Bewährte Mischung

Dieser Einladung folgten ungefähr 190 Teilnehmer aus Politik, Sicherheitsbehörden und Wirtschaft. Nach der Begrüßung durch Peter H. Bachus, Vorstandsvorsitzender der VSW, eröffnete Innenstaatssekretär Randolf Stich, stellvertretend für den rheinland-pfälzischen Staatsminister Roger Lewentz, die Vortragsreihe zum Thema „aktuelle Sicherheits- und Gefährdungslage“. Insgesamt weist die aktuelle Polizeiliche Kriminalstatistik (PKS) für Rheinland-Pfalz den geringsten Stand an Straftaten seit 1995 aus. Dies seit unter anderem auf massive Sicherheitsinvestitionen zurückzuführen – in Personal und Schutzausrüstung. Außerdem würden die staatlichen Behörden eng mit der Wirtschaft zusammenarbeiten. Daher sei das Netzwerken mit der VSW von besonderer Bedeutung. Beim Thema Spionage stellte Stich fest, dass neben Russland und China zunehmend nun auch die Türkei und der Nahe Osten in Deutschland Aktivitäten ausüben würden. Ziel sei es unter anderem, oppositionelle Gruppen zu überwachen. Der Verfassungsschutz habe auch möglichen Staatsterrorismus im Blick. Gründe für eine Intensivierung der Wirtschaftsspionage seien die Globalisierung und der steigende Wettbewerbsdruck. Im Fokus der Spionage fremder Länder ständen nicht nur Industrie oder Luft- und Raumfahrttechnik, sondern auch das Erlangen strategischer Informationen aus Wirtschaft und Politik. Der Verfassungsschutz setze zur Abwehr auf die klassischen Instrumente und die Stärkung des Wirtschaftsschutzes. Dazu arbeite man auch mit ausländischen Partnern zusammen und werte die Ergebnisse aus.

Besonders bedeutsam sei der präventive Dialog zwischen Wirtschaft und Staat beim Themenkomplex Cybersicherheit. Daher präsentiere der rheinland-pfälzische Verfassungsschutz dieses Thema auch präventiv auf Veranstaltungen der Wirtschaft und hier besonders des Mittelstandes. Zu bemängeln sei die fehlenden Awareness im privaten Bereich. In der Wirtschaft sei die Sensibilität für Cybersicherheit inzwischen deutlicher ausgeprägt. Schwachstelle sei nach wie vor häufig der Faktor Mensch. Und da es sich bei Cyberangriffen – sei es auf Unternehmen oder auch Privatleute – um ein Massenphänomen handle, gehe er davon aus, dass die Zahl der Angriffe weiter steigen werde. Im Weiteren ging Stich auf das Unsicherheitsgefühl der Bevölkerung ein, Stichwort Islamismus und gewaltbereiter Salafismus. Abschließend lieferte er ein aktuelles Lagebild zu den Extremismus-
bereichen in Rheinland-Pfalz.

Dr. Timo Hauschild vom Bundesamt für Sicherheit in der Informationstechnik (BSI) kommentierte die Cybersicherheitslage und die aktuellen Herausforderungen für Unternehmen. Security by Design – dieses Motto sollten Hersteller von Produkten unbedingt verinnerlichen. Bereits wenn ein neues Gerät entwickelt wird, sollte von Anfang an an dessen Sicherheit gedacht werden. Einer Umfrage des BSI 2018 zufolge wurde ein Drittel der Unternehmen zum Ziel von Cyberangriffen. Größere Unternehmen würden dabei häufiger angegriffen. KMU würden allerdings Attacken häufig nicht bemerken, seien aber auch verstärkt Opfer von spezialisierten Angriffen. Daher gebe es seitens des BSI ein besonderes Informationspaket von Aus- und Weiterbildungsmaßnahmen über Kooperationen bis hin zu Beratungsangeboten für KMU. Den Unternehmen gab er zudem einige praktische Tipps an die Hand, wie beispielsweise die Abwehrprogramme stets auf dem neuesten Stand zu halten, ein Passwort-Management einzuführen oder Daten regelmäßig zu sichern. Das sind tatsächlich keine „neuen“ Maßnahmen, die Realität zeigt aber leider, dass solche Basics oft zu wenig beachtet werden.

Dr. Julian Voje, stellvertretender Leiter Politik & Analyse der Münchner Sicherheitskonferenz (MSC), nahm die Teilnehmer mit auf eine Reise durch 55 Jahre MSC. Die veränderte Weltordnung strahle auch auf die Wirtschaft aus. Die düstere Weltlage und der geopolitische Wettbewerb nähmen zu. Dr. Voje machte verschiedene auslösende Faktoren dafür verantwortlich: Zum einen sei das internationale System nicht mehr so stabil; dazu komme eine Krise der euro-atlantischen Gemeinschaft, zusätzlich verstärkt durch eine Krise des liberalen Gesellschaftsmodells. Die Lösung dieser Konflikte sieht er in einem einigen, starken Europa. Dazu müssten aber auch neue Strukturen wie zum Beispiel ein „europäisches FBI“ geschaffen werden.

Wie es um die Ängste der Menschen bestellt ist, beleuchtete der Psychiater Professor Dr. Borwin Bandelow von der Universität Göttingen in seinem kurzweiligen Vortrag. Dabei müsse man zwischen realer Angst (vor Unfall oder Krankheit) und Angststörungen (wie beispielsweise Phobien oder Panikstörungen) unterschieden. Das Gehirn würde in unsicheren Lagen unwahrscheinliche Ereignisse oft überbewerten.

Ulrich Heun von der Carmao GmbH widmete sich den notwendigen Kompetenzen im Umgang mit Cyberangriffen. Wichtig seien verschiedene Komponenten: Am Beginn steht „Indentify“, was ist im Unternehmen besonders gefährdet? Dies müsse in einer Risikoanalyse festgestellt werden. „Protect“ meint Maßnahmen, um die Angriffe zu verhindern. Sollte es zu einem Angriffe gekommen sein, sorge „Detect“ für die entsprechende Aufdeckung. Mit „Respond“ sollten Gegenreaktionen gestartet werden, um das System zu schützen. Anschließend müssten beim „Recover“ die Systeme wiederhergestellt und Lücken geschlossen werden. Danach fange erneut die Analyse des Umfelds an, der Risiken … und der Kreislauf beginnt von vorn.

Robert Kilian, Geschäftsführender Gesellschafter der DRB Deutsche Risikoberatung GmbH, brachte seine langjährige Erfahrung zum Thema „Herausforderungen bei Ermittlungen im Ausland“ ein. Er skizzierte zunächst, was einen „guten“ Ermittler ausmacht. Dabei sind die Gründe für internationale Ermittlungen vielfältig. So könne es zu einem Ereignis in der ausländischen Niederlassung eines deutschen Unternehmens kommen. Oder ein deutsches Unternehmen werde einem Cyberangriff aus dem Ausland ausgesetzt. In all diesen Fällen muss ermittelt werden. Dabei gebe es für solche Ermittlungen verschiedene Rahmenbedingungen – je nach Land, in dem ermittelt werden muss, gelten andere Rechtsvorschriften oder Regeln. Eine zentrale Planung, Überwachung und Steuerung der Ermittlung sei unerlässlich.

Den Referaten schloss sich die VSW-Mitgliederversammlung mit einer ergänzenden Vorstands(nach)wahl sowie einer Ehrung für langjährige Mitgliedschaft an.

Die VSW-Jahrestagung war wieder einmal bestens dazu geeignet, durch fachkundige Vorträge neue Impulse für den Arbeitsalltag zu erhalten und sich intensiv mit Kollegen über das Gehörte auszutauschen.