Focus on Security - Securitas

<strong>Focus</strong> on Security
Ausgabe 3, März 2012

2 <strong>Focus</strong> on Security 03-2012
Informationen zum Unternehmensschutz
Betrug Seite 3
Brandschutz Seite 3
Compliance Seite 4
Datenschutz Seite 4
Einbruch Seite 5
Einzelhandelssicherheit Seite 6
Gefahrenmeldetechnik Seite 7
Gerichtssicherheit Seite 7
Illegaler Technologietransfer Seite 7
IT-Sicherheit Seite 8
IuK-Kriminalität Seite 12
Katastrophenschutz Seite 12
Korruption Seite 13
Krisenregionen Seite 13
Organisierte Kriminalität Seite 13
Perimeterschutz Seite 14
Piraterie Seite 14
Rechenzentrum Seite 15
Safety Seite 15
Schwarzarbeit Seite 16
Sicherheitsgewerbe Seite 16
Sicherheitswirtschaft Seite 17
Signalverarbeitung Seite 18
Steuerhinterziehung Seite 18
Terrorismus Seite 18
Unternehmenssicherheit Seite 19
Videoüberwachung Seite 19
Wirtschaftsspionage Seite 20
Zutrittskontrolle Seite 20

Betrug
Ermittler aus den USA und Italien haben,
wie die FAZ am 20. Februar meldet, in der
Schweiz gefälschte amerikanische Staatsanleihen
im Wert von sechs Billionen Dollar
(etwa 4,6 Billionen Euro) beschlagnahmt.
Acht verdächtige Italiener seien festgenommen
worden. Die gefälschten Dokumente,
deren Wert mehr als ein Drittel der gesamten
Staatsanleihen der USA umfasse, seien in drei
Metallkisten in Zürich versteckt gewesen. Sie
seien Teil eines Plans, um Schweizer Banken
zu betrügen. Schon 2009 seien in Italien
gefälschte Staatsanleihen im Wert von rund
190 Milliarden Euro beschlagnahmt worden.
Erneut sei in der Londoner City ein spektakulärer
Betrugsversuch aufgeflogen, meldet
das Handelsblatt am 23. Februar. Ein junger
Mitarbeiter des Vermögensverwalters
Threadneedle habe versucht, eine illegale
Transaktion im Wert von 150 Millionen Dollar
auf den Weg zu bringen. Die Sicherheitssysteme
hätten allerdings rechtzeitig Alarm
geschlagen, und das gefährliche Geschäft
wurde nicht ausgeführt. Damit sei die Fondsgesellschaft
dem Schicksal der Schweizer
Großbank UBS entgangen. Dort soll der
Brandschutz
Alexandra Paatsch, ATRAL-SECAL GmbH,
weist in der Fachzeitschrift WiK (1-2012,
S. 59/60) darauf hin, dass problematische
bauliche Gegebenheiten wie unterspannte
Zwischendecken oder verwinkelte Räume
spezifische Anforderungen an eine fachgerechte
Rauchwarnmelder-Installation
stellen. So empfehle es sich, im Fall von
Zwischendecken bei der Nachrüstung
zusätzliche RWM auf der Originaldecke zu
platzieren, um mögliche Kabelbrände im
Zwischenraum unmittelbar zu detektieren.
<strong>Focus</strong> on Security 03-2012
junge Händler Kweku Adoboli mit illegalen
Derivate geschäften 2011 insgesamt 2,3
Milliarden Dollar verzockt haben.
In derselben Ausgabe wird berichtet, der
Skandal um die Manipulation eines der
wichtigsten Referenzzinssätze am globalen
Finanzmarkt habe eine neue Dimension
erreicht. Eine Gruppe von Banken soll über
Jahre hinweg systematisch versucht haben,
die „London Interbank Offered Rate“ (Libor)
zum Vorteil der eigenen Händler zu manipulieren.
Der Libor ist ein täglich vom britischen
Bankenverband BBA errechneter Zins, an
dem sich Geldhäuser weltweit orientieren,
wenn sie sich untereinander Kredit gewähren.
Nach Informationen der Nachrichtenagentur
Reuters stehen mittlerweile UBS und
der amerikanische Finanzriese Citigroup im
Mittelpunkt der Ermittlungen. Reuters zufolge
konzentriert sich die Untersuchung auf einen
einzelnen Händler, der von 2006 bis 2009
für die UBS und von 2009 bis 2010 für die
Citigroup arbeitete. Dieser Händler habe mit
Kollegen bei anderen Instituten ein illegales
Kartell für das Fixing des Libor-Satzes für den
japanischen Yen aufgebaut.
Total Walther stellt in der März-Ausgabe
der Fachzeitschrift GIT integrierte Kommunikations-
und Sicherheitstechnik in
Altenheimen vor. Durch die Integration der
Brandmeldetechnik in das Lichtrufsystem
entstehe ein effizientes, ganzheitliches
Kommunikations- und Sicherheitssystem, das
einen spürbaren Mehrwert für Betreiber von
Pflegeeinrichtungen biete (S. 56/57).
3

4 <strong>Focus</strong> on Security 03-2012
Compliance
Die FAZ befasst sich am 5. März mit Überwachungsstrukturen
in Unternehmen. Die Zahl
der Gesetze, Richtlinien und Verordnungen,
die Unternehmen beachten müssen, sei in
den vergangenen Jahren exponentiell gestiegen.
Entsprechend würden die Kosten, die
durch Kontroll- und Überwachungsaufgaben
verursacht werden, bereits bei jedem zweiten
Unternehmen bis zu 6 % des jährlichen
Umsatzes betragen. Das habe eine internationale
KPMG-Umfrage bei 177 Konzernen
unterschiedlicher Branchen ergeben. Und
die Mehrzahl der für das Risikomanagement
Verantwortlichen gehe davon aus, dass die
Kosten weiter steigen. 40 % der Befragten
gaben an, dass ihr Vorstand dem Bereich
Governance, Risiko und Compliance (GRC)
aktuell hohe Aufmerksamkeit schenkt –
während dies vor der Finanzkrise lediglich
10 % äußerten. Durch die entstandenen
komplexen Strukturen hätten sich intransparente
Entscheidungsprozesse, uneinheitliche
Begriffsverständnisse, heterogene Methoden
und isolierte Abteilungssilos etabliert.
Meist würden gleich mehrere Abteilungen ihr
Augenmerk auf ähnliche oder gar identische
Risiken richten, sie aber unterschiedlich ad-
Datenschutz
WELT Kompakt weist am 27. Februar auf
einen Beschluss des BVerfG hin, der am 24.
Februar veröffentlicht wurde. Eine Vorschrift
des Telekommunikationsgesetzes, die der
Polizei und Nachrichtendiensten den Zugriff
auf Passwörter und PIN-Codes ermöglicht –
etwa um ein beschlagnahmtes Mobiltelefon
auszulesen oder E-Mail-Konten zu durchsuchen
– wurde für verfassungswidrig erklärt.
Unzulässig sei nach dem Beschluss auch die
Abfrage von Auskünften über den Inhabe r
einer dynamischen IP-Adresse. Hier liege ein
Eingriff in das Telekommunikationsgeheimnis
vor, weil die Provider für die Identifizierung
einer dynamischen IP-Adresse die Verbindungsdaten
ihrer Kunden sichten müssen.
ressieren. Die Unternehmensführung erhalte
dann meist auch unterschiedliche Berichte.
Außerdem könnten unklare Verantwortlichkeiten
– bei mehr als der Hälfte der
Befragten – dazu führen, dass Risiken ganz
unberücksichtigt bleiben. Die erwünschte
Effektivität und Effizienz erforderten aber keinesfalls
zwangsläufig, sämtliche Funktionen
zu zentralisieren. Bereits eine Harmonisierung
der Überwachungs- und Kontrollaktivitäten
könne hilfreich sein. Ein erster wichtiger
Schritt könne darin liegen, die Verteilung der
im Unternehmen vorhandenen risikobezogenen
Informationen sowie deren Nutzung
durch unterschiedliche Kompetenzbereiche
sicherzustellen. Eine stärkere abteilungsübergreifende
Kommunikation fördere außerdem
ein einheitliches Risikoverständnis.
Jedes zweite befragte Unternehmen sehe
die Komplexität von Konvergenzprojekten
als größtes Hindernis einer stärkeren GRC-
Harmonisierung an. Unternehmen sollten ein
konkretes Projekt als Startpunkt auswählen
und dann dafür eine GRC-Infrastruktur aufbauen,
die sich zukünftig weiter nutzen lasse.
In der Fachzeitschrift WiK (1-2012, S. 33/34)
werden Ergebnisse einer Umfrage des rheinlandpfälzischen
Landesdatenschutzbeauftragten
zum betrieblichen Datenschutzbeauftragten bei
rund 1.500 größeren Unternehmen im Lande
vorgestellt. Danach hätten 92 % der Unternehmen
einen betrieblichen Datenschutzbeauftragten
bestellt. Allerdings stammten mehr als
12 % aus Betriebsbereichen, bei denen Interessenkonflikte
mit den Aufgaben des Datenschutzbeauftragten
vorprogrammiert s eien (Mitglied
der Geschäftsführung, Leiter der IT-Abteilung). In
35 % der Unternehmen gebe es keine Vorabkontrollen,
in 52,5 % keine Kontrolle der Auftrags-
DV, in 55 % keine Beratung des Betriebsrates
und in 32,5 % keine Mitarbeiterschulungen.

Einbruch
Nach Überzeugung des Handelsblattes vom
17. Februar tun deutsche Wohnungseigentümer
wenig, um ihr Hab und Gut zu schützen,
weil Versicherungen zahlten. Nach der
Erfahrung der Polizei werden die meisten
Einbrüche von Gelegenheitsdieben begangen,
und jeder Einbrecher gibt nach fünf Minuten
auf. Die typischen Schwachstellen seien
Fenstertüren (49,5 %), Fenster (32,6 %),
Haustüren (12,4 %) und Kellerbereiche
(5,3 %). Die meisten Schadensfälle (47,1
%) lägen zwischen 500 und 5.000 Euro. Es
folgten Schäden bis 500 Euro (31,3 %) und
über 5.000 Euro (21,1 %). Beim Baukonzern
Hochtief gehörten mehrfach verriegelte
Wohnungstüren, Gegensprechanlagen mit
Videokamera und Fenster mit einer Widerstandsklasse
größer WK2 (Widerstand gegen
Gelegenheitstäter mit einfachem Werkzeug,
etwa einem Schraubendreher) bei Wohnungen,
die im Durchschnitt mehr als 3.000 Euro
pro Quadratmeter kosten, zum Standard.
Die Widerstandskraft von Fenstern werde
nach Buchstaben von A (durchwurfhemmend),
B (durchbruchhemmend), C (gegen
Beschuss) und D (gegen Sprengung) gemessen.
In Wohnraumfenstern werde meist
durchwurfhemmende Verglasung der Klassen
A2 und A3 eingesetzt. Das Öffnen mit dem
Griff lasse sich verhindern, indem dieser mit
einem Schlüssel abgeschlossen wird. Doch
ein solches Fenstergriffschloss helfe nur,
wenn der Einbrecher das Fenster nicht mit
einem großen Schraubendreher, Stemmeisen
oder einer Brechstange aus dem Rahmen
hebeln kann. Die Fensterbeschläge würden
nach Widerstandsklassen (WK; englisch RC)
klassifiziert. RC2 wolle Gelegenheitstätern
mit einfachen Werkzeugen, etwa einem
Schraubendreher, widerstehen. Wer seine
Kunststofffenster nachträglich mit außen auf
den Rahmen angebrachten Teilen absichern
möchte, müsse nach Auskunft der Firma
Abus 50 bis 60 Euro je Fenster investieren.
In die Fenster integrierte Vorrichtungen gebe
es ab etwa 400 Euro (inklusive Einbau). Wer
<strong>Focus</strong> on Security 03-2012
Wohnungs- oder Haustüren kauft, sollte
darauf achten, dass sie oben und unten
Zusatzriegel haben und das Türband (Scharnierseite)
durch in die Zarge greifende Haken
ergänzt ist. Ohnehin sollte ein Türspion eingebaut
sein. Wer außerdem eine Funkalarmanlage
einsetzen möchte, sollte laut Abus für
die Basisversion einem EFH etwa 4.000 Euro,
für eine Eigentumswohnung etwa 1.400 Euro
einkalkulieren. Solche Systeme meldeten,
wenn Fensterrahmen ausgehebelt werden
sollen, und könnten um Glasbruchsensoren
und Bewegungsmelder ergänzt werden.
An Deutschlands Ostgrenze häufen sich
Einbrüche und Diebstähle, berichtet die FAZ
am 25. Februar. Einem Getreide-, Dünger-
und Pflanzenschutzmittelhändler hätten im
Juni 2011 Diebe das Pflanzenschutzmittellager
mit Waren im Wert von 60.000 Euro
ausgeräumt. Drei Wochen später sei die
Halle wieder komplett geplündert worden,
einschließlich neuem Traktor (100.000 Euro).
Das massive Hoftor, das der Unternehmer
entsprechend einer Forderung der Versicherung
nach der Zunahme von Diebstählen seit
Öffnung der Grenze zu Polen 2007 eingebaut
hatte, hätten sie gar nicht erst aufgebrochen,
sondern einen Baum umgesägt, um
danach durch den Zaun zu fahren. Im Januar
2012 hätten Diebe erneut Technik für gut
600.000 Euro aus Hallen und Unterständen
gefahren und abtransportieren wollen. Jeder
Tag bringe neue Meldungen, etwa von dem
Bauunternehmer, der drei Mal einen LKW
einbüßte und dem die Versicherung nun
nichts mehr zahle. Oder von einem Landwirt,
dem zwei Traktoren gestohlen worden
seien. Die Versicherungen forderten mehr
Sicherheit, erhöhten Selbstbeteiligung und
Beiträge. Eine Petition an den Brandenburger
Landtag hätten 92 Firmen aus der Uckermark
unterschrieben, die bei 400 Einbrüchen einen
Gesamtschaden von mehr als 2,2 Millionen
Euro verzeichnet hätten. Die Beute werde
über die Oder nach Polen, nach Litauen und
in die Ukraine gebracht. Die Grenze sei weit
5

6 <strong>Focus</strong> on Security 03-2012
und breit nur über drei Brücken zu passieren,
aber Bundespolizei und Zoll seien nach der
Öffnung nach und nach abgezogen, und das
Land spare. Der Autodiebstahl habe sich in
Brandenburgs Grenzgemeinden verdoppelt.
Von den 516 Autodieben, die 2011 im Land
erwischt wurden, waren laut Polizei 321
Polen, die anderen meist Litauer und Deutsche.
Laut Sachsens LKA werden allein in den
Grenzgemeinden zu Polen seit Grenzöffnung
bis zu achtmal mehr Autos gestohlen. Hendrik
Ebner, ein Versicherungsvertreter in Zittau,
beklagt, dass in einer Kleingartenanlage in
den letzten drei Monaten 74-mal eingebrochen
worden sei. Der materielle Schaden sei
häufig noch verschmerzbar. Das Schlimmste
sei der psychische Knacks. Die Leute fühlten
sich in ihrem eigenen Zuhause nicht mehr
sicher. Die Polizei dürfe Tatverdächtige ins
Einzelhandelssicherheit
In der Fachzeitschrift Security insight wird
ein geschlossenes Cashhandling-System
vorgestellt (Ausgabe 1/2012, S. 48/49).
Es besteht aus einer Banknoten- und einer
Münzeinheit. An den Kassen zahlen Kunden
in gesicherte Münz- und Scheineinheiten. Das
Bargeld befindet sich danach in einem geschlossenen
Kreislauf und ist zu keinem Zeitpunkt
mehr frei zugänglich. Zum Wechseln
wird das Geld in den Einheiten genutzt, um
automatisch die passende Summe auszugeben.
Am Point of Sale (POS) wird das Bargeld
so direkt „recycelt“ – das Hartgeld verbleibt
auch nach Kassenschluss in der Münzeinheit,
die Banknoten werden über eine geschützte
Transportkassette ins Backoffice überführt
und in einen Übergabetresor und Safebags
entleert. Das Tresorsystem zählt automatisch
die Einnahmen und gleicht sie mit dem
Kassenstand am PoS ab. Für den Transport
zum Cash-Center können die verschlosse-
Nachbarland verfolgen, allerdings nur, wenn
eine Straftat im Sinne des polnischen Rechts
vorliege. Oft sei das unklar und ein großes
Problem, heiße es aus der Polizeidirektion in
Görlitz. Ein Produzent von Betonelementen
in Hirschfelde habe aufgehört, die Einbrüche
zu zählen. 50.000 Euro habe er schon für
Reparaturen ausgegeben. Jeden Abend
würden seine Mitarbeiter Beton-Paletten
vor den 15 Hallentore als Einbruchschutz
anbringen. Am 29. Februar meldete die FAZ,
dass Brandenburg und seine polnischen
Partner ihre gemeinsamen Polizeistreifen zur
Bekämpfung der Grenzkriminalität verstärken
wollen. Sie sollen künftig nicht mehr nur
vorbeugend, sondern auch operativ eingesetzt
werden. Dabei werde ihr Einzugsgebiet
beiderseits der Grenze vergrößert.
nen Safebags aus dem Backoffice-System
entnommen werden.
Die Aufklärung von Betrügereien an der Einzelhandelskasse
könne durch Kombina tion
von Videoüberwachung und Kassendaten
ermöglicht werden: etwa das Zusammenwirken
des Kassiers mit einem Komplizen, indem
er den Strichcode der abzurechnenden Ware
verdeckt und ein billigeres Produkt einscannt,
oder indem er ein Produkt einscannt, während
gleichzeitig ein ganzes Bündel dieser
Produkte über den Ladentisch geht, oder
indem ein Betrüger den Kassenbon mit dem
teuren Produkt eines anderen Kunden aus
dem Mülleimer fischt, am nächsten Tag ein
solches Produkt aus dem Regal nimmt und
mit dem Bon in der Hand das Recht auf Rückgabe
in Anspruch nimmt (Security insight,
1/2012, S. 46/47).

Gefahrenmeldetechnik
Dipl.-Ing. Ulrich Sobers zeigt in der Fachzeitschrift
WiK (Ausgabe 1-2012, S. 24–26)
Techniktrends auf. Dazu gehöre vor allem
die IT-Konvergenz, das heißt, dass in einem
Gebäude oder auch darüber hinaus sämtliche
Melder und Aktoren in einer einzigen
Leitstelle zusammengeführt werden und die
komplette Gebäudetechnik dann zentral von
dieser gesteuert wird. Einen kleinen Fortschritt
hin zu mehr Sabotagesicherheit biete
das in Deutschland noch eher selten angebotene
Mesh-Konzept, nach dem jeder Melder
in permanentem Kontakt mit allen seinen
Nachbarn steht. Der Ausfall eines Melders
werde damit sofort bemerkt. Bei konventionellen
Einbruchmeldern gebe es nur noch
wenige Innovationen, eher Fortentwicklungen,
mit denen die Zahl der Täuschungsalarme
weiter reduziert werde. IP-Technik sei für
die Meldetechnik bisher kein großes Thema.
Eine große Herausforderung für die Gefahrenmeldetechnik
würden die künftigen Übertragungswege
sein. Deshalb fordere der VdS
bei höheren Sicherheitsanforderungen das
Vorhalten eines Ersatzübertragungsweges.
Gerichtssicherheit
Wie die Fachzeitschrift WiK in ihrer Ausgabe
1-2012 meldet, werden nach den tödlichen
Schüssen auf einen Staatsanwalt im Amtsgericht
Dachau Maßnahmen ergriffen, um
in den Gerichten die Sicherheit zu erhöhen,
so in Bayern, Brandenburg und Schleswig-
Illegaler Technologietransfer
Die FAZ weist am 21. Februar darauf hin,
dass das deutsche und das europäische Exportkontrollrecht
für den Technologietransfer
erhebliche Beschränkungen kennen. So seien
die Unternehmen mitunter verpflichtet, das
Bundesamt für Wirtschaft und Ausfuhrkontrolle
über den beabsichtigten Export vorab
zu informieren oder eine Genehmigung zu
<strong>Focus</strong> on Security 03-2012
In der Fachzeitschrift WiK (1-2012, S. 56–58)
benennt Sacha Puppel, Sachverständigen-
und Planungsbüro Sascha Puppel GmbH,
typische Installationsfehler bei Einbruchmeldeanlagen.
Als häufigste Mängel bezeichnet er
• „Spitzverbindungen“ und unzulässige
Verbindungstechniken in Geräten
• den Betrieb von nicht VdS zertifizierten
Geräten
• fehlerhafte und unvollständige Dokumentation
und Installationsatteste
• fehlende Maßnahmen zur Erreichung der
Zwangsläufigkeit
• falsch positionierte und/oder
programmierte Bewegungsmelder
• Leitungen außerhalb des
Sicherungsbereiches
• Leitungen und Geräte mit zu geringem
Trennungsabstand.
Holstein. Am Amtsgericht in Kiel würden
bei Besuchern monatlich 400–500 Messer
entdeckt. Und an Frankfurter Gerichten seien
2010 an Sicherheitsschleusen 1.970 Schusswaffen,
1.180 Gaspistolen oder -sprays und
6.080 Messer gefunden worden. (S. 6)
beantragen. Häufig seien Technologietransfers
auch vollständig verboten. Das gelte vor
allem dann, wenn die betreffende Technologie
als sensibel gilt, also beispielsweise
auch für militärische oder nukleartechnische
Zwecke verwendet werden könnte, oder
wenn der Transfer an „kritische“ Kunden oder
(Embargo-)Länder erfolgen soll.
7

8 <strong>Focus</strong> on Security 03-2012
Die Ausgestaltung der Vorschriften zur
Exportkontrolle sei leider wenig anwenderfreundlich.
Für die Unternehmen komme
erschwerend hinzu, dass der Begriff „Technologietransfer“
weit zu verstehen sei. Es gehe
hierbei nämlich nicht nur um den klassischen
Fall der Weitergabe verkörperten Wissens.
Vielmehr umfasse dies auch die unverkörperte
Weitergabe von technischem Know-how.
So könnten auf den ersten Blick harmlose
Tätigkeiten wie ein Kundentelefonat, eine
Werkführung oder das Praktikum eines ausländischen
Studenten rechtlich relevant sein.
IT-Sicherheit
Auf ein Jahr Cyber-Sicherheitsstrategie
blickt Martin Schallbruch, IT-Direktor im
BMI, in der Februar-Ausgabe des Behördenspiegel
zurück. Ein Beispiel für die gewandelte
Bedrohungslage sei der Fall „Stuxnet“,
bei dem die Angreifer erfolgreich spezielle
IT-Systeme attackiert hatten, die in Anlagen
eingesetzt werden, die zu einer ganzen
Klasse von Industrie- und Produktionssteuerungsanlagen
gehörten, die unter dem
Begriff SCADA (Supervisory Control and
Data Acquisition) bekannt seien und in der
Industrie vielfältig eingesetzt werden. Der
Bund widme sich im ersten Umsetzungsschritt
seiner Cyber- Sicherheitsstrategie
dem Schutz der Kritischen Infrastrukturen,
dem Schutz der IT-Systeme in Deutschland
sowie der Einrichtung eines Nationalen
Cyber-Abwehrzentrums und eines Nationa len
Cyber-Sicherheitsrats. Um einen „Stuxnet-
Fall“ in Deutschland zu verhindern, arbeiteten
die verantwortlichen Betreiber und
der Bund in intensiver Kooperation auf der
Basis des Umsetzungsplans KRITIS an der
Verstärkung der Cybersicherheit. Ziel sei es,
die Widerstandsfähigkeit der Infrastrukturen
mittels präventiver und reaktiver Maßnahmen
auf einem Niveau zu etablieren, dass aus
denkbaren IT-Vorfällen keine übergeordneten
IT-Krisen entstehen könnten. Bei der Umsetzung
von Cybersicherheit setze das BMI auf
die freiwillige Beteiligung aller Akteure und
Werden die Vorgaben des Exportkontrollrechts
missachtet, drohen den Unternehmen
und den Verantwortlichen schwere
Sank tionen. Neben Geldbußen von bis zu
500.000 Euro pro Verletzung sehe das
Gesetz eine Freiheitsstrafe von bis zu fünf
Jahren vor. Darüber hinaus behalte sich das
Bundesamt vor, einem Exporteur wegen
erwiesener Unzuverlässigkeit vorerst keine
weiteren Genehmigungen zu erteilen.
insbesondere die erfolgreiche Umsetzung
der Cybersicherheit in allen Branchen unserer
Wirtschaft.
In derselben Ausgabe schätzt das BSI folgende
Cyber-Angriffsformen als besonders
bedrohlich und relevant ein:
• gezieltes Hacking von Webservern mit
dem Ziel der Platzierung von Schadsoftware
oder zur Vorbereitung der Spionage
in angeschlossenen Netzen oder
Datenbanken
• Drive by Exploits zur breitflächigen Infiltration
von Rechnern mit Schadsoftware
beim Surfen mit dem Ziel der Übernahme
der Kontrolle des betroffenen Rechners
• gezielte Malware-Infiltration über E-Mail
und mithilfe von Social Engineering mit
dem Ziel der Übernahme der Kontrolle
über den betroffenen Rechner und anschließender
Spionage
• Distributed Denial of Service-Angriff mittels
Botnetzen mit dem Ziel der Störung
der Erreichbarkeit von Webservern oder
der Funktionsfähigkeit der Netzanbindung
der betroffenen Institution
• ungezielte Verteilung von Schadsoftware
mittels SPAM oder Drive by Exploits mit
Fokus auf Identitätsdiebstahl
• mehrstufige Angriffe, bei denen beispielsweise
zunächst zentrale Sicherheitsinfrastrukturen
(wie TLS/SSL-Zertifizierungs-

stellen) kompromittiert werden, um dann
in weiteren Schritten die eigentlichen Ziele
anzugreifen.
Das BSI hat Anfang Februar 2012 Empfehlungen
zur sicheren Konfiguration von
Windows-PCs veröffentlicht. Die Empfehlungen
könnten vor allem für KMU interessant
sein. Betrachtet wird der komplette Lebenszyklus
eines PC vom Kauf über die Installation
bis hin zur Entsorgung.
In der Ausgabe 1-2012 der Zeitschrift für
Informations-Sicherheit (kes) wird eine Vielzahl
interessanter Themen behandelt.
Als Trendprognosen für 2012 benennt
A ndres Wild, Qualys:
• Cloud-Computing bringt die (Un-)Sicherheit
mobiler Geräte auf eine neue Ebene.
Unternehmen müssten eine solide Strategie
für ihre Sicherheit einführen.
• Outsourcing der IT-Sicherheit werde
zunehmen. Bei der Wahl von Third-Party-
Ressourcen sollten Unternehmen Sorgfalt
walten lassen.
• Der Mythos von den „Advanced Persistent
Threats“ wird noch mehr aufgebauscht
werden. Es sei zu hoffen, dass man erkenne
dass ein angepriesener “ATP“-Schutz
nichts weiter sei als ein neues Wundermittel
(S. 6–8).
Frederik Humpert-Vrielink, CETUS Consulting
GmbH, befasst sich mit der gezielten Steuerung
von Informationssicherheits-Managementsystemen
(ISMS) durch Kennzahlen
und Geschäftsrelevanz. Er benennt vier
Dimensionen für Kennzahlen: Systemrelevanz,
Technikrelevanz, Risikorelevanz. Ideale
Eingabevariablen für die Kennzahlenentwicklung
seien zum Beispiel die Berichte
interner ISMS-Audits. Hieraus und aus den
Ergebnissen von Korrektur- und Vorbeugungsmaßnahmen
lasse sich entnehmen, wie
sich das ISMS entwickelt – und daraus ließen
sich entsprechende Kennzahlen ableiten. Als
Methodik, der Steuerungswerkzeuge folgen
sollen, habe sich die Struktur einer „Balanced
<strong>Focus</strong> on Security 03-2012
Scorecard“ als sinnvoll erwiesen (S. 13–17).
Dr. Helge Kreutzmann und Stefan Vollmer,
BSI stellen das BSI-Schutzprofil für ein Smart
Meter-Gateway vor. Ab 2013 wird die
Verwendung von fernauslesbaren Zählern
in einheitlichen technischen und interoperablen
Sicherheitsstandard in künftigen
intelligenten Messsystemen für bestimmte
Benutzergruppen zur Pflicht. Um für einen
Energieversorgungssystem zu sorgen, seien
definierte Sicherheitsanforderungen an
solche Mess-Systeme erforderlich. Leistungsfähige
Smart-Meter-Gateways seien
unterschiedlichen Bedrohungen ausgesetzt.
Um ihnen entgegenzuwirken, würden alle
Informationen über kryptografisch gesicherte
Kanäle im Weitverkehrsnetz übertragen und
die Kommunikationsverbindungen nur mit
authentifizierten Stellen aufgebaut. Zudem
würden die Daten stets für den vorgesehenen
Endnutzer verschlüsselt (S. 34–36).
Dr. Susanne Jantsch, BSI, berichtet über
die strategische Krisenmanagementübung
LÜKEX 011. Zwei Tage lang wurde ein
fiktives IT-Krisenszenario durchgespielt, das
schwerwiegende IT-Vorfälle im gesamten
Bundesgebiet simulierte. Nach und nach seien
vier Varianten der Schadsoftware erkannt
worden, die sich zunehmend zum „Supertrojaner“
entpuppte: Datenabfluss, Denial of
Service, Sabotage und Manipulation. Genau
wie bei den realen Vorbildern Conficker,
Stuxnet und Duqu habe es während der ganzen
Übungsdauer keine belastbaren Hinweise
gegeben, wer hinter den massiven Attacken
stand (S. 37–39).
Christian Sener, Techniker Krankenkasse, geht
der Frage nach, was Tools können sollten, die
Unternehmen in ihrem Business Continuity-
Management (BCM) unterstützen, und
wie man das passende Werkzeug findet. Er
behandelt Anforderungen und Entwicklungen
der Tools, stellt eine Checkliste auf, was ein
BCM-Tool unterstützen soll, zeigt die notwendige
Evaluierung, um das passende Tool
zu finden, und gibt eine Marktübersicht über
9

10 <strong>Focus</strong> on Security 03-2012
Systeme und ihr Umfeld von 12 Anbietern
(S. 43–49). Die wachsende Bedeutung von
BCM wird an den immensen Katastrophenschäden
weltweit klar. 2010 sei durch 385
gemeldete Katastrophenfälle weltweit ein
direkter wirtschaftlicher Schaden von über 93
Milliarden Euro entstanden – die Verluste sekundär
betroffener Unternehmen, etwa durch
Lieferausfälle, nicht mitgerechnet (S. 82/83).
Philip Lieberman, CEO Lieberman Software,
zeigt, was leicht übersehen wird, wenn es
gilt, im Rahmen des BCM Vorsorge für einen
geordneten Wiederanlauf zu treffen. Bei der
Ausgestaltung von Disaster-Recovery-Plänen
sollten Organisationen immer ihre Worst-
Case-Szenarien vor Augen haben. Recovery-
Pläne sollten unbedingt auch getestet werden
(S. 50/51).
kes berichtet über die Ergebnisse der von
EMC Ende 2011 vorgestellten European
Disaster Recovery Survey 2011. Der Studie
zufolge waren 2011 54 % der befragten
Unternehmen von Datenverlust oder einem
Systemausfall betroffen. Die Ergebnisse der
Umfrage belegten, dass bei vielen Unternehmen
ein erheblicher Handlungsbedarf im
Bereich Backup und Recovery besteht. Rund
8,8 % des IT-Budgets würden in die beiden
Bereiche Datensicherung und Datenwiederherstellung
investiert werden (S. 80/82).
Wolfram Girg, Controlware GmbH, beschreibt,
wie IT-Security-Audits, die oft als starke
Belastung empfunden werden, zur Chance
werden können, aus der man effektiv Nutzen
ziehen kann. Als effiziente Audit-Schritte
beschreibt der Autor ein pragmatisches
Risiko-Assessment, die Kategorisierung
und Priorisierung von Schwachstellen, die
Konfigurationsüberprüfung und das Zusammenführen
der Ergebnisse. Ein Security-Audit
sollte gezielt vorbereitet werden und strukturiert
ablaufen (S. 52–56).
Der in der Zeitschrift abgedruckte Fragebogen
für die (kes)-Sicherheitsstudie
2012 liefert zugleich eine Checkliste für die
Informationssicherheit im Unternehmen
(S. 59–73).
Schließlich werden in der Fachzeitschrift
rechtliche Aspekte des Identity- und Access-
Managements (IAM) dargestellt IAM sei zu
einem unverzichtbaren Bestandteil der Compliance
im Unternehmen geworden. Behandelt
werden das Bundesdatenschutzgesetz,
das Gesetz zur Kontrolle und Transparenz im
Unternehmensbereich (KonTraG), der Sarbanes-Oxley-Act
(SOX), Basel II, Solvency II und
das Telekommunikationsgesetz (S. 75/77).
Eine Beilage der Märzausgabe der Zeitschrift
(kes) ist der Thematik des sicheren Cloud
Computing gewidmet:
Hagen Rickmann, T-Systems, bewertet
Sicherheit und Qualität für Anbieter von
Cloud-Services als entscheidende Erfolgsfaktoren.
Cloud-Angebote könnten das
Qualitätsniveau erreichen, das im klassischen
Outsourcing in punkto Datenschutz und IT-
Sicherheit marktüblich ist. Das Rückgrat jeder
Cloud seien stabile, breitbandige Netze. Den
höchsten Schutz böten dedizierte Punkt zu
Punkt-Verbindungen vom Rechenzentrum
zum Kunden (S. 5–9).
Auf folgende Kriterien hin sollten ICT-Provider
geprüft werden:
• Besitzt er langjährige Erfahrung im klassischen
Outsourcing, verfügt er über eigene
Netze und nach internationalen Sicherheitsnormen
zertifizierte Rechenzentren?
• Hält er klare Service- und Security-Vereinbarungen
ein?
• Weist er international anerkannte Zertifikate
(etwa ISO 27001) vor und basiert sein
Servicemanagement auf IT-Infrastructure-
Library?
• Deckt er die für die Branche des Kunden
gültigen Compliance-Vorschriften ab?
• Kann er jederzeit verbindlich sagen, wo die
Kundendaten gespeichert sind?
• Verschlüsselt er bei Bedarf auch Informationen
in Datenbanken und auf File-Servern?
Gilt das auch für Backup-Systeme?
• Sorgt er dafür, dass nur autorisierte Nutzer

sich in Systemressourcen einloggen
können?
• Hat er geeignete Notfallkonzepte entwickelt
und bietet er bei Hochverfügbarkeitsbedarf
eine „Twin-Core“-Strategie an?
• Verfügt er über ein Security Operation
Center und über moderne Analyseverfahren?
• Nutzt er marktführende Lösungen und für
die Archivierung größtmögliche Standardisierung?
(S. 8)
Bernd Reder, Pironet NDH AG, betont, dass
Cloud-Dienste wie das Bereitstellen von
Desktop-Umgebungen über einen externen
Service-Provider, eine Möglichkeit bieten,
mobilen Mitarbeitern Zugang zur gewohnten
Desktop-Umgebung – und damit zu allen
Daten – zu geben, ohne dass dabei Sicherheitsrisiken
für das Unternehmen entstehen.
Desktop-Virtualisierung habe das Potenzial,
viele der Probleme zu lösen, mit denen
sich mittelständische Firmen im Bereich IT
konfrontiert sehen: den hohen Kosten für die
Verwaltung von IT-Arbeitsplätzen, Mängeln in
Bezug auf die Unterstützung mobiler Mitarbeiter
und unterschiedlicher Endgeräte sowie
Sicherheitsrisiken, bedingt durch unzureichende
Kontrolle der Hard- und Software von
Desktop-Rechnern (S.10–12).
Damit auf Unternehmensdaten, die in der
Cloud gespeichert werden, nur Berechtigte
Zugriff haben, rät Matthias Pankert, Sophos,
zur Verschlüsselung. Mit einer Portable-
Anwendung könne auch von Mobilgeräten
aus auf verschlüsselte Cloud-Speicherplätze
zugegriffen werden (S. 16/17).
Bernd Hanstein, Rittal, beschreibt Systeme,
die die Sicherheit von Rechenzentren
und damit sichere Lösungen für das
Cloud-Computing gewährleisten. Mit einer
unterbrechungsfreien Stromversorgung,
einer übersichtlichen Verwaltungssoftware,
automatisierten Monitoring-Lösungen und
den richtigen Klimatisierungssystemen seien
Anwender auf der sicheren Seite (S. 20–22).
<strong>Focus</strong> on Security 03-2012
Thomas Koehler, RSA, befasst sich mit der
Auswahl des richtigen Cloud Computing-Modells.
Unabhängig davon, ob Unternehmen
sich für eine Private-, Hybrid- oder Public-
Cloud entscheiden, bleibt die Verantwortung
für die Einhaltung gesetzlicher Vorschriften
im Unternehmen. Das Management sollte daher
eine Strategie für das Sicherheits-, Governance-,
Risk- und Compliance-Management
entwickelt und die Risiken analysiert haben.
Damit erhalte es die notwendigen Informationen,
um eine risikobasierte Entscheidung
für das adäquate Cloud-Computing-Modell
zu treffen (S.24–26).
Jens Krickhahn, Hiscox, zeigt, was in einem
Cloud-Vertrag über den dem Risiko angepassten
Versicherungsschutz stehen sollte.
Denn die Verteilung der Risiken bei der
Nutzung von Cloud-Computing könne
beträchtliche Konsequenzen für die Haftung
von Unternehmen und Cloud-Provider haben.
Der Autor behandelt Fragen wie: Wie können
Unternehmen Daten zurückerhalten, wenn
der Cloud-Provider in Konkurs geht? Was
können Unternehmen tun, wenn der Cloud-
Provider mangelhafte Dienste leistet? Was
ist, wenn der Provider keine ausreichende
Disaster-Recovery-Vorkehrungen trifft? Und
was geschieht, wenn der grundlegende Netzwerkbetreiber
ausfällt? (S. 29/30)
Die FAZ weist am 5. März darauf hin, dass
2012 digitale Daten im Umfang von mehr
als 2000 Exabytes gespeichert werden. Das
entspreche der zehnfachen Menge aller in
den Bibliotheken der Welt aufbewahrten
Bücher. Volker Smid, Deutschlandchef von
Hewlett-Packard: „Wir befinden uns inmitten
einer Technischen Revolution.“ Und Sabine
Bendiek von EMC ist überzeugt: „Cloud
Computing ist gerade dabei, die Art und
Weise, wie wir mit Informationen umgehen,
radikal zu ändern.“ Allerdings sei nach einer
Untersuchