Moderne Aufzüge verfügen heute häufig über eine digitale Steuerung, die mit dem Internet verbunden ist. Die Anlagen können dann aus der Ferne bedient, überwacht oder sogar gewartet werden. Darüber hinaus sind Aufzugsanlagen eine zentrale Komponente smarter Gebäude, in denen Zugangskontrollen, Klimatisierung oder der Brandschutz mit Hilfe digitaler Systeme geregelt werden. „Die digitale Aufzugssteuerung ist ein Einfallstor für kriminelle Hacker“, sagte Bühler. „Angreifer könnten nicht nur die Aufzüge selbst manipulieren, sondern die gesamte technische Gebäudeausrüstung.“ Daher müssen unabhängige Prüfer kontrollieren können, ob die Steuerungssoftware von Aufzügen einwandfrei funktioniert und bei der Cybersicherheit auf dem neuesten Stand ist. Bühler: „Die Steuerungssoftware von Aufzügen ist für die Prüfer bis heute oft eine Blackbox.“

Im Zuge der gesetzlich vorgeschriebenen Sicherheitsprüfungen von Aufzügen sind im Jahr 2018 rund 3.100 Anlagen wegen „gefährlicher Mängel“ sofort stillgelegt worden. Das ist ein Ergebnis des Anlagensicherheits-Reports 2019, der heute vom TÜV-Verband in Berlin vorgestellt wurde. „Bei den Kontrollen der unabhängigen Prüforganisationen tauchen immer wieder gefährliche Mängel wie beschädigte Absturzsicherungen oder defekte Notrufsysteme auf, die Menschen in akute Gefahr bringen können“, sagt Dr. Joachim Bühler, Geschäftsführer des TÜV-Verbands (VdTÜV). „Auf Grundlage der Prüfberichte können die Betreiber und Hersteller der Aufzüge sofort reagieren und die Sicherheit der Anlagen immer weiter verbessern.“ Laut des Reports entdeckten die Prüfer bei rund 73.500 weiteren Aufzügen „sicherheitserhebliche Mängel“, die eine Reparatur der Anlagen erfordern, aber keine sofortige Stilllegung. Das entspricht 12 Prozent aller 587.500 im Betrieb geprüften Aufzüge. „Neben Risiken wie Materialermüdung und Verschleiß entstehen mit der zunehmenden Digitalisierung und Vernetzung der Anlagen im Internet of Things neue Gefahren. Cyberangriffe können Aufzüge zwischen den Etagen zum Stehen bringen oder sogar einen Absturz herbeiführen“, warnte Bühler. Noch fehle es aber an gesetzlichen Regelungen, die eine unabhängige Prüfung kritischer Systeme wie der digitalen Aufzugssteuerung ermöglicht. Bühler: „Der Gesetzgeber muss jetzt handeln, bevor es zu ernsten Cyberattacken auf Maschinen und Anlagen kommt.“

Im Anlagensicherheits-Report sind die Mängelstatistiken aller Prüfungen enthalten, die von den Zugelassenen Überwachungsstellen (ZÜS) im Jahr 2018 vorgenommen wurden. Zu den geprüften Anlagen gehören neben Aufzügen auch Druckbehälteranlagen wie beispielsweise Gasspeicher und Dampfkessel sowie bestimmte Anlagen in explosionsgefährdeten Bereichen (Ex-Anlagen), darunter Tankstellen und Flugfeldbetankungsanlagen. Das zentrale Thema des aktuellen Reports: Die Prüfung von Anlagen, die zunehmend mit Hilfe von Software gesteuert, von Sensoren überwacht und im Internet of Things (IoT) digital vernetzt werden.