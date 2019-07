Berlin (ots) - +++ Digitale Steuerungen sind Einfallstor fürkriminelle Hacker +++ IT-Sicherheit muss Teil der gesetzlichenAnforderungen für Maschinen und Anlagen werden +++ Im Jahr 2018wurden 3.100 Aufzüge wegen gefährlicher Mängel stillgelegt +++Anlagensicherheits-Report veröffentlichtIm Zuge der gesetzlich vorgeschriebenen Sicherheitsprüfungen vonAufzügen sind im Jahr 2018 rund 3.100 Anlagen wegen "gefährlicherMängel" sofort stillgelegt worden. Das ist ein Ergebnis desAnlagensicherheits-Reports 2019, der heute vom TÜV-Verband in Berlinvorgestellt wurde. "Bei den Kontrollen der unabhängigenPrüforganisationen tauchen immer wieder gefährliche Mängel wiebeschädigte Absturzsicherungen oder defekte Notrufsysteme auf, dieMenschen in akute Gefahr bringen können", sagt Dr. Joachim Bühler,Geschäftsführer des TÜV-Verbands (VdTÜV). "Auf Grundlage derPrüfberichte können die Betreiber und Hersteller der Aufzüge sofortreagieren und die Sicherheit der Anlagen immer weiter verbessern."Laut des Reports entdeckten die Prüfer bei rund 73.500 weiterenAufzügen "sicherheitserhebliche Mängel", die eine Reparatur derAnlagen erfordern, aber keine sofortige Stilllegung. Das entspricht12 Prozent aller 587.500 im Betrieb geprüften Aufzüge. "Neben Risikenwie Materialermüdung und Verschleiß entstehen mit der zunehmendenDigitalisierung und Vernetzung der Anlagen im Internet of Things neueGefahren. Cyberangriffe können Aufzüge zwischen den Etagen zum Stehenbringen oder sogar einen Absturz herbeiführen", warnte Bühler. Nochfehle es aber an gesetzlichen Regelungen, die eine unabhängigePrüfung kritischer Systeme wie der digitalen Aufzugssteuerungermöglicht. Bühler: "Der Gesetzgeber muss jetzt handeln, bevor es zuernsten Cyberattacken auf Maschinen und Anlagen kommt."Im Anlagensicherheits-Report sind die Mängelstatistiken allerPrüfungen enthalten, die von den Zugelassenen Überwachungsstellen(ZÜS) im Jahr 2018 vorgenommen wurden. Zu den geprüften Anlagengehören neben Aufzügen auch Druckbehälteranlagen wie beispielsweiseGasspeicher und Dampfkessel sowie bestimmte Anlagen inexplosionsgefährdeten Bereichen (Ex-Anlagen), darunter Tankstellenund Flugfeldbetankungsanlagen. Das zentrale Thema des aktuellenReports: Die Prüfung von Anlagen, die zunehmend mit Hilfe vonSoftware gesteuert, von Sensoren überwacht und im Internet of Things(IoT) digital vernetzt werden.Moderne Aufzüge verfügen heute häufig über eine digitaleSteuerung, die mit dem Internet verbunden ist. Die Anlagen könnendann aus der Ferne bedient, überwacht oder sogar gewartet werden.Darüber hinaus sind Aufzugsanlagen eine zentrale Komponente smarterGebäude, in denen Zugangskontrollen, Klimatisierung oder derBrandschutz mit Hilfe digitaler Systeme geregelt werden. "Diedigitale Aufzugssteuerung ist ein Einfallstor für kriminelle Hacker",sagte Bühler. "Angreifer könnten nicht nur die Aufzüge selbstmanipulieren, sondern die gesamte technische Gebäudeausrüstung."Daher müssen unabhängige Prüfer kontrollieren können, ob dieSteuerungssoftware von Aufzügen einwandfrei funktioniert und bei derCybersicherheit auf dem neuesten Stand ist. Bühler: "DieSteuerungssoftware von Aufzügen ist für die Prüfer bis heute oft eineBlackbox."Laut den Ergebnissen des Reports sind im vergangenen Jahr 6.865Tankstellen geprüft worden. Bei 14 Prozent der Tankstellen wurden"erhebliche Mängel" festgestellt, die sofort beseitigt werdenmussten, um Gefahren für Nutzer