![\"Sicherheit](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" "\\"Sicherheit")
Wer \u00fcberwachungsbed\u00fcrftigen Anlagen wie Aufz\u00fcge, Druck- oder Ex-Anlagen betreibt, muss diese zuk\u00fcnftig auch im Hinblick auf Cyberangriffe aktiv sch\u00fctzen und geeignete Ma\u00dfnahmen ergreifen. Bei Pr\u00fcfungen nach BetrSichV muss die Zugelassene \u00dcberwachungsstelle (Z\u00dcS) dies k\u00fcnftig ber\u00fccksichtigen. Darauf weisen die Experten der Dekra gerade hin.<\/p>\n
<\/p>\n
Bisher war das zum Beispiel auf mechanische und elektrische Sicherheit fokussiert. Im Gesetzt hei\u00dft es beispielsweise: Das Vorhandensein einer CE-Kennzeichnung am Arbeitsmittel entbindet nicht von der Pflicht zur Durchf\u00fchrung einer Gef\u00e4hrdungsbeurteilung. <\/em>Nun kommt eine \u00dcberpr\u00fcfung im Hinblick auf die Cybersicherheit zwingend hinzu. <\/p>\n Denn durch den Einsatz von IT-basierten Technologien und steigendem Vernetzungsgrad von Automatisierungssystemen k\u00f6nnen sicherheitsrelevante MSR-Einrichtungen zum Ziel von Manipulationen und damit anf\u00e4llig f\u00fcr Cyberangriffe werden. Bei Aufz\u00fcgen k\u00f6nnten Manipulationen diese anhalten oder die Geschwindigkeiten ver\u00e4ndern. Wer solche Anlagen betreibt, muss im Rahmen der aktuellen Betriebssicherheitsverordnung verpflichtend eine Gef\u00e4hrdungsbeurteilung potenzielle Cyberbedrohungen durchf\u00fchren. Ich bin \u00fcber nachfolgenden Tweet von Dennis Kipker<\/a> (Rechtswissenschaftler und Professor f\u00fcr IT-Sicherheitsrecht) auf den Sachverhalt aufmerksam geworden. <\/p>\n Der Tweet verlinkt auf den Beitrag Cybersicherheit ist f\u00fcr Anlagen jetzt Pflicht<\/a> auf industrie.de<\/em>. Die Experten der Zugelassenen \u00dcberwachungsstellen (Z\u00dcS) bei Dekra erinnern in diesem Beitrag an die aktualisierten Vorschriften der Betriebssicherheitsverordnung. Dort hei\u00dft es, dass Betreiber solcher Anlagen, basierend auf seiner Gef\u00e4hrdungsbeurteilung, Ma\u00dfnahmen zum Schutz gegen potenzielle Cyberattacken oder Software-Defizite ergreifen muss, die Personen gef\u00e4hrden k\u00f6nnen. <\/p>\n Im Rahmen der Pr\u00fcfungen nach BetrSichV muss die Zugelassene \u00dcberwachungsstelle (Z\u00dcS) bzw. deren Pr\u00fcfer dies k\u00fcnftig ber\u00fccksichtigen. Dies gilt bei allen Arten von Pr\u00fcfungen (vor Inbetriebnahme, wiederkehrend oder nach pr\u00fcfpflichtiger \u00c4nderung) bei allen \u00fcberwachungsbed\u00fcrftigen Anlagen. Die Z\u00dcS-Sachverst\u00e4ndigen pr\u00fcfen dabei wohl aber nur, ob der Betreiber in seiner Gef\u00e4hrdungsbeurteilung die m\u00f6glichen Gef\u00e4hrdungen aufgrund Cyberbedrohungen ermittelt und bewertet hat. Fehlt die Gef\u00e4hrdungsbeurteilung des Betreibers, liegt ein Mangel vor. <\/p>\n Interessant ist der Hinweis, dass bei Aufz\u00fcgen, Druck- und Ex-Anlagen mittlerweile auch zu pr\u00fcfen sei, ob die installierte, cyberkritische Software mit den Angaben in den technischen Unterlagen \u00fcbereinstimmt. Der Pr\u00fcfsachverst\u00e4ndige muss nun bei jeder Pr\u00fcfung die aktuellen Softwarest\u00e4nde festhalten. Der Betreiber der betreffenden Anlage ist daf\u00fcr verantwortlich, dass sicherheitsrelevante \u00c4nderungen an Soft- und Hardware der Z\u00dcS mitgeteilt werden. Das d\u00fcrfte in einigen Bereichen der Industrie bzw. bei Sicherheitsverantwortlichen noch einiges an Hausaufgaben bedeuten. Spannend wird dann m\u00f6glicherweise auch, wenn in solchen Anlagen auf \"Software as a service\" basierende Systeme zur \u00dcberwachung und \u00fcbergeordneten Steuerung angewiesen oder mit so etwas vernetzt sind. <\/p>\n","protected":false},"excerpt":{"rendered":" Wer \u00fcberwachungsbed\u00fcrftigen Anlagen wie Aufz\u00fcge, Druck- oder Ex-Anlagen betreibt, muss diese zuk\u00fcnftig auch im Hinblick auf Cyberangriffe aktiv sch\u00fctzen und geeignete Ma\u00dfnahmen ergreifen. Bei Pr\u00fcfungen nach BetrSichV muss die Zugelassene \u00dcberwachungsstelle (Z\u00dcS) dies k\u00fcnftig ber\u00fccksichtigen. Darauf weisen die Experten der … Weiterlesen Die Betriebssicherheitsverordnung (BetrSichV<\/a>) regelt in Deutschland die Bereitstellung von Arbeitsmitteln durch den Arbeitgeber, die Benutzung von Arbeitsmitteln durch die Besch\u00e4ftigten bei der Arbeit sowie die Errichtung und den Betrieb von \u00fcberwachungsbed\u00fcrftigen Anlagen<\/a> im Sinne des Arbeitsschutzes. In Gef\u00e4hrdungsbeurteilung und Schutzma\u00dfnahmen – \u00a7 3 Gef\u00e4hrdungsbeurteilung<\/a> ist festgelegt, dass der Arbeitgeber vor der Verwendung von Arbeitsmitteln die auftretenden Gef\u00e4hrdungen zu beurteilen (Gef\u00e4hrdungsbeurteilung) und daraus notwendige und geeignete Schutzma\u00dfnahmen abzuleiten hat. <\/p>\n
![\"Cybersicherheit](\"https:\/\/i.imgur.com\/8yKt2Tj.png\"\/ "\\"Cybersicherheit")
<\/a><\/p>\n