Focus on Security 1-2013 - Securitas

<strong>Focus</strong> on Security
Ausgabe 1, Januar 2013

2 <strong>Focus</strong> on Security 01-2013
Informationen zur Unternehmenssicherheit
Betrug Seite 3
Brandschutz Seite 3
Business Continuity Management (BCM) Seite 4
Compliance Seite 5
Datendiebstahl Seite 5
Extremismus Seite 5
Fahrausweisautomatensicherheit Seite 6
Freigeländeüberwachung Seite 6
Gebäudesicherheit Seite 6
Gefahrstoffe Seite 7
Geldautomatensicherheit Seite 7
Geld- und Wertdienste Seite 8
Geldwäsche Seite 8
IT-Sicherheit Seite 9
IuK-Kriminalität Seite 11
Juweliersicherheit Seite 12
Korruption Seite 12
Krisenmanagement Seite 14
Kritische Infrastrukturen Seite 14
Luftsicherheit Seite 14
Maritime Sicherheit Seite 14
Maschinensicherheit Seite 15
Museumssicherheit Seite 15
Organisierte Kriminalität Seite 16
Perimeterschutz Seite 16
Personenschutz Seite 17
Piraterie Seite 17
Polizeiliche Kriminalstatistik Seite 18
Produktpiraterie Seite 18
Rechenzentrumssicherheit Seite 18
Schwarzgeld Seite 19
Sicherheitswirtschaft Seite 19
Umsatzsteuerkarussel Seite 20
Videoüberwachung Seite 20
Wirtschaftsschutz Seite 21
Zutrittskontrolle Seite 22

<strong>Focus</strong> on Security 01-2013
3
Betrug
Die Fachzeitschrift WiK weist in ihrer Ausgabe
6-2012 (S. 8) auf eine aktuelle Studie des
CERT „Insider Threat Center“ der Carnegie
Mellon Universität hin, die zeige, dass die ITund
DLP- (Data Loss Prevention) Systeme in
Finanzinstituten den traditionellen Methoden
zur Betrugsbekämpfung hinterherhinken.
Die Studie untersuche 80 Betrugsfälle auf
ähnliche Verhaltensmuster bei Vergehen, die
durch Insider in Finanzinstituten begangen
wurden. Dabei wurden betrügerische Handlungen
in nur 6 % der Fälle vom DLP-System
oder anderen IT-Anwendungen verhindert. In
41 % der Fälle wurden die Betrugsversuche
durch Zufall oder aufgrund von Stichproben
aufgedeckt. Das Problem liege in Finanzinsti-
tuten nicht lediglich im Erkennen von bösartigen
Aktivitäten, sondern oft an unzureichender
Datenzugriffskontrolle. In der Mehrheit
der geprüften Betrugsfälle habe ein Insider
sein Zugriffsrecht in irgendeiner Form missbraucht.
Die Vorfälle seien oft unbeabsichtigt
durch schwache Protokollierungssysteme
unterstützt worden. Mit einer durchschnittlichen
Schadenssumme von 200.000 $ pro
Betrugsfall hätten Manager einen beinahe
doppelt so hohen Schaden verursacht wie
Mitarbeiter auf niedrigeren Positionen. Auch
habe es mit 33 Monaten doppelt so lange
gedauert, bis die Pflichtverletzungen der
Manager festgestellt wurden.
Brandschutz
Wie Heinrich Herbster, Hekatron, in der Fachzeitschrift
WiK (Ausgabe 6-2012, S. 76/77)
mitteilt, wird es auf absehbare Zeit für Brandmeldeanlagen
keine europäische Norm geben.
In Deutschland bleiben daher die maßgeblichen
Normen (DIN 14675 und VDE 0833
Teil 2) in Kraft. Die CEN/TS 54-14 könne nur
dann eine Vollversion mit allen erforderlichen
Festlegungen von Daten und Tabellen werden,
wenn alle Delegierten in der CEN eine gewisse
Kompromissbereitschaft zeigten.
Die Fachzeitschrift GIT (Ausgabe 12-2012, S.
60–63) befasst sich mit den Risiken, die bei der
Produktion, dem Transport und der Lagerung,
beim Betrieb sowie bei der Rücknahme und
auch beim Recycling von Lithium-Batterien
entstehen. Wenn es durch technische Defekte
oder unsachgemäße Handhabung zu einer
unkontrollierten und beschleunigten Abgabe
der chemisch gespeicherten Energie kommt,
könne es zu einem Kurzschluss und demzufolge
zu einem Brand führen. Bausteine in einem
geeigneten Brandschutzkonzept seien ein
Brandfrühesterkennungssystem und Löschtechniken
zur Reduzierung der Sauerstoffkonzentration.
In 10 Bundesländern schreibe die Landesbauordnung
bereits vor, Wohnräume mit
Rauchmeldern auszustatten, berichtet die
WELT am SONNTAG am 22. Dezember. In
Bayern tritt das entsprechende Gesetz am 1.
Januar in Kraft, Nordrhein-Westfalen wolle die
Rauchmelderpflicht 2013 einführen. Blieben
Baden-Württemberg, Brandenburg, Berlin und
Sachsen als weiße Flecken auf der Rauchmelderpflicht-Karte.
Ein statistischer Beleg
dafür, dass Rauchmelder wirklich Leben retten,
existiere allerdings nicht. Dafür mache den
Feuerwehren die Fehlalarmquote zu schaffen.
Rauchmelder funktionierten nach dem Prinzip
der Lichtstreuung: Im Inneren der Geräte
befinde sich eine Messkammer, in der regelmäßig
eine Lichtquelle eingeschaltet wird. Sobald
Rauch eindringt, würden die Lichtstrahlen
gestreut und auf eine Fotolinse gelenkt. Dann
löse der Melder das Warnsignal aus.
Dipl.-Ing. Alwine Hartwig, VdS Schadenverhütung,
stellt in der Fachzeitschrift s+s report
(Ausgabe 4-2012, S.17–19) die neuen Richtlinien
VdS 2098 zur Planung und zum Einbau
von natürlichen Rauch- und Wärmeabzugsanlagen
vor. Sie bauen auf der aktuellen DIN

4 <strong>Focus</strong> on Security 01-2013
18232-2 auf und erweitern sie. So werde die
Mindestgröße der Zuluftöffnungen auf das
1,5-fache der Abluftfläche festgelegt; ebenso
die Mindestanzahl an Rauch- und Wärmeabzugsgeräten
auf 1 je 200 qm Grundfläche.
In derselben Ausgabe befasst sich Dipl.-Phys.
Jürgen F. Pennings vom Materialprüfungsamt
NRW, mit Prüfungen und Anwendungsgrenzen
für Brandschutzschottungen (S.22–27). Er
behandelt die Bildung von Brandabschnitten
und die drei wichtigsten Kriterien in der Brandprüfung
für die Klassifizierung von raumabschließenden
Bauteilen, die Verhinderung
der Übertragung von Feuer und Rauch durch
Kabelabschottungen und Rohrdurchführungen
sowie Anwendungsgrenzen der Prüfungen
hinsichtlich Rauchdichtheit, Druckanstieg, Außenanwendung
und Elektrokabel mit integriertem
Funktionserhalt nach DIN 4102-12.
Rechtsanwalt Dr. Wolfgang Frisch behandelt in
dieser Fachzeitschrift (S. 46–49) den Umfang
Die Arbeitsschritte einer Business Impact
Analyse (BIA) könnten dem BSI Standard
100-4 entsprechen: Auswahl der einzuder
Errichterleistung bei Brandschutzanlagen.
Er skizziert den durch Vertrag festgelegten
Lieferumfang, den Leistungsumfang, wenn
der Vertrag „schweigt“, Nebenpflichten und die
Dokumentation als Bestandteil der Errichterleistung.
In derselben Ausgabe befasst sich Dipl.-Ing.
Hans-Peter Steimel, Berufsgenossenschaft
Energie Textil Elektro Medienerzeugnisse, mit
dem Thermografen in der elektrischen Anlage
aus Sicht der Berufsgenossenschaft
(S. 54–57). Zur Überprüfung elektrischer Anlagen
und der Früherkennung der Hotspots und
anderer thermischer Auffälligkeiten in elektrischen
Anlagen werde bereits standardmäßig
die Infrarot-Thermografie angewandt. Der
Autor geht auf den Einsatz der Thermografie
unter Arbeitsschutzaspekten, auf die Gefährdungsermittlung,
die Risikoeinschätzung und
Risikobewertung, auf Schutzmaßnahmen und
sichere Abstände ein. Das Verfahren der Themografie
sei Aufgabe einer Elektrofachkraft.
Business Continuity Management (BCM)
Der Sicherheitsberater stellt in Nr.23-2012
die neue ISO-Norm 22301 für BCM vor. Sie
besteht aus 10 Paragraphen, deren Nummern
4-10 die Anforderungen an einen BCM-
Prozess definieren: Kontext der Organisation,
Führung, Planung, Unterstützung, Betrieb,
Leistungsbewertung und Verbesserung. Eine
weitaus stärkere Betonung als im BS 25999
(Vorgängernorm) erhalten
- die Festlegung von Zielen für die Aktivitäten
der Institution, die Entwicklung von
Leistungsmetriken und die Überwachung
der Leistung anhand von messbaren Größen
- klare Erwartungen an das Management der
Institution
- Planung und Bereitstellung von Ressourcen.
beziehenden Organisationseinheiten und
Geschäftsprozesse/Schadensanalyse/Festlegung
der Wiederanlaufparameter/Berücksichtigung
von Abhängigkeiten/Priorisierung und
Kritikalität der Geschäftsprozesse/Erhebung
der Ressourcen für Normal- und Notbetrieb/
Kritikalität und Wiederanlaufzeiten der Ressourcen.
Krisenszenarien, die aus „üblichen“ Risiken
resultieren, könnten zum Beispiel sein:
- Ausfall der Unternehmenszentrale
- Ausfall eines Rechenzentrums-Standortes
- länger andauernder Stromausfall
- umfassender Personalausfall
- Ausfall besonderer Produktionslagen.
(S. 375–379)
In der Fachzeitschrift , Dezemberausgabe
2012, behandeln Matthias Hämmerle
und Dr. Klaus-Rainer Müller, Automation
Consulting Group GmbH, BCM in der Supply
Chain. Methoden und Techniken des BCM