und Beschäftigte zu verhindern. "Diehohen Mängelquoten bei Tankstellen zeigen, dass regelmäßige Prüfungennotwendig sind", sagte Bühler. "Die Menschen vertrauen darauf, dasssie beim Betanken ihrer Fahrzeuge keinen Gefahren ausgesetzt sind."Bei 26 Prozent der Anlagen haben die Prüfer "geringfügige Mängel"vorgefunden. Positiv bewerten die Prüforganisationen, dass der Anteilder mängelfreien Tankstellen um 10 Punkte auf 59 Prozent gestiegenist. "Der Trend bei den Sicherheitsprüfungen von Tankstellen istpositiv", sagte Bühler. Dennoch sei die digitale Vernetzung auch beiEx-Anlagen eine Herausforderung für die Sicherheit. In der Industriewerden beispielsweise Tanklager für entzündliche Kraftstoffe oderGase zunehmend digital überwacht, um Füllstände oder den Druck zumessen. "Die Manipulation von Messwerten kann bei Ex-Anlagen zu einerKatastrophe führen", sagte Bühler. "Ein nur knapp gescheiterterCyberangriff auf eine petrochemische Fabrik in Saudi-Arabien im Jahr2017 hat gezeigt, dass solche Szenarien eine reale Gefahr sind."Druckanlagen sind nach dem heutigen Stand der Technik auf einemsehr hohen Sicherheitsniveau. So sind 81 Prozent der im Jahr 2018geprüften Druckanlagen "mängelfrei", 14 Prozent weisen "geringfügige"und 5 Prozent "erhebliche Mängel" auf. Bei Druckanlagen ermöglichendigitale Systeme zum Beispiel eine vorausschauende Wartung. Auf Basislaufend gesammelter Betriebsdaten lassen sich genaue Prognosen überden Verschleiß erstellen und die Ursachen von Schäden schneller undpräziser ermitteln als bisher. "Auch heute noch hängen dieProduktionsprozesse vieler Unternehmen von Energieerzeugung,Prozessdampf und Wärmeproduktion ab", sagte Bühler. "DieHerausforderung ist, dass die einzelnen Druckanlagen jetzt Teil einerglobalen Industrie 4.0 Infrastruktur werden."Aus Sicht des TÜV-Verbands sowie der ZÜS sind unabhängigePrüfungen auch in der digitalen Welt dringend erforderlich. Dafürmuss die Politik jetzt die Grundlagen schaffen:- Gesetzgebung anpassen: Zahlreiche Sicherheitsanforderungen fürMaschinen und Anlagen sind in der EU-Gesetzgebung geregelt.Spezifische IT-Sicherheitsanforderungen müssen in dieLegislativvorhaben wie die Richtlinien für Maschinen, Aufzüge,Druckgeräte oder Ex-Geräte integriert werden. NationaleRegelungen sind ebenfalls entsprechend zu erweitern. Mit demkürzlich verabschiedeten "Cyber Security Act" wurde fürIoT-Geräte ein europäischer Rechtsrahmen geschaffen, auf den beiden zukünftigen sektorspezifischen Regulierungsvorhaben oder imZuge der Anpassung bereits existenter Regulierungen referenziertwerden sollte.- Zugang zu Software und Daten: Die Prüforganisationen müssen denZugang zu relevanter Software und für die Sicherheit wichtigerDaten erhalten. Das gilt insbesondere für die Steuerungssoftwareund für Werte wie die Geschwindigkeit von Aufzügen, denFüllstand in einem Gastank oder den Druck in einem Kessel.- Prüfung nach Gefährdungspotenzial: Die Entscheidung über dieNotwendigkeit einer unabhängigen Prüfung sollte in Abhängigkeitvom Gefährdungspotenzial einer Anlage getroffen werden.- Überprüfbarkeit von künstlicher Intelligenz: Beim Einsatz vonkünstlicher Intelligenz in Maschinen und Anlagen solltenPrüforganisationen testen können, ob die KI-Systeme im laufendenBetrieb verlässlich arbeiten.Eine Präsentation mit weiteren Infos zum Report sowie einedruckfähige Infografik sind abrufbar unter:www.vdtuev.de/news/pm-anlagensicherheits-report-2019Der Anlagensicherheits-Report 2019 erscheint in derVdTÜV-Zeitschrift "Technische Überwachung". 