Hintergrund der neuen Regelungen ist die zunehmende Digitalisierung und Vernetzung technischer und industrieller Anlagen im Internet der Dinge. „Angriffsziel von Cyberattacken sind meist die Netzwerke und Computersysteme von Unternehmen. Was dabei häufig übersehen wird: Auch Anlagen und Arbeitsmittel geraten ins Visier krimineller Hacker, wenn sie über digitale Schnittstellen verfügen oder mit dem Internet verbunden sind“, sagt Dinkler. Viele Anlagen sind heute mit so genannten speicherprogrammierbaren Steuerungen (SPS) ausgestattet. Die meisten dieser SPS haben Schnittstellen, durch die sie aktualisiert oder programmiert werden, zum Beispiel USB-Anschlüsse, Schnittstellen zu internen Netzwerken oder direkt zum Internet. „Es besteht die Gefahr, dass die SPS als Einfallstor für Schadsoftware genutzt wird. Die schädlichen Programme können die Anlagen selbst kompromittieren oder sich im Netzwerk der Organisation ausbreiten“, sagt Dinkler. Die Folgen könnten ein Ausfall einzelner Anlagen oder ein breit angelegter Cyberangriff sein, der die IT-Infrastruktur des Unternehmens lahmlegt. Dinkler: „Die neuen Regelungen werden dazu beitragen, das Schutzniveau vor Cyberangriffen zu erhöhen.“
Da die Technische Regel 1115-1 vor allem für die Arbeitssicherheit relevant ist, wurden sie im Ausschuss für Betriebssicherheit gemeinsam von Unternehmen, Länderbehörden, Gewerkschaften, der gesetzlichen Unfallversicherung und den zugelassenen Überwachungsstellen (ZÜS) ausgearbeitet und jetzt von der Bundesanstalt für Arbeitsschutz und Arbeitsmedizin veröffentlicht. Sie ist abrufbar unter: https://www.baua.de/DE/Angebote/Rechtstexte-und-Technische-Regeln/Regelwerk/TRBS/TRBS-1115-Teil-1.html
Die für die Prüfungen zuständigen ZÜS haben auf Grundlage der Technischen Regel in einem aktuellen Beschluss ihrerseits grundlegende Anforderungen an die Cybersicherheit der Anlagen und ihrer Prüfung formuliert. Der Beschluss ist abrufbar unter: https://bit.ly/3G3N6we
Als TÜV-Verband e.V. vertreten wir die politischen Interessen der TÜV-Prüforganisationen und fördern den fachlichen Austausch unserer Mitglieder. Wir setzen uns für die technische und digitale Sicherheit sowie die Nachhaltigkeit von Fahrzeugen, Produkten, Anlagen und Dienstleistungen ein. Grundlage dafür sind allgemeingültige Standards, unabhängige Prüfungen und qualifizierte Weiterbildung. Unser Ziel ist es, das hohe Niveau der technischen Sicherheit zu wahren, Vertrauen in die digitale Welt zu schaffen und unsere Lebensgrundlagen zu erhalten. Dafür sind wir im regelmäßigen Austausch mit Politik, Behörden, Medien, Unternehmen und Verbraucher:innen.
TÜV-Verband e.V.
Friedrichstraße 136
10117 Berlin
Telefon: +49 (30) 760095-400
Telefax: +49 (30) 760095-401
https://www.tuev-verband.de
Leiter Kommunikation & Pressesprecher
Telefon: +49 (30) 760095-320
E-Mail: maurice.shahd@vdtuev.de