<strong>Focus</strong> on Security 01-2013
5
müssten um ein Supply Chain-Continutiy Management
(SCCM) erweitert werden. 73 %
der Teilnehmer der Supply Chain-Resilencestudie
2012 des Business Continuity Institute
hätten angegeben, in den vorausgegangenen
12 Monaten mindestens eine Störung in der
Lieferkette gehabt zu haben, die zu Unterbrechungen
im Unternehmen geführt habe.
Als Hauptursachen seien IT-Ausfälle (52 %),
Wetterereignisse (48 %) und Service-Ausfälle
(35 %) angegeben worden. Ein umfassendes
SCCM-Framework liefere das „Public Do-
cument“ des British Standards Institute PD
25222:2011 „Business continuity management
– Guidance on supply chain continuity“
(bestellbar über http://shop.bsigroup.com).
Die Autoren skizzieren ein methodisches
Vorgehen zur SCCM-Implementierung,
basierend auf dem BCM-Lifecycle: SCCM-
Programm-Management und Awareness,
Analyse der Supply-Chain, SCM-Strategien
Implementierung, Test, Aktualisierung und
Monitoring. (S. 17-21)
Compliance
Die Fachzeitschrift WiK weist in ihrer Ausgabe
6-2012 (S. 7) auf eine Umfrage von
Software-Anbieter eleven unter IT-Entscheidern
deutscher Unternehmen hin. 32 %
gaben an, das Thema Compliance spiele eine
entscheidende Rolle im Unternehmen, nur für
10 % spiele es keine wesentliche Rolle. Rund
35 % hätten die Funktion in der Geschäftsführung
angesiedelt, weitere 15 % hätten
einen eigenen Compliance-Officer. Bei der
E-Mail-Sicherheit habe Compliance eine noch
größere Bedeutung.
Datendiebstahl
Wie die FAZ am 12. Dezember meldet, soll
ein Lobbyist „aus dem Umfeld der Apothekerschaft“
einem IT-Fachmann einer Firma,
die nicht nur für dieses Ministerium arbeitet,
Geld dafür gezahlt haben, dass dieser ihm
vertrauliche Papiere aus dem Netz fischte.
Gegen beide laufe ein Ermittlungsverfahren
wegen des Verdachts des Ausspähens von
Daten und Verstoßes gegen das Bundesda-
tenschutzgesetz. Profaner ausgedrückt: Die
Apothekerlobby soll einen Maulwurf ins Gesundheitsministerium
eingeschleust haben.
Der mutmaßliche Datendieb sei seit Frühjahr
2010 unterwegs. Einige Hundert Euro soll er
je Information kassiert haben. Der Verdacht
habe sich nach Durchsuchung von Wohnund
Arbeitsräumen erhärtet.
Extremismus
Mit der Frage, ob Extremismus bei Mitarbeitern
erlaubt ist, befasst sich in der Fachzeitschrift
WiK (Ausgabe 6-2012, S.57–59)
Rechtsanwältin Melanie Kleiné, LL.M. In den
Medien bekannt gewordene Fälle zeigten die
arbeitsrechtlichen Schwierigkeiten, mit denen
Arbeitgeber kämpfen müssten, wenn sie bei
extremistischen Aktivitäten ihrer Mitarbeiter
einschreiten möchten. Es lohne sich, den
Bewerber bereits vor der Einstellung genau
unter die Lupe zu nehmen. Extremistische
Aktivitäten seiner Mitarbeiter, die Auswirkungen
auf das Arbeitsverhältnis haben, müsse
der Arbeitgeber nicht hinnehmen. Hier stehe
ihm der gesamte arbeitsrechtliche Maßnahmenkatalog
zur Verfügung.

6 <strong>Focus</strong> on Security 01-2013
Fahrausweisautomatensicherheit
Dipl.-Ing. Paulus Vorderwülbecke, VdS Schadenverhütung,
befasst sich in der Ausgabe
4-2012 der Fachzeitschrift s+s report (S.
42–44) mit dem wirksamen Schutz von
Fahrausweisautomaten vor Einbruchdiebstahl
und Zerstörung durch Verwendung von
Geräten mit VdS-Anerkennung. Sie könne
für vier Klassen (FA 1, FA 2, FA 3 und FA 4)
ausgesprochen werden. Der Autor behandelt
Werkzeuge und die Praxis der Prüfung. Die
der VdS-Anerkennung zugrunde liegenden
Richtlinien VdS 3165 könnten kostenfrei über
VdS Schadenverhütung bezogen werden.
Freigeländeüberwachung
In der Fachzeitschrift WiK (Ausgabe 6-2012,
S. 60–62) wird ein Dienstleistungspaket
„Videowache“ vorgestellt, eine Kombination
aus Sensoren, Videoüberwachungskameras,
Alarmvorprüfung in der Leitstelle und personeller
Intervention. Ziel sei es dabei, so viel
Intelligenz wie möglich im Objekt anzusiedeln,
um die Leitstelle so weit als möglich von
unnötigen Alarmierungen zu entlasten. Nahezu
100 % der Alarme, die von der Leitstelle
an die Polizei weitergeleitet werden, seien
begründet. Kernbestandteile der Technik des
Pakets „Videowache“ seien funkgestützte
Langstrecken-Infrarotbewegungsmelder, möglichst
hochauflösende IP-Videokameras, ein
Bildübertragungssystem für zehn Kameras mit
lokalem Speicher und Videoanalysesoftware
sowie eine flexibel programmierbare Gefahrenmeldezentrale.
In derselben Ausgabe werden neue Technologien
bei der Zaunüberwachung präsentiert.
Der VibraTek3G-Sensor, der auf der Security-
Messe 2012 mit dem ersten Preis des Product
Innovation Award ausgezeichnet wurde,
arbeite als ein linearer Induktionsgenerator, in
dem präzisionsgefertigte konzentrische Leiter
innerhalb des Sensorkabels so angeordnet
sind, dass sie in einem von flexiblen Keramikmagnetprofilen
erzeugten statischen Magnetfeld
vibrieren. Von Eindringlingen verursachte
mechanische Vibrationen würden durch direkten
Kontakt zwischen dem Sensor und der
geschützten Konstruktion in den Sensor eingekoppelt.
Ein völlig anderes Konzept werde mit
dem Perimeter Locator verfolgt. Die Zaunüberwachung
werde hier durch drahtlos arbeitende
RFID-Tags mit integriertem Beschleunigungssensor
realisiert. Ein spezieller Auswertealgorithmus
könne aufgrund der Charakteristik
beim Auslösen der Tags unterscheiden, ob ein
Intrusionsversuch oder eine Umweltstörung
vorliegt. (S. 62/63).
Gebäudesicherheit
In einer Verlagsbeilage Januar 2013 der Fachzeitschrift
WiK äußern sich Sebastian Rohr,
accessec GmbH, und Roland Feil, Dallmeier
electronic GmbH & Co.KG, zur Konvergenz
von Gebäudesicherheitssystemen in der Finanzwirtschaft.
Viele Banken und Sparkassen
verfügten bereits über mehr oder weniger
aktuelle Zeiterfassungssysteme, mechatronische
oder vollelektronische Schließanlagen,
Zutrittskontrollsysteme sowie Videoüberwa-
chung. Bisher seien jedoch alle Systeme und
Komponenten einzeln betrachtet und wenig
bis gar nicht aufeinander abgestimmt worden.
Durch Konvergenz werde ein ganzheitlicher
Ansatz verfolgt, der die unverbundenen
Einzellösungen integriere. Dadurch ließen
sich die Kosten für zusätzliche Infrastrukturen
spürbar reduzieren. Allem voran erfordere
eine ganzheitliche Konvergenzbetrachtung
die gemeinsame Planung, Implementierung

<strong>Focus</strong> on Security 01-2013
7
und Nutzung grundverschiedener Technologien.
Schaffe es die Kreditwirtschaft, jene in Einklang
zu bringen, dann erreiche sie ein deutlich
gesteigertes Sicherheitsniveau. (S. 4/5)
In derselben Ausgabe werden zwei Komplettsysteme
zur Absicherung von Fluchttüren
vorgestellt: EVT (elektrisch verriegelte Touch
Bar) und EVP (elektrisch verriegeltes Panikschloss).
Beide erfüllten die Richtlinie EltVTR.
Das EVT-Paket bestehe aus den Komponenten
Touchbar, Panikschloss und Fluchttürterminal
Set zum Öffnen der Tür. Im Unterschied
zur EVT-Lösung besetze die EVP-Lösung
keine Touchbar, sondern ein elektrisch verriegeltes
Panikschlosssystem (S. 14/15).
Hausautomation mit der WeMo-Serie von
Belkin stellt die FAZ am 24. Dezember vor.
WeMo bestehe derzeit aus zwei Komponenten:
Home Automation Switch und Motion
Sensor. Der Switch sei nichts Anderes als
eine Fernschalteinheit mit Wireless-LAN für
Elektrogeräte aller Art, die sich zeit- oder ereignisgesteuert
ein- und ausschalten lassen.
Der Motion Sensor sei ein Bewegungssensor
mit Wireless-LAN. Die Zentraleinheit lande in
der Steckdose, der Sensor in der Größe eines
Hühnereis lasse sich dank eines 1,8-Meterkabels
frei im Raum aufstellen. Der Clou sei
zum einen die raffinierte Inbetriebnahme und
Steuerung mit iOS-Geräten, zum anderen die
Option, beliebig viele Sensoren und Schalter
zu einem Heimnetz zu verknüpfen, und
schließlich die IFTT-Integration. Das Kürzel
stehe für „if this then that“ und bezeichne einen
Internetdienst, der regelbasierte Aktionen
in bestimmten Kanälen auslöst. Man könne
Regeln programmieren, wie zum Beispiel:
Jalousie wochentags um 18 Uhr herunterlassen;
oder: Wenn der Bewegungssensor in
der Stufe höchster Empfindlichkeit anschlägt,
die Lampe für 15 Minuten einschalten. Man
könne sämtliche Funktionen sogar jenseits
des eigenen Heims in der Ferne über die
Mobilfunknetze steuern.
Gefahrstoffe
Dipl.-Ing. Sven Siebers, asecos GmbH,
behandelt in der Ausgabe 4-2012 der
Fachzeitschrift s+s report (S.50–52) die
richtige Lagerung von Gefahrstoffen in
Sicherheitsschränken. Das sei Aufgabe
des Sicherheitsbeauftragten (Einhaltung der
maximalen Lagermengen, Einlagerungsverbote,
technische Funktionsfähigkeit der
Sicherheitsschränke, Freihaltung des Schließbereichs).
Neben der geeigneten Ausstattung
beuge vor allem Wissen den Risiken bei der
Arbeit mit Gefahrstoffen vor.
Geldautomatensicherheit
Udo Wolf und Dipl.-Ing. Frank Lohmeier, beide
R+V Allgemeine Versicherung AG, weisen
in der Ausgabe 4-2012 der Fachzeitschrift
s+s report (S. 38/39) auf Präventionsempfehlungen
des VdS-Leitfadens Perimeter (VdS
3143) zur Schutz vor Angriffen auf Geldautomaten
im SB-Foyer hin: Wandeinbau, Verwendung
von GA mit Geldschrankeinheiten
zertifiziert nach CEN/VdS Grad III Gas-Ex und
Schließung des Foyers zwischen 0 und 5 Uhr.
Weitere Details zur Sicherung von GA könnten
der Broschüre „Richtlinie zur Sicherung
GA“, VdS 5052, entnommen werden.
Am 31. Dezember meldet die FAZ, dass
Skimming-Angriffe von 2011 auf 2012
nach Angaben der Euro-Kartensysteme
GmbH sich fast halbiert haben. Bis Ende
November hätten Kriminelle bundesweit 473
Geldautomaten manipuliert. Im gesamten
Vorjahr seien es 730 gewesen.

