Focus on Security 9-2013 - Securitas

<strong>Focus</strong> on Security
Ausgabe 9, September 2013

2 <strong>Focus</strong> on Security 09-2013
Informationen zur Unternehmenssicherheit
Archivsicherheit Seite 3
Bilanzbetrug Seite 3
Biometrie Seite 3
Brandanschläge Seite 4
Brandschutz Seite 4
Bussicherheit Seite 5
Cloud Computing Seite 5
Compliance Seite 6
Datenschutz Seite 6
Diebstahl Seite 7
Feuerwehrausrüstung Seite 8
Fluchtwegsicherung Seite 8
Geldautomatensicherheit Seite 9
IT-Sicherheit Seite 9
IuK-Kriminalität Seite 12
Korruption Seite 13
KFZ-Diebstahl Seite 13
Kriminalitätsbekämpfung Seite 14
Krisenregionen Seite 14
Maritime Sicherheit Seite 15
Mobile Endgeräte Seite 15
Notfallmanagement Seite 15
Piraterie Seite 15
Produktpiraterie Seite 16
Raubüberfälle Seite 16
Rechenzentrumssicherheit Seite 17
Sicherheitsgewerbe Seite 17
Sicherheitsmarkt Seite 18
Sicherheitssensorik Seite 18
Soziale Netzwerke Seite 19
Spionage Seite 19
Terrorismus Seite 20
U-Bahnsicherheit Seite 20
Videoüberwachung Seite 20
Zutrittskontrolle Seite 23

<strong>Focus</strong> on Security 09-2013
3
Archivsicherheit
Archive, in denen wichtige Dokumente wie
Handelsbriefe, Jahresabschlüsse, Urkunden,
Hypotheken aufzubewahren sind, müssen
vor Feuer, Wasser, Einbruch und Beschädigungen
geschützt werden (Sicherheitsberater
Nr. 16/2013, S. 236–238). Bei langfristiger
Lagerung sei eine konstante Klimatisierung
wichtig. Beim Brandschutz müsse ein
erhöhter Feuerwiderstandswert in der Qualität
F120 angestrebt werden, da Papier leicht
brennbar ist.
Bilanzbetrug
Computerwoche.de berichtet am 22. August,
das Fraunhofer-Institut für Sichere Informationstechnologie
(SIT) habe das „Benfordsche
Gesetz“ weiterentwickelt. Mit der „modellbasierten
Zifferanalyse“, die sich selbstlernend
dem Untersuchungsumfeld anpasst, würden
bisherige Schwächen der Methode ausgebessert.
Bei der Aufklärung von Betrugs- und
Manipulationsdelikten machten sich forensische
Wirtschaftsprüfer dieses Zahlengesetz
zunutze. Denn wenn ein Betrüger Rechnungen
oder Buchhaltungsdaten manipuliere, greife
er in die natürliche Verteilung der Zahlen ein.
Mittels einer speziellen Software könnten
diese Abweichungen erkannt werden. Das
Problem für die Wirtschaftsprüfer seien bislang
die Besonderheiten von Unternehmensdaten
gewesen, die weniger natürlichen, als
vielmehr marktbedingten Gesetzmäßigkeiten
unterlägen. Den Fraunhofer Experten sei es
nun aber gelungen, unternehmensspezifische
Bedingungen mit zu berücksichtigen und in
der „modellbasierten Ziffernanalyse“ umzusetzen.
Sie ersetze die pauschale Gesetzmäßigkeit
nach Benford durch ein flexibles
Modell, das mit bestehenden Unternehmensdaten
gefüttert werde. Dass diese Analyse
den Praxistest besteht, zeige schon ihr erster
Einsatz, der gleich erfolgreich gewesen sei.
Eine Aufsichtsbehörde verdächtigte einen
internationalen Versicherungskonzern,
gesetzlich geforderte Rückstellungen für
Groß- und Langzeitschäden manipuliert zu
haben, um die Jahresbilanz zu schönen. Mit
Hilfe konventioneller Datenanalysen und
der neuen Form der Ziffernanalyse konnten
verdächtige Transaktionen entdeckt werden,
die gegen die Zahlengesetzmäßigkeit des
Unternehmens verstießen.
Biometrie
Mit den Grenzen der Gesichtserkennung
durch Biometrie befasst sich Alexander
Nouak, Fraunhofer Institut für Graphische
Datenverarbeitung, in der Fachzeitschrift
WiK (Ausgabe 4-2013, S. 14–16). Einige Algorithmen
scheiterten bei der Detektion des
Gesichts, wenn es um etwa 15 Grad gedreht
ist. Auch Gesichtsbemalung oder eine spezielle
Haartracht könne die Analysealgorithmen
aus dem Konzept bringen. Behebungen
solcher Probleme seien noch weit von
kostengünstigen, zuverlässigen Lösungen
entfernt. Die Fälschungserkennung sei ein
aktuelles Forschungsfeld, das unter anderem
im EU-geförderten Projekt „Trusted Biometrics
under Spoofing Attacks“ untersucht
werde. Ziel eines vom BMBNF geförderten
Projekts „GES-3D“ sei es, die erkennungsdienstliche
Erfassung von Straftätern künftig
nicht mehr mit bis zu fünf Fotos vorzunehmen,
sondern das Gesicht dreidimensional
zu erfassen.
Heise.de meldet am 21. August, das Department
of Homeland Security habe ein System
zur Videoüberwachung entwickeln lassen,

4 <strong>Focus</strong> on Security 09-2013
das aus bis zu 100 Meter Entfernung und
einem 3D-Verfahren Gesichter erkennen
könne. Die durchgeführten Tests hätten aber
insgesamt noch keine zufriedenstellenden
Ergebnisse gebracht. Die mit dem Pentagon
zusammenarbeitende Firma Electronic
Warfare Associates (EWA) habe erklärt, dass
Treffer mit 80 bis 90 % Wahrscheinlichkeit
erzielt werden sollten. Dies habe aber allen-
SecuPedia weist in seinem Newsletter
8/2013 auf die jetzt veröffentlichte „Sulzfalls
bei kürzeren Distanzen erreicht werden
können. Weiter weg seien die Erkennungsraten
auf 60 bis 70 % abgefallen. Zudem hätte
die Bildverarbeitung anfangs sechs bis acht
Minuten gedauert, jetzt sei man bei weniger
als 30 Sekunden angekommen, was für
Sicherheitszwecke aber immer noch recht
hoch sei.
Brandanschläge
Nach einer Mitteilung der ASW vom 5. August
hat das BKA über einen Brandanschlag
am 26. Juli auf einen am Straßenrand geparkten
PKW mit Firmenaufdruck der Deutschen
Telekom berichtet. In unmittelbarer
Tatortnähe seien Plakate mit linksextremistischen
Inhalten gefunden worden, auf denen
gestanden habe, die Deutsche Telekom
überwache Angestellte, schüchtere Gewerkschafter
ein, sei in der Rüstungsindustrie
tätig, bereichere sich an Strafgefangenen,
leiste der Polizei Amtshilfe bei der Bespitzelung
sozialer Bewegungen und profitiere von
der Krise in Griechenland.
Brandschutz
Der Sicherheits-Berater weist in seiner
Ausgabe 14/15-2013 darauf hin, dass
Löschspraydosen durch die DIN-Spezifikation
14411 „in den Stand eines brauchbaren
Produkts erhoben“ werden (S. 220). Die
Spezifikation lege die Anforderungen an
nicht nachfüllbare tragbare Löschspraydosen
fest. Sie seien als „Erstlöschmittel“ gedacht
und nur für die Verwendung im privaten und
häuslichen Bereich vorgesehen. Es gebe zwei
weitere Unterscheidungskriterien gegenüber
tragbaren Feuerlöschern: die begrenzte Haltbarkeit
und die mangelnde Nachfüllbarkeit. In
Nr. 16-2013 (S. 239/240) hebt der Sicherheitsberater
die VDI-Richtlinie 3819 hervor,
die mit Blatt 2 Empfehlungen zum Brandschutz
in der Gebäudetechnik und praxisorientiert
erläutere. Die Erläuterungen böten
Fachplanern wie auch den Fach gewerken
eine große Hilfe bei der Bewältigung der
Problematik der Wechselwirkungen in den
unterschiedlichen technischen Gewerken.
burger Studie zur Einführungspflicht von
Rauchwarnmeldern“ hin, die belege, dass die
mittlerweile in den meisten Bundesländern
eingeführte Rauchwarnmelderpflicht dabei
helfe, die Brandopferzahl zu reduzieren. Die
Zahlen seien in Hessen um 9 % und in Thüringen
um bis zu 82 % heruntergegangen.
Mit dem „Q“ gekennzeichnete Rauchwarnmelder
hätten die weltweit härtesten Qualitätsprüfungen
bestanden und stünden für
maximale Alarmsicherheit im Brandfall. Auch
Fachbetriebe, die die Rauchwarnmelder installieren,
sollten mit dem „Q“ zertifiziert sein.
Im August hat Protector ein Brandschutz-
Spezialheft veröffentlicht. Rechtsanwalt
Dr. Ulrich Dieckert befasst sich mit Anpassungspflichten
und Haftungsfragen.
Er behandelt Umfang und Grenzen des
Bestandsschutzes, Anpassungspflichten
bei konkreten Gefahren bei wesentlichen
Änderungen und Konsequenzen bei Nichtbefolgung
bauordnungsrechtlicher Pflichten
(S. 6–9). Peter Pardeyke, Dätwyler Cables
GmbH, erläutert Auswirkungen der Baupro-

<strong>Focus</strong> on Security 09-2013
5
duktenverordnung auf die Verwendung von
Kabeln in Gebäuden. Mit dieser Verordnung
idF v. 12.04.2013 werden auf europäischer
Ebene erstmals Kabel und Leitungen als Bauprodukte
brandschutztechnisch klassifiziert.
Die Firma Dätwyler gebe den Verantwortlichen
drei Tabellen an die Hand, die ihnen
zumindest eine Orientierung über die aktuellen
Anforderungen gibt, und die zugleich
als ein „Bindeglied“ zwischen den bisher
gültigen Bestimmungen und den zukünftigen
Anforderungen dienen können (S. 10/11).
Andreas Schneckener, Hekatron Vertriebs
GmbHG, präsentiert neue Lösungen für den
uneingeschränkten Fernzugriff auf Brandmelderzentralen.
Die mobile Zugriffslösung
unterstützte beispielsweise auch die Benachrichtigung
via Push-Notification. Der
Fernzugriff mittels Windows-PC-basierter
Lösung erlaube es darüber hinaus, die Brandmeldeanlage
zu programmieren (S. 20/21).
Mit Brandfrühesterkennung in Gebäuden
befasst sich Markus Strübel, Securiton GmbH
(S. 22/23). Videosysteme mit Software zur
automatischen Erkennung von Feuer und
Rauch rückten die Detektion eines Brandes
immer näher an den Zeitpunkt des Ursprungs
heran. Temperatursensorkabel würden als
wirksame Lösung für Tunnel, Parkhäuser
oder Versorgungsschächte gelten. Große Abstände
zwischen Boden- und Deckenfläche,
beispielsweise in Hochregallagern, stelle eine
enorme Herausforderung dar. Ansaugrauchmelder
ließen sich hier unter schwierigsten
und unterschiedlichsten Bedingungen
einsetzen. Eine ergänzende, über Normenvorgaben
hinausgehende Möglichkeit der
Brandfrühest erkennung böte Videotechnik
mit Feuer- und Raucherkennungssoftware.
Moderne Algorithmen könnten zuverlässig
zwischen normalen Abgaben und Rauch
unterscheiden. Marktübersichten gibt
das Spezialheft zu Brandmeldesystemen,
Sprach alarmierung, Rauch- und Wärmeabzugsanlagen
und Brandmeldern (S. 32–37).
Bussicherheit
Die EU versuche immer wieder, das Risiko
von Busfahrten durch gesetzliche Vorgaben
zu minimieren, berichtet SPIEGEL ONLINE
am 30. Juli. Ab November 2013 müssten alle
neu zugelassenen Busse zusätzlich mit einer
Abstandskontrolle, einem Notbrems- und
Spurhalteassistenten ausgerüstet sein, habe
Johannes Hübner, Sicherheitsbeauftragter
des Internationalen Bustouristikverbandes,
gesagt. Bei entsprechend ausgerüsteten
Bussen überwachten Sensoren im Fahrzeug
den vorausfahrenden Verkehr und anhand
der Fahrbahnmarkierung die Position des
Fahrzeugs auf der Straße. Registriert die Elektronik
ein Verlassen der Spur oder die Gefahr
einer Kollision, werde der Fahrer optisch und
akustisch gewarnt. Der Notbremsassistent sei
sogar in der Lage, das Fahrzeug selbständig
abzubremsen. Hübner plädiere außerdem für
den Einsatz von automatischen Feuerlöschsystemen.
Doch bislang sei eine verpflichtende
Einführung kein Thema.
Cloud Computing
56 % der Entwickler, die aktiv Cloud-
Umgebungen als Entwicklungsplattform
verwenden, seien hinsichtlich der Sicherheit
des Cloud-Entwicklungsprozesses in ihren
Unternehmen offenbar „sehr zuversichtlich“,
meldet heise.de am 22. August. Das entspreche
einer Zunahme von 44 % gegen-
über den 39 %, die sich vor einem Jahr bei
der Befragung so geäußert hatten. Für die
Studie hatten die Marktforscher im Juli 2013
insgesamt 450 Softwareentwickler befragt.
Vergleichbar viele erklärten sich zufrieden
mit den Sicherheits- und Sandbox-Maßnahmen,
die Cloud-Anbieter zum Schutz von

6 <strong>Focus</strong> on Security 09-2013
Unternehmensdaten böten. Als wichtigste
Techniken bzw. Maßnahmen würden hier
Datenverschlüsselung, Security Intelligence,
Access Control Oriented Ontology Systems
und Security Assertion Markup Language
genannt.
Compliance
„Was passiert, wenn ich Compliance-Richtlinien
nicht unterschreibe?“, fragt Rechtsanwalt
Norbert Pflüger in der FAZ am 17. August.
Sie könnten für den Einzelnen nur in Kraft
gesetzt werden, wenn er schriftlich zustimmt.
Dies gelte insbesondere bei Einführung
neuer, im Arbeitsvertrag so nicht geregelter
Pflichten. In engen Grenzen komme eine
personenbedingte Änderungskündigung in
Betracht. Sie könne wirksam sein, wenn der
Arbeitgeber die Zustimmung des Mitarbeiters
zu einer Compliance-Regelung benötigt, um
ihn überhaupt noch auf der Vertragsposition
einsetzen zu können. Fordern etwa schärfere
gesetzliche Kontrollregelungen zusätzliche
Vertragserklärungen des Mitarbeiters, so könne
er bei deren Fehlen nicht mehr in seiner
Position eingesetzt werden. Eine personenbedingte
Änderungskündigung sei aber auch
in diesem Fall nur zulässig, wenn sich der
Arbeitgeber auf die gesetzliche vorgeschriebene
Willenserklärung beschränkt.
Datenschutz
Apps sollen künftig zeigen, welche persönlichen
Informationen sie über ihre Nutzer sammeln
und an wen sie die nutzerspezifischen
Daten weitergeben, meldet die Süddeutsche
Zeitung am 26. Juli. Das leiste ein Programmiercode,
den eine Gruppe aus App-Entwicklern
und Verbraucherschützern entwickelt
hat. Große Anbieter wie Google und Apple,
die Marktstandards setzen können, hätten
sich bisher noch nicht geäußert, ob sie den
Code bei ihren Apps integrieren wollten.
Kritiker äußerten, das Projekt würde keine
wirkliche Verbesserung mit sich bringen.
Teilnehmende Apps würden doch nur grob
preisgeben, welche Daten sie sammeln.
EU will private Kontrolle über Daten
sichern, titelt die FAZ am 15. August. Es gehe
um viel mehr als den Schutz der Bürger vor
der Ausspähung durch Geheimdienste. Die
EU versuche die Antwort auf eine der Kernfragen
des Internets zu geben: wie die Menschen
die Kontrolle über ihre Daten behalten
können. Gleichzeitig wolle die Kommission
die Vorgaben harmonisieren. Denn bisher
habe jedes Land diese höchst unterschiedlich
interpretiert. Konzerne wie Facebook
würden das ausnutzen und sich in Ländern
mit niedrigem Datenschutzniveau ansiedeln.
Andererseits sei das Durcheinander an
Regeln auch für die Unternehmen nachteilig.
Zwei Gruppen stünden sich in der Debatte
gegenüber: die Befürworter strikter Vorgaben
für den Datenschutz und Abgeordnete, die
davor warnen, dass zu strikte Vorgaben innovations-
und wachstumsfeindlich seien. Zur
Kontrolle über die eigenen Daten gehöre für
die Befürworter strikter Vorgaben auch das
„Recht auf Vergessenwerden“. Insbesondere
die „sozialen Netzwerke“ sollten verpflichtet
werden, Inhalte auf Wunsch der Nutzer zu
löschen oder zumindest zu verbergen. Auch
sollten sie Lösch-Wünsche weitergeben,
wenn andere Internetanbieter Daten übernommen
haben. Nach dem Vorschlag der
EU-Kommission sollten Unternehmen bis zu
2 % ihres Jahresumsatzes für Verstöße gegen
die geplanten Regelungen zahlen.
Die deutschen Datenschutzbehörden haben
angedroht, hiesigen Unternehmen keine Auslagerung
von Informationen in eine „Cloud“
außerhalb der EU mehr zu erlauben,
berichtet die FAZ am 14. August. In vielen

<strong>Focus</strong> on Security 09-2013
7
Fällen seien solche Datenübermittlungen von
der zuständigen Behörde zu genehmigen.
Dieses Erfordernis entfalle nach dem BDSG
unter anderem, wenn der Empfänger der
Daten in den USA registriert ist oder wenn ein
deutsches Unternehmen für seinen Datenexport
mit dem nichteuropäischen Empfänger
einen EU-Standardvertrag abgeschlossen hat.
Mindestens zwei praktische Anwendungsfälle
gebe es, in denen künftig eine Übermittlung
personenbezogener Daten an die USA verhindert
und Bußgelder verhängt werden können:
Der erste Fall sei die Verwendung von
Standardvertragsklauseln. Besonders strenge
Datenschutzbehörden würden verlangen,
dass der Einsatz solcher Vertragsklauseln vorab
von ihnen gebilligt wird. Diese Genehmigung
solle nun nicht mehr erteilt werden. Der
zweite Fall sei eine Datenübermittlung auf
Basis der „Safe Harbour“-Regeln oder eines
EU-Standardvertrages, wenn eine Behörde
einen besonders schweren Datenschutzverstoß
feststellt. Insbesondere Datenübermittlungen
an Unternehmen, die besonders
intensiv mit der NSA zusammenarbeiten
oder gearbeitet haben, könnten von den
Behörden in Augenschein genommen und im
Einzelfall als rechtswidrig eingestuft werden.
Man hoffe, dass bis Ende 2013 sowohl das
Safe Harbour-Abkommen als auch die EU-
Standardverträge im erforderlichen Maß überarbeitet
würden, damit die deutschen Daten
auch in den USA wieder sicher seien.
ZEIT-ONLINE berichtet am 21. August unter
Berufung auf das Wall Street Journal, die
NSA könne bis zu 75 % des Internetverkehrs
überwachen, der durch die USA läuft. Die
Zahl passe aber nicht zu den offiziellen Angaben
der NSA: Der Geheimdienst habe Anfang
August eine Stellungnahme veröffentlicht,
in der er angibt, bei der Auslandsaufklärung
nur mit 1,6 % aller im Internet übertragenen
Daten in Berührung zu kommen. Umgesetzt
würden die Überwachungsprogramme mit
Codenamen wie Blarney, Fairview, Oakstar,
Lithium und Stormbrew von Telekommunikationsunternehmen
wie AT&T, die Filter
an mehr als einem Dutzend der großen
Internetknoten in den USA installiert haben.
Diese suchen jede Kommunikation heraus,
die außerhalb der USA beginnt oder endet
oder schlicht an irgendeinem Punkt durch
US-Infrastruktur läuft. Das wiederum bedeute:
Deutsche Internetnutzer würden in den
USA überwacht. Jede Google-Anfrage, jede
Mail über Yahoo oder Outlook.com, jeder
Facebook-Chat – all das falle unter die Definition
„in den USA, aus den USA oder durch die
USA“. Nach den Berichten des Guardian über
die umfangreiche Überwachung der transatlantischen
Glasfaserkabel durch NSA und den
britischen Geheimdienst GCHQ sei der Artikel
des Wall Street Journal ein weiterer Beleg
dafür, dass die NSA „in Deutschland“ kaum
tätig werden müsse. Die Netzüberwachung
der Deutschen finde woanders statt.
Diebstahl
Der Sicherheits-Berater stellt in Nr. 14/15-
2013 (S. 226–228) die künstliche DNA in
der Produktspezifikation SelectaDNA vor.
Die Flüssigkeit werde individuell für den
Käufer angefertigt, existiere dann mit hoher
Wahrscheinlichkeit weltweit nur einmal und
besitze damit Fingerabdruckqualität. Die
Kennzeichnung eines einzelnen Gegenstandes
koste je nach Abnahmemenge und
Produkteigenschaft zwischen 50 und 300
Cent. Der Flüssigkeit sei ein UVA-Indikator
beigemischt, so dass sich mit Hilfe einer
UVA-Lampe der ganz allgemeine Nachweis
einer Markierung sofort führen lasse.
Käufer könnten sich in der Online-Datenbank
des Herstellers registrieren lassen, d.h. sie
könnten dort den auf jeder Produktpackung
befindlichen, individuellen Code angeben.
Damit erlaubten sie zugleich auch den
Zugriff der Polizei auf die Daten, damit
sichergestelltes Diebesgut eventuell dem
Eigentümer zugeordnet werden könne.
Einsatzbereiche seien Markierung von Kabeln
und Metallen, Wertsachen, Kunststoff,

