Safety und Security TÜV fordert integriertes Sicherheitskonzept für Maschinen

Quelle: Pressemitteilung

Anbieter zum Thema

Für die Cybersicherheit von Maschinen und Anlagen gebe es derzeit kaum gesetzliche Vorgaben, bemängelte der TÜV-Verband bei der Vorstellung des Anlagensicherheits-Reports 2022. Erforderlich sei ein integriertes Sicherheitskonzept, das funktionale Sicherheit und Cybersecurity umfassend berücksichtigt.

Experten des TÜV-Verbands fordern ein integriertes Sicherheitskonzept nach dem Stand der Technik, das die funktionale Sicherheit (Safety) und die Cybersecurity sowie ihre Wechselwirkungen umfassend berücksichtigt.
Experten des TÜV-Verbands fordern ein integriertes Sicherheitskonzept nach dem Stand der Technik, das die funktionale Sicherheit (Safety) und die Cybersecurity sowie ihre Wechselwirkungen umfassend berücksichtigt.
(Bild: ©kras99 - stock.adobe.com )

Die Zahl der Cyberangriffe auf deutsche Unternehmen hat in den letzten Jahren kontinuierlich zugenommen. Dennoch gibt es bisher weitestgehend keine verbindlichen gesetzlichen Vorgaben für die Cybersicherheit der meisten Anlagen und Maschinen. Darauf hat der TÜV-Verband bei der Vorstellung des Anlagensicherheits-Reports 2022 hingewiesen. Der Verband fordert die Aufnahme entsprechender Vorgaben in die europäischen und nationalen Regelwerke.

Maschinen und Anlagen können relativ leicht angegriffen werden

Der Anlagensicherheits-Report 2022 (hier geht's zum Download) wird vom TÜV-Verband unter Mitwirkung aller deutschen Zugelassenen Überwachungsstellen (ZÜS) erstellt. Die Expertinnen und Experten sehen nicht nur große Konzerne von Cyberangriffen bedroht, sondern vor allem auch kleine und mittlere Unternehmen. Dabei geht es nicht nur um Datendiebstahl oder Industriespionage, sondern auch um gefährliche Eingriffe in den Bereich der sogenannten Operational Technology (OT), also den eigentlichen Betrieb von Anlagen und Maschinen. In einer weitgehend vernetzten Produktion sind Operational Technology sowie Netzwerk- und Computertechnik eng miteinander verbunden. Während es für die gängigen Betriebssysteme regelmäßige Patches und Updates gibt, sind Maschinen und Anlagen in der Regel über Jahrzehnte hinweg weitestgehend unverändert im Einsatz und können aufgrund fehlender Anpassungen der Cybersicherheit relativ leicht angegriffen werden.

„Aus diesem Grund muss bei industriellen Anlagen die Cybersicherheit von Anfang an mitgedacht werden“, sagt Jörg Becker, Experte für Industrielle Cybersecurity bei TÜV SÜD. „Wenn es Kriminelle beispielsweise schaffen, bis zur elektronischen Anlagensteuerung vorzudringen, können sie vernetzte Maschinen oder Produktionsstraßen übernehmen, zum Stillstand bringen oder bestimmte Prozesse manipulieren.“

Sicherheitskonzepte immer wieder auf den neuesten Stand bringen

Um das zu verhindern, ist nach Aussage des Experten ein integriertes Sicherheitskonzept nach dem Stand der Technik erforderlich, das die funktionale Sicherheit (Safety) und die Cybersecurity sowie ihre Wechselwirkungen umfassend berücksichtigt. „Die Unternehmen sollten sich schon bei der Anschaffung und Errichtung neuer Maschinen und Anlagen intensiv mit den Sicherheitsanforderungen befassen“, so Becker, „und ihre Sicherheitskonzepte im laufenden Betrieb immer wieder auf den neuesten Stand bringen.“

Buchtipp IT-Sicherheit

Die beiden Fachbücher „Industrial IT Security“ und „Cybersicherheit“ führen Sie grundlegend und praxisnah an die aktuellen Herausforderungen der IT-Sicherheit heran. „Industrial IT Security“ legt einen Fokus auf den Schutz vernetzter Steuer- und Sensorsysteme in heutigen Produktionsanlagen entlang der Automatisierungspyramide. „Cybersicherheit“ beleuchtet das Thema stärker aus einer Management-Perspektive und geht dabei insbesondere auf die drei technischen Aktionsfelder IT, IoT und OT sowie auf die Unternehmensorganisation und das Risikomanagement ein.

Mehr erfahren bei Vogel Fachbuch

„Um mit der Entwicklung modularer und teilweise schon selbst lernender Anlagen und Systeme schrittzuhalten, müssen zudem die gesetzlichen Vorgaben aktualisiert und dynamisch fortgeschrieben werden“, ergänzt Dieter Roas, Vorsitzender des Erfahrungsaustauschkreises der Zugelassenen Überwachungsstellen beim TÜV-Verband. Das gilt sowohl für europäische Regelwerke wie die Maschinenverordnung oder die Aufzugsrichtlinie als auch für nationale Regelwerke wie das Gesetz über überwachungsbedürftige Anlagen (ÜAnlG).

Mit dem neuen ÜAnlG hat das Bundesministerium für Arbeit und Soziales (BMAS) nach Aussage des TÜV-Experten einen wesentlichen Beitrag dazu geleistet, den hohen Sicherheitsstandard in Deutschland aufrechtzuerhalten und zukunftssicher zu machen. „Das beinhaltet vor allem auch die unabhängige Drittprüfung durch die Zugelassenen Überwachungsstellen“, betont Roas. „Aufgrund der wachsenden technischen Komplexität und der zunehmenden Vernetzung ist die Prüfung durch unabhängige Dritte unbedingt erforderlich, um die sichere Verwendung von Anlagen und Maschinen nach dem Stand der Technik und den Schutz von Menschen, Umwelt und Sachwerten zu gewährleisten.“

Der Anlagensicherheits-Report 2022 wurde in der Zeitschrift „Technische Überwachung“ des TÜV-Verbandes veröffentlicht und unter Mitwirkung aller deutschen Zugelassenen Überwachungsstellen (ZÜS) erstellt

(ID:48431111)

Jetzt Newsletter abonnieren

Verpassen Sie nicht unsere besten Inhalte

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung.

Aufklappen für Details zu Ihrer Einwilligung