Foto: Kalscheuer
Alexander Borgschulze und Gerhard Ameis bedankten sich bei Ilse Aigner für ihren Votrag zur Sicherheitswirtschaft in Bayern.

5. Bayerischer Sicherheitstag

Schutz für den Wirtschaftsstandort

Unter dem Motto „Vorsprung durch Sicherheit – Bayern ist ein sicherer Wirtschaftsstandort“ fand der 5. Gemeinsame Bayerische Sicherheitstag von BDSW und BVSW am 22. Juni 2016 im Tagungszentrum Municon am Flughafen München statt. Beleuchtet wurden Gefahren durch Cyberkriminelle im Darknet, Krypto-Währungen, unerkannte Datenverluste und frustrierte Terroristen.

Nachdem Gerhard Ameis (Vorsitzender der Landesgruppe Bayern im BDSW Bundesverband der Sicherheitswirtschaft) und Alexander Borgschulze (Leiter der Unternehmenssicherheit der Flughafen München GmbH und Vorsitzender des Bayerischen Verbandes für Sicherheit in der Wirtschaft BVSW) die rund 100 Teilnehmer und den Austausch aller Sicherheitsakteure aus Wirtschaft, Polizei und Politik begrüßt hatten, übergaben sie das Mikrofon an Ilse Aigner.

Die stellvertretende Bayerische Ministerpräsidentin und Staatsministerin für Wirtschaft, Medien, Energie und Technologie stieg gleich in das Thema ein: „Was dem Bürger beim Thema Sicherheit zuerst einfällt, ist seine persönliche Sicherheit, also der Einbruchschutz. Aber auch in der Wirtschaft hat die Sicherheit einen hohen Stellenwert erreicht. Und dabei geht es nicht nur um Safety, also den Schutz von Mensch und Maschine, sondern ebenso um Security.“

Fortschritt vs. Sicherheit?

Neben der IT- und Datensicherheit in der Industrie identifizierte Aigner die zunehmende Mobilität und vollautomatische Systeme als aktuelle Themen. Sie brachte ihre Erfahrung mit autonomem Fahren als Beispiel: „Als Elektrotechnikerin habe ich zwar Vertrauen in solche Systeme, aber es stellt sich doch die Frage, wie diese geschützt werden, und wer Zugriff auf die Daten hat.“ Fortschritt und Sicherheit sehe sie als zwei Seiten einer Medaille, wobei der technische Fortschritt eine rapide Geschwindigkeit erreicht habe: „Heute werden in zehn Minuten solche Datenmengen erzeugt, wie sie weltweit bis zum Jahr 2003 insgesamt anfielen.“

Gefährdeter Rohstoff Geist

Diese Folge der digitalen Revolution – in Anlehnung an die Entwicklung über Mechanisierung, Elektrisierung, Automatisierung und Vernetzung oft Industrie 4.0 genannt – sollte Unternehmen verdeutlichen, dass sie eine digitale Sicherheitsstrategie benötigen. „Der Rohstoff Geist wird zum Ziel von Datensaboteuren“, warnte Aigner und gab den anwesenden Unternehmen Anstoß, darüber nachzudenken, was passiert, wenn das Datensystem der eigenen Firma lahmgelegt würde.

Dass Sicherheit die Grundlage ist, um Wirtschaftsprojekte voranzutreiben, wurde ebenfalls im Grußwort von Dr. Eberhard Sasse, Präsident der IHK München und Oberbayern deutlich. Daran konnte Michael Kranawetter (Head of Information Security, National Security Officer Germany bei Microsoft Deutschland) direkt anknüpfen. In seinem Vortrag zu den Risiken und Chancen der Internetkultur stellte er fest: „Wir müssen davon ausgehen, dass wir schon digital angegriffen wurden – einige Unternehmen wissen es nur noch nicht. Wir werden durchschnittlich erst 200 Tage nach dem Eindringen ins System gerufen. Wer der Täter ist, interessiert dabei jedoch nicht so sehr, wie was er getan hat, und wie er ins System hereingekommen ist.“ Verteidigen könne man allerdings nur gegen bekannte Attacken. Hier sei der Täter im Vorteil, da er in Ruhe unbekannte Schwachstellen suchen oder Cybercrime-Services nutzen könne.

