Cybersecurity SIM Karte im Aufzug

ANZEIGE
Werbung auf Sifaboard
  • Anscheinend gehört Ihr alle bzw. eure Betriebe zur kritischen Infrastruktur oder steht bei den üblichen Verdächtigen ganz oben auf der Liste.

    Wie wahrscheinlich ist das Szenario, dass jemand in das unabhängige Netz eines Fahrstuhls eindringt und dieses manipuliert? Ich hoffe ja für Euch, dass euer Netzwerk nicht dranhängt...........

    da bin ich doch schon eher bei AS-Paul und seinen Energieversorgern. Wenn wir erst einmal alle die digitalen Zähler haben, ist der Blackout nicht mehr weit.

    Dafür habe ich Tafelgold. Damit kann ich auch ohne digitalem Geld oder digitaler Karte bezahlen.

    Man(n) ist erst dann ein Superheld, wenn man sich selbst für Super hält!
    (unbekannt)
                                                                                                                                                              
    „Freiheit ist nicht, das zu tun, was Du liebst, sondern, das zu lieben, was Du tust.“
    (Leo Tolstoi)

    *S&E* Glück auf

    Gruß Mick

  • Oh Mick...

    so abwegig ist das nicht... es muss ja nicht nur kritische Infrastruktur betreffen - eine schnöde unternehmensschädigende Absicht reicht ja schon aus:

    -Mitarbeiter xyz, welcher im Fahrstuhl hängt produziert nicht, verpasst wichtige Meetings, blockiert den Fahrstuhl für Materialtransporte...

    - Interner Wartungstechniker 123 muss jedes Mal rausrücken und schauen, warum das Sch... ding wieder bockig ist oder es wird ein Externer gerufen

    - Feuerwehr muss vielleicht auch rausrücken ... und fehlt an anderer Stelle...

    Das verzögert im "harmlosesten" Fall nur andere Projekte oder Prozesse oder verursacht nur Kosten - kann aber auch reale Personenschäden nach sich ziehen... bei den zu erwartenden Folgen kann man auch gerne kreativ sein (Imageschaden, Frustrierte Mitarbeiter wären auch im Portfolio drin...).

    Warum gerät man in den Fokus eines Hackers... weil der gerade Lust darauf hat und ihm langweilig ist, er es kann ... dazu muss er noch nicht mal einen Auftrag haben.

    Beste Grüße aus Mainz

    E.weline

    Versicherung der Unsicherheit ist Sicherheit.

    Hanspeter Rigs (*1955), Dr. phil., deutscher Philosoph und Aphoristiker

  • Anscheinend gehört Ihr alle bzw. eure Betriebe zur kritischen Infrastruktur

    Das ist in diesem Zusammenhang zweitrangig. Es trifft alle Betreiber einer überwachungsbedürftigen Anlage. Aufzüge sind entsprechende Anlagen und kommen in vielen Betrieben vor. Druckanlagen sind auch tangiert. Es betrifft alle sicherheitsrelevanten MSR-Einrichtungen.

    Zur besseren Lesbarkeit verwende ich in meinen Beiträgen das generische Maskulinum. Sämtliche Personenbezeichnungen gelten gleichermaßen für alle Geschlechter.

  • Das ist in diesem Zusammenhang zweitrangig. Es trifft alle Betreiber einer überwachungsbedürftigen Anlage. Aufzüge sind entsprechende Anlagen und kommen in vielen Betrieben vor. Druckanlagen sind auch tangiert. Es betrifft alle sicherheitsrelevanten MSR-Einrichtungen.

    Nichts desto trotz. Bei uns macht das die IT-Sicherheit. Dabei unterstütze ich das Ganze mit meinem technischen Koff-hoff.

    Sind nämlich alles Nichttechniker.

    Man(n) ist erst dann ein Superheld, wenn man sich selbst für Super hält!
    (unbekannt)
                                                                                                                                                              
    „Freiheit ist nicht, das zu tun, was Du liebst, sondern, das zu lieben, was Du tust.“
    (Leo Tolstoi)

    *S&E* Glück auf

    Gruß Mick

  • Hallo zusammen,

    ich bin neu in dieser Gruppe und befinde mich gerade in der Ausbildung zur Sifa( SEM3). Ich wünsche allen erstmal ein gutes und gesundes Jahr 2025.

    Finde es super, dass es so eine Austauschplattform gibt.

    Ich bin gerade dabei, mich in der Arbeit mit dem Thema Cyberangriffe auf Aufzüge zu beschäftigen.

    Wir würden gerne dazu eine Gefährdungsbeurteilung erstellen. Hat jemand dazu schon Erfahrung bzw. Infos.

    Eine gute Seite hatte ich schon dazu gefunden und zwar bietet der TÜV da Prüfungen an: Cybersicherheit bei Aufzügen | TÜV SÜD

    Vielleicht gibt es da auch kostengünstigere Lösungen?

    Würde mich freuen, wenn mir jemand dazu helfen könnte.

    Danke und eine schöne Restwoche.

    Dietmar

  • Hast Du diese aktuelle Diskussion schon gesehen?

    Matthias_De
    16. Dezember 2024 um 15:08

    Arbeitsschutz ist wie Staubwischen.

  • Zitat

    Der Kunde möchte eine und das bekommt er auch, eine erweiterte Gefährdungsbeurteilung haben, in der auch Maßnahmen vorgeschlagen und datiert werden.

    AS-Paul wäre nett diese zu teilen, evtl. kann man den Maßnahmenkatalog noch erweitern und nutzen.:saint:

  • Hallo zusammen,

    das Thema interessiert mich auch, da wir auch die Gefährdungsbeurteilung erweitern sollen.

    Muss man die GBU dann am besten mit dem Aufzughersteller bzw. die Firma die die Wartung durchführt, machen oder?

    Hat jemand da evtl. schon eine Vorlage dazu?

    Reicht die GBU aus oder muss man doch die Prüfung vom TÜV durchführen lassen?

    Hier ein LInk zu der TÜV Seite:

    Cybersicherheit bei Aufzügen | TÜV SÜD


    Gruß und eine schöne Restwoche.

  • *IroAN*Wenn man den TÜV fragt, muss er immer prüfen. Eigentlich könnte man ihn doch auch gleich die Beurteilung machen lassen. Sie bieten es ja an...*IroAus*

    Glaube wenig, hinterfrage alles, denke selbst - Albrecht Müller

  • Kollegen! Wie ich weiter oben schon schrieb, sieht die TRBS 1115 Teil 1 FACHKUNDE für die Erstellung einer GBU zur Cybersicherheit von sicherheitsrelevanten MSR vor. Seid Ihr alle sooo fit in IT, Netzwerktechnik, Anlagentechnik usw.?

    Ich nicht. Daher weise ich meine Kunden darauf hin, dass etwas gemacht werden muss und dass ich es nicht mache, weil mir die Fachkunde fehlt. Denkt mal drüber nach...

  • Ich habs wie Falco gemacht: mail an Technik und IT-Sicherheit mit dem Hinweis auf die neue Regel und das sie handeln sollten.

    Ich habe angeboten mich mit an den Tisch zu setzen, wenn es darum, welche Anlagen betrachtet werden müssen und welche Risiken bestehen. Ab der Maßnahmenentwicklung bin ich raus.

  • Nur am Rande...

    Es ist immer wieder erstaunlich, wie kreativ die Leute sind, um irgendwie dem Begriff "...sicherheit" ergänzen zu können, damit sie schnell den Hut "Arbeitssicherheit" drüberstülpen können!!!

    Also - auch wenn ich raus bin - bei diesem Thema sehe ich mich als ASi ganz am Ende der Nahrungskette.

    Hey: "Das Mobiltelefon ist heute für jeden ein Arbeitsmittel! Da ist doch in punkto Cybersicherheit die FaSi zuständig!"

    ...wie im Post Titel bereits beschrieben: "...secutity" nicht "...safety"...

    In diesem Sinne

    Der Michael

    "You'll Clean That Up Before You Leave..." (Culture/ROU/Gangster Class)

  • Das sehe ich genauso. Meistens folgte dann der Satz: Du hast doch schon eine Gefährdungsbeurteilung gemacht? Ich: Stimmt! Zum Thema Arbeitssicherheit...... ja aber da kann man das doch einflechten. Ja, aber ich nicht............

    Man(n) ist erst dann ein Superheld, wenn man sich selbst für Super hält!
    (unbekannt)
                                                                                                                                                              
    „Freiheit ist nicht, das zu tun, was Du liebst, sondern, das zu lieben, was Du tust.“
    (Leo Tolstoi)

    *S&E* Glück auf

    Gruß Mick

  • bei diesem Thema sehe ich mich als ASi ganz am Ende der Nahrungskette.

    In gewisser Weise hast Du hier Recht und auch wieder nicht.

    Wir stützen unsere Tätigkeit in der Regel auf das ASiG und das ArbSchG.

    Blick ins ASiG, dort kann ich entnehmen als Aufgabe der SiFa: "die Betriebsanlagen und die technischen Arbeitsmittel insbesondere vor der Inbetriebnahme und Arbeitsverfahren insbesondere vor ihrer Einführung sicherheitstechnisch zu überprüfen,"

    Cybersicherheit mag ja security sein, tangiert dann aber die safety und ist somit wieder unser Thema. Ähnliche Probleme hat man ja bei Bewertungen/Prüfungen nach BetrSichV, auch da ist man oft als SiFa schnell am Ende seines Wissens.

    Meiner Meinung nach gehört bei der Cybersicherheit immer der Hersteller der entsprechenden Anlage mit ins Boot geholt. Dann natürlich die internen Bereiche, die sich mit der Technik und IT beschäftigen und die SiFa als die Person, die sich intern mit dem Schema der GBU auskennt.

    Zur besseren Lesbarkeit verwende ich in meinen Beiträgen das generische Maskulinum. Sämtliche Personenbezeichnungen gelten gleichermaßen für alle Geschlechter.

  • In gewisser Weise hast Du hier Recht und auch wieder nicht.

    Das trifft auf dich aber auch zu.

    In meinen Augen ist das aber auch hier im Vorfeld präventiv vom Beschaffer zu prüfen bzw prüfen zu lassen.

    Da werden Anlagen oder Software gekauft (und dieses Datenthema ist bei uns ein seht großes) ohne dieses ausreichend zu überprüfen. An oder über welcher Stelle sind wir angreifbar?

    Man(n) ist erst dann ein Superheld, wenn man sich selbst für Super hält!
    (unbekannt)
                                                                                                                                                              
    „Freiheit ist nicht, das zu tun, was Du liebst, sondern, das zu lieben, was Du tust.“
    (Leo Tolstoi)

    *S&E* Glück auf

    Gruß Mick