8 <strong>Focus</strong> on Security 09-2013
Edelstahl, Aluminium, Glas, Eingänge von
Industrieanlagen, Windturbinen usw.
Frank Horst, EHI Retail Institute, befasst sich
in der Ausgabe 7-8/2013 der Fachzeitschrift
Protector (S. 16/17) mit der Entwicklung
des Ladendiebstahls und der Sicherheit im
Einzelhandel. Die durchschnittliche Inventurdifferenz
habe 2012 insgesamt 0,98 % des
Umsatzes betragen, obwohl der Handel jährlich
ca. 1,2 Milliarden Euro in Präventiv- und
Sicherungsmaßnahmen investiere. Von 100
Unternehmen setzten 2012 ca. 92 Mitarbeiterschulung¸
82 offene und 34 verdeckte
Kameraüberwachung, 59 Kaufhausdetektive
ohne und 36 mit Kameraüberwachung, 55
Artikelsicherung und 13 Quellensicherung,
46 uniformierte Wachleute und 13 Citydetektive
ein. Die durchschnittlichen Inventur-
differenzen lägen im Lebensmittelhandel bei
0,49 %, in C&C-Märkten bei 0,2 %, in SB-
Warenhäusern bei 0,51 %, in Drogeriemärkten
bei 0,78 %, im Bekleidungshandel bei
0,53 %. Im Durchschnitt gebe der Handel
0,3 % vom Umsatz für Sicherheitsmaßnahmen
aus. Die Gesamtaufwendungen für Inventurdifferenzen
und Vermeidung betrügen
also jährlich fünf Milliarden Euro. Die PKS
gebe wegen der angenommenen Dunkelziffer
von 98 % nicht die tatsächlichen Zahlen
der Ladendiebstähle wieder. Täglich würden
mehr als 100.000 Ladendiebstähle mit je
einem Warenwert von durchschnittlich 70
Euro unentdeckt bleiben, insgesamt also
jährlich ca. 30 Millionen Ladendiebstähle.
Gut ein Viertel der Unternehmen habe 2013
sein Budget für Präventions- und Sicherungsmaßnahmen
erhöht.
Feuerwehrausrüstung
Protector weist in der Ausgabe 7-8/2013
(S. 52) auf 3D- und Wärmebilder als Orientierungshilfe
für die Feuerwehr hin. Das
EU-Projekt Protifex sehe 3D-Kameras vor, die
die eventuell von Rauchschwaden verhüllte
Umgebung des Einsatzbereichs erfasse und
ein virtuelles dreidimensionales Abbild des
Gebäudes an die Einsatzleitung weiterleite.
Eine Wärmebildkamera erkenne Gefahren
und blende auf einem durchsichtigen Display
den Feuerwehrleuten wichtige Informationen
direkt ins Gesichtsfeld ein. Eine weitere
Verbesserung sollten Infrarot-Laserstrahlen
bringen. Sie würden selbst den dichtesten
Rauch durchdringen.
Fluchtwegsicherung
In einem im August von Protector veröffentlichten
Brandschutz Special befasst sich
Gerhard Gutmann, Assa Abloy Sicherheitstechnik
GmbH, mit dem Nachrüsten von
Feuerschutz- und Fluchttüren (S. 12–15).
Dabei seien EU-weit geltende Normen einzuhalten
und unterschiedliche Produktanforderungen
zu beachten. Um auch nachträglich
eine Lösung zur Vermeidung missbräuchlicher
Fluchttür-Benutzung zu finden, könnten
Gebäudebetreiber auf drei Kategorien setzen:
Warnhinweise, Überwachung und Absicherung.
Bei einer Nutzungsänderung von Türen
müsse die Planung erneut überprüft und mit
der zuständigen Bauaufsicht abgestimmt
werden. Normativ sei bei Panikverschlüssen
die DIN EN 1125, bei Notausgängen die
DIN EN 179 und bei elektrisch gesteuerten
Lösungen die zukünftige neue DIN EN
13637 zu berücksichtigen. Für die klassische
Nachrüstung von Feuerschutz- und Fluchttüren
ohne signifikante Veränderung des
Türelements stünden vermehrt innovative
Lösungen zur Verfügung, beispielsweise
zur Absicherung von Rettungswegen der
Sicherheitstürschließer von Assa Abloy, der
weltweit erste Sicherheitstürschließer mit
integrierter Rettungswegverriegelung. In

<strong>Focus</strong> on Security 09-2013
9
demselben Heft behandelt Joachim Meisehen,
Novar GmbH, die Fluchtweglenkung mit
Sprachalarmierung und Signalleuchten
(S. 16–19). Die Sicherheitsbeleuchtung für
Rettungswege sei netzunabhängig, werde
unmittelbar nach Ausfall der Netzspannung
wirksam und trage wesentlich zur Evakuierung
in einem Gefahrenfall bei. Aufgelistet
werden Normen mit allgemeinen und elektrotechnischen
Forderungen, mit lichttechnischen
Forderungen und Produktnormen.
Geldautomatensicherheit
Automatisierte Bargeldprozesse vereinfachten
zeitaufwändige Kassenvorgänge und
böten den Beschäftigten mehr Sicherheit
bei der täglichen Ein- und Auszahlung der
Einnahmen. Protector stellt in der Ausgabe
7-8/2013 (S. 58) intelligente Bargeldautomaten
der Firma Prosegur vor. Vor der Schicht
melde sich der Kassenmitarbeiter am Terminal
an und erhalte automatisch seine Kasse
mit dem entsprechenden Wechselgeld. Bei
Schichtende nehme der Mitarbeiter das Geld
aus der Kasse und fülle sowohl die Noten
als auch das Münzgeld in den Automaten.
Scheine ab 50 Euro landeten direkt in dem
im Boden verankerten Tresor. Münzgeld und
kleinere Noten bis 20 Euro gelangten erst
in eine spezielle Kassette und dienten bei
Bedarf als Wechselgeld.
IT-Sicherheit
„Wie sollen Unternehmen und Konsumenten
ihrem Cyber-Defencesystem vertrauen,
wenn Sicherheitsgiganten selbst Opfer von
Angriffen werden?“, fragt wave am 31. Juli.
Symantec zum Beispiel, deren Software
gerade mal einen von den 45 Angriffen auf
die New York Times entdeckte, haben einen
Angriff auf seine eigenen Norton Utility
Quellcode-Asset erlitten. Und Symantecs
größter Konkurrent, McAfee, habe versehentlich
selbst einen verheerenden Angriff
gestartet und Millionen von Kunden den
Netzwerkzugriff entzogen. Dieses Muster
der ständig steigenden Ausgaben bei immer
schlechter werdenden Ergebnissen spreche
für ein gescheitertes technologisches
Paradigma und verlange nach einer neuen
Herangehensweise an das Problem. Zum
Glück gebe es einen solchen neuen Ansatz
bereits. Integriert in die innerste Domain
des Computersystems, und somit nicht
vom Nutzer entfernbar, sitze das Trusted
Platform Module (TPM). Das TPM
verschiebe wesentliche Sicherheitstransaktionen
in einen Hardware-„Tresor“-Chip,
der für externe Software unerreichbar sei
und so den Aufbau einer „Root of Trust“
ermögliche, auf die die Sicherheit aufgebaut
werden kann. Als sicherer, kryptographischer
Prozessor steuere es nicht-volatile
Speicher, deren Inhalte erhalten bleiben,
auch wenn der Strom ausgeschaltet wird.
Das TPM enthalte einen Zufallszahlengenerator,
der auf Chip-Physik und nicht auf einer
Algorithmus-Quelle beruhe und liefere die
Grundlage für kryptographische Schlüsse,
die den Computer für Außenstehende
identifiziere. Der Chip sei so aufgebaut, dass
kein Befehl ihn jemals dazu bringen könnte,
den privaten kryptographischen Schlüssel
preiszugeben, der die Maschine eindeutig
identifiziert und authentifiziert. Praktisch
alle neuen Geschäftscomputer – um die
600 Millionen bis jetzt – verfügten über
TPMs, die auf ihr Motherboard geschweißt
sind. Samsung, Wave Systems und andere
weiteten die Technologie jetzt auf Mobilgeräte
aus. Fast niemand habe seine TPMs
aktiviert. Sie seien also schlafende Wächter,
deren Standardeinstellung der Ruhezustand
ist, da sie ohne Software, die ihren Dienst
aktiviert und verwaltet, nutzlos seien.

10 <strong>Focus</strong> on Security 09-2013
Die jüngsten Entwicklungen rund um geheimdienstliche
Programme zur Überwachung des
digitalen Datenverkehrs führen nach Angaben
des Analystenhauses Gartner in vielen
Konzernen zu einer Erhöhung der Security-
Budgets, berichtet die FAZ am 6. August.
In diesem Jahr würden digitale Sicherheitsprodukte
im Wert von 67 Milliarden Dollar
gekauft. Das wären 9 % mehr als 2012. In
Deutschland seien nach Angaben des Bitkom
derzeit vor allem Verschlüsselungstechniken
gesucht. Das BSI wolle für ein sicheres
Cloud-Computing Zertifikate einführen und
dafür bis Ende 2013 die Grundlagen schaffen.
Cyberpolicen kommen nach Europa, titelt die
FAZ am 8. August. Landete das Cyberrisiko
im globalen „Risk Index“ des Versicherungsmaklers
Lloyd’s vor vier und zwei Jahren
noch im hinteren Mittelfeld, so habe es in
der jüngsten Befragung unter 600 Topmanagern
schon an dritter Stelle gelegen.
Parallel dazu hätten sich auch die Märkte
für Versicherungen gegen Cyberkriminalität
entwickelt. In den USA erziele die
Assekuranz mit solchen Policen schon heute
Beitragseinnahmen von umgerechnet rund
einer Milliarde Euro im Jahr. Als wichtigstes
Ereignis für das veränderte Bewusstsein
sähen Beobachter den Hackerangriff auf
Sony im April 2011. Der Ausspähskandal
um die NSA habe die Sensibilisierung weiter
verstärkt. Seien bei den Amerikanern eher
Deckungssummen von etwa 5 Millionen
üblich, so stellten Zurich mit 25 und die Allianz
mit 50 Millionen Euro deutlich größere
Limits bereit. Beide setzten auf modulartige
Produkte, die einen Grundschutz enthalten
(darunter Haftung gegenüber Dritten, Wiederherstellungskosten
für zerstörte Daten,
Cybererpressung) und die man mit Zusatzkomponenten
aufstocken könne.
Die Wirtschaftswoche weist am 29. Juli
darauf hin, dass der innenpolitische Sprecher
der Unionsfraktion, Hans-Peter Uhl, die
Verabschiedung des seit 2011 vorbereiteten
IT-Sicherheitsgesetzes unmittelbar nach
der Bundestagswahl fordert. Der Entwurf
sieht nicht nur eine Meldepflicht von Cyber-
Attacken seitens der Betreiber von „kritischen
Infrastrukturen“ vor, sondern auch eine
besonders sichere IT für Energie-, Transport-
und Kommunikationsunternehmen. Uhl
schlage auch eine „industriepolitische Initiative
zur Förderung einer vertrauenswürdigen
Hard- und Software nationaler Hersteller“
vor. Anders sei „die Bewahrung der technologischen
Souveränität“ Deutschlands nicht
zu gewährleisten. Dieselbe Ausgabe befasst
sich mit der Verschlüsselung, die selbst in
Konzernen längst nicht mehr so komplex sei
wie früher. Moderne Kryptosoftware für Unternehmen
könne unter anderem das Schlüsselmanagement
für Hunderte von Nutzern
übernehmen. Sobald sich ein Mitarbeiter per
Smartcard und PIN an einem PC identifiziert,
übertrage der Kryptoserver die in der Karte
gesicherten Schlüsselcodes in die E-Mail-
Software, bis der Benutzer sich abmeldet.
Und während Kryptotools für Privatleute oft
nur funktionieren, wenn beide Seiten gleich
Technik nutzen, könnten Kryptoserver vor
dem Versand prüfen, welche Technik, etwa
PGP oder S/Mime, die Gegenstelle einsetzt,
und das passende Verfahren wählen. Und
selbst wenn der Adressat keinerlei Verschlüsselung
nutze, halte die Spitzelabwehr. Dann
bekomme er statt einer ungeschützten Nachricht
einen Link auf ein Online-Portal, bei dem
er Inhalt und Anhänge nur aufrufen könne,
wenn er sich zuvor mit getrennt verschickten
Zugangsdaten identifiziert hat. Die Wirtschaftswoche
erläutert Vor- und Nachteile
der symmetrischen und der asymmetrischen
Verschlüsselung. Bei letzterer müsse nicht
der Absender einen elektronischen Schlüssel
erzeugen. Er benötige den des Empfängers,
nämlich dessen öffentlichen Schlüssel. Öffnen
könne der Empfänger die Nachricht nur
mit seinem privaten Schlüssel. Beide Schlüssel
erzeuge der Empfänger von Programmen
wie PGP4Win auf seinem Rechner. Alternativ
könne er sie bei Webmail-Anbietern wie Web.
de herunterladen. Der Nutzer könne den
öffentlichen Schlüssel an einzelne Kontakte
verschicken oder ihn auf öffentlichen Key-
Servern publizieren, damit beliebige Ab-

<strong>Focus</strong> on Security 09-2013
11
sender ihm dadurch gesicherte Nachrichten
schicken können. Das sei ungefährlich, weil ja
nur der Empfänger die E-Mails wieder öffnen
könne (S. 65/66).
Das BSI warne Kunden von Vodafone vor
einer schwerwiegenden Sicherheitslücke,
meldet SPIEGEL ONLINE am 5. August.
Angreifer könnten unbemerkt Kontrolle über
die von Vodafone vertriebenen DSL-Router
Easybox 802 und 803 erlangen. Das BSI
habe die Sicherheitslücke mit der zweithöchsten
Risikostufe überhaupt bewertet.
Die Schwachstelle liege bei der sogenannten
WPS-Konfiguration. Das BSI empfehle den
Besitzern entsprechender Vodafone-Router,
die vorgegebene WPS-Pin zu ändern oder
WPS generell zu deaktivieren.
Ein Newsletter der ASW vom 9. August
weist auf eine von AGITANO (Wirtschaftsforum
Mittelstand) veröffentlichte Studie von
Ernst & Young hin, bei der Geschäftsführer
und Führungskräfte aus IT-Sicherheit und
Datenschutz von 400 deutschen Unternehmen
befragt wurden. Ergebnisse: 8 von 10
Unternehmen gehen davon aus, dass die eigenen
Sicherheitsvorkehrungen ausreichen,
um unerwünschten Informationsabfluss
zu verhindern. Immerhin richteten sich die
Unternehmen auf eine zunehmende Gefährdung
durch Datenklau-Attacken ein. Neun
von zehn Managern erwarteten, dass das
Risiko für Unternehmen, Opfer von Cyber-
Attacken zu werden, in Deutschland zunehmen
wird. Doch umfassendere Schutzvorkehrungen
seien in den Unternehmen
Mangelware. Ein Intrusion Detection bzw.
Prevention System leisteten sich zum Beispiel
nur 13 bzw. 12 % der Unternehmen.
Auch bei den eigenen Mitarbeitern setzten
die Befragten vorwiegend auf klassische Sicherheitsmaßnahmen
wie Geheimhaltungsklauseln
in Arbeitsverträgen (88 %). Ein Teil
der Unternehmen versuche außerdem, bei
den Mitarbeitern ein verstärktes Verbundenheitsgefühl
zu wecken (58 %) und sie für die
Gefahren des Datendiebstahls zu sensibilisieren
(49 %). Eine anonyme Anlaufstation
für Mitarbeiter, die illegale Vorgänge am
Arbeitsplatz beobachten, gebe es bislang
nur bei 6 % der Unternehmen. Dabei wird
laut 90 % der Befragten die Gefährdung
durch Industriespionage für die deutsche
Wirtschaft insgesamt steigen.
Die FAZ berichtet am 13. August über
ein Treffen von Internet-Ingenieuren, die
mehr Sicherheit im Netz fordern. Für das
Online-Banking sollte über den Einsatz der
VPN-Technik nachgedacht werden, habe
einer der Vorschläge gelautet. VPN steht
für „virtuelle private Netzwerke“. Die Datenpäckchen
werden nicht nur verschlüsselt,
sondern dazu in anderen Datenpäckchen
versteckt (Tunneling). Weil die Päckchen
einfach in andere Datenpäckchen mit einer
differierenden Internetprotokoll-Adresse versteckt
werden, können sie nur mit großem
Aufwand zurückverfolgt werden. Die Tagung
der IT-Ingenieure habe sich nicht nur mit
sicheren Kommunikationskanälen beschäftigt.
Es sei auch um Zertifikate gegangen,
die eingesetzt werden, um Websites zu
legitimieren.
Das Vertrauen in den Umgang der Wirtschaft
mit persönlichen Daten habe abgenommen,
berichtet der Behördenspiegel in seiner
Augustausgabe unter Bezugnahme auf
eine aktuelle Umfrage des BITKOM, zwar
weniger stark, dafür von einem ohnehin
schon niedrigeren Niveau kommend. Nur
34 % (2011: 41 %) hätten aktuell starkes
oder sehr starkes Vertrauen gegenüber der
Wirtschaft, was ihre persönlichen Daten
betrifft. Bei der Sorge der Nutzer, wer ihre
Daten ausspionieren könnte, liegen Staat (39
%) und Wirtschaft (34 %) nur knapp hinter
Cyber-Kriminellen (42 %) zurück. Auch bei
deutschen Unternehmen habe die Sorge
zugenommen, Opfer einer Cyber-Attacke zu
werden, wie eine aktuelle Studie von Ernst &
Young zeige. Die Furcht gelte insbesondere
der internationalen Wirtschaftsspionage.
Gut jedes vierte Unternehmen sehe darin
ein hohes Gefährdungspotenzial. An zweiter
Stelle folgten staatliche Stellen und Ge-

12 <strong>Focus</strong> on Security 09-2013
heimdienste aus dem Ausland (17 %). Als
Hauptursprungsländer der Attacken würden
nach China (28 %) die USA (26 %) genannt.
In einem anderen Beitrag in dieser Ausgabe
des Behördenspiegels wird die Notwendigkeit
eines ganzheitlichen Ansatzes bei
Sicherheitskonzeptionen betont. Sie sollten
nicht nur Maßnahmen zur Gewährleistung
der IT-Sicherheit enthalten, sondern auch die
organisatorische und physische Sicherheit
eines Unternehmens berücksichtigen. Moderne
Sicherheitskonzepte seien daten- und
prozessorientiert. Letztendlich könne man
eine IT-Umgebung nur dann vor potenziellen
Angreifern schützen, wenn man deren Vorgehensweise
kenne.
heise.de weist am 22. August darauf hin,
dass – entgegen einer Zeitungsmeldung –
das BSI deutsche Unternehmen nicht vor
einem Einsatz von Windows 8 warne. Man
sehe allenfalls einige kritische Aspekte beim
Einsatz von Windows 8 in Verbindung mit
einem Trusted Platform Module (TPM). Dies
habe vor allem mit dem durch den Einsatz
eines Kryptoprozessors bedingten Kontrollverlust
zu tun.
IuK-Kriminalität
SPIEGEL ONLINE berichtet am 6. August
über einen „Honeypot“ als simuliertes
Wasserwerk, das Hacker in die Falle gelockt
habe. Ein Schadsoftware-Experte in den USA
habe die nachgemachte Pumpstation ans
Internet angeschlossen. Bekannt geworden
seien solche Steuerungsanlagen durch den
Stuxnet-Wurm. Mit der 2010 entdeckten
Schadsoftware waren die Scada-Systeme
der iranischen Atomaufbereitungsanlage in
Natanz manipuliert und so Hunderte dort
zu Urananreicherung benutzten Hightech-
Zentrifugen überlastet und zerstört worden.
Spätestens seitdem würden Scada-Systeme
als einer der Angriffspunkte für den echten
Cyberwar gelten. Binnen weniger Tage habe
der Schadsoftware-Experte etliche Angriffe
aus verschiedenen Ländern registriert. Um
noch mehr Attacken zu provozieren, habe
er das System mit virtuellen Komponenten
nachgebildet, die er an acht Orten quer über
den Globus verteilt habe. Etwa die Hälfte
der Angriffe sei von chinesischen Rechnern
ausgegangen.
Die Bevölkerung stufe Internetrisiken wie
Datenbetrug, Missbrauch von persönlichen
Daten oder Computerviren mittlerweile als
deutlich gravierender ein als die klassische
Kriminalität. Und fast zwei Drittel glaubten,
dass das Missbrauchsrisiko persönlicher
Daten durch Unternehmen (65 %) und
der Datenbetrug im Internet (64 %) weiter
zunehmen werde (heise.de am 14. August),
so die jetzt veröffentlichten Ergebnisse des
Sicherheitsreports 2013, einer repräsentativen
Umfrage des Instituts für Demoskopie
Allensbach im Auftrag von T-Systems. Die
Meinungsforscher hatten im Juni, also zu
Beginn des Bekanntwerdens von „Prism et
cetera“, mit 1.490 Interviews einen repräsentativen
Querschnitt der Bevölkerung ab 16
Jahren nach ihren Sorgen und Risiken befragt.
Insgesamt verzeichne der Risikoindex, der
sich aus der Bewertung der Einzelrisiken
ableite und das Sicherheitsempfinden der
Bevölkerung widerspiegele, einen Anstieg.
Ausgehend von 476 Indexpunkten 2012 sei
der Risikoindex inzwischen um 6 % auf 504
Punkte geklettert. Die persönlichen Sorgen
der Bevölkerung seien also insgesamt wieder
leicht gestiegen. Der Wert übertreffe auch
die 480 Punkte aus dem Jahr 2011, als der
Risikoindex erstmals ermittelt worden sei.
Der Antiviren-Spezialist F-Secure habe einen
neuen Erpressungs-Trojaner entdeckt, meldet
heise.de am 15. August. Es handele sich
dabei offensichtlich nicht um eine weitere
Variante des bereits bekannten BKS-Trojaners,
sondern um eine Neuentwicklung, die
bei weitem noch nicht so ausgereift sei wie

<strong>Focus</strong> on Security 09-2013
13
das Vorbild. Zwar sperre auch der Browlock
getaufte Trojaner den Rechner angeblich im
Namen der Bundespolizei und fordere einen
Betrag von 200 Euro für dessen Freigabe. Er
schalte dabei aber nur ein Browser-Fenster
in den Vollbildmodus und versuche durch diverse
Tricks, den Anwender daran zu hindern,
dieses Fenster zu schließen. Der BKA-Trojaner
gehe da deutlich raffinierter zu Werke.
Tecchannel.de weist am 21. August auf die
Erklärung des BKA-Präsidenten Ziercke hin,
die Kriminalität im Internet habe sich in
den vergangenen fünf Jahren verdoppelt.
Die Aufklärungsquote von 30 % sei völlig
unbefriedigend, die Dunkelziffer sehr hoch.
Einen drastischen Rückgang der Kriminalität
habe es im Bereich Online-Banking durch
Phishing gegeben. Dies sei auf die Einführung
der SMS-TAN zurückzuführen. Smartphones
würden zunehmend von Cyber-
Kriminellen attackiert.
Nach einer Meldung von welt.de vom 21.
August verzichtet fast ein Drittel der deutschen
Verbraucher aus Sicherheitsgründen
auf das Online-Banking – womöglich auch
als Folge der NSA- Spähaffäre. 38 % der
Verbraucher mit Internet-Zugang habe
Angst vor Betrug beim Online-Banking. Der
Bundesverband deutscher Banken habe auf
die Veröffentlichung reagiert und erklärt,
Online-Banking sei „sicher“. Verbrauchern
empfehle der Verband, ihre Betriebssysteme
und Virenprogramme immer auf dem aktuellen
Stand zu halten. Zudem sollten Nutzer
auf ihren Computern Firewalls installieren.
Außerdem dürften sensible Daten wie
Passwörter, PIN und TANs niemals auf der
PC-Festplatte gespeichert werden.
Korruption
Der Behördenspiegel weist in seiner Augustausgabe
darauf hin, dass der „Initiativkreis
Korruptionsprävention Bundesverwaltung/
Wirtschaft – Gemeinsam gegen Korruption“
einen Fragen-/Antwortkatalog zum Thema
Annahme von Belohnungen, Geschenken
und sonstigen Vorteilen (Zuwendungen)
erarbeitet hat. Er ist auf der Webseite des
Initiativkreises abrufbar und behandelt Zuwendungen,
Geschenke, Einladungen/Bewirtungen,
Reisekosten, Delegationsreisen und
Rabatte – private Nutzung. Wer wissen will,
was alles in Sachen Korruptionsverhinderung
geprüft und getan werden könne, solle sich
dieses Papier zur Hand nehmen. Es besteche
durch seine Vollständigkeit, gehe letztlich
jedoch nur indirekt auf einen entscheidenden
Faktor ein: die Motivation der Beschäftigten,
gezielt gegen Korruption anzugehen bzw.
sich nicht in korruptives Verhalten hineinziehen
zu lassen.
KFZ-Diebstahl
Wissenschaftler haben eine weit verbreitete
Wegfahrsperre gehackt, berichtet die Wirtschaftswoche
am 1. August. Durch eine von
VW beantragte Einstweilige Verfügung seien
sie gezwungen worden, die von ihnen entdeckte
Sicherheitslücke unter Verschluss zu
halten. Organisierte Kriminelle hätten damit
eigene Schlüssel herstellen und Autos problemlos
stehlen können. Die Wissenschaftler
hätten die Software der Wegfahrsperre
analysiert, die seit 2009 im Internet öffentlich
zugänglich sei. Außerdem hätten sie die
Chips auseinandergenommen, auf denen die
Software installiert ist. Das Verfahren dazu sei
aufwändig. Dabei werde der Chip mit einer
Poliermaschine mikrometerweise abgefräst.
Jede freigelegte Schicht werde anschließend
durch ein Mikroskop fotografiert. Würden
diese Fotos anschließend wieder zu einem
Bild zusammengesetzt, lasse sich daraus auf

14 <strong>Focus</strong> on Security 09-2013
die Struktur des Chips schließen – und auch
auf die Struktur der in ihm enthaltenen Kryptografie.
Die Anordnung von Transistoren
verrate im Zweifel wie diese funktioniert.
Der Schaden, den Autohäuser durch PKW-
Diebstahl, Teilediebstahl oder Vandalismus
zu tragen haben, sei erheblich, äußert das
Sachverständigenbüro Neuscheler (SecuPedia,
Newsletter 8/2013). Hinter der Bezeichnung
Argostronic stehe ein von Neuscheler
entwickeltes Sicherheitssystem, bestehend
aus einer Sensoreinheit und einem Empfänger
als Managementsystem. Die Sensoreinheit
werde in den Zigarettenanzünder eines
Fahrzeugs gesteckt und überwache dann mit
einem Bewegungs-, einem Neigungs- und
einem Infraschallsensor das Auto auf Wegnahme,
Anheben zum Teilediebstahl oder
Aufbruch der Scheiben. Die kontinuierliche
Kommunikation der Sensoren mit der Empfangseinheit
stelle sicher, dass Manipulationen
am Fahrzeug sofort auffallen und zu einer
Alarmmeldung führen.
Kriminalitätsbekämpfung
Rund 1,5 Milliarden Euro sollen im Rahmen
eines mehrjährigen Forschungsprogramms
namens „Horizon 2020“ unter anderem
zur Weiterentwicklung der Technik bei der
Kriminalitäts- und Terrorbekämpfung zur
Verfügung stehen, heißt es nach einer Meldung
des Tagesspiegel vom 31. Juli in der
EU-Kommission. Die Kritik von Netzpolitikern
richte sich indes auf Projekte wie das Pro-
gramm „Clean IT“, das bis zum Beginn dieses
Jahres mit EU-Mitteln gefördert wurde. Das
Programm, das den Missbrauch des Internets
durch Terrorgruppen einschränken soll, werfe
nach den Worten des Grünen-Innenexperten
Konstantin von Notz zahlreiche Fragen auf.
So sei ungeklärt, ob solche Suchprogramme
auf die E-Mails unbescholtener Bürger
zugreifen.
Krisenregionen
Erste ausländische Unternehmen ziehen
Konsequenzen aus den Gewaltexzessen
in Ägypten, meldet faz.net am 15. August.
Auch deutsche Konzerne wie Metro sorgten
sich um ihre Beschäftigten vor Ort. Die
Opel-Muttergesellschaft General Motors
habe die Produktion in einem Werk nahe der
Hauptstadt Kairo gestoppt. Auch der Haushaltsgeräte-Hersteller
Electrolux lasse bis auf
weiteres seine Produktion in dem Krisenland
ruhen. Die deutsche Wirtschaft wolle sich
jedoch trotz der blutigen Unruhen in dem
Land nach Erkenntnissen des DiHK nicht in
großem Stil aus Ägypten zurückziehen. Es
gebe bisher keine entsprechenden Signale.
So gehe auch in manchem Unternehmen
das Alltagsgeschäft recht ungehindert
weiter. Der Konsumgüterkonzern Henkel
etwa führe seine Waschmittelproduktion in
Port Said bis auf weiteres fort. Die Öl- und
Gasfördertochter Dea des Energiekonzerns
RWE habe ebenfalls noch nicht mit speziellen
Maßnahmen reagiert. Nach Angaben
des DIHK sind in Ägypten 80 deutsche
Unternehmen mit Vertriebs- und Produktionsstandorten
vertreten. Sie beschäftigten
dort etwa 24.000 Mitarbeiter. Es gebe
keine Hinweise, dass Mitarbeiter deutscher
Firmen abgezogen würden. Vorübergehende
Betriebsschließungen angesichts logistischer
Probleme seien aber nicht auszuschließen.

<strong>Focus</strong> on Security 09-2013
15
Maritime Sicherheit
Nach einer Meldung von SPIEGEL ONLINE
vom 30. Juli haben Forscher der Universität
von Texas gefälschte GPS-Signale ausgesendet
und so die GPS-Empfänger einer Yacht
getäuscht. Als sich die Schiffsnavigation an
den Fake-Signalen orientiert habe, hätten die
Angreifer ein geringfügiges Abkommen vom
geplanten Kurs suggeriert. Crewmitglieder
hätten daraufhin mehrfach die Richtung korrigiert
– womit sie das Schiff vom ursprünglich
geplanten Kurs abgebracht hätten. Mit dem
Experiment wolle das Forscherteam Aufmerksamkeit
auf das Thema GPS-Manipulation
lenken. Spoofing sei eine ernste Bedrohung
für Schiffe und andere Transportformen.
Mobile Endgeräte
AGITANO.com berichtet am 22. August,
im McAfee Threats Report für das zweite
Quartal 2013 warne der Hersteller von
Antivirus- und Computersicherheitssoftware
vor SMS Banking-Malware, betrügerischen
Daten-Apps sowie Apps zum Diebstahl von
Daten. Zudem seien 2013 zusammengerechnet
mehr Ransomware-Varianten als in
den vorangegangenen Perioden entdeckt
worden. Die Forscher hätten einen Anstieg
der auf Android basierenden Malware um 35
% festgestellt. Im zweiten Quartal sei auch
ein 16-prozentiger Anstieg verdächtiger
URLs und ein 50- prozentiger Anstieg digital
signierter Malware entdeckt worden. Im Online-Banking
habe AcAfee vier maßgebliche
mobile Malware-Varianten identifiziert, die
Anwendername, Passwort sowie die SMS-
Nachricht mit persönlichen Angaben zu den
Login-Daten abfingen. Festgestellt worden
sei auch ein Anstieg an Legitimations-Apps,
die als Spyware auf Geräten von Nutzern
fungieren. Cyber-Kriminelle nutzten zudem
Apps, die sich als hilfreiche Tools tarnen,
jedoch Spyware installieren und persönliche
Daten sammeln und weiterleiten.
Notfallmanagement
Der Sicherheitsberater befasst sich in Nr. 16-
2013 (S. 241/242) mit dem jüngst vom BSI
herausgegebenen „Umsetzungsrahmenwerk
zum Notfallmanagement nach BSI-Standard
100-4“ (UMRA). Es stelle „Module“ bereit, die
jeweils aus einer inhaltlichen Beschreibung
des jeweiligen Themas, aus Checklisten, Ausfüllanleitung
und Vorlagen für Präsentationen
und Berichte bestehen. Solche Module gebe
es für alle Phasen des Notfallmanagement-
Prozesses des BSI-Standards 100-4 (Leitlinie,
Konzeption, Umsetzung, Notfallbewältigung,
Übungen und Tests, Aufrechterhaltung
und kontinuierliche Verbesserung). Das BSI
stelle damit eine erstklassige Hilfe zur Selbsthilfe
bereit.
Piraterie
In der Fachzeitschrift WiK, Ausgabe 4-2013
(S. 32–34) wird das Piraterie-Präventions-
Zentrum (PPZ) in Neustadt/Holstein vorgestellt.
Schwerpunkt sei die Piraterie-Prävention,
und hier insbesondere die Beratung der
Reedereien und die Beratung und Schulung
der Crews. Zuständig sei die Bundespolizei
für Schiffe, die unter deutscher Flagge fahren
und über deutsche Besatzungen verfügen,
Schiffe mit einer deutschen Crew, die ausgeflaggt
wurden, und Schiffe deutscher Reeder.
Basis der Piraterieprävention seien zwei

16 <strong>Focus</strong> on Security 09-2013
Aspekte: möglichst frühzeitige Information
über konkret absehbare Gefährdungen und
Ertüchtigung des Schiffs, um den Widerstandszeitwert
und die Schutzmöglichkeiten
für die Besatzung möglichst so zu erhöhen,
dass militärische Hilfe eingreifen kann, bevor
das Schiff geentert wird. Zur Ganzheitlichkeit
der Trainingsmaßnahmen trage bei, dass
neben der Bundespolizei und der Bundesmarineauch
Polizeipsychologen, Nautiker,
Kriminalisten und Analysten beteiligt würden,
außerdem Ingenieure, die an technischen
Sicherheitslösungen ausbilden. Ein weiterer
wichtiger Teil der Dienststelle sei die Maritime
Ermittlungs- und Fahndungseinheit. Im Golf
von Guinea könnten private Sicherheitsdienste
nicht eingesetzt werden, da Nigeria dies
nicht zuließe. Als technische Abwehrmaßnahmen
gegen Enterversuche empfehle das PPZ
spezielle Wasserkanonen, NATO-Drahtrollen
oder Abwehrgitter, die in den gefährdeten
Gebieten ausgeklappt werden. In einem Kommentar
zum Zulassungsverfahren für Sicherheitsunternehmen
wird darauf hingewiesen,
dass bei der Prüfung der Zulassung auch die
fachliche Eignung des Einsatzpersonals durch
die betroffenen Unternehmen darzustellen
sei. Dafür sei eine spezielle Zusatzausbildung
erforderlich, die mit einer entsprechenden
Sachkundeprüfung enden sollte. Es wäre
hilfreich, wenn ein rechtlich verbindlicher
Rahmenstoffplan durch den DIHK bzw. das
BMI erstellt und dann diese Ausbildung durch
eine anerkannte Schulungseinrichtung sichergestellt
werde.
Produktpiraterie
Nach einer Meldung von NEWS vom 1.
August haben die USA und China bei einem
gemeinsamen Schlag gegen Produktpiraterie
rund 243.000 gefälschte Geräte beschlagnahmt.
Zu den nachgemachten Marken
zählten dabei unter anderem Apple, Blackberry,
Sony und Samsung. China soll laut
US-Zollstatistik die Hauptquelle für gefälschte
Markenprodukte in den USA sein. Rund 72 %
der Imitate stammten von dort. Die Schäden
für US-Unternehmen durch Produktpiraterie
würden auf Hunderte Milliarden US-Dollar
geschätzt. Laut dem Bericht einer dafür
eingesetzten US-Kommission sollen sie mindestens
auf Höhe der US-Exporte nach Asien
liegen, welche rund 320 Milliarden EU-Dollar
erreichten.
SPIEGEL ONLINE weist am 5. August auf den
EU-Jahresbericht über den Schutz geistigen
Eigentums hin, wonach im Jahre 2012
mit etwa 40 Millionen Waren Urheber- oder
Markenrechte verletzt worden seien. 2011
seien es 144 Millionen gewesen. 90.000
Fälle seien 2012 entdeckt worden. Gut 64 %
der vom Zoll abgefangenen Waren seien aus
China gekommen. 70 % der illegalen Einfuhren
seien bei Postkontrollen entdeckt worden.
Allein in 23 % dieser Fälle sei es um gefälschte
Medikamente gegangen. Den insgesamt
größten Anteil an den nachgemachten Produkten
hätten mit 31 % Zigaretten gehabt.
Außer China seien unverändert Hongkong,
Bulgarien und die Türkei führend beim Export
von gefälschten Produkten gewesen.
Raubüberfälle
Der Sicherheitsberater befasst sich in Nr.
14/15-2013 (S. 213–215) mit dem Risiko
von Raubüberfällen auf Kreditinstitute, und
Geschäfte. Das Risiko, Opfer eines Überfalls
zu werden, sei also bei Tankstellen 8-mal
höher als in einem Kreditinstitut, bei Spielhallen
rund 20-mal höher.

<strong>Focus</strong> on Security 09-2013
17
Rechenzentrumssicherheit
Der Sicherheitsberater behandelt in Nr. 16-
2013 (S. 242–244) die DIN EN 13779-2007
„Lüftung von Nichtwohngebäuden – Allgemeine
Grundlagen und Anforderungen für
Lüftungs- und Klimaanlagen und Raumkühlsysteme“.
Zunächst sei eine Klassifizierung
der Luftarten (hohe, mittlere, mäßige
oder niedrige Raumluftqualität vorzunehmen,
die von der Art der zu berücksichtigenden
Verunreinigungsquellen abhingen. Es sollten
möglichst nur Baustoffe verwendet werden,
die allenfalls eine geringfügige Verunreinigung
verursachten. Für die Auslegung des
Außenluftvolumenstroms habe sich die
Festlegung auf IDA 2 „mittlere Raumluftqualität“
bewährt. Der notwendige Außenluftvolumenstrom
könne nach der Personenzahl
oder der Bodenfläche berechnet werden. In
der Frischluftzufuhr müsse eine Rauchgasdetektion
existieren, damit bei eindringen den
Rauchgasen sofort die Frischluftversorgung
abgeschiebert werden könne. In derselben
Ausgabe befasst sich der Sicherheitsberater
SecuMedia berichtet am 22. August über
eine Pressekonferenz des BDSW-Präsidenten,
der einen Forderungskatalog an die
zukünftige Bundesregierung präsentiert
habe. Mit Ausnahme von Deutschland und
Österreich unterliege die Zuständigkeit für
die privaten Sicherheitsdienste in allen anderen
25 EU-Staaten den Innen- bzw. Justizministerien.
Die Zeit sei reif, dass auch in
Deutschland die privaten Sicherheitsdienste
in den Zuständigkeitsbereich der Innenbemit
der unterbrechungsfreien Stromversorgung
von Serverräumen (USV-Anlagen). Er
äußert sich skeptisch gegenüber modularen
USV-Anlagen, zumal bereits mit einem
einzigen Modul ein höherer konstruktiver
Aufwand entstehe als mit einer Einzelblock-
USV. Auch die Energieeffizienz sei nicht
höher. Der Sicherheitsberater plädiert für
zwei unabhängige Einzelblock-USV-Anlagen
(eine je Versorgungsnetz). Sie könnten
auch parallel geschaltet und somit erweitert
werden (S. 244–246).
Bernd Barten, Minimax & Co. KG, beschäftigt
sich in einem im August von Protector
veröffentlichten Brandschutz Special mit
dem Brandschutz für Data Center und IT-
Bereiche (S. 24/25). Innerhalb eines großen
Rechenzentrums stelle ein bedarfsgesteuertes
Inertgas-Brandschutzsystem die optimale
Lösung dar. In kleineren und mittelgroßen
Serverräumen böten Feuerlöschanlagen mit
dem Löschmittel Novec 1230 Brandschutz.
Sicherheitsgewerbe
Der Sicherheitsberater weist in Nr. 16-2013
(S. 234–236) darauf hin, dass tarifliche
Zuschläge für Nacht-, Sonntags- und Feiertagsarbeit
nur auf die Lohn- und Lohnnebenkosten,
nicht aber auf den Verrechnungssatz
(VRS), aufgeschlagen werden dürfen.
hörden übernommen werden. Die 2009
von der IMK geforderte Zertifizierung von
Sicherheitsunternehmen als Voraussetzung
der Übernahme besonders anspruchsvoller
Tätigkeiten sei noch immer nicht umgesetzt.
Außerdem müsse der Gewerbezugang zum
Sicherheitsgewerbe deutlich verschärft
werden. Auch die derzeitige Praxis der Zuverlässigkeitsüberprüfung
der Sicherheitsmitarbeiterinnen
und -mitarbeiter müsse
auf den Prüfstand. Der BDSW fordere eine
bessere Zusammenarbeit zwischen Staat
und Wirtschaft in Fragen des Wirtschaftsschutzes.
Dazu gehöre auch eine Schulung
der Geschäftsführer und Führungskräfte von
Sicherheitsunternehmen durch kompetente
Vertreter der Sicherheitsbehörden.

18 <strong>Focus</strong> on Security 09-2013
Sicherheitsmarkt
Protector berichtet in seiner Ausgabe
7-8/2013 (S. 15) über den Markt für elektronische
Sicherheitssysteme in Deutschland.
Dieser werde 2012 mit 2,95 Milliarden Euro
beziffert (+ 6,3 % gegenüber 2011). Für 2013
gingen Experten des ZVEI von + 3 % aus.
Struktur des Marktes: 44 % BMA, 22 % ÜEMA,
14 % Videoüberwachung. 2012 hätte der
Umsatz von BMA um 8,6 % auf 1,3 Milliarden
Euro, von Zutrittskontrollsystemen um 5,3 %
auf 260 Millionen Euro, von Videotechnik um
4,6 % auf 413 Millionen Euro, von RWA um
8,6 % auf 239 Millionen Euro, von Sprachalarmanlagen
um 8,6 % auf 76 Millionen Euro
und von ÜEMA um 2 % auf 654 Millionen Euro
zugenommen. Wie SecuPedia im Newsletter
8/2013 berichtet, kommt eine im Auftrag des
Brandenburgischen Instituts für Gesellschaft
und Sicherheit (BIGS) vom GfK in Nürnberg
2012/2013 durchgeführte Marktstrukturerhebung
über die Sicherheitswirtschaft in
Deutschland zu deutlich höheren Ergebnissen,
als dies von Branchenverbänden angegeben
wird. In der Studie werde der zivile Gesamtmarkt
für Sicherheitsprodukte und -dienstleistungen
in der klassischen und der IT-Sicherheit
auf zusammen rund 35 Milliarden Euro
geschätzt. Dagegen schätzten die Verbände
BDSW, BHE und ZVEI anlässlich der Security
2012 den Markt auf zusammen etwa 12 Milliarden
Euro, BITKOM den aktuellen IT-Sicherheitsmarkt
auf 3,3 Milliarden Euro ein. Die
Unterschiede ergäben sich aus einer breiteren
und verbandsübergreifenden Marktabgrenzung
durch BIGS, das unter Sicherheitswirtschaft
alle Umsätze erfasse, die in der zivilen
Sicherheit entstehen, also etwa im Bereich
Sicherheitsgewerbe auch Unternehmen
einbeziehe, die nur einen Teil ihrer Umsätze
in der zivilen Sicherheit erzielen. Für 2013
erwarteten die Befragten ein durchschnittliches
Umsatzwachstum von 3,9 %. Dabei würden
die Unternehmen das Wachstum des gesamten
deutschen Sicherheitsmarktes für 2013
mit 5,5 % höher einschätzen als das Wachstum
ihres eigenen Unternehmens.
Die Fachzeitschrift WiK weist in der Ausgabe
4-2013, S. 7, auf eine neue Studie des US-Sicherheitsberaters
Homeland Security Research
hin. Danach sollen die weltweiten Videoinvestitionen
bis 2020 auf 21 Milliarden $ steigen.
Für 2012 schätzen die Marktforscher den
Weltumsatz auf ca. 7,5 Milliarden $. Treiber
der künftigen Entwicklung seien vor allem der
wachsende Bedarf an Überwachungstechnik,
die ständige Verbesserung der Technik und
auch die fallenden Kosten für die Systeme.
Sicherheitssensorik
Markus Müller, Fraunhofer Institut für Optronik,
Systemtechnik und Bildauswertung, behandelt
in der Fachzeitschrift WiK (Ausgabe 4-2013,
S. 39–41) die Möglichkeiten der Fernaufklärung
per Bild-Sensorik und gibt einen
Überblick über verschiedene Sensorsysteme:
visuell-optische Sensorik, mit der Digitalkameras
arbeiten; Infrarot-Sensoren, die die Wärmestrahlung
der Objekte erfassen; SAR-Sensor,
der die zu erfassende Erdoberfläche aktiv
mit Mikrowellenstrahlung beleuchtet; Lidar-
Sensoren, die sich zum Beispiel zur Gewinnung
von Höhenmodellen von Gelände und
der darauf befindlichen Infrastruktur eignen,
und Gated Viewing: ein pulsierender Laser als
Sendevorrichtung und eine Empfängereinheit,
die die Blende nur in bestimmten Zeitfenstern
öffnet. Zur Informationsgewinnung sei
der Einsatz heterogener, vernetzter Sensorik
vorteilhaft. Die Auswertekette beginne beim
zu erfassenden Objekt und seinen physikalischen
Eigenschaften, wie Abstrahl- und
Reflektionscharakteristika. Weiterhin wichtig
seien die atmosphärischen, tageszeitlichen
oder witterungsbedingten Einflüsse sowie
die technischen und optischen Eigenschaften
der jeweils eingesetzten Sensoren sowie die
Eigenschaften der jeweiligen Sensorträger.

<strong>Focus</strong> on Security 09-2013
19
Soziale Netzwerke
It-sa Benefiz weist am 22. August auf ein
vom Fraunhofer-Institut für Sichere Informationstechnologie
erarbeitetes Dossier
„Soziale Netzwerke bewusst nutzen“ hin.
Dort sei der aktuelle Wissensstand zu
Risiken und Handlungsmöglichkeiten für
Privatnutzer und Unternehmen zusammen-
Es scheint ein ungewöhnliches Abkommen
zu werden, das die USA mit Deutschland
abschließen wollen, meint die FAZ am 15.
August. Denn Spionage sei völkerrechtlich
nicht verboten. Zweifellos markiere aber
schon die amerikanische Absicht, eine
Vereinbarung über eine Einschränkung der
eigenen Ausspäh-Aktivitäten zu schließen,
eine Aufwertung Deutschlands. Umso
interessanter werde zu beobachten sein,
was die Bundesregierung aus dem amerikanischen
Angebot macht.
Die ASW behandelt in ihrer Mitteilung
040/13 vom 14. August die Ausforschungsgestellt.
Das Dossier beschreibe die Methoden
von Datensammlern und Wirtschaftsspionen
und gebe konkrete Hilfestellungen,
wie Unternehmen die Risiken minimieren
können. Die Studie ist kostenfrei im Internet
unter www.sit.fraunhofer.de/soziale-netzwerke-2013
erhältlich.
Spionage
Wie die Wirtschaftswoche am 1. August
berichtet, stellte die britische Tageszeitung
„The Guardian“ eine NSA-Präsentation ins
Netz, nach der Mitarbeiter über ein Programm
namens „XKeyscore“ Zugriff auf
gewaltige Datenmengen haben. Geheimdienstler
könnten in den enormen Datenbanken
der NSA nach Namen, E-Mail-Adressen,
Telefonnummern und Schlagworten
suchen. Für die einzelnen Anfragen bräuchten
sie keine gesonderte Zustimmung
eines Richters. Auch die Beobachtung der
Internetaktivität einzelner Menschen in
Echtzeit sei mit „XKeyscore“ möglich. Unter
anderem könne man die IP-Adresse jedes
Besuchers einer bestimmten Website erfassen,
Inhalte der Kommunikation würden
drei bis fünf Tage lang gespeichert, Verbindungsdaten
30 Tage.
gefahr durch chinesische Besuchsdelegationen.
Es gebe keine einheitliche
Vorgehensweise, mit der externe Besucher
Betriebe ausspähen. Die Wahrscheinlichkeit
eines Schadens könne durch einige elementare
Vorsichtsmaßnahmen gesenkt werden:
- durch eine auf die Bedürfnisse der Firma
abgestimmte Besucherregelung
- durch generelle Sensibilisierung aller
Mitarbeiter
- durch Benennung von Verantwortlichen,
die Besucher begleiten, intern als
Ansprechpartner zur Verfügung stehen
und bei Auffälligkeiten reagieren müssen
- durch Instruktion der vom Besuch
betroffenen Personen
- durch Einsatz von fachkundigem
Empfangspersonal, das auf Verbote
hinweist, Sicherheitsvorschriften
von Besuchern unterschreiben lässt
und mitgebrachte elektronische
Geräte verwahrt
- durch Abklärung von Besuchern bereits
im Vorfeld
- durch Registrierung aller Besucher und
ihrer Fahrzeuge
- durch die Anordnung, Besucherausweise
offen sichtbar zu tragen.

20 <strong>Focus</strong> on Security 09-2013
Terrorismus
Die Wirtschaftswoche befasst sich am 5. August
mit der Meldung, dass die USA für eine
Woche viele ihrer Botschaften in islamischen
Ländern schließen. Die US-Vertretungen in
Riad, Dschidda, Dharan, Maskat und Port
Louis stünden jetzt auf der Liste der 19
hochgefährdeten Objekte, für die noch eine
Woche lang höchste Gefahrenstufe gelte. Für
Sanaa scheine die Gefahr so offensichtlich,
dass deutsche, britische und französische
Diplomaten dem Rat und Vorbild der Amerikaner
folgen und ebenfalls ihre Botschaften
erst einmal schließen. Wenn das alles einen
Sinn mache, hätten die US-Geheimdienstler
Anhaltspunkte dafür, dass islamistische Terroristen
aus dem Jemen zu Untaten ausgeschwirrt
sind: in die eigene Hauptstadt, über
die unkontrollierbare Grenze ins Nachbarland
Saudi-Arabien und von dort per Flugzeug in
andere Staaten.
U-Bahnsicherheit
Russische Sicherheitsbehörden wollten
Handys von Reisenden in der Moskauer Metro
überwachen, meldet SPIEGEL ONLINE am
30. Juli. Ziel des Systems sei es, gestohlene
Handys aufzuspüren. Das solle so funktionieren:
In U-Bahnhöfen und Zügen würden
Identifikationsnummern von Handys im
Umfeld eines Sensors automatisch abgefragt.
Diese Kennungen gleiche eine Software mit
einer Datenbank als gestohlen gemeldeter
Geräte ab, bei einer Übereinstimmung könne
per Videoüberwachung nach dem Träger des
Smartphones gesucht werden. Dazu dürften
sogenannte IMSI-Catcher zum Einsatz kommen.
Das seien spezielle Überwachungshelfer,
die sich zwischen Handys und Funkzellen
schalteten. Sie gäben sich gegenüber Handys
als besonders leistungsstarker Funkmast aus,
die Geräte buchten sich ein. Dann leiteten die
IMSI-Catcher den Funkkontakt an die tatsächliche
Funkzelle weiter. Auf diesem Wege lasse
sich unter anderem automatisch die eindeutige
IMSI-Kennung (International Mobile
Subscriber Identity) der eingebuchten Geräte
lesen und speichern. Wahrscheinlich beziehe
sich der von der „Iswestia“ zitierte Polizei-
Sprecher auf diese Kennung. Sie ändere sich
bei einem Wechsel der SIM-Karte nicht. Wenn
Kameras und IMSI-Catcher durchdacht positioniert
sind, ließen sich anhand der Bewegungsprofile
in den überwachten Bereichen
womöglich Personen und IMSI-Kennungen einander
zuordnen. Die deutsche Polizei nutze
regelmäßig IMSI-Catcher. Mit IMSI-Catchern
lasse sich die GSM-Verschlüsselung aushebeln,
so dass man Telefonate abhören kann.
Videoüberwachung
Die Fachzeitschrift Protector enthält in ihrer
Ausgabe 7-8/2013 mehrere Beiträge zum
Themenbereich Videoüberwachung: Ralph
Siegfried, Axis Communications GmbH, geht
auf eine Studie zur Videoüberwachung im
Einzelhandel ein, die EHI zusammen mit Axis
Communications 2013 veröffentlicht hat.
Dank Videoüberwachung seien die Diebstähle
im Einzelhandel signifikant zurückgegangen.
Dabei würden analoge Kameramodelle zusehends
von digitalen abgelöst. Sie „punkteten“
vor allem durch hohe Bildqualität, Fernzugriff
per IP-Verbindung und einfache Installation.
Per „Heat Mapping“ könne auch genau ermittelt
werden, wie viele Kunden sich tagsüber
an welchen Stellen wie häufig aufhalten. Dr.
Michael Gürtner, Bosch Sicherheitssysteme
GmbH, weist darauf hin, dass „cloud basierte“
Videoüberwachungs-Lösungen es kleinen
und mittelständischen Unternehmen ermöglichen,
von zentraler Sicherheitsinfrastruktur und
Kompetenz zu profitieren, ohne selbst in eine

<strong>Focus</strong> on Security 09-2013
21
komplizierte Lösung mit Hardware und Personal
investieren zu müssen (S. 30/31). In einem
weiteren Beitrag (S. 34/35) wird erläutert, wie
adaptive Infrarot-Technik für gleichmäßige
Ausleuchtung sorge. Sie reagiere dynamisch
und passe die Ausleuchtung der Szene und
den Objekten an. Ein von Avigilon angebotenes
System verbinde gleich mehrere veränderliche
Kriterien, um je nach Bildinhalt stets die
bestmögliche Qualität zu erzielen. Die Funktion
„Zoom Adaptive“ fokussiere den IR-Strahl so,
dass er genau zum Sichtfeld der Kamera passt.
So werde eine bestmögliche Ausleuchtung
aller Berteiche bei jeder Zoom-Einstellung erreicht.
Die „Content Adaptive“-Funktion richte
sich nach dem Bildinhalt. Für eine größtmögliche
Detailauflösung würden zwei Methoden
angewandt: „Oversaturation Detection“ und
„Ignoring Background Oversaturation“. Erstere
erkenne, sobald ein Objekt oder Bildbereich
überstrahlt, und regele entsprechend nach. Die
zweite Methode erkenne überstrahlte Bereiche
im weniger wichtigen Hintergrund und ignoriere
diese, falls weiter vorne wichtige Objekte
erkannt werden. Es gebe zwei herkömmliche
Arten, um Überstrahlen auszugleichen. Der
erste Weg sei die Verminderung der IR-Strahlerleistung.
Dies sei ein recht effektiver Weg.
Der zweite Weg führe über die Anpassung der
Kameraeinstellung. Am Sensor werde ein generell
schwächer belichtetes Bild abgegriffen,
was das Überstrahlen eliminiere. Die Kunst
des Objektiv-Design behandelt ein weiterer
Beitrag (S. 36/37). Die höheren Auflösungen
der Kameras stellten auch die Objektivhersteller
vor immer größere Herausforderungen.
Die Kunst bestehe darin, alle optischen Fehler
auf ein Minimum zu reduzieren. Asphärische
Linsen zeichneten sich durch einen veränderten
Radius in den Randbereichen aus.
Das Licht werde in einem anderen Winkel
abgelenkt und somit korrigiert. Zusätzlich
bestehe die Möglichkeit, unterschiedliche Materialien
zu verwenden. Sogenannte Hybridasphärische
Elemente bestünden aus zwei
unterschiedlichen Materialien, die jeweils
einen anderen Brechungsindex besitzen. Eine
Kombination solcher Linsen korrigiere dann
nicht nur die Randstrahlen, sondern seien
auch in der Lage, längere Wellenlängen, wie
sie im IR-Licht vorhanden sind, auf einen
Punkt zu bringen. Ein weiterer Schlüssel für
eine hochwertige Optik sei das Gehäuse.
Der Behördenspiegel befasst sich in seiner
August-Ausgabe mit datenschutzkonformer
Videoüberwachung öffentlich zugänglicher
Bereiche: Eine wirklich sichere Lösung
beginne bereits bei der Aufzeichnung, indem
ein intelligentes Video-Managementsystem
(VMS) zum Einsatz kommt, welches in Echtzeit
unterscheiden kann, ob es sich bei einer
Videoaufnahme um statische Räume handelt
oder um Personen. Idealerweise verfüge
dieses VMS über zusätzliche Algorithmen,
die bereits in Echtzeit alle Personenbilder
verschlüsselt und die so geschützten Daten
im öffentlich zugänglichen Speicher ablegt.
Bestehe nach einem Vorfall ein berechtigtes
Interesse, einen aufgezeichneten Vorfall in einem
klaren Videostream anzuzeigen, so könne
nach dem gesicherten Zugang über ein
mehrschichtiges Authentifizierungsverfahren
der Rückverrechnungsvorgang gestartet werden.
Auch bei diesem Vorgang sei darauf zu
achten, dass der jeweilige Zugriff immer nur
für eine klar begrenzte Periode gilt und daher
auch nur der betreffende Zeitraum geöffnet
und selbstverständlich protokolliert wird.
Im Newsletter 8/2013 von SecuPedia befasst
sich Roland Meier, Dallmeier electronic GmbH
& Co. KG, mit der sogenannten Multifocal-
Sensortechnologie. Sie eröffne neue
Überwachungs- und Auswertemöglichkeiten.
Anders als HD- und Megapixel-Kameras arbeiteten
mit dieser Technologie ausgestattete
Kameras mit mehreren Objektiven mit jeweils
unterschiedlichen Brennweiten. Die Kamera
könne so dem zu überwachenden Bereich
angepasst werden, so dass auch auf große
Entfernungen Details und Personen noch gut
erkennbar seien. Sie passten das Pixelverhältnis
der entsprechenden Situation an. Das
Bild werde effizient aufgeteilt, ohne dabei an
bestimmte Seitenverhältnisse gebunden zu
sein. Durch Nutzung verschiedener Objektive
werde eine gleichbleibende Auflösung über

22 <strong>Focus</strong> on Security 09-2013
den gesamten zu überwachenden Bereich
ermöglicht. Beispielsweise ließen sich Personen
auch auf 160 Meter noch erkennen. Das
Gesamtbild werde permanent und auch stets
mit höchster Auflösung aufgezeichnet, so dass
kein Bereich und keine Details verloren gingen,
selbst wenn sich der Betrachter live gerade auf
einen kleineren Ausschnitt konzentriert.
Videoüberwachung bildet den Schwerpunkt
der Ausgabe 4-2013 der Fachzeitschrift WiK.
Buchzik, eurosec GmbH, geht der Frage nach,
worauf sich der Vorsprung der USA in der
Technik der Videoüberwachung gründe. Er
behandelt verschiedene Bildverbesserungsschritte:
die Möglichkeit, verwackelte Aufnahmen
so zu stabilisieren, dass ein normaler
Bildablauf gewährleistet ist; durch Algorithmen
Bilder, die durch Regen, Schneefall oder Dunst
beeinträchtigt sind, „klar zu rechnen“; über
eine Spotlight-Funktion einzelne Objekte in
der Masse anderer Bildinhalte in ihrem Bewegungsablauf
zu verfolgen; durch automatische
Bildvergleiche „Vorher-nachher“-Situationen
darzustellen. Wenn – wie in Boston (Anschlag
auf die Marathon-Veranstaltung) – die Kameradichte
ausreichend ist und die Videoanalyse
professionell betrieben wird, sei dies ein
hervorragendes Mittel zur anlassbezogenen
nachträglichen Aufklärung von Straftaten
(S. 12/13). Ulrich Sobers, WiK-Redaktion,
zeigt Entwicklungsperspektiven in der
Videoanalyse auf. Richtig effizient werde
sie erst, wenn Software dafür sorgt, dass alle
Sequenzen, die für die Überwachung relevant
sein könnten – und möglichst auch nur die –
entdeckt und angezeigt oder gespeichert werden.
Videoanalyse-Software reiche deshalb je
nach Aufgabe von ganz einfach (Bewegungsdetektion
durch Pixelveränderung) bis hochkomplex
(Erwartung von Verhalten). Die technischen
Voraussetzungen für hochkomplexe
Analysemethoden seien längst vorhanden.
Technologisch betrachtet könne Videoanalyse
als eine höhere Art der Mustererkennung
aufgefasst werden, bei der über die zeitliche
Reihenfolge im Ergebnis auf eine Art von
Verhalten geschlossen werden könne. Hierbei
müsse ein Muster von einem Hintergrund
unterscheidbar sein. Die Videoüberwachung
stehe und falle dabei mit der Definition der
Muster. Ein grundlegendes Problem bei der
Entwicklung von Algorithmen in der Bildanalyse
sei, unter welchen Rahmenbedingungen
ein zu erkennender Vorgang abläuft und ob
man diesen als Mensch der Maschine gegenüber
in deren Programmiersprache vermitteln
kann. Je nachdem, wie viele Fehler tolerabel
sind, ließen sich passende Algorithmen für
spezifische Aufgabenstellungen entwickeln (S.
42/43). Eine besondere Herausforderung der
Videoanalyse – so Sobers – sei nach wie vor
das Object Tracking, also das Verfolgen einer
Person oder von Gegenständen über verschiedene
Kamera-Stationen hinweg. Automatisch
funktioniere das bisher nicht, „sicheres“ Tracking
benötige die personelle Unterstützung
durch einen Bediener. Ein denkbarer Ausweg
könne die Bereitstellung von 3D-Bildern sein.
Mit Tiefeninformationen würden einzelne
(auch in ihrer Position verharrende) Objekte
und „Agenten“ im Bild räumlich erfasst und
sowohl voneinander als auch vom Hintergrund
separiert, um dann in einer kamerainternen Vorauswerteeinheit
verarbeitet und danach der
eigentlichen, rechnergestützten Videoanalyse
zur Verfügung gestellt zu werden (S. 44). Ferner
untersucht der Autor die Möglichkeit der
Nutzung von Lichtfeldkameras für die Videoüberwachung
(S. 45/46). Professionelle Lichtfeldkameras
erreichten eine sechsfach höhere
Schärfentiefe als die gleiche Kamera ohne die
spezielle Optik. In den heutigen Lichtfeldkameras
befänden sich anstatt nur einer Linse
eine Vielzahl von Mikrolinsen in einer Gitteranordnung
unmittelbar vor dem Aufnahmechip.
Durch das Mikrolinsengitter werde ein einfallender
Lichtstrahl kegelförmig aufgeweitet und
belege je nach Chip mehr oder weniger Pixel
auf dem Aufnahmechip. Per Software sei es
möglich, aus dem aufgefangenen Datensatz
für jede beliebige Entfernung ein scharfes Bild
zu generieren. Zusätzliche Bildinformationen
seien aber auch ein Handikap für die Lichtfeldtechnik.
Je mehr Linsen eine Lichtfeldkamera
hat, desto geringer werde die Auflösung.
Dem könne zwar mit höher aufgelösten Chips
entgegengesteuert werden, allerdings erhöhe

<strong>Focus</strong> on Security 09-2013
23
dies auch das Datenvolumen je Bild. Für Auftrieb
im Markt sorge möglicherweise eine von
der Firma Lytro vertriebene Kamera mit 8-fach
optischem Zoom, die es effektiv auf eine
Auflösung 540 x 540 Pixel bringe. Realisiert
werde dies mit einem kostengünstigen Sensor,
bei dem pro Linse jeweils 6 x 6 Bildpunkte
belichtet würden. Die Beurteilung der Lichtempfindlichkeit
einer Video-Kamera gilt laut
Experten des BHE (Bundesverband Sicherheitstechnik
e.V.) als eines der schwierigsten
Themen in der professionellen Videoüberwachungstechnik,
betont WiK (S. 51).In einem
neuen Papier erläutert der BHE die wichtigsten
Parameter und gibt eine Übersicht über die
erforderliche Mindest-Beleuchtungsstärke
in Abhängigkeit zur Lichtstärke des Objektivs.
Das Papier stehe unter www.bhe.de zum
Download bereit. Justin Schorn, Aimetis Corp.,
befasst sich mit der Auswahl des Speichers
für das Videomanagementsystem. Wichtige
Faktoren seien die Größe des Projekts, der
Umfang und die Skalierung der bestehenden
Infrastruktur sowie das verfügbare IT-Budget.
Die Wahl bestehe zwischen einem Storage
Area-Network (SAN) und einem Network
Attached-Storage (NAS). Sowohl Blockspeicher
als auch Dateispeicher ließen sich in
einer Video-Speicherlösung verwenden. Die
komfortableren NAS-Lösungen würden dabei
aber insbesondere durch ihr gewachsenes
Leistungsvermögen zu einer attraktiveren Variante
(S. 52/53). Videoüberwachung in der
Cloud ist das Thema, das Karsten F. Kirchhof,
Accellence Technologies GmbH, behandelt
(S. 54/55). Die verteilte Installation in der
Cloud biete neben klaren Kostenvorteilen vor
allem höchstmögliche Flexibilität und Redundanz.
Für die Speicherung und Weiterleitung
in einem Rechenzentrum müsse die Aufzeichnung
verschlüsselt werden. Dies gelte speziell
beim Einsatz in der Filialstruktur von Banken,
wo Bereiche überwacht werden, in denen sehr
hohe Geldbeträge bewegt werden, oder in der
Industrie, wo jede Form von Bildinformation,
etwa aus der Forschungs- und Entwicklungsabteilung,
einem hohen Sicherheitslevel unterlägen.
Durch die Integration eines PKI-Systems
in das Videomanagement seien kostengünstige,
hochredundante und komfortable Videoüberwachungslösungen
in der Cloud unter
aktuellen Datenschutzauflagen und höchsten
Sicherheitsstandards realisierbar. Uwe Breker,
Protection One GmbH, ist überzeugt, dass
die audio-visuelle Fernüberwachung in der
Sicherheitskonzeption noch zu wenig genutzt
wird (S. 58/59). Die Live-Ansprache von
potenziellen Tätern verspreche eine hohe Erfolgsquote.
Nach Alarmauslösung im Innenbereich
erfolge die akustische Alarmvorprüfung.
Werde eine verdächtige Situation erkannt,
werde die Person im Objekt über Lautsprecher
lautstark mit 90 Dezibel, im Außenbereich
mit bis zu 120 dB, direkt angesprochen.
Die Live-Ansprache verjage in 95 % der Fälle
die überraschten Einbrecher sofort. Bei bestimmten
Objekten seien zusätzlich Kameras
zur Verifikation der Alarme unverzichtbar.
Dazu gehörten etwa Unternehmen mit hohem
Risikopotential oder Bargeldbestand oder Gewerbebetriebe,
bei denen durch Maschinen
eine enorme Geräuschkulisse herrsche. Dies
gelte auch für die Perimeterabsicherung, wo
aufgrund von zahlreichen geräuschintensiven
Umwelteinflüssen eine akustische Vorprüfung
nicht möglich ist.
Zutrittskontrolle
Der Sicherheits-Berater befasst sich in der
Ausgabe 14/15-2013 (S. 221/222) mit dem
Secure Open Supervised Device Protocol
(OSDP) für die Zutrittskontrolle. Es sei für die
Kommunikation zwischen Leser und Controller
entwickelt worden. Die Zwei Wege-
Kommunikation zwischen Leser und Controller
geschehe mithilfe von OSDP erstmals
verschlüsselt. Als Verschlüsselungsalgorithmus
werde hierbei der bekannte Advanced
Encryption Standard AES-128 genutzt. Der
Sicherheits-Berater empfiehlt, OSDP als Anforderung
in die Ausschreibung von Zutrittskontrollsystemen
aufzunehmen.

Impressum
<strong>Focus</strong> on Security enthält Informationen zum Unternehmensschutz und wird monatlich
herausgegeben. Der <strong>Focus</strong> on Security erscheint per elektronischem Newsletter, der an
1.800 Abonnenten verteilt wird.
Hinweis der Redaktion:
Sämtliche Personenbezeichnungen im Plural gelten auch ohne ausdrückliche Nennung
gleichermaßen für männliche und weibliche Personen.
Herausgeber:
Manfred Buhl, Vorsitzender der Geschäftsführung, Düsseldorf
Verantwortlicher Redakteur:
Thomas Mensinger, Leiter Unternehmenskommunikation, Berlin
Beratender Redakteur:
Reinhard Rupprecht, Bonn
focus.securitas.de
Kontakt
Securitas Deutschland Finanz Holding GmbH
Redaktion <strong>Focus</strong> on Security
Hallesches Ufer 74–76
D-10963 Berlin
Sitz: Düsseldorf, Amtsgericht Düsseldorf HRB 33348
Geschäftsführer: Manfred Buhl (Vors.), Jens Müller,
René Helbig, Elke Hollenberg, Gabriele Biesing
Vorsitzender des Aufsichtsrates: Dr. Carl A. Schade
E-Mail: info@securitas.de