Cypersicherheit am Arbeitsplatz

Digitale Steuerungs- und Überwachungstechnik ist aus modernen Arbeitsprozessen nicht mehr wegzudenken. Gleichzeitig nimmt mit der zunehmenden Vernetzung auch das Risiko durch Cyberangriffe zu – insbesondere dort, wo sicherheitsrelevante Mess-, Steuer- und Regeleinrichtungen (MSR) eingesetzt werden. Diese Systeme haben häufig eine zentrale Schutzfunktion und dienen der unmittelbaren Sicherheit von Beschäftigten und Arbeitsmitteln.

Das Landesamt für Umwelt- und Arbeitsschutz weist im Rahmen einer landesweiten Schwerpunktaktion auf die neuen Anforderungen zur Cybersicherheit hin, die sich aus der jüngst veröffentlichten Technischen Regel für Betriebssicherheit (TRBS) 1115 Teil 1 ergeben. Ziel ist es, die Funktionsfähigkeit sicherheitsrelevanter MSR-Einrichtungen nachhaltig abzusichern und Risiken für Beschäftigte zu minimieren.

Wer ist betroffen?

Betroffen sind alle Betriebe, in denen Arbeitsmittel mit sicherheitsrelevanten MSR-Systemen eingesetzt werden – z. B. in der Prozessindustrie, Energieversorgung, Abwassertechnik oder in automatisierten Fertigungsanlagen. Cyberangriffe oder Systemfehler können zu schwerwiegenden Gefährdungen führen, wenn etwa Notabschaltungen, Alarmfunktionen oder Regelprozesse beeinträchtigt werden.

Was ist zu beachten?

Die TRBS 1115-1 konkretisiert die Anforderungen der Betriebssicherheitsverordnung (BetrSichV) und verpflichtet Arbeitgeber zu einer systematischen Betrachtung von Cyberrisiken im Zusammenhang mit sicherheitsrelevanten MSR-Einrichtungen. Dabei gilt:

1. Gefährdungsbeurteilung mit Fokus auf Cyberrisiken

Bereits bei der Auswahl oder Inbetriebnahme eines Arbeitsmittels muss geprüft werden, ob es cyberbedingte Gefährdungen gibt. Diese müssen in der Gefährdungsbeurteilung systematisch erfasst und bewertet werden. Dabei sind sowohl technische Schwachstellen als auch organisatorische Risiken zu betrachten.

2. Entwicklung eines Schutzkonzepts

Basierend auf der Gefährdungsbeurteilung ist ein Schutzkonzept für Cybersicherheit zu erstellen. Dieses muss technische und organisatorische Maßnahmen enthalten wie:

• Firewalls und Netzwerksegmentierung
• Zugriffskontrollen mit Rollenvergabe
• Verschlüsselung von Datenverbindungen
• Schutz vor unberechtigtem Fernzugriff
• regelmäßige Schwachstellenanalysen

3. Schulung und Unterweisung der Beschäftigten

Alle Mitarbeitenden, die mit sicherheitsrelevanten MSR-Einrichtungen arbeiten, müssen im richtigen Umgang mit den Systemen geschult werden. Inhalte umfassen u. a.:

• Erkennen und Reagieren auf Cyberbedrohungen
• sicherer Umgang mit Passwörtern und Software
• Verhalten bei Sicherheitsvorfällen (z. B. Notfallmaßnahmen)

4. Instandhaltung und regelmäßige Prüfung

• Sicherheitsupdates sind zeitnah einzuspielen.
• Die Wirksamkeit der Maßnahmen muss regelmäßig geprüft werden – auch im Rahmen von wiederkehrenden Prüfungen nach § 16 BetrSichV.
• Änderungen an Hard- oder Software sind zu dokumentieren und zu bewerten.

Betroffene Unternehmen müssen die Cybersicherheitsmaßnahmen im Hinblick auf die TRBS 1115-1 an ihren eingesetzten Arbeitsmitteln prüfen, dokumentieren und regelmäßig auf neue Bedrohungslagen anpassen. Nur so lassen sich kritische Arbeitsmittel sicher und rechtskonform betreiben.

Weitere Hinweise:

Die vollständige TRBS 1115 Teil 1 mit weiterführenden technischen Informationen und konkreten Handlungshilfen finden Sie unter:

https://www.baua.de/DE/Angebote/Regelwerk/TRBS/TRBS-1115-Teil-1

Weitere praxisnahe Informationen erhalten Sie u. a. bei den Berufsgenossenschaften und dem Institut für Arbeitsschutz der Deutschen Gesetzlichen Unfallversicherung e. V. (DGUV):

https://etem.bgetem.de/1.2025/themen/cybersicherheit-von-maschinen-und-anlagen

https://www.dguv.de/ifa/fachinfos/industrial-security/index.jsp

Kontakt bei Fragen:

Herr Dennis Bieg
Landesamt für Umwelt- und Arbeitsschutz
Don-Bosco-Straße 1 • 66119 Saarbrücken
Fachbereich 4.2 • „Technischer und stofflicher Arbeitsschutz“
Tel.: +49(0)681 8500-1289