Das Smartphone im Bot-Netz

Allerdings warte Kranawetter zudem vor Fahrlässigkeit: „Viele Firmen setzen noch Windows XP ein, obwohl es nicht mehr supported wird.“ Dazu komme, dass man bei Always-on-Geräten wie dem Smartphone nicht wissen könne, was es in der Nacht macht – und ob es nicht längst Teil eines Bot-Netzes sei. In Firmen sei der Mensch selbst oft eine Quelle von Ungemach: „Der Mensch ist per se neugierig und klickt halt gerne auf Links.“ Kranawetter stellte anschließend Lösungsansätze vor. Neben der Awareness der Mitarbeiter standen dabei vor allem Zwei-Faktor-Authentifizierungen, das deutsche Datentreuhand-Modell von Microsoft zusammen mit T-Systems und das Stören der Angreifer im Vordergrund. Allerdings sei hier auch der Gesetzgeber gefragt: „Das Gros der Geschäftsführer will nicht in Sicherheit investieren, deshalb braucht es in der digitalen Welt entsprechende Gesetze.“

Terror aus dem eigenen Land

Wie es in der analogen Welt aussieht, hingegen Petra Sandles, Vizepräsidentin des Bayerischen Landeskriminalamtes. Im Hinblick auf die Terrorgefahr in Deutschland zeigte sie ein Bild von im Land selbst radikalisierten Tätern auf: „Wir haben unseren eigenen Terrorismus großgezogen. Hier finden wir weniger die religiös motivierte Personen mit tieferen Islam-Kenntnissen, sondern vielmehr die gescheiterten Kleinkriminellen, die sich von der Gesellschaft allein gelassen fühlen und die – so erschreckend das klingt – Action suchen.“ Hohe Opferzahlen und größtmögliche mediale Aufmerksamkeit seien dabei das Ziel der meist individuell geplanten Tathergänge.

Darüber hinaus sprach Sandles das Problem der Gefährder und der mangelnden Beweisbarkeit von geplanten Straftaten an. Dass viele Delikte im Ausland nicht strafbar seien, führe einem – vor allem im Bereich Rechtsextremismus – immer wieder die rechtlichen Grenzen der Strafverfolgung vor Augen. Wobei die Grenzen selbst im eigenen Land gesetzt werden: „Um zum Beispiel wie in den USA Bot-Netze lahmzulegen, fehlen uns die einheitlichen Rechtsgrundlagen und die Eingriffsbefugnisse, da wir oft nicht wissen, in welchem Bundesland sie sich befinden.“ Und auf Cybercrime wie das Darknet, in dem ein geschlossener Kreis von Kriminellen vom Rauschgift über Waffen und Schadsoftware bis hin zum Mörder alles anonym online bestellen kann, seien die rechtlich veralteten Befugnisnormen oft weder vorbereitet noch anwendbar.

Unendliche Beschleunigung?

Wer zuvor schon mal einen Vortrag von BVSW-Vorstandsmitglied Boris Bärmichl gehört hatte, konnte nachvollziehen, warum der Referent zu Beginn ankündigte, diesmal ein etwas anderes Referat zu halten. Als Entlarver von IT-Sicherheitslücken in Staat und Unternehmen bekannt, rückte er in München die Gefahrenlage der digitalen Transformation durch das Internet in den Mittelpunkt.

Bei der Betrachtung der virtuellen Welt zwischen Krypto-Währungen, Bitcoins und Ransomware als neuen Geschäftsmodellen vorbei an Recht und Finanzamt schwangen sehr nachdenkliche Töne mit: „Können Firmen auf einem Globus eigentlich alle unendlich wachsen?“, fragte Bärmichl. „Wer immer mehr beschleunigt, wird irgendwann aus der Kurve fliegen.“ Das gelte gleichfalls für die industrielle Digitalisierung – wobei 95 Prozent der Firmennetzwerke bereits heute nicht mehr zu kontrollieren seien. Zudem würden die Sicherheitsfragen bei Mobilität, autonomen Systemen, kritischen Infrastrukturen und 3D-Druck oft erst nachher gestellt, statt bei der Entwicklung direkt berücksichtigt zu werden.

Überforderte Mitarbeiter als Risiko

Der Mensch als höchster Kostenfaktor in einer Firma müsse zusehen, wie er wegrationalisiert wird: „Der Druck für die, die übrig bleiben, steigt immens. Irgendwann sind diese Mitarbeiter überfordert und werden ihrerseits zum Sicherheitsrisiko“, zeigte er die Konsequenzen exzessiver Optimierungsprozesse auf.

Der Geschäftsführer der Flughafen München GmbH, Thomas Weyer, lenkte ebenfalls den Blick auf den Menschen: „Personal ist für die Sicherheit an unserem Flughafen ein wichtiger Faktor. Immerhin sind 4.000 Sicherheitskräfte bei uns auf dem Campus tätig – das sind rund zehn Prozent der Beschäftigten.“

Verschärfung des Gewerberechts

Die Beschäftigten im Sicherheitsgewerbe waren das perfekte Stichwort für Dr. Harald Olschok, Hauptgeschäftsführer des BDSW. In seinem Vortrag über die Aspekte und Entwicklungen der Sicherheitswirtschaft ging es nicht nur um die Novelle des Paragrafen §34a Gewerbeordnung (zusammen mit der Bewachungsverordnung die gesetzliche Grundlage für das gewerbliche Bewachen fremden Lebens und Eigentums), die eine Sachkundeprüfung für Bewachungsunternehmer sowie Zuverlässigkeitsüberprüfungen durch Polizei und Verfassungsschutz sowie bis Ende 2017 ein Bewachungsregister für die rund 240.000 Beschäftigten dieser Branche mit sich bringen wird. Sondern es ging zudem um den momentanen Personalnotstand der Branche, die derzeit zum Beispiel für den Schutz von Flüchtlingsunterkünften auf Personal zurückgreifen müsse, das vor wenigen Jahren als nicht genug qualifiziert abgelehnt worden wäre.