8 <strong>Focus</strong> on Security 01-2013
Geld- und Wertdienste
In der Ausgabe 4-2012 der Fachzeitschrift
DSD befasst sich Christian Fischer, GS1
Germany GmbH, mit der Bargeldlogistik
der Zukunft (S. 3–8). Mit dem Projekt der
Deutschen Bundesbank CashEDI (Cash Electronic
Data Interchange) werde ein Verfahren
eingeführt, das die Transparenz entscheidend
nach vorne bringt. Im Rahmen von CashEDI
biete die Bundesbank den Bargeldakteuren
die Möglichkeit zum elektronischen Austausch
von Daten des Barzahlungsverkehrs.
Bargeldrelevante Daten wie Einzahlungsavise
und Geldbestellungen könnten zwischen den
Bargeldakteuren und mit der Bundesbank auf
elektronischem Weg ausgetauscht werden.
Die Beschleunigung des Informationsflusses
führe auf Kundenseite zu einer Erhöhung
der Transparenz und der Sicherheit. Durch
Nutzung von Barcodes auf den Einzah-
Die britisch-asiatische Großbank HSBC zahle
wegen Verstößen gegen das Geldwäscheverbot
in den USA die Rekordstrafe von 1,9 Mrd.
Dollar, berichtet die FAZ am 12. Dezember.
Die Amerikaner hatten der Bank vorgeworfen,
mit fragwürdigen Transfers von Milliardensummen
aus Mexiko gegen das Gesetz
verstoßen zu haben. Außerdem habe die
Bank regelmäßig die Sanktionen gegen den
Iran, Sudan und Nordkorea nicht eingehalten.
Allein 25.000 regelwidrige Transaktionen
seien in Amerika zugunsten von iranischen
Kunden getätigt worden. Die britische Großbank
Standard Chartered habe unterdessen
ebenfalls wegen des Verstoßes gegen die
Iran-Sanktionen einer Vergleichszahlung von
327 Millionen Dollar zugestimmt. Das Institut
habe im August in der gleichen Angelegenlungsbehältnissen
würden Geldübergaben
scannerunterstützt erfasst und eine lückenlose
Behälterverfolgung bis zur Bundesbank ermöglicht.
Das manuelle Ausfüllen von Einzahlungsbelegen
entfalle. Die Rückverfolgbarkeit
von Artikeln und die Sendungsverfolgung von
Transporteinheiten nehme über alle Branchen
hinweg einen stetig steigenden Stellenwert
ein (Tracking & Tracing). Eine automatisierte,
IT-unterstützte Verfolgung sei vielerorts noch
Zukunftsmusik. RFID ermögliche die automatische
Identifizierung und Lokalisierung von
Gegenständen und erleichtere damit erheblich
die Erfassung von Daten (Funketiketten).
Dadurch könne eine permanente (Echtzeit-)
Verfolgung der Geldbewegungen zwischen
Kreditinstitut, Wertdienstleister und Bundesbank
aufgebaut werden.
Geldwäsche
heit schon eine Strafe von 340 Millionen Dollar
von der regionalen New Yorker Finanzaufsicht
akzeptiert. HSBC werde vorgeworfen,
so lasche interne Kontrollen gehabt zu haben,
dass Einnahmen aus dem Drogenhandel
über HSBC-Konten auf den Cayman Islands
geflossen seien, mit denen unter anderem
Flugzeuge für Drogenkartelle gekauft worden
seien. Milliardenbeträge seien ohne Prüfung
ihrer Herkunft von der Bank in gepanzerten
Fahrzeugen als Bargeld von Mexiko in
die USA transportiert worden. Ehemalige
Mitarbeiter sagten über die Vorfälle bis zum
Jahr 2007 aus, dass es Zeiten gegeben habe,
in denen zwischen 70 und 80 % der mexikanischen
Drogengelder über HSBC-Konten
geschleust und gewaschen worden seien.

<strong>Focus</strong> on Security 01-2013
9
IT-Sicherheit
Die Fachzeitschrift WiK weist in ihrer Ausgabe
6-2012 (S. 9) auf die /Microsoft-
Sicherheitsstudie 2012 hin, nach der 45 %
der Teilnehmer angaben, dass „fehlendes
Bewusstsein und mangelnde Unterstützung“
ihres Top-Managements zu den Problemen
gehöre, die sie bei der Verbesserung der Informationssicherheit
„am meisten“ behindern.
Das sei der höchste Wert seit 20 Jahren. Als
weitere Gründe nannten 64 % fehlendes
Bewusstsein bei den Mitarbeitern sowie beim
mittleren Management (49 %) und mangelndes
Geld (49 %). An der Spitze der Gefahrenbereiche
stünden „Irrtum und Nachlässigkeit
eigener Mitarbeiter“, gefolgt von Malware und
Software-Mängeln. Als wichtigste Ursache für
Datenlecks sei „Social Engineering Phishing
oder Unachtsamkeit“ genannt worden. Die
schlechteste Sicherheitseinschätzung hätten
mobile Endgeräte sowie Speichermedien
erhalten. Rund 1/3 der Teilnehmer halte das
Computer-Strafrecht und E-Businessregelungen
für unzureichend.
In der Dezemberausgabe des Behördenspiegel
stellt Robert Kamrau, Deutsche Post AG,
die neue App für sicheres Dokumentenmanagement,
DocWallet vor. Mit ihr lassen
sich vertrauliche pdf-Dokumente zwischen
PC und iPad sicher synchronisieren. Eine
Ende-zu-Ende-Verschlüsselung garantiere,
dass keine Unbefugten die Dokumente lesen
könne. Das System sei so aufgebaut, dass
sich auf dem Server weder Schlüssel noch
Benutzerpasswörter finden. Der Server werde
von der Deutschen Post in einem „ISO 27001
IT-Grundschutz“-zertifizierten Rechenzentrum
in Deutschland betrieben.
Die Fachzeitschrift enthält in ihrer
Dezemberausgabe eine Reihe interessanter
Beiträge zur IT-Sicherheit, insbesondere zum
Bereich Banken und Zahlungssysteme:
Dirk Kollberg, Sophos, fasst das wechselseitige
Wettrüsten der Kriminellen und der Finanzbranche
im Kampf um das Onlinebanking
zusammen. Inzwischen sei es für fast
jeden möglich, ohne großes Wissen in den
Onlinebetrug einzusteigen. Zunächst kaufe
man sich illegale Zugangsdaten zu Weboder
FTP-Servern, anschließend noch den
passenden Trojaner. Man könne auch aktuelle
Zugangsdaten direkt kaufen. Doch es gebe
auch Möglichkeiten zum Schutz. Hilfreich seien
die „üblichen“ Tipps, ein aktuelles Sicherheitspaket
zu installieren und regelmäßige
Updates für das Betriebssystem und die genutzte
Software einzuspielen. Als besonders
sichere Onlinebanking-Variante gelte zurzeit
das so genannte tanJack-Verfahren. Hierbei
komme ein kleines Gerät zum Einsatz, in das
der Nutzer seine Kundenkarte einführt und
an den Bildschirm hält. Nach einer optischen
Erkennung würden Betrag und Empfänger
der Überweisung auf dem Gerät angezeigt
und aus diesen werde eine TAN generiert, die
die Übereisung autorisiert. (S. 10–13)
Wolfgang Cabolet, PR-Com, beschreibt
das Einsatzszenario der Lösung „Enterprise
Passwort Vault“ von Cyber-Ark beim
Passwort-Management. Bei der Fiducia, die
IT-Leistungen für rund 710 Genossenschaftsbanken,
60 weitere Banken, öffentliche
Verwaltungen und Industrieunternehmen
erbringe, gehe es um die Verwaltung von
über 20.000 Accounts mit über 10.000 Unixund
Windows-Servern, rund 400 Datenbanken
und 1.500 Netzwerkkomponenten. Im
Mittelpunkt der Lösung stehe der Vault, ein
speziell “gehärteter“ Server, der mit mehreren
unterschiedlichen Security-Layern zuverlässigen
Schutz vor unbefugten Zugriffen auf die
dort gespeicherten privilegierten Benutzerkennungen
biete (S. 14–16).
Dipl.-Inf. Florian Oelmaier, Corporate Trust,
Business Risk & Crisis Management GmbH,
rät dazu, Sicherheitsinvestitionen nicht auf
eine reine Vorfallsprävention zu beschränken.
Er plädiert für die Einrichtung von
Kennzahlen und Messpunkten, die eine „IT-
Wachmannschaft“ ständig überwacht. Jede
IT-Sicherheitsabteilung sollte die deutsche

10 <strong>Focus</strong> on Security 01-2013
Cybersicherheitsstrategie (www.bmi.bund.de/
SharedDocs/Downloads/DE/Themen/OED_
Verwaltung/Informationsgesellschaft/cyber.
pdf) kennen und wissen, wer bei welchem
Vorfall zu informieren ist. Und sie sollte an der
Allianz für Cybersicherheit des BSI teilnehmen
(S. 24–27).
Stefan Ritter, BSI, stellt CERTs als zentrales
Element nationaler Cyber-Sicherheit dar.
Ein wesentlicher Vorteil sei dabei die gute
Vernetzung und Kooperation untereinander.
Er beschreibt Aufgaben und Rolle sowie
Zielgruppen von CERTs. Unternehmen, die
den Kontakt zu einem solchen Team lose
oder fest als Partner oder Auftraggeber und
Dienstleistungsnehmer haben, seien bei IT-
Sicherheitsvorfällen deutlich besser aufgestellt
als Teams, die versuchen müssen, das
Problem ohne fremde Hilfe in den Griff zu
bekommen (S.33–36).
Dr. Harald Niggemann, BSI, geht auf die Allianz
für Cyber-Sicherheit ein, die das BSI und
BITKOM als Plattform für den Informationsund
Erfahrungsaustausch gegründet haben.
Alle deutschen Institutionen seien aufgerufen,
sich an diesem Prozess zu beteiligen.
Anfragen könnten per E-Mail an die Adresse
info@cyber-allianz.de gerichtet werden.
In derselben Ausgabe wird ein Teil des
Lageberichts zur Informationssicherheit auf
der Grundlage der /Microsoft-Sicherheitsstudie
2012 wiedergegeben, wobei
133 Fragebögen zugrunde lagen. Dargestellt
werden Sicherheitsmaßnahmen (verstärktes
Nachrüsten der Endgerätesicherheit ortsfester
Clients), Vertraulichkeit und Netznutzung
(Abschottung riskanter Bereiche größtenteils
durch allgemeine Sicherheitssysteme oder
Netzwerkmechanismen), Endgerätesicherheit,
Content- und E-Mail-Security, Open
Source-Software (4 % der Befragten setzen
OSS ein), Notfallvorsorge (ein IT-Notfallkonzept
liegt bei 71 % der Teilnehmer vor),
Datenverluste und Forensik (bei 37 % der
Studienteilnehmer gab es in den vergangenen
zwei Jahren zu Problemen mit unverfügbaren
oder verlorenen Daten) und Dienstleistungen
(nur 12 % der Teilnehmer haben
ein eigenes CERT oder ein Security Incident-
Responseteam (CSIRT). 94 % der Befragten
sind der Meinung, dass zur Vermeidung von
Datenlecks und zur Abwehr fortgeschrittener
Angriffstechniken Unternehmen mehr tun
müssten (S.52–62).
Bettina Weißelmann und Johannes Wiele,
Berater für Unternehmenskommunikation
und Informationssicherheit, geben Ratschläge
zur Verbesserung des Verhältnisses
zwischen IT-Abteilungen und Managern
im Unternehmen. Je besser sich IT-Sicherheitsverantwortliche
als Gesprächspartner
des Managements profilieren, desto mehr
würden sie Verständnis selbst dann finden,
wenn sie unpopuläre Maßnahmen vertreten
müssen. Die Autoren stellen eine Checkliste
zum managementgerechten Vorbereitung
von Sicherheitsprojekten auf (Informationssammlung,
Zielgruppenbestimmung, Suche
nach Verbündeten, Suche nach versteckten
Vorteilen, Bestimmung der eigenen Strategie
und mediale Vorbereitung (S.68–71).
Das Bundesministerium für Wirtschaft und
Technologie fördert von Juni 2012 bis
Dezember 2013 ein Projekt des Bundesverbandes
mittelständische Wirtschaft, das die
vorhandene Expertise im Bereich IT-Sicherheit
von BVMW und von Finanzierern
gezielt zur Unterstützung von kleinen und
mittleren Unternehmen zusammenbringen
soll. Ziele seien
- Schaffung eines systematischen und nachhaltigen
Bewusstseins für IT-Sicherheit
- Unterstützung von KMU bei der sicheren
Nutzung von IT-Systemen
- Kooperation mit Finanzierern als Multiplikatoren
und Wissensvermittlern, um KMU
für das Thema zu sensibilisieren
- Vermittlung von Best-Practice-Erfahrungen
von Finanzierern für KMU
Diese Ziele sollten durch folgende Aktionen
erreicht werden:
- Roadshow zur IT-Sicherheit in KMU

<strong>Focus</strong> on Security 01-2013
11
- IT-Sicherheitscheck
- Bildung von BVMW-Arbeitsgruppen zur
Diskussion von Best Practice-Beispielen
der Finanziererverbände und KMU-Nutzer
- Kommunizierung der gewonnenen Erkenntnisse
durch einen Leitfaden
- Vermittlung der aktuellen Projektentwicklung
durch einen Newsletter.
IuK-Kriminalität
Internetbetrüger werden immer gewiefter,
wenn es um die Angriffe auf Online-
Bankkunden geht, meldet die FAZ am 7.
Dezember. Die beiden Sicherheitsunternehmen
Checkpoint und Versafe berichteten
von einer neuen Computerattacke namens
„Eurograbber“ auf rund 30.000 Kontobesitzer.
Dabei wurden den Angaben zufolge bei
verschiedenen Banken in ganz Europa mehr
als 36 Millionen Euro erbeutet. Der Angriff
habe seinen Ausgangspunkt in Italien und
weite sich schnell nach Deutschland, Spanien
und den Niederlanden aus. Die ahnungslosen
Kunden bemerkten offenbar nicht, dass ihre
Geräte – in diesem Fall Smartphones und
Computer – mit Trojanern infiziert waren und
sich die Betrüger damit in das Online-Banking
einschalten oder direkt die Konten leer räumen
konnten. Die Attacke heble, wie es heißt,
auch einen aus zwei Faktoren bestehenden
Sicherheitsmechanismus der Banken aus. Die
Schadsoftware sei für die Betriebssysteme
Blackberry und Android entwickelt worden.
Kleine und mittelständische Unternehmen
stünden im Fokus von Cyberattacken,
berichtet die Initiative D21 in der Dezemberausgabe
des Behördenspiegels. Verhält sich
der Rechner insgesamt anders als sonst, wird
er etwa langsamer, so deute dies auf akuten
Schädlingsbefall hin. In diesem Fall solle die
Internetverbindung sofort gekappt und sollten
die Daten auf einer externen Festplatte gesichert
werden. Die Broschüren „Gut zu wissen!
Gefahren aus dem Netz – Viren, Würmer &
Co.“ sowie „Gut zu wissen! Sicher in sozialen
Netzwerken“ stünden auf der Website der
Initiative D21 kostenlos zum Download zur
Verfügung:
www.initiatived21.de/publikationen
Die Internetinfrastruktur des Stromnetzbetreibers
50Hertz sei von Unbekannten am
20. November angegriffen worden. Wie das
europäische Newsportal Euractiv meldet, gab
der Geschäftsführer Boris Schucht bei einer
Veranstaltung in Brüssel an, dass aus dem
Botnetz heraus Webseiten und Mailinfrastruktur
des Netzbetreibers per DDoS-Attacke unter
Beschuss kamen. Der Pressesprecher von
50Hertz erläuterte gegenüber heise online:
„Der Angriff richtete sich gegen die Domain
von 50Hertz, die beim Dienstleister Vattenfall/VEIS
betrieben wird. In Folge dessen
kam es zum Ausfall aller extern erreichbaren
Services, zum Beispiel der Exchange Mail-
Outboundkommunikation und der Webpräsenzen.“
Zwei Tage später seien auch Angriffe
gegen die Webseiten der Informationsplattform
der deutschen Übertragungsnetzbetreiber
und ihres europäischen Pendants TSC
registriert worden. 50Hertz habe gegenüber
heise online angegeben, dass gegen alle drei
Angriffe die Akamai-Software Site Defender
erfolgreich eingesetzt wurde.
Nach einem Bericht in der FAZ am 24.
Dezember schlagen Sicherheitsexperten
Alarm. Sie verzeichneten seit einigen Monaten
zunehmend Angriffe auf Unternehmensnetzwerke,
die sich sogenannte Evasion-
Methoden zunutze machten. Damit könnten
Computerviren und andere Schadprogramme
besonders gut getarnt werden. Nachdem
Einbruchmeldeanlagen für Unternehmensnetze
entwickelt worden seien, um Schadsoftware
auch dann zu entdecken, wenn sie mit
der Ausweichtechnik eingeschleust werden
sollte, seien jetzt Netzangriffe rekonstruiert
worden, bei denen weiterentwickelte Evasion-
Techniken angewandt wurden. Sie würden
während des Angriffs „dynamisch verändert“.

12 <strong>Focus</strong> on Security 01-2013
Cybertruppen vieler Staaten nutzten Evasion-Techniken,
um in einem gegnerischen
Land sogenannte kritische Infrastrukturen
auszuknipsen. Lastverteilungsrechner der
Stromnetze, Steuerungscomputer in Raffinerien
und anderen Industrieanlagen, Verkehrsleitrechner
oder Bankencomputer würden
zum Angriffsziel von Hackern. Besonders
überzeugten die Tarnmöglichkeiten bei den
Evasion-Techniken. Die Schadsoftware werde
in viele Hunderttausende von Bithäppchen
aufgeteilt. Jedes dieser Bithäppchen werde in
ein Datenpäckchen gepackt, und die würden
nacheinander an den Zielrechner verschickt.
Auf dem würden sie wieder zu einer richtigen
Schadsoftware zusammengesetzt. Einen
gewissen Schutz dagegen biete Sicherheitssoftware
mit sogenannten Normalisierungs-
Algorithmen. Doch weiter entwickelte
Evasion-Techniken unterliefen auch diesen
Schutz. Sie verschlüsselten den Schadcode
zum Beispiel bei einem Computervirus,
sodass auch nach der Normalisierung keine
Virensignatur erkannt werden könne. Auch Sicherheitssoftware,
die mit Algorithmen für die
Verhaltensanalyse arbeitet, versage hier oft.
Letztlich helfe nur ein ganzheitlich angelegtes
Sicherheitssystem, das über alle Protokollebenen
den Datenverkehr überwacht und eine
sensible Anomaliendetektion aufweist.
Juweliersicherheit
Die Fachzeitschrift WiK berichtet in der
Ausgabe 12-2012 (S. 9) über die Auswertung
von 840 Straftaten im Jahr 2011 gegen
Juweliergeschäfte durch den „Internationalen
Juwelier-Warndienst für die Schmuck- und
Uhrenbranche“. Insgesamt sei ein Anstieg
von über 40 % zum Vorjahr registriert
worden. Die Aufklärungsquote werde auf 10
% geschätzt. Es handele sich zu 35 % um
Trickdiebstähle, zu 24 % um Schaufenstereinbrüche,
zu 16 % um Raubüberfälle, zu 10
% um Eingangstüreneinbrüche, zu 4 % um
den modus operandi „Greifen und Rennen“,
zu 3 % um Diebstahl/Raub aus Vitrinen
und zu 2 % um sogenannte Blitz-Einbruchdiebstähle.
Die Täter kämen überwiegend
aus Ost- und Südosteuropa. Geschäfte in
zentralen Lagen würden weniger angegriffen
als schlecht gesicherte Geschäfte in kleineren
Orten, Vorstadtlagen oder in Randgebieten.
Jede Tat werde eingehend vorbereitet. Bei
Raubüberfällen sei eine „extreme“ Brutalität
der Täter festzustellen.
Korruption
Am 5. Dezember hat Transparency International
den „Korruptionswahrnehmungsindex
(CPI) 2012“ veröffentlicht. Der
Korruptionswahrnehmungsindex misst die
wahrgenommene Korruption bei Politikern
und Beamten. Angeführt wird der Index
von Dänemark, Finnland und Neuseeland
mit 100 Punkten. Beamte und Politiker
dieser Länder werden als besonders integer
wahrgenommen. Deutschland nimmt mit 79
von 100 Punkten Rang 13 ein. Im Umfeld
vergleichbarer Länder liege Deutschland weiter
im Mittelfeld. Afghanistan, Nordkorea und
Somalia bilden mit 8 von 100 Punkten das
Schlusslicht des Index. Diese Länder leiden
vor allem unter schwach ausgeprägten Rechenschaftspflichten
für Führungspositionen
und ineffektiven Strukturen der öffentlichen
Verwaltung. Die Länder der Eurozone, die am
stärksten von der Wirtschafts- und Finanzkrise
betroffen sind, blieben nach den Reformbemühungen
der letzten Monate hinter den
Erwartungen zurück.
Ein Korruptionsskandal erschüttert die ENI-
Tochter Saipem, titelt das Handelsblatt am

<strong>Focus</strong> on Security 01-2013
13
7. Dezember. Der Skandal um Saipem, eine
Tochter des italienischen Öl- und Gaskonzerns
Eni, fordere die ersten Opfer. Sowohl
der Saipem-Vorstandsvorsitzende Pietro
Franco Tali als auch Eni-Finanzvorstand
Allessandro Bernini seien von ihren Posten
zurückgetreten. Den Italienern werde
vorgeworfen, im Ausland Bestechungsgelder
gezahlt zu haben, um an Aufträge zu kommen.
Es gehe um verdächtig hohe Zahlungen
an das Unternehmen Sonatrach, das mit
Saipem unter anderem eine Pipeline baut, die
Gas von Algerien durch das Mittelmeer nach
Sardinien leiten soll. Für eine bessere Platzierung
Deutschlands steht das Ausbleiben
wichtiger Reformen im Bereich der Abgeordnetenbestechung
und der Transparenz der
Nebeneinkünfte von Abgeordneten im Weg.
Die Internationale Handelskammer (ICC) hat
anlässlich des Antikorruptionstags der UNO
an den Bundestag appelliert, das globale
Abkommen gegen Korruption rasch zu
ratifizieren, meldet das Handelsblatt am 10.
Dezember. Für deutsche Unternehmen entwickle
sich das Thema zu einer Glaubwürdigkeitsfrage,
habe Angelika Pohlenz, Generalsekretärin
der deutschen ICC-Sektion, dem
Handelsblatt gesagt. „Sie werden von ihren
Geschäftspartnern im Ausland darauf angesprochen,
wenn sie ihre Compliance-Regeln
durchsetzen wollen.“
Ärztekammern und die Vereinigungen der
Kassenärzte tun nach Auffassung der Union
zu wenig gegen Korruption im Gesundheitswesen,
berichtet die FAZ am 2. Januar.
Die Grenzen zwischen Kooperation von Ärzten
mit Pharmafirmen und Korruption seien
unscharf, habe der gesundheitspolitische
Sprecher der Union, Jens Spahn, geäußert.
Welches Ausmaß die umstrittenen Praktiken
haben, sei unklar. Transparancy International
behaupte, der Schaden für das Gesundheitssystem
gehe in die Milliarden. Spahn greife
mit seiner Drohung, eine Strafnorm zu schaffen,
eine Debatte auf, die durch ein Urteil
des BGH entflammt war. Die Richter hatten
entschieden, dass niedergelassene Ärzte
als Freiberufler nicht wegen Bestechlichkeit
angeklagt werden können. Der Gesetzgeber
müsse entscheiden, ob es strafwürdig sei,
wenn Pharmaunternehmen oder Labore
Ärzten Geld oder andere Vorteile gewähren,
und gegebenenfalls das Strafrecht ausweiten.
Unbeschadet dessen könnten Ärzte für
Vorteilsnahme aber auch nach dem Sozialoder
Berufsrecht belangt werden.
Blogger legen immer mehr Korruptionsskandale
chinesischer Funktionäre offen,
titelt die FAZ am 2. Januar. Ji Xuguang, ein
investigativer Journalist, der in seinem Blog
Videobilder veröffentlicht hatte, die einen
örtlichen Parteifunktionär belasteten, der daraufhin
abgesetzt worden war, habe dies als
Durchbruch im Kampf gegen die Korruption
bewertet. Bislang hätten die Disziplinwächter
der Partei nicht mit Journalisten wie ihm
zusammengearbeitet. Ji Xuguang glaube an
Rückendeckung von ganz oben. Die neue
Parteiführung unter Xi Jinping habe der Korruption
den Kampf erklärt und zu mehr Mitwirkung
der Bevölkerung bei der Enthüllung
von Fällen des Machtmissbrauchs ermutigt.
Fast täglich seien während der vergangenen
Wochen in den chinesischen Mikroblogs
Fälle von Korruption, Machtmissbrauch und
Sex-Skandalen gemeldet worden. Aber auch
die offiziellen Medien folgten den Enthüllungen
im Internet immer öfter mit eigenen
Recherchen.

14 <strong>Focus</strong> on Security 01-2013
Krisenmanagement
Der Sicherheitsberater ist in seiner Nummer
23-2012 auf Krisenmanagement fokussiert
(S.363–375). Er behandelt vor allem Krisenursachen
(Ereignisse, die einen bestimmten
Schwellwert überschreiten; Ereignisse, für
die kein Notfallplan existiert oder nicht mehr
ausreicht), Argumente für Krisenmanagement,
Vorbereitung auf Krisen, Alarmierungssysteme,
insbesondere Anforderungen für
Alarmierungsserver, und Krisenkommunikation
(mit elf spezifischen Maßnahmen zur
Optimierung der Kommunikation).
Kritische Infrastrukturen
In der Fachzeitschrift WiK (Ausgabe 6-2012,
S. 43/44) wird über die ASW-Fachtagung
„Lang anhaltender Stromausfall“ Ende Oktober
2012 berichtet. Das Büro für Technikfolgenabschätzung
des Deutschen Bundestages
habe ein Projekt zur „Gefährdung und Verletzbarkeit
moderner Gesellschaften am Beispiel
eines großräumigen und langandauernden
Ausfalls der Stromversorgung“ durchgeführt.
Zu den Ergebnissen des Projekts zähle, dass
die Telekommunikation, das Internet, die Zahlungssysteme,
der Verkehr und die Gesundheitsversorgung
zu den anfälligsten Infrastrukturen
im Fall eines Blackout gehörten.
Zu unterstützenden Maßnahmen (von der
temporären Stromversorgung und der Versorgung
der Bevölkerung mit Lebensmitteln
bis zum Bau und Betrieb von Kommunikationsnetzen
und einem Tankstellen-Notbetrieb)
könnten 80.000 freiwillige Helfer des THW
aktiviert werden.
In der Arbeitsgruppe KRITIS der Hamburger
Behörde für Inneres und Sport seien Handlungsempfehlungen
für einen großflächigen
und länger andauernden Stromausfall in Hamburg
erarbeitet worden.
Luftsicherheit
Die FAZ meldet am 31. Dezember, dass
2012 in den USA bei Fluggastkontrollen
mehr als 1.500 Schusswaffen sichergestellt
worden seien. Das sei gegenüber 2011 eine
Steigerung von mehr als 15 %. Die meisten
Waffen seien geladen gewesen. Viele Reisende
hätten schlicht vergessen, dass sie die
Waffen im Fluggepäck mit sich trugen.
Maritime Sicherheit
Joachim Peters, Fachberater bei Securitas,
behandelt in Security insight (Ausgabe
6-2012, S. 52/53) den Beitrag privater
Sicherheitsdienstleister zur maritimen
Sicherheit. Sie berieten Hafenunternehmen
hinsichtlich der spezifischen Sicherheitsanforderungen,
erarbeiteten Risikoanalysen und
Sicherheitskonzepte, erstellten für Hafenunternehmen
die erforderlichen Gefahrenabwehrpläne
und stellten bei Anforderung auch
den PFSO für Unternehmen. Die Mitarbeiter
der Sicherheitsunternehmen seien hierfür
umfänglich ausgebildet und qualifiziert. Die
Inspektionen der EU-Kommission führten ihre
Kontrollen sehr schematisch und „kleinteilig“
durch. Die Tendenz zu einheitlichen
technischen Standards zur Absicherung der
Hafenanlagen im Rahmen der Gefahrenabwehr
nach dem ISPS-Code werde von der
Hafenwirtschaft sehr kritisch beurteilt.

<strong>Focus</strong> on Security 01-2013
15
Maschinensicherheit
Udo Tappe, Phoenix Contact Electronics,
stellt in der Fachzeitschrift GIT (Ausgabe
12-2012, S. 72/73) ein Sicherheitsmodul zur
Stillstands- und Drehzahlüberwachung
vor. Sei es bis vor einiger Zeit noch üblich
gewesen, den Antrieb durch das Öffnen der
Schutzeinrichtung über einen Netz- oder Motorschutz
abzuschalten, könne der Konstrukteur
heute auf verschiedene sichere Alternativen
zurückgreifen. So seien beispielsweise
die Verwendung eines Handbediengeräts,
Bewegungen im Zustimm-/Tippbetrieb,
das Verfahren einzelner Achsen oder Bewegungen
mit reduzierter Geschwindigkeit
möglich. Der Stillstands- und Drehzahlwächter
PSR-Motionstop von Phoenix Contact
werde über eine Bedien- und Anzeigeeinheit
parametriert. Mit Hilfe von Navigationstasten
und einer intuitiven Menüführung ließen
sich alle applikationsrelevanten Parameter
wie Sensortyp und Drehzahlschwellen
problemlos einstellen. Der Autor betont die
Möglichkeit der Einstellung von bis zu drei
Geschwindigkeitsschwellen, die Reaktionszeit
von wenigen Millisekunden und ein breites
Einsatzspektrum bei neuen Applikationen
und Modernisierungsmaßnahmen.
In derselben Ausgabe präsentiert Michael
Pfister, Sick AG, den Sicherheits-Lichtvorhang
deTec4 mit einem neuen Technologieund
Bedienstandard. Merkmale des neuen
Geräts seien: Schutz ohne Blindzonen, automatische
Distanzmessung, Inbetriebnahme
ohne Konfiguration, clevere Halter-Lösungen
und direkt interpretierbare Diagnose-Codes
(S. 78–80).
Museumssicherheit
Die FAZ befasst sich am 8. Dezember mit
dem „Tatort Museum“. Der Kunstraub gelte
in sämtlichen Gaunerfilmen als die Königsdisziplin
unter den Diebstählen. In der Realität
hingegen schienen mitunter bereits Leiter
und Hammer auszureichen, um sich millionenteure
Gegenstände zueigen zu machen.
Das zeige der Einbruch am 12. Februar 1994
in die Nationalgalerie Oslo, wo eine Version
von Munchs „Der Schrei“ gestohlen worden
sei: „Die Täter lehnten eine zuvor gestohlene
Leiter an eine Wand des Museums,
einer zerbrach die Fensterscheibe mit einem
Hammer und stieg durch das Fenster ein. Er
durchtrennte mit einer Zange die Drähte, an
denen das Gemälde befestigt war, und reichte
es dem Mittäter nach draußen. Durch den
Einbruch wurde zwar ein Alarm ausgelöst, der
von dem einzigen Wachmann allerdings nicht
beachtet wurde.“ Oft gehörten Mitarbeiter des
bestohlenen Museums zu den Tätern oder
fungierten zumindest als Informanten. So sei
es in einem Fall in Pennsylvania gewesen, in
dem sich der betriebsälteste Museumsmitarbeiter
als Täter entpuppt habe. Er habe bis zu
seiner Festnahme über zweihundert Kunstgegenstände
im Wert von insgesamt dreihundert
Millionen Euro gestohlen. Versicherungsexperten
von „Axa Art“ seien überzeugt, dass
Diebstähle verhindert werden können, wenn
präventiv gute Arbeit geleistet wird. Zu den
Auflagen von Axa Art gehöre unter anderem
ein polizeiliches Führungszeugnis sämtlicher
Museumsmitarbeiter.

16 <strong>Focus</strong> on Security 01-2013
Organisierte Kriminalität
Die Fachzeitschrift WiK weist in ihrer Ausgabe
12-2012 auf eine Ende Oktober 2012
vom Europäischen Parlament angenommene
Resolution hin, in der die EU-Kommission
aufgefordert werde, notwendige Vorschriften
für die Rückverfolgbarkeit mafiöser Organisationen
durch Institutionen, Bürger und
Presse festzulegen. Besonders anfällig für eine
Unterwanderung durch die OK seien lokale
Verwaltungen. Auch neue Regeln seien not-
wendig, um zu verhindern, dass Unternehmen,
die mit der OK und der Mafia verbunden sind,
an öffentlichen Ausschreibungen teilnehmen.
Rückverfolgbarkeit von Finanzströmen bei
Verfahren zur Vergabe öffentlicher Bauaufträge,
Lieferaufträge und Dienstleistungsaufträge
sollten gewährleistet werden. Mit jährlich 135
Mrd. € sei der Europa-Umsatz der mafiösen
Strukturen beeindruckend groß (S. 7/8).
Perimeterschutz
Wie Stefan Brose, VdS, in der Ausgabe 6-2012
der Fachzeitschrift WiK (S. 70–72) berichtet,
werden im neuen „Sicherungsleitfaden
Perimeter (VdS 3143)“ unter anderem die
speziellen Eigenschaften von über einem
Dutzend elektronischer Überwachungsanlagen
sowie verschiedene bauliche und mechanische
Sicherungsmaßnahmen erklärt. Enthalten seien
zudem Beispielkonzepte sowie Regelungen
zu Anlagendokumentation, Planung Betrieb
und Instandhaltung. Im Bereich des Perimeterschutzes
gebe es eine unerschöpfliche Vielfalt
an Produkten und Lösungen. Der korrekten
Melderauswahl komme eine entscheidende
Bedeutung zu. Anders als bei der Einbruchmeldetechnik
gebe es bei den Sensoren zur
Perimeterdetektion eine Vielzahl an Einstellmöglichkeiten.
Die Kombination verschiedener
Detektionssysteme generiere einen Mehrwert,
der über die Summe der Einzelleistungen
hinausgeht. Werde Perimeteralarm mit dem
Bewegungsmelder im Gebäude kombiniert, so
lasse die Erkenntnis, dass der Einbruchalarm
dem Perimeteralarm in zeitlicher Nähe folgt,
den Schluss zu, dass es sich mit hoher Wahrscheinlichkeit
um einen „echten“ Alarm handelt
(vgl. auch den Beitrag von Stefan Brose in s+s
report).
Wolfgang Wüst, BSG-Wüst GmbH, befasst
sich in der Fachzeitschrift s+s report (Ausgabe
4-2012, S. 28–30) mit der Wirtschaftlichkeit
des Perimeterschutzes. Der fordere eine
Abwägung zwischen Detektionswahrscheinlichkeit
und Falschalarmrate, technischem
Aufwand und organisatorischen Einschränkungen.
Selektive technische Detektion erkenne
typische Bewegungsmuster. Als ganz hervorragend
habe sich ein Netz aus Langstrecken-
Infrarotbewegungsmeldern erwiesen, die, intelligent
verknüpft, in Mehrmelder-Abhängigkeit
Alarme generieren. Die Kunst bestehe darin,
die Sensoren in solcher Weise zu verknüpfen,
dass erst deren Auslösung in einer erwarteten
Folge einen Alarm auslöst. Wichtig sei,
alle Übertragungswege und die Sensorik auf
Manipulationen hin permanent zu überwachen.
Dies gelinge heute sogar bei verschlüsselter
Funkübertragung im Freigelände mit großem
Erfolg. Detektionswahrscheinlichkeiten von
über 90 % seien wirtschaftlich erreichbar, und
die Zahl von Falschalarmen, die der Polizei
zur Intervention übergeben werden, sinke auf
unter 5 %.
Dipl.-Wirtschaftsjurist (FH) Sebastian Brose,
VdS Schadenverhütung, stellt in derselben
Ausgabe (ebenso wie in der Ausgabe 6-2012
der Fachzeitschrift WiK, s.o.) den VdS-Sicherungsleitfaden
Perimeter als ein umfassendes
Perimeterschutzkompendium vor (S.31–35).
Kernstück des gemeinsam mit Versicherern,
Industrievertretern und der Polizei erarbeiteten
Leitfadens sei eine an die ISO 31000
angelehnte Gefahren- und Risikoanalyse. Gute
Perimeterschutzplanung bedeute eine optima-

<strong>Focus</strong> on Security 01-2013
17
le Abstimmung der unterschiedlichen Maßnahmen
aufeinander. Diese würden im Verlauf
des Dokuments in Abhängigkeit zu Sektor und
Schutzniveau detailliert empfohlen. Die zur
Umsetzung nötigen Produkte würden präzise
beschrieben im Hinblick auf Detektionsprinzip,
Applikation, abgedeckte Angriffsarten, Vor- und
Nachteile bzw. Besonderheiten. Beim Einsatz
elektronischer Detektion sollte immer auch
bedacht werden, dass die Verknüpfung mit
anderen Systemen (Zutrittskontrolle, Videoüberwachung,
Einbruch- und Brandmeldesystemen)
zusätzlichen Nutzen generieren könne.
Abgerundet werde der Sicherungsleitfaden
Die Fachzeitschrift Security insight befasst
sich in der Ausgabe 6-2012 (S. 50/51) mit
der Einführung des Zulassungsverfahrens
für bewaffnete Sicherheitskräfte auf Seeschiffen.
Kein Handelsschiff, das bewaffnete
Wachen an Bord hatte, sei bislang entführt
worden. Die Entführung von Schiffen mit
erfolgreichen Geiselnahmen sei von 25 im
Vorjahr auf 5 in diesem Jahr zurückgegandurch
Mustersicherungskonzepte für typische
Anwendungsfälle.
Roger Zobel, Siemens AG, befasst sich in dieser
Ausgabe von s+s report mit intelligenten
Systemen für den Außenbereich. Ein Sektorenkonzept
(Sektor 0: außerhalb der Perimetergrenze;
Sektor 1: Perimetergrenze; Sektor 2:
Innenfläche; Sektor 3: zu schützende Objekte
im Innenbereich) erlaube eine flexible Anpassung.
Mit diesem Konzept könne auch eine intelligente,
sensorunabhängige Alarmsteuerung
auf der Ebene des Alarmmanagementsystems
erzielt werden (S.37/38).
Personenschutz
Daniel Schrader, Sicherheitsakademie Berlin,
beschreibt in der Fachzeitschrift Security
insight (Ausgabe 6-2012, S. 27/28) Kriterien
für eine erfolgreiche Entwaffnung von
Angreifern mit Kurzwaffen. Vorbereitet auf
eine solche Situation sei man, wenn man
sich bewusst gemacht hat, dass die Waffe
auf verschiedene Distanzen mit schnellen
Richtungswechseln erhebliche Verletzung
anrichten kann, und dass es zur Abwehr einer
„Arbeitsdistanz“ bedarf, die die Armlänge des
Verteidigers als Maß hat. Vorbereitet sei man,
wenn man die Gefährlichkeit einer Situation
erkennt sowie sie „im Geiste“ durchspielt.
Zwingende Kriterien für einen Handlungserfolg
seien:
- Entwaffnung nur in Nahdistanz
- Ablenkung des Angreifers nutzen
- im richtigen Moment überraschend,
schnell und aggressiv handeln
- Schussrichtung der Waffe einkalkulieren
und kontrollieren
- Situation kontrollieren (Waffe und/oder
Gegner).
Piraterie
gen. Umso wichtiger sei jetzt der Erlass der
notwendigen Rechtsverordnung und die von
der internationalen Schifffahrtsorganisation
IMO zu erarbeitende Richtlinie mit Regeln
zum Einsatz bewaffneter Wachen auf den
Handelsschiffen. Laut BDSW hat jede dritte
Rederei private bewaffnete Sicherheitskräfte
für die Passage vor Somalia eingesetzt.

18 <strong>Focus</strong> on Security 01-2013
Polizeiliche Kriminalstatistik
Manfred Buhl, Vizepräsident BDSW, zieht in
der Fachzeitschrift Security insight (Ausgabe
6-2012, S. 44–47) Konsequenzen aus der
Polizeilichen Kriminalstatistik (2011) für die
Sicherheitswirtschaft. Die tendenzielle Aboder
Zunahme gemessener Kriminalität sei
eine valide Messgröße. Ein Anstieg führe zu
erhöhtem Gefahrenbewusstsein und damit
zu erhöhter Nachfrage nach Sicherheit. Aus
der PKS 2011 ergebe sich vor allem folgende
Konsequenz:
- Der Anstieg der Wohnungseinbrüche
dürfte zu erhöhter Nachfrage nach Präventionsberatung
sowie nach mechanischer
elektronischer Sicherheitstechnik führen.
- Der Anstieg der Diebstahlsfälle in Warenhäusern
spreche dafür, dass der Einzelhandel
den Umfang seiner Nachfrage nach
Sicherheitstechnik und -dienstleistungen
steigern wird.
- Die kräftige Zunahme von Baustellendiebstählen
werde zu einer erhöhten Nachfrage
nach Objektschutz führen.
- Der hohe Anstieg des Tankbetrugs,
verbunden mit einer Schätzung der
Dunkelziffer von mindestens 80 %, werde
den Bedarf an Videoüberwachung weiter
erhöhen.
Produktpiraterie
Die FAZ berichtet am 14. Dezember über eine
Studie von Ernst & Young, nach der die Bedrohung
durch Produktpiraterie für deutsche
Unternehmen immer stärker zunimmt. So
würden inzwischen mehr als 79 % der Unternehmen
mehrmals im Jahr Opfer von Produktfälschungen.
Den Schaden, der dadurch
in der deutschen Industrie angerichtet würde,
schätzt Ernst & Young auf rund 50 Milliarden
Euro im Jahr. Kaum ein Produkt sei noch vor
Fälschung sicher. Hinter der Fälschungsindustrie
stehen nach den Erkenntnissen der
Beratungsgesellschaft keine Einzelkämpfer,
sondern häufig kriminelle Netzwerke, die ihre
Plagiate auf verschlungenen Wegen nach
Deutschland bringen und die gefälschte Ware
neu verpacken ließen. Der breiten Öffentlichkeit
fehle besonders bei gefälschten Konsumgütern
das nötige Problembewusstsein.
Noch gefährlicher als der Umsatzausfall sei
der drohende Imageschaden. Dies treffe vor
allem die für gute Qualität bekannten Maschinenbauer.
Rechenzentrumssicherheit
Bernd Hanstein, Rittal, befasst sich in der
Dezemberausgabe des Behördenspiegels mit
der Sicherheit im Rechenzentrum. Die Bandbreite
der Gefährdungen reiche vom Feuer
über den Wassereinbruch und den Ausfall
der Kühlung über unbefugten Zutritt bis hin
zur Kontamination durch Löschschäume oder
Staub. Der Autor geht auf den Schutz vor
unberechtigtem Zutritt ebenso ein wie auf
die richtige Klimatisierung, die Dichtigkeit und
Feuerfestigkeit von Türen, den Brandschutz,
die Wasserdichtigkeit nach EN 60529, die unterbrechungsfreie
Stromversorgung und auf
Sensoren für zahlreiche Betriebsparameter
wie Feuchte, Stromaufnahme, Öffnungsstatus
und Temperatur. Die aktive Auseinandersetzung
mit den Bedrohungsfaktoren müsse das
Rechenzentrum als komplex und mit vielen
Schnittstellen begreifen.

<strong>Focus</strong> on Security 01-2013
19
Schwarzgeld
Immer mehr Schwarzgeld werde aus Asien
verschoben, meldet die FAZ am 21. Dezember.
Die asiatischen Entwicklungsländer
stünden für gut 61 % der weltweiten
illegalen Geldabflüsse. Den Berechnungen
der amerikanischen Global Financial Integrity-
Organisation (GFI) nach sind den Entwicklungs-
und Schwellenländern auf diese Weise
allein 2010 bis zu 1.138 Milliarden Dollar
Schwarzgeld entzogen worden. Weit vorne
liege die Volksrepublik China mit 2.742 Milliarden
Dollar zwischen 2001 und 2010 – das
sei mehr, als die übrigen neun der führenden
10 Staaten zusammen verloren haben. Der
In derselben Ausgabe weist Cornelia Okpara,
BDSW, auf ein Urteil des Bundesfinanzhofs v.
19.06.2012 (VII R 43/11) hin, nach dem das
Hauptzollamt die Erteilung des AEO-Zertifikats
„Zollrechtliche Vereinfachungen/Sicherheit“
von der Bedingung abhängig machen
darf, dass der Antragsteller seine in sicherheitsrelevanten
Bereichen tätigen Bedienstestärkste
Zuwachs an illegalem Geldtransfer
stamme aus den Ländern des Mittleren
Ostens mit durchschnittlich 26 % jährlich.
Etwa 80 % des Schwarzgelds seien durch
gefälschte Rechnungsstellungen transferiert
worden. Dies sei die bevorzugte Methode.
Am Beispiel Indiens werde deutlich, wie groß
der Schaden durch den unrechtmäßigen
Entzug der Gelder für die Menschen ist. Er
schränke die Investitionsmöglichkeiten in
Asiens drittgrößter Volkswirtschaft deutlich
ein. 123 Milliarden Dollar seien eine enorme
Summe für die indische Volkswirtschaft.
Sicherheitswirtschaft
Nils Knochmuß, IHK Berlin, blickt in der
Ausgabe 4-2012 der Fachzeitschrift DSD
auf „10 Jahre Ausbildung in der Sicherheitswirtschaft“
zurück. In einigen Bereichen der
Ausbildung zur „Fachkraft für Schutz und
Sicherheit“ und zur „Servicekraft für Schutz
und Sicherheit“ lägen „Anspruch und Wirklichkeit“
noch ein wenig auseinander. Es
sei lobenswert, wenn der Ausbildende die
Erlangung des Sachkundenachweises gem.
§ 34a GewO zu Schulungszwecken in den
Ausbildungsplan mit aufnimmt. Das berechtige
aber nicht, den Auszubildenden ohne
eine mit Ausbildungsaufgaben beauftragte
Fachkraft einzusetzen. In einigen Fällen seien
die Einsatz- bzw. Objektleiter der „anfälligste“
Bereich in der Ausbildung. Sie unterschieden
bei der Einsatzplanung oft nicht, ob jemand
Arbeitnehmer oder Auszubildender ist (S.
27/28).
ten einer Sicherheitsüberprüfung anhand der
sogenannten Terrorismuslisten unterzieht. Es
bestünden keine datenschutzrechtlichen Bedenken.
Der Abgleich der personenbezogenen
Daten der Bediensteten mit den Namen
in den Listen der VO Nr.2580/2001 und der
VO Nr. 881/2002 sei nach § 32 AbS. 1 Satz
1 BDSG zulässig (S. 40/41).
Manfred Buhl, Vizepräsident BDSW, plädiert
in der Fachzeitschrift WiK (Ausgabe 6-2012,
S. 67–69) dafür, dass die Sicherheitswirtschaft
alle Möglichkeiten technischer
Intelligenz und intelligenter Sicherheitslösungen
ausschöpft. Beispiele intelligenter
Sicherheitslösungen fänden sich in der aktiven
Sicherheitsdienstleistung, der Kundenberatung,
in der Nutzung von Synergien, der
Ressourceneinsparung und in der Integration
von Sicherheitstechnik und Dienstleistung.
Als Beispiele intelligenter Sicherheitstechnik
skizziert Buhl die modernen Mehrkriterienmelder,
die intelligente Videobildanalyse,
die Anwendung von Lasermesssystemen
zum Schutz von Ausstellungsexponaten, die
Alarmübertragung über das Internet Protocol
IP-basiert und das Zusammenwachsen von
Gebäudeautomatisierung und Sicherheitstechnik
mittels IT-Konvergenz.

20 <strong>Focus</strong> on Security 01-2013
Umsatzsteuerkarussell
Mitarbeiter der Deutschen Bank sollen sich
an betrügerischen Umsatzsteuerkarussellen
beteiligt haben, die spätestens seit 2008 die
Ermittlungsbehörden in ganz Europa in Atem
halten, berichtet die FAZ am 14. Dezember.
Schäden von insgesamt 5 Milliarden Euro
sollen Betrüger mit dem Handel von Kohlendioxidemissionszertifikaten
verursacht haben,
stellte die europäische Polizeibehörde Europol
schon im Dezember 2009 fest – und ergänzt
in diesen Tagen, diese Zahl sei wohl eher konservativ
geschätzt. Noch beeindruckender sei
jedoch diese Nachricht, ebenfalls spätestens
bekannt seit dem Weckruf von Europol 2009:
Es scheine zumindest zwischen 2008 und
2010 kaum ein Geschäft mit den Verschmutzungsrechten
gegeben zu haben, das nicht
auf betrügerischen Machenschaften basierte.
90 % des Handelsvolumens in diesem
Bereich sollen auf Umsatzsteuerkarusselle
zurückzuführen sein, die schon im Handel
mit Handys oder Computerchips seit Jahren
gängig gewesen seien. Die Masche solcher
Betrüger sei komplex, meist kämen mehrere
Scheinfirmen zum Einsatz, die die Verschmutzungsrechte
ins Ausland verschieben
und wieder zurück. Das könne mehrmals so
gehen, wie im Karussell würden die Zertifikate
dann immer weiter im Kreis verkauft. Der
Clou dieser Konstruktionen: Das Finanzamt
erstatte bei diesen grenzüberschreitenden
Transaktionen eine Mehrwertsteuer in Höhe
von 19 % zurück, die von keinem Glied der
Kette jemals gezahlt worden sei. Im Juli 2010
wurde in Deutschland das Umsatzsteuergesetz
so geändert, dass Betrügereien in diesem
Bereich nicht mehr möglich sind, doch da sei
der Schaden in geschätzter Höhe von 850
Millionen Euro zu Lasten des Steuerzahlers
schon entstanden.
Videoüberwachung
Die FAZ berichtet am 5. Dezember, Sachsens
Innenminister Ulbig habe einen KFZ-Kennzeichenscanner
vorgestellt. Das Gerät, das
kleiner sei als eine mobile Radarfalle, könne
vom Straßenrand oder aus einem Auto heraus
eingesetzt werden. Blitzschnell erfasse und
lese es Autokennzeichen selbst auf dreispurigen
Straßen und bei Geschwindigkeiten bis
zu 200 km/h. Die Trefferquote soll bei 96 %
liegen. Die erfassten Daten würden an einen
Rechner weitergegeben und mit gesuchten
und dort gespeicherten Kennzeichen verglichen.
Bei einer Übereinstimmung gebe das
Gerät ein akustisches und optisches Signal
und informiere die Einsatzbeamten, die dann
die Verfolgung aufnehmen oder in einiger Entfernung
das auffällige Auto aus dem Verkehr
ziehen können. Nummernschilder, die erfasst
worden sind, aber nicht gesucht wurden,
sollen sofort wieder gelöscht werden. Sechs
solcher Anlagen, die den System-Namen
„Catch Ken“ haben, sollen schon in den nächsten
Tagen zum Einsatz kommen. Die Grünen
im Landtag hätten Bedenken geäußert: In der
Testphase seien zwar 18.000 Kennzeichen
gescannt worden, aber nicht ein einziges gestohlenes
Auto sei darunter gewesen. Diese
seien meistens schon im Ausland, bevor der
Besitzer den Verlust bemerkt und den Diebstahl
gemeldet habe.
Rechtsanwalt Dr. Ulrich Dieckert macht in der
Zeitschrift WiK (Ausgabe 6-2012, S. 78/79)
darauf aufmerksam, dass nach überwiegender
Meinung in Rechtsprechung und Kommentierung
die einschlägigen Datenschutzvorschriften
auch auf Kamera-Attrappen anzuwenden
seien, weil sie geeignet seien, durch den
ausgelösten Kontroll- und Anpassungsdruck
in Grundrechte der sich beobachtet fühlenden
Betroffenen einzugreifen.
Dr. Magnus Ekerot, Mobotix AG, plädiert in der
Verlagsbeilage WiK Januar 2013 für ein leistungsstarkes
Netzwerkkamera-System, das
das Erkennen und Lokalisieren von Störungen

<strong>Focus</strong> on Security 01-2013
21
und Gefahren ermöglicht (S. 10/11). Die
Netzwerk-Videosicherheit biete Schnittstellen
zu anderen Systemen. So lasse sie sich leicht
in Anwendungen wie Brand- oder Einbruchmeldeanlagen,
Gebäudemanagement und
Zutrittskontrolle integrieren. Damit bekämen
Unternehmen ein umfassendes Gebäudesicherheitssystem.
mögliche. Normalerweise seien in diesem Fall
vier Geräte nötig. Die digitalen Bilder seien so
scharf, dass man mühelos die Nummernschilder
lesen kann, wenn jemand das Bezahlen
„vergisst“. Jede Kamera sei mit einem eigenen
Hochleistungsrechner und einem Speicher
ausgestattet. Die Bilder könnten auch online
im Internet-Standard übertragen werden. Es
sei sogar möglich, eine Bildverarbeitungssoftware
in jede Kamera zu integrieren.
Laut FAZ vom 22. Dezember hätten ehemalige
Mitarbeiter deutscher Hollister-Bekleidungsgeschäfte,
deren Mutterkonzern das
amerikanische Unternehmen Abercrombie &
Fitch ist, sich darüber beklagt, Leibesvisitationen,
Taschenkontrollen und Kameraüberwachung
ausgesetzt gewesen zu sein. Die
Anwälte der Modefirma hätten eine Live-
Überwachung bestritten. Gedacht seien die
Kameras nur für die Augen sogenannter Loss
Prevention Manager, die nur darauf achteten,
dass es nicht zu Diebstählen komme.
Wirtschaftsschutz
In der Ausgabe 6-2012 der Fachzeitschrift
WiK wird ein Ende Oktober 2012 veröffentlichtes
Positionspapier des Bundesverbandes
der Deutschen Industrie unter dem Titel
„Wirtschaftsschutz in der deutschen Industrie
stärken“ vorgestellt. Darin werde die Bundesregierung
aufgefordert, gemeinsam mit der
Industrie ein Nationales Konzept für den Wirtschaftsschutz
zu erarbeiten und umzusetzen.
Dies sei wegen der im Zuge der Globalisierung
gewachsenen Bedrohungsszenarien und
auch deshalb notwendig, weil ca. 90 % der
kritischen Infrastruktur im Bereich von Wirtschaftsunternehmen
lägen. Wirtschaftsschutz
richte sich gegen alle äußeren Beeinträchtigungen,
die Infrastrukturen oder zentrale
Unternehmenswerte wie Mitarbeiter, Knowhow,
Vermögenswerte und Betriebsstätten
im In- und Ausland gefährden und umfasse
alle Maßnahmen von Politik, Behörden und
Wirtschaft. Für eine solche Zusammenarbeit
Die FAZ befasst sich am 28. Dezember mit
Bilderkennungssoftware, die typische
Gefahrensituationen erkenne, etwa Menschen,
die sternförmig auf eine andere Person
zu rennen, um diese möglicherweise anzugreifen,
abrupte Bewegungen, die auf einen
Fluchtversuch hindeuten oder ein Gepäckstück,
deren Besitzer sich entfernt. Einige
Programme könnten anhand bestimmter
biometrischer Merkmale Gesichter erkennen.
Hundertprozentig zuverlässig sei diese
Technik allerdings noch nicht. Voraussetzung
sei eine hohe Bildqualität. Inzwischen genüge
eine einzige Kamera, um vier Tankstraßen zu
überwachen, weil sie den Rundumblick ervon
Staat und Wirtschaft sei eine gesetzliche
Grundlage nötig. Für den Austausch von
Informationen bedürfe es fester Ansprechpartner
und eindeutiger Zuständigkeiten (S.
10–12). Die für eine vertiefte Kooperation
notwendigen gesetzlichen Grundlagen seien
außerhalb des Geheim- und vorbeugenden
Sabotageschutzes nicht in ausreichendem
Maße vorhanden. Vor allem wenn es im Ernstfall
auf zügiges Handeln ankommt, führten
nicht immer eindeutige Zuständigkeiten und
unterschiedliche Verfahrensabläufe zu einem
immensen Zeit- und Verwaltungsaufwand.
Ziel der Politik müsse es sein, durch eine
Harmonisierung der gesetzlichen Regelungen
zumindest auf EU-Ebene das Sicherheitsniveau
in der Industrie zu stärken. Ein „Nationales
Konzept für Wirtschaftsschutz“ müsse
folgende Eckpunkte umfassen:
1. Entwicklung eines gemeinsamen Grundverständnisses
von Wirtschaftsschutz

22 <strong>Focus</strong> on Security 01-2013
2. Intensivierung der Kooperation von Staat
und Industrie bei Prävention und Krisenmanagement
- bedarfsgerechter Austausch von Informationen
zwischen Staat und Unternehmen
- Sicherstellung der Leistungsfähigkeit zur
gemeinsamen Krisenintervention
- Gestaltung funktionsfähiger
Sicherheitsnetzwerke/-partnerschaften
3. Harmonisierung gesetzlicher Rahmenbedingungen
national und international
4. Schaffung organisatorischer Kooperationsgrundlagen
bei den Sicherheitsbehörden
- Schaffung klarer Zuständigkeiten und zentraler
Ansprechpartner bei den Sicherheitsbehörden
- Ausweitung und Förderung von Kapazitäten
und Ressourcen staatlicher
Sicherheitsorgane zur Unterstützung der
Sicherheit der Industrie
5. Aufbau und Förderung eines adäquaten
Sicherheitsbewusstseins in Unternehmen
und Gesellschaft.
Eine gemeinsame Dachinitiative von Industrie
und Sicherheitsbehörden müssen den
institutionellen Rahmen zur Entwicklung
und Umsetzung des Konzepts bilden. Für
die Zusammenarbeit zwischen Industrie
und Sicherheitsbehörden sei ein zentraler
staatlicher Ansprechpartner für die Industrie
erforderlich.
Die Fachzeitschrift WiK druckt in derselben
Ausgabe (S. 13) ein Positionspapier des
BDSW mit Vorschlägen zur Verbesserung
der Unternehmenssicherheit insbesondere
im Bereich KMU ab. Darin stellt sich der
BDSW als Koordinierungsstelle zur Weitergabe
sicherheitsrelevanter Informationen
zwischen Staat und Wirtschaft zur Verfügung
und bietet Unterstützung bei der Gestaltung
und dem Betrieb einer Internetplattform zum
Wirtschaftsschutz an. Er schlägt die Einrichtung
einer jährlichen Konferenz von Staat und
Wirtschaft zum Wirtschaftsschutz und eines
Beauftragten der Bundesregierung für die Sicherheitswirtschaft
und die Unternehmenssicherheit
vor. Der BDWS fordert eine stärkere
Berücksichtigung der Sicherheitsbelange der
Wirtschaft und der Sicherheitswirtschaft bei
der Weiterentwicklung der Nationalen Sicherheitsstrategie.
Zutrittskontrolle
Werner Störmer, PCS, zeigt in der Fachzeitschrift
GIT (Ausgabe 12-2012, S. 56–58)
Möglichkeiten und Randbedingungen des
Smartphone-Einsatzes zur Zutrittskontrolle
auf NFC-Basis auf. Die NFC-Technik werde
für viele betriebliche, kartengesteuerte
Anwendungen wie die Personenidentifikation,
Zutrittskontrolle und Zeiterfassung genutzt.
Wichtigster Unterschied zur RFID-Technik
sei, dass NFC-Chips sowohl senden als auch
empfangen können, während RFID-Chips nur
passiver Gegenpart des aktiven Lesegeräts
sind. Für betriebliche Anwendungen seien
jedoch viele Einflussfaktoren zu beachten:
Nicht alle Mitarbeiter verfügen über NFC-fähige
Firmenhandys, der Austausch personenbezogener
Daten sei mitbestimmungspflichtig und
zusätzlich seien mögliche Kompatibilitätsprobleme
zwischen den Systemkomponenten zu
berücksichtigen.
In der Fachzitschrift s+s report (Ausgabe
4-2012, S. 40/41) stellt Dipl.-Ing. Paulus
Vorderwülbecke, VdS Schadenverhütung, die
überarbeiteten Richtlinien für Schließanlagen
(VdS 2386) vor. Das 2012 zusammen
mit den betroffenen Kreisen entwickelte und
eingeführte Sterne-Klassifizierungssystem für
Sicherungstechnik könne nun auch auf Schließanlagenzylinder
angewendet werden. Die
Umsetzung der Neuerungen (unter anderem
Verschärfung der Anforderungen an die Dauerbelastung
von Schließzylindern und Einführung
einer VdS-Endverbraucherkennzeichnung)
werde, langen Übergangsfristen geschuldet, ab
Mitte 2020 vollumfänglich greifen.

Impressum
<strong>Focus</strong> on Security enthält Informationen zum Unternehmensschutz und wird monatlich
herausgegeben. Der <strong>Focus</strong> on Security erscheint per elektronischem Newsletter, der an
1.800 Abonnenten verteilt wird.
Hinweis der Redaktion:
Sämtliche Personenbezeichnungen im Plural gelten auch ohne ausdrückliche Nennung
gleichermaßen für männliche und weibliche Personen.
Herausgeber:
Manfred Buhl, Vorsitzender der Geschäftsführung, Düsseldorf
Verantwortlicher Redakteur:
Thomas Mensinger, Leiter Unternehmenskommunikation, Berlin
Beratender Redakteur:
Reinhard Rupprecht, Bonn
focus.securitas.de
Kontakt
Securitas Deutschland Finanz Holding GmbH
Redaktion <strong>Focus</strong> on Security
Hallesches Ufer 74–76
D-10963 Berlin
Sitz: Düsseldorf, Amtsgericht Düsseldorf HRB 33348
Geschäftsführer: Manfred Buhl (Vors.), Jens Müller,
René Helbig, Elke Hollenberg, Gabriele Biesing
Vorsitzender des Aufsichtsrates: Dr. Carl A. Schade
E-Mail: info@securitas.de