• Mo. - Fr. 08:00 - 18:00 Uhr
Angebot anfordern

Cybersicherheit im Explosionsschutz

Die zunehmende Digitalisierung und Vernetzung industrieller Anlagen erhöht die Angriffsfläche für Cyberbedrohungen. Werden sicherheitsrelevante Mess-, Steuer- und Regeleinrichtungen beeinträchtigt, kann dies dazu führen, dass Sicherheitsfunktionen nicht mehr zuverlässig wirken oder unzulässig beeinflusst werden.

Für Betreiber explosionsgefährdeter Anlagen ist Cybersicherheit daher kein optionales Thema mehr.

Cyberbedrohungen sind im Rahmen der Betriebssicherheitsverordnung (BetrSichV) zu berücksichtigen.

Mit der TRBS 1115-1 „Cybersicherheit für sicherheitsrelevante MSR Einrichtungen“ hat der Gesetzgeber den Stand der Technik konkretisiert, der bei der Gefährdungsbeurteilung, der Festlegung von Maßnahmen und bei Prüfungen heranzuziehen ist.

Kontakt aufnehmen

Cybersicherheit sicherheitsrelevanter MSR Einrichtungen nach BetrSichV

Was die TRBS 1115-1 fordert, welche Anlagen betroffen sind und wie die Umsetzung aussieht.

Was fordert die TRBS 1115-1?

Die Technische Regel für Betriebssicherheit 1115-1 „Cybersicherheit für sicherheitsrelevante MSR-Einrichtungen“ konkretisiert die Anforderungen der BetrSichV. Sie ist bei der Gefährdungsbeurteilung, der Festlegung von Maßnahmen und bei Prüfungen heranzuziehen.

Die Kernforderung: Betreiber müssen prüfen, ob Cyberbedrohungen die Sicherheitsfunktionen ihrer Anlagen beeinträchtigen können. Wenn ja, müssen sie Maßnahmen ergreifen und dokumentieren.Das betrifft nicht die klassische IT-Sicherheit im Büro, sondern die Frage: Können Cyberbedrohungen die Wirksamkeit sicherheitsrelevanter MSR-Einrichtungen und damit den Schutz von Menschen und Anlagen beeinträchtigen?

Was ist eine sicherheitsrelevante MSR-Einrichtung?

Sicherheitsrelevante MSR-Einrichtungen sind Mess-, Steuer- und Regeleinrichtungen, die eine Schutzfunktion erfüllen. Sie verhindern, dass gefährliche Zustände eintreten, oder führen die Anlage in einen sicheren Zustand, wenn etwas schiefgeht.

Beispiele:

  • Gaswarnsysteme, die bei Grenzwertüberschreitung abschalten
  • Füllstandsüberwachungen mit Sicherheitsabschaltung
  • Temperatur- und Druckbegrenzungen
  • Verriegelungen zwischen Anlagenteilen

Diese Einrichtungen müssen zuverlässig funktionieren. Ein Cyberangriff, der sie manipuliert oder außer Kraft setzt, kann zu Explosionen, Bränden oder Personenschäden führen.

Welche Anlagen sind betroffen?

Die TRBS 1115-1 gilt für Anlagen mit sicherheitsrelevanten MSR-Einrichtungen. Im Explosionsschutz sind das typischerweise:

  • Gaswarneinrichtungen mit automatischer Abschaltung
  • Steuerungen für Lüftungsanlagen in Ex-Bereichen
  • Inertisierungssysteme mit Überwachung
  • NOT-AUS-Systeme und Verriegelungen
  • Prozessleitsysteme mit sicherheitsrelevanten Funktionen
  • PLT-Sicherheitseinrichtungen (SIL-Kreise)

Entscheidend ist die sicherheitsrelevante Funktion im Sinne der BetrSichV. Reine Prozesssteuerungen ohne Sicherheitsfunktion sind nicht betroffen.

Abgrenzung zur IT-Sicherheit

Cybersicherheit im Explosionsschutz ist nicht dasselbe wie IT-Sicherheit im Unternehmen.

IT-Sicherheit schützt Bürosysteme, E-Mail, Datenbanken. Das Ziel ist Vertraulichkeit und Verfügbarkeit von Daten.
OT-Sicherheit schützt Produktionsanlagen und Steuerungen. Das Ziel ist die Aufrechterhaltung von Sicherheitsfunktionen.

Die TRBS 1115-1 adressiert OT-Sicherheit. Die IT/OT-Umgebung wird als potenzieller Angriffsweg auf Sicherheitsfunktionen betrachtet – nicht als eigenständiges Schutzziel.

Unser Leistungsangebot für Sie

Wir unterstützen Betreiber explosionsgefährdeter Anlagen bei der systematischen, nachvollziehbaren und prüffähigen Behandlung von Cyberbedrohungen nach BetrSichV und TRBS 1115-1.

Identifikation sicherheitsrelevanter MSR-Einrichtungen

Erfassung aller MSR-Einrichtungen mit sicherheitsrelevanter Funktion. Fachliche Abgrenzung nicht sicherheitsrelevanter Steuerungen. Zuordnung zu Arbeitsmitteln, Schutzfunktionen und explosionsgefährdeten Bereichen.

Analyse von Cyberbedrohungen und Schwachstellen

Anlagenbezogene Betrachtung möglicher Cyberbedrohungen mit sicherheitsrelevanter Auswirkung. Bewertung von Schnittstellen, Fernzugängen, Benutzer- und Rechtekonzepten. Analyse organisatorischer Regelungen und betrieblicher Prozesse.

GAP-Analyse gegen den Stand der Technik

Systematischer Soll-Ist-Vergleich bestehender Maßnahmen gegen die Anforderungen der TRBS 1115-1. Bewertung der Angemessenheit. Priorisierung identifizierter Handlungsbedarfe nach sicherheitsrelevantem Gefährdungspotenzial.

Festlegung von Maßnahmen

Ableitung klarer, nachvollziehbarer und priorisierter Maßnahmen. Trennung technischer und organisatorischer Maßnahmen. Integration in bestehende Sicherheits-, Explosionsschutz- und Instandhaltungskonzepte. Sicherstellung, dass keine unzulässigen Rückwirkungen auf Sicherheitsfunktionen entstehen.

Ablauf der Zusammenarbeit

Bestandsaufnahme

Wir verschaffen uns einen Überblick über Ihre sicherheitsrelevanten MSR-Einrichtungen, deren Vernetzung und die bestehenden Schutzmaßnahmen.

Analyse

Wir identifizieren Cyberbedrohungen mit sicherheitsrelevanter Auswirkung und führen eine GAP-Analyse gegen die TRBS 1115-1 durch.

Maßnahmen

Wir erarbeiten ein Konzept mit priorisierten Maßnahmen und unterstützen bei der Integration in Ihre bestehenden Prozesse.

Dokumentation

Sie erhalten die Ergebnisse als prüffähige Ergänzung Ihrer Gefährdungsbeurteilung.

BAHREX Consulting GmbH
Ihr Partner für Explosionsschutz

Die Bahrex Consulting GmbH ist ein Sachverständigenbüro für Explosionsschutz mit Sitz in Oer-Erkenschwick in Nordrhein-Westfalen. Unsere Geschäftsführer sind befähigte Personen nach TRBS 1203.
Das bedeutet: Sie erhalten von uns Beratung, Dokumentation sowie Prüfungen nach BetrSichV aus einer Hand.

Seit 2019 unterstützen wir Anlagenbetreiber und Hersteller bei allen Fragen des Explosionsschutzes.

Unser Ansatz

Wir beraten praxisnah und prüfen fair. Was wir empfehlen, muss funktionieren. In der Anlage und bei der Prüfung.

BAHREX Consulting GmbH
Portraitbild von Karsten Bahrenberg, Geschäftsführer der BAHREX Consulting GmbH in Oer-Erkenschwick

Karsten Bahrenberg

Geschäftsführer

„Unser Anspruch ist es, Explosionsschutz ganzheitlich zu bewerten und fachlich sauber, unabhängig und praxisnah umzusetzen.“

Linkedin
Portraitbild Thiemo Czarnetzki, Prokurist des Ingenieurbüro für Explosionsschutz BAHREX Consulting GmbH in Oer-Erkenschwick

Thiemo Czarnetzki

Prokurist

„,Haben wir schon immer so gemacht‘ hört man oft.
Für uns beginnt an dieser Stelle erst die fachliche Bewertung.“

Linkedin

Maurice Merchel

Ingenieur

Lorem Ipsum Dolor met sit

Linkedin

Marvin Schurat

Ingenieur

Lorem Ipsum Dolor met sit

Linkedin

Sven Drewsky

Marketing und Vetriebskoordination

Ich sorge dafür, dass unsere Lösungen Anlagenbetreiber und Hersteller erreicht, wenn Sie Unterstützung benötigen.

Linkedin

Martin Wittstein

Buchhaltung

Lorem Ipsum Dolor met sit

Linkedin

Yasmine Buchs

Werkstudentin

Lorem Ipsum Dolor met sit

Linkedin

Firmen, die mit BAHREX auf der sicheren Seite stehen

Häufige Fragen zum Explosionsschutz

Nur für Anlagen mit sicherheitsrelevanten MSR-Einrichtungen. Reine Prozesssteuerungen ohne Sicherheitsfunktion sind nicht betroffen.

Auch nicht vernetzte Anlagen können Angriffsvektoren haben. Etwa über USB-Schnittstellen, Wartungszugänge oder Programmiergeräte. Die Gefährdungsbeurteilung klärt, ob Handlungsbedarf besteht.

Nein.
Wir konzentrieren uns auf OT-Sicherheit im Kontext des Explosionsschutzes. 

Bei Änderungen an der Anlage, an der IT/OT-Umgebung oder an der Bedrohungslage. Eine regelmäßige Überprüfung ist sinnvoll.

Sie haben noch Fragen?

Schreiben Sie uns per E-Mail oder rufen Sie uns an. 

E-Mail

kontakt@bahrex.de

Telefon

+49 2368 898 0385

Wie dürfen wir behilflich sein?

Sie müssen die TRBS 1115-1 umsetzen? Schildern Sie uns Ihre Anlage. Wir melden uns mit einer Einschätzung.