Die zunehmende Digitalisierung und der Einsatz von Künstlicher Intelligenz (KI) verändern die Arbeitswelt. Mit diesen Entwicklungen steigt auch das Risiko und die Anfälligkeit für Cyberangriffe. Der Bericht „Welche Auswirkungen haben Cyberangriffe auf den Arbeitsschutz“ der Bundesanstalt für Arbeitsschutz und Arbeitsmedizin (BAuA) zeigt: Cyberangriffe können nicht nur IT-Systeme gefährden, sondern auch Gefährdungen für Beschäftigte verursachen. Der Bericht gibt erste Impulse, wie Arbeitsschutz und IT-Sicherheit zusammengedacht werden sollten und wo Handlungsbedarfe bestehen.
Cyberangriffe betreffen längst nicht mehr nur große Unternehmen, auch kleine und mittlere Betriebe, öffentliche Einrichtungen und Institutionen der Kritischen Infrastruktur sind zunehmend Ziel solcher Angriffe. Die Folgen: Neben dem Ausfall ganzer IT-Systeme („Shutdown“) drohen zum Beispiel Manipulationen automatisierter Systeme, die zu Arbeitsunfällen oder physischen sowie psychischen Belastungen führen können. Auch die Umstellung auf einen analogen Notbetrieb kann gefährliche Situationen erzeugen, etwa durch unkontrollierte Maschinenabschaltungen oder gestörte Kommunikationsabläufe.
Trotz wachsender Bedrohungslage werden die Themen Cyberangriff und Arbeitsschutz bislang meist getrennt betrachtet. Zwar erkennt die Europäische Agentur für Sicherheit und Gesundheitsschutz am Arbeitsplatz (EU-OSHA) die Risiken an, benennt aber keine konkreten Maßnahmen. Die BAuA will mit dem vorliegenden Bericht diese Lücke adressieren. Auf Grundlage von Dokumentenanalysen, Fachgesprächen und Abfragen bei verschiedenen Institutionen werden Wissenslücken benannt, potenzielle Risiken identifiziert und erste Handlungsansätze formuliert.
So sieht die BAuA Handlungsoptionen in mehreren Bereichen: Die Wissensbasis zu arbeitsbedingten Folgen von Cyberangriffen sollte gestärkt, das Bewusstsein bei Aufsicht, Betrieben und Beschäftigten geschärft und bestehende Schutzkonzepte weiterentwickelt werden. Das Ziel sollte sein, mögliche Gefährdungen frühzeitig zu erkennen und zu bewerten, um so Beschäftigte zu schützen.
Hier setzt auch die Forschung der Bundesanstalt an. So beschäftigt sich die Fachgruppe „Arbeitsstätten, Maschinen- und Betriebssicherheit“ unter anderem mit der Frage, wie zuverlässig KI-Anwendungen sind und wie sie in sicherheitskritischen Bereichen eingesetzt werden können, ohne das bestehende Schutzniveau für Beschäftigte zu senken. Auch im bestehenden Regelwerk zum Arbeitsschutz gewinnt das Thema Cyberangriffe an Relevanz. Die Technische Regel für Betriebssicherheit TRBS 1115 enthält Empfehlungen zum Umgang mit Risiken durch Angriffe auf die Cybersicherheit von sicherheitsrelevanten Mess-, Steuer- und Regel-Einrichtungen. Die TRBS werden vom Ausschuss für Betriebssicherheit (ABS) ermittelt und angepasst.
Der baua: Fokus „Welche Auswirkungen haben Cyberangriffe auf den Arbeitsschutz?“ kann als PDF von der Internetseite der BAuA heruntergeladen werden.