Contact
QR code for the current URL

Story Box-ID: 1206532

TÜV SÜD AG Westendstraße 199 80686 München, Germany http://www.tuvsud.com/de
Contact Mr Dr. Thomas Oberst +49 89 57912372
Company logo of TÜV SÜD AG

Cybersecurity bei überwachungsbedürftigen Anlagen – TRBS 1115-1 bietet Orientierungshilfe

Anlagensicherheitsreport 2024

(PresseBox) (München, )
Aufgrund der zunehmenden Digitalisierung und Vernetzung müssen Anlagen und Maschinen besser vor Cyberangriffen geschützt werden. Die Betreiber von überwachungsbedürftigen Anlagen können sich dabei an den Technischen Regeln für Betriebssicherheit (TRBS) orientieren. Darauf hat der TÜV-Verband bei der Vorstellung des Anlagensicherheitsreports 2024 hingewiesen.

Der Anlagensicherheitsreport wird vom TÜV-Verband unter Mitwirkung aller deutschen Zugelassenen Überwachungsstellen (ZÜS) erstellt. Die Expertinnen und Experten beobachten, dass mit der zunehmenden Zahl der Cyberangriffe auf deutsche Unternehmen auch das Bewusstsein für die damit verbundenen Gefahren und Risiken zugenommen hat. „Wir diskutieren nicht mehr darüber, ob man Cybersecurity braucht“, sagt Jörg Becker, Leiter des Kompetenzzentrums Cybersecurity der TÜV SÜD Industrie Service GmbH. „Wir diskutieren darüber, was zu tun ist.“ Für sinnvoll hält der Experte ein pragmatisches Vorgehen in drei Schritten: Im ersten Schritt müssen Unternehmen die Systeme identifizieren, die für Cybersicherheit relevant sind. Im zweiten Schritt geht es darum, die Folgen eines Angriffs auf diese Systeme zu bewerten und im dritten Schritt werden die konkreten Maßnahmen definiert, die für einen Schutz der Systeme erforderlich sind.

Cybergefahren ermitteln und Gegenmaßnahmen festlegen

Die Betreiber von überwachungsbedürftigen Anlagen können sich bei der Suche nach geeigneten Schutzmaßnahmen an der Technischen Regel für Betriebssicherheit (TRBS) 1115-1 orientieren, die im vergangenen Jahr verabschiedet wurde. „Im Kern geht es darum, dass Anlagenbetreiber im Rahmen ihrer Gefährdungsbeurteilung auch Cyberbedrohungen berücksichtigen und entsprechende Gegenmaßnahmen festlegen müssen, wenn Arbeitnehmer oder Personen im Gefahrenbereich durch einen Cyberangriff gefährdet werden können“, erklärt Becker. „Relevant sind hier vor allem die sicherheitsrelevanten Mess-, Steuer- und Regeleinrichtungen. Manchmal kann ein gefährlicher Zustand aber auch durch Manipulationen an anderen Anlagenteilen hervorgerufen werden. Dann sind auch diese zu schützen.“ Nicht betroffen von dieser Regelung sind Anlagen, deren Sicherheitsfunktionen rein mechanisch oder analog aufgebaut sind und deren sicherer Betrieb nicht durch einen Cyberangriff gefährdet ist.

Die TRBS 1115-1 beschreibt die Vorgehensweise zur Auswahl von geeigneten Schutzmaßnahmen, die in sechs Bereiche untergliedert werden: Hardwarearchitektur und Segmentierung, Zugangs- und Zugriffskontrolle, sichere Installation und Änderungen von Schutzmaßnahmen, Funktionsreduktion und Härtung, Überwachung von Hardware und Software inklusive ihrer Kommunikation und Notfallmanagement. „Jedes Unternehmen muss sich für jeden dieser Bereiche überlegen, welche Maßnahmen für einen ausreichenden Schutz erforderlich sind“, erklärt Becker. „Die ‚Klassiker‘ sind Virenscanner oder Passwortschutz. Das Repertoire an Maßnahmen ist aber viel größer. Daher können Cybersicherheitskonzepte daher unterschiedlich ausfallen.“

In Zukunft prüfen die ZÜS im Rahmen der gesetzlich vorgeschriebenen Prüfungen von überwachungsbedürftigen Anlagen auch, ob die Mindestanforderungen der TRBS 1115-1 umgesetzt und ausreichende Schutzmaßnahmen festgelegt wurden. Um vor allem kleine und mittlere Unternehmen nicht zu überfordern, gibt es einen schrittweisen Übergang bzw. eine schrittweise Erweiterung des Prüfumfangs und der Prüftiefe. Bereits seit 2023 wird eine unzureichende Umsetzung der Vorgaben als Mangel bewertet. Seit dem 1. April 2024 sind die ZÜS zu einer umfangreicheren Prüfung verpflichtet, die sich erst einmal auf die Dokumentation und Plausibilität der Maßnahmen bezieht. In Zukunft soll auch die technische Umsetzung und die Funktionsfähigkeit der Schutzmaßnahmen an den Anlagen selbst geprüft werden.

Überwachungsbedürftige Anlagen und Anlagensicherheitsreport

Überwachungsbedürftige Anlagen sind Arbeitsmittel, von denen besondere Gefährdungen ausgehen. Dazu zählen Aufzugsanlagen, Anlagen in explosionsgefährdeten Bereichen und Druckanlagen. Im Anlagensicherheitsreport veröffentlicht der TÜV-Verband jedes Jahr eine Auswertung der gesetzlich vorgeschriebenen Prüfungen von überwachungsbedürftigen Anlagen. Den aktuellen Anlagesicherheitsreport 2024 mit allen Statistiken und Fachbeiträgen zu aktuellen Themen gibt es auf den Seiten des TÜV-Verbandes als PDF zum Download.

Website Promotion

Website Promotion

TÜV SÜD AG

Im Jahr 1866 als Dampfkesselrevisionsverein gegründet, ist TÜV SÜD heute ein weltweit tätiges Unternehmen. Rund 28.000 Mitarbeitende sorgen an über 1.000 Standorten in rund 50 Ländern für die Optimierung von Technik, Systemen und Know-how. Sie leisten einen wesentlichen Beitrag dazu, technische Innovationen wie Industrie 4.0, autonomes Fahren oder Erneuerbare Energien sicher und zuverlässig zu machen. tuvsud.com/de

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.
Important note:

Systematic data storage as well as the use of even parts of this database are only permitted with the written consent of unn | UNITED NEWS NETWORK GmbH.

unn | UNITED NEWS NETWORK GmbH 2002–2024, All rights reserved

The publisher indicated in each case (see company info by clicking on image/title or company info in the right-hand column) is solely responsible for the stories above, the event or job offer shown and for the image and audio material displayed. As a rule, the publisher is also the author of the texts and the attached image, audio and information material. The use of information published here is generally free of charge for personal information and editorial processing. Please clarify any copyright issues with the stated publisher before further use. In case of publication, please send a specimen copy to service@pressebox.de.