Schutzhelm, Sicherheitsschuhe und PC – moment. PC? Sie haben richtig gelesen. Weil mittlerweile auch ein Hackerangriff dazu führen kann, dass Beschäftigte gefährdet werden, rückt die aktualisierte TRBS 1115 Teil 1 das Thema Cybersecurity in den Fokus. (WEKA Media)
Wenn der Cyberangriff zur Betriebsgefahr wird
Moderne Maschinen, Anlagen und Sicherheitseinrichtungen sind heute häufig vernetzt. Not-Aus-Systeme, Druckregler oder andere Mess-, Steuer- und Regeleinrichtungen (MSR) kommunizieren digital und können teilweise sogar aus der Ferne gewartet werden. Das macht Prozesse effizienter, eröffnet aber auch neue Angriffsmöglichkeiten. (WEKA Media)
Die TRBS 1115 Teil 1 beschreibt deshalb, wie Unternehmen sicherstellen können, dass sicherheitsrelevante Systeme auch bei Cyberangriffen ihre Schutzfunktion erfüllen. Denn ein manipuliertes Sicherheitssystem ist ungefähr so hilfreich wie ein Feuerlöscher, der erst nach einem Software-Update funktioniert. (Haufe.de News und Fachwissen)
Was hat sich 2026 geändert?
Mit der Aktualisierung vom Januar 2026 wurden die Betreiberpflichten konkretisiert und erweitert. Unternehmen müssen Cyberrisiken ausdrücklich in ihre Gefährdungsbeurteilung aufnehmen und geeignete Schutzmaßnahmen festlegen. Neu hinzugekommen ist außerdem ein praxisnaher Anhang mit Beispielen, der insbesondere Betriebe ohne eigenes Cybersecurity-Team unterstützen soll. (WEKA Media)
Kurz gesagt: „Das macht unsere IT-Abteilung schon irgendwie“ reicht künftig nicht mehr aus.
IT und Arbeitsschutz müssen zusammenarbeiten
Eine der wichtigsten Botschaften der neuen Regel lautet: Cybersicherheit ist keine reine IT-Aufgabe mehr. Arbeitsschutzverantwortliche, Betreiber, Instandhaltung und IT müssen gemeinsam Risiken bewerten und Schutzmaßnahmen entwickeln. (WEKA Media)
Denn die entscheidende Frage lautet nicht nur: „Kann jemand in unser Netzwerk eindringen?“, sondern auch: „Welche Folgen hätte das für die Sicherheit von Beschäftigten?“
Welche Gefahren betrachtet die TRBS?
Unternehmen sollen Cyberbedrohungen über den gesamten Lebenszyklus einer Anlage hinweg berücksichtigen. Dabei stehen unter anderem folgende Szenarien im Fokus: (WEKA Media)
- Unbefugte Zugriffe auf Anlagen
- Manipulation von Steuerungen
- Ausfall sicherheitsrelevanter Funktionen
- Überlastungsangriffe (Denial-of-Service)
- Schwachstellen in Fernwartungszugängen
- Fehlkonfigurationen oder Standardpasswörter
Gerade die letzten beiden Punkte zeigen: Nicht immer braucht es einen hochprofessionellen Hacker. Manchmal genügt bereits ein Passwort wie „admin123“, das seit der Inbetriebnahme niemand geändert hat.
Welche Maßnahmen werden erwartet?
Die TRBS schreibt keine bestimmten Produkte oder Technologien vor. Stattdessen fordert sie ein Schutzkonzept nach dem Stand der Technik. Dazu können beispielsweise gehören: (TÜV SÜD)
- Netzwerksegmentierung
- Zugangs- und Zugriffskontrollen
- Sichere Konfiguration von Anlagen
- Regelmäßige Updates und Wartung
- Überwachung von Hard- und Software
- Notfall- und Wiederherstellungspläne
- Dokumentation aller Maßnahmen
Besonders wichtig ist dabei der sogenannte „Defense-in-Depth“-Ansatz: Nicht eine einzelne Schutzmaßnahme soll alles absichern, sondern mehrere Schutzebenen greifen ineinander. Frei nach dem Motto: Wenn eine Tür offensteht, sollten nicht gleich alle Türen offenstehen.
Das Thema wird prüfungsrelevant
Wer glaubt, Cyberrisiken seien lediglich ein netter Hinweisgeber für die nächste Sicherheitsbesprechung, sollte genauer hinschauen. Zugelassene Überwachungsstellen (ZÜS) werden künftig ausdrücklich prüfen, ob Cyberrisiken in Gefährdungsbeurteilungen berücksichtigt wurden und ob entsprechende Schutzmaßnahmen vorhanden sind. (WEKA Media)
Fehlende Dokumentationen oder unzureichende Bewertungen können daher bei Prüfungen unangenehme Fragen aufwerfen.
Die Aktualisierung der TRBS 1115 ist ein wichtiger Schritt im digitalen Zeitalter. ABC Baris begleitet Sie dabei.