(Foto: Dirkmüller/KI-generiert – Graphiken: © Lars Lindert)
Juni 2026
Am 15. Januar 2026 ist ein neuer Anhang 2 der Technischen Regel für Betriebssicherheit (TRBS) 1115-1 "Cybersicherheit für sicherheitsrelevante Mess-, Steuer- und Regeleinrichtungen" erschienen. Darum geht es: ...
Von Lars Lindert
Zunächst: Mit der TRBS 1115-1 "Cybersicherheit für sicherheitsrelevante Mess-, Steuer- und Regeleinrichtungen" wird konkretisiert, wie Arbeitgeber – und damit auch Aufzugsbetreiber – Cyberbedrohungen im Rahmen der Gefährdungsbeurteilung berücksichtigen müssen.
Dabei sollte man nicht mit Kanonen auf Spatzen schießen. Besser ist es, sich zunächst ein Bild zu verschaffen und zu analysieren, ob die vorhandenen digitalen Schnittstellen des Aufzugs die Funktionsfähigkeit sicherheitsrelevanter Einrichtungen des Aufzugs beeinflussen können.
Der neue Anhang 2 ist dabei kein zusätzlicher "Pflichtenkatalog", sondern eine Hilfestellung: Er beschreibt anhand typischer Schnittstellen, worauf Betreiber bei der Bewertung und Auswahl von Schutzmaßnahmen achten sollten – verständlich, strukturiert und auf die Praxis ausgerichtet.
1 Arbeitsmittel ohne externe Schnittstellen Gibt es keine nutzbaren drahtgebundenen oder drahtlosen Schnittstellen, sind Cyberbedrohungen nicht möglich. Die Anlage fällt dann nicht in den Anwendungsbereich der TRBS 1115-1 – wichtig ist jedoch die anlagenspezifische Dokumentation dieser Einordnung innerhalb der Gefährdungsbeurteilung.
2 Drahtgebundene Schnittstellen – lokal, ohne Vernetzung
Ab hier ist die TRBS 1115-1 grundsätzlich relevant. Neben externen Steuerungen, Monitoren oder anderen Geräten steht das Konfigurationsgerät besonders im Fokus. Denn eine Kompromittierung kann sicherheitsrelevante Parameter beeinflussen. Zugangsbeschränkungen, Trennung/Segmentierung (keine dauerhafte Verbindung) und protokollierte Nutzung sind typische Maßnahmen.
3 Drahtlose Schnittstelle im Inselbetrieb (nur Bedienung)
Bei diesem Beispiel ist lediglich im "Inselbetrieb" eine Bedienung des Aufzuges, jedoch keine Parametrierung über die drahtlose Schnittstelle vorgesehen. In diesem Fall muss sowohl die Bedienstation als auch die drahtlose Verbindung betrachtet werden. Soll zusätzlich eine Programmierung über eine drahtgebundene Schnittstelle erfolgen, so ist das Beispiel 2 heranzuziehen.
4 Drahtgebundene Schnittstellen mit Vernetzung im Inselbetrieb
Sobald beispielsweise Konfigurationsgerät, Bedienstation und Aufzug in einem eigenen Netzwerk zusammenarbeiten, ist das gesamte OT-Netz (siehe Kasten) zu bewerten: Wer darf zugreifen? Welche Komponenten sind tatsächlich im Netz? Welche Schnittstellen können deaktiviert werden?
5 Überwachung über OT-Netz (Statusdaten an weitere Dienste)
Wenn der Aufzug dauerhaft vernetzt ist und Statusinformationen an weitere Dienste sendet, sollte man hier besonders die Aufteilung in kleinere Netzwerke, Zugriffsbeschränkungen und die Überwachung unerlaubter Kommunikation in den Blick nehmen – idealerweise so, dass externe Systeme keine Befehle zurück an das Arbeitsmittel geben können.
6 Steuerung/Parametrierung über OT-Netz (Fernzugriff)
Bei einer Fernsteuerung oder einem Konfigurationszugriff über das Internet durch weitere Dienste ist meist eine systemspezifische Detailbetrachtung erforderlich. Der Anhang verweist hierfür auf etablierte Verfahren und Standards.
ZÜS-Prüfungen sind keine IT-Audits. Es geht um eine plausible Einordnung , eine nachvollziehbare Bewertung der Schutzmaßnahmen, die der Betreiber umgesetzt hat, und um den Nachweis, dass festgelegte Maßnahmen umgesetzt und im Betrieb kontrolliert werden.
Außerdem sollte man bedenken, dass eine fehlende oder unplausible Dokumentation bei wiederkehrenden Prüfungen durch Zugelassene Überwachungsstellen (ZÜS) zu einem Mangel führt.
Betreiberpflicht ist und bleibt die Gefährdungsbeurteilung, die jetzt durch die Analyse der Cybersicherheit ergänzt werden muss. Bei der technischen Umsetzung unterstützen häufig Instandhalter, Fachkräfte für Arbeitssicherheit oder Hersteller.
Der neue Anhang hilft dabei, das Thema Cybersicherheit bei Aufzugsanlagen sachlich und angemessen zu behandeln, ohne zu überfordern, und bietet eine klare Orientierung für Dokumentation, Maßnahmen und Prüfanforderungen.
Ein OT-Netz (Operational Technology) oder eine OT-Umgebung bezeichnet die Gesamtheit von Hardware und Software, die physische Prozesse, Maschinen und industrielle Anlagen überwacht, steuert und automatisiert. Anders als die klassische IT (Informations-Technologie), die Daten verarbeitet, steuert die OT.
Der Autor ist Mitglied der Geschäftsleitung bei Dauer Aufzüge und gehört zum Beirat des LIFTjournals.
Weitere Informationen: Den Link zur neuen TRBS 1115-1 finden Sie in der Linkliste des LIFTjournals.
Digitalpaper
Kommentar schreiben