Mit dem Thema Wachpolizei und Citystreife fasste Dr. Olschok ein heißes Eisen an: „Um die Sicherheit tatsächlich zu fördern und die Polizei zu entlasten, müssten diese Sicherheitsmitarbeiter zusätzlich minimale Befugnisse haben, wie zum Beispiel die Feststellung der Personalien oder Platzverweise aussprechen zu dürfen.“ Ein Vorschlag, der seitens der Polizei nicht überall auf Begeisterung stößt.

Unbemerkte Datenverluste

Wenig begeistert dürfte auch die deutsche Botschaft in China gewesen sein, als sie im Vorfeld des China-Besuchs von Bundeskanzlerin Angela Merkel 2007 als Ausgangspunkt für Spionagetätigkeiten identifiziert wurde. Anhand von Schadsoftware sowie digitalen Angriffen auf den Bundestag, industrielle Steuerungssysteme und kritische Infrastrukturen gab Michael George spannende Einblicke in das Thema IT-Sicherheit aus Sicht eines Nachrichtendienstes. Als Leiter des Cyber-Allianz-Zentrums Bayern war es ihm zudem ein Anliegen, den Verfassungsschutz als Partner und Dienstleister für deutsche Firmen vorzustellen, bei dem Unternehmen vertraulich und anonym Vorfälle wie Wirtschaftsspionage melden können, um wichtige Erkenntnisse zum eigenen Schutz zu erhalten.

Hier klang ebenfalls an, dass viele Angriffe nicht erkannt werden, und die Dunkelziffer hoch ist: „Die Gefahr im Datenverkehr ist, dass Verluste nicht festgestellt werden. Das sollte die Triebfeder für mehr Verschlüsselung sein“, so George. Als Beispiel nannte er die Kommunikation via Satellit oder Unterseekabel in einer vernetzten Welt: „In Großbritannien liegen viele so genannte Kopfstellen dieser Kommunikationswege, an denen Informationen unbemerkt abgegriffen werden können.“ So wird uns das Königreich trotz Brexit weiterhin jederzeit ganz nahe sein.

Und auch das Internet rückt dem Menschen immer mehr auf die Pelle: „Früher ging man ins Internet, also vor die Tür ins Internetcafé, später an den Desktop am Schreibtisch, schließlich kam das Smartphone für unterwegs, heute tragen die Menschen Internet-fähige Wearables am Körper. Wann haben wir das Internet im Körper? Und wie sicher ist das?“, fragte George in die Runde. Mit dem Hinweis auf offene RFID-Schnittstellen von Herzschrittmachern konnte jeder diesen Gedankenfaden für sich selbst weiterspinnen oder beim kulinarischen Netzwerken mit den anderen Veranstaltungsteilnehmern diskutieren.

Britta Kalscheuer

Dezentrale KI-Lösungen haben im Vergleich zu serverbasierter KI mehrere Vorteile für Unternehmen.
Foto: Hanwha Techwin

Videosicherheit

KI als Erfolgsfaktor für Unternehmen

Vorsprung im Business dank KI: Wie sich der Einsatz von Künstlicher Intelligenz für Unternehmen auszahlt.

Die Cyberkriminalität wächst. Cyberkriminelle agieren als „Firmen“ mit entsprechenden Strukturen, wie Darknet-Monitoring und -Analyse zeigen. 
Foto: Boris Bärmichl

IT-Sicherheit

Darknet-Monitoring und -Analyse: Cyberkriminalität bekämpfen

Die Cyberkriminalität wächst. Für Sicherheitsbehörden, Unternehmen und Organisationen ist es daher unerlässlich, ein Darknet-Monitoring durchzuführen.

Das Security Operation Center steht im Kampf gegen Cybercrime und Bedrohungen aus dem Darknet an erster Stelle.
Foto: MRCS

IT-Sicherheit

Cybercrime als Dienstleistung aus dem Darknet

Cyberkriminelle sind mittlerweile hochprofessionell organisiert und bieten eine breite Palette an kriminellen Dienstleistungen auch als as-a-Service-Modelle aus dem Darknet heraus an.

Auch in diesem Jahr übernimmt Securitas  im Auftrag der bayerischen Landeshauptstadt München die Sicherung des Münchner Oktoberfests.
Foto: Patricia Kalisch

Unternehmen

Securitas sichert das Münchner Oktoberfest ab

Nach 2018 und 2019 übernimmt Securitas nun zum dritten Mal in Folge im Auftrag der bayerischen Landeshauptstadt München die Sicherung des Münchner Oktoberfests.