Resilienz für Deutschland

Liebe Leserinnen und Leser,

die globale Sicherheitslage verschärft sich zunehmend – und Deutschland ist mittendrin: zerrissene Unterseekabel, gestörte Lieferketten oder großangelegte Cyberangriffe. Häufig sind kritische Infrastrukturen wie die Energie- oder Wasserversorgung das Ziel solcher Angriffe – eine Gefahr für das Wirtschaftssystem und den sozialen Frieden. Für unser Land heißt das: Wir müssen widerstandsfähiger werden. Und so steht auch der  „Anlagensicherheitsreport 2025“ unter dem Zeichen „Resilienz für Deutschland“. Schon heute leisten die Zugelassenen Überwachungsstellen (ZÜS) dazu einen entscheidenden Beitrag – mit der Prüfung der Absicherung überwachungsbedürftiger Anlagen gerade auch in kritischen Infrastrukturen. Je vernetzter und digitaler die betroffenen Anlagen werden, desto wichtiger wird es, neben der technischen Sicherheit auch die Cybersicherheit in den Blick zu nehmen – eine Aufgabe, welche die ZÜS schon heute kompetent übernehmen.

Die wachsende Bedeutung von Cybersecurity für die Arbeit der ZÜS spiegelt sich auch in der neuen Führung ihres Erfahrungsaustauschkreises wider: Seit Anfang des Jahres steht Jörg Becker an der Spitze des EK ZÜS. Er bringt umfangreiche Erfahrung an der Schnittstelle von technischer Sicherheit und digitalen Bedrohungsszenarien mit. Sein Vorgänger Dieter Roas hat das Gremium mit großem Engagement über viele Jahre geprägt – dafür danken wir ihm sehr herzlich! Mit Jörg Becker übernimmt ein ausgewiesener Fachmann die Leitung, der die ZÜS fit für die Herausforderungen der Zukunft machen will: smarter regulieren, Digitalisierung sinnvoll integrieren – und die Cybersicherheit als festen Bestandteil moderner Sicherheitsprüfungen weiterentwickeln.

Anforderungen an Cybersecurity erhöhen Mängelzahlen

Ein Blick auf die diesjährigen Prüfergebnisse zeigt, wie konkret sich die neuen Anforderungen auswirken: Bei den Aufzugsanlagen beispielsweise ging der Anteil mängelfreier Anlagen von 46 Prozent auf 27 Prozent zurück. Gleichzeitig stieg der Anteil geringfügiger Mängel um 17 Punkte auf 60,5 Prozent. Dieser Anstieg ist kein Hinweis auf schlechtere Technik, sondern Ausdruck neuer Bewertungskriterien im Bereich der Cybersicherheit. Seit Juli 2023 ist die Behandlung möglicher Cyberbedrohungen im Rahmen der Gefährdungsbeurteilung verpflichtend; seit April 2024 müssen Betreiber überwachungsbedürftiger Anlangen zudem dokumentieren, welche konkreten Maßnahmen sie zum Schutz digitaler Schnittstellen und Komponenten getroffen haben. Ob mehrstufige Authentifizierungsverfahren, abgesicherte Notrufsysteme oder physischer Zugriffsschutz – fehlt eine plausible Dokumentation, handelt es sich um einen Mangel. Die Bewertung erfolgt auf Basis abgestimmter Bewertungsstufen gemäß EK ZÜS-Beschluss B-002 und den ergänzenden Betrachtungen aus dem Tätigkeitsfeld der „ZÜS Aufzüge“. Die aktuell hohen Mängelquoten sehe ich als Chance für eine höhere Cybersecurity im Anlagenbereich. Nur wer genau weiß, wo seine Schwachstellen liegen, kann etwas dagegen tun. Und sie unterstreichen die hohe Bedeutung unabhängiger Prüfungen für die Anlagensicherheit.

Ihr

Dr. Joachim Bühler

Geschäftsführer TÜV-Verband e.V.

Zum Anlagensicherheitsreport

Die Artikel des Anlagensicherheitsreports 2025 im Überblick

Smart regulieren: „Den kürzesten Weg zur Sicherheit gehen"

Wasserstoff: saubere Energie, sicher geliefert

Digitale Sicherheit für überwachungsbedürftige Anlagen: Cybersicherheit ganzheitlich denken und umsetzen

Aufzüge: Gemeinsam für mehr Sicherheit

Ansprechpartner

Claudia Tautorus
TÜV-Verband e. V.
Leiterin Industrie und Anlagentechnik
T +49 30 760095-420
E-Mail senden

Presse

Pressemitteilungen zum Anlagensicherheitsreport

Weitere Informationen

Beteiligte ZÜS