden, Gewerkschaften, der gesetzlichen Unfallversicherung und den zugelassenen Überwachungsstellen (ZÜS) ausgearbeitet und jetzt von der Bundesanstalt für Arbeitsschutz und Arbeitsmedizin veröffentlicht. Sie ist abrufbar unter: https://ots.de/TvSkER

Die für die Prüfungen zuständigen ZÜS haben auf Grundlage der Technischen Regel in einem aktuellen Beschluss ihrerseits grundlegende Anforderungen an die Cybersicherheit der Anlagen und ihrer Prüfung formuliert. Der Beschluss ist abrufbar unter: https://bit.ly/3G3N6we

Über den TÜV-Verband: Als TÜV-Verband e.V. vertreten wir die politischen Interessen der TÜV-Prüforganisationen und fördern den fachlichen Austausch unserer Mitglieder. Wir setzen uns für die technische und digitale Sicherheit sowie die Nachhaltigkeit von Fahrzeugen, Produkten, Anlagen und Dienstleistungen ein. Grundlage dafür sind allgemeingültige Standards, unabhängige Prüfungen und qualifizierte Weiterbildung. Unser Ziel ist es, das hohe Niveau der technischen Sicherheit zu wahren, Vertrauen in die digitale Welt zu schaffen und unsere Lebensgrundlagen zu erhalten. Dafür sind wir im regelmäßigen Austausch mit Politik, Behörden, Medien, Unternehmen und Verbraucher:innen.

Pressekontakt:

Maurice Shahd
Pressesprecher
TÜV-Verband e. V.
Friedrichstraße 136 | 10117 Berlin
030 760095-320, maurice.shahd@tuev-verband.de
www.tuev-verband.de | www.twitter.com/tuevverband

Original content of: TÜV-Verband e. V., transmitted by news aktuell

More stories: TÜV-Verband e. V.
More stories: TÜV-Verband e. V.
  • 22.03.2023 – 15:06

    TÜV-Verband: EU-Vorschlag - Recht auf Reparatur nachschärfen und Greenwashing verhindern

    Berlin (ots) - Wichtige Schritte für nachhaltiges Wirtschaften. Recht auf Reparatur: Langlebigkeit von Produkten wird verbessert. "Ready to Repair" Prüfzeichen könnte Kaufentscheidungen erleichtern. Fundierte Umweltaussagen sollen Greenwashing verhindern. Unabhängige Prüforganisationen leisten entscheidenden Beitrag bei der Umsetzung der Initiativen. Die ...

  • 16.03.2023 – 08:30

    TÜV-Verband: Fahrradcheck zum Frühlingsbeginn - Was ist zu beachten?

    Berlin (ots) - Fahrrad gründlich reinigen, um Schäden zu erkennen. Besonderes Augenmerk verdienen Bremsen, Reifen und Kette. Auch in der hellen Jahreszeit muss die Lichtanlage funktionieren. Regelmäßiger Check-Up erhöht Verkehrssicherheit auf dem Fahrrad. Ganz gleich, ob das Fahrrad den Winter lang stand oder bei Wind und Wetter durchgefahren wurde, zum ...

  • 10.03.2023 – 11:14

    Arbeiten über Kopf: Sicherheitstipps für Kauf und Verwendung von Leitern

    Berlin (ots) - Stürze von einer Leiter können mit schweren Verletzungen oder sogar tödlich enden. Leitern und Tritte mit GS-Zeichen werden auf deren mechanische Sicherheit geprüft. Bei der Auswahl Verwendungszweck und Arbeitshöhe bedenken. TÜV-Verband gibt Tipps für den Kauf und die Nutzung von Leitern und Tritten. Eine Glühlampe wechseln, die Zimmerdecke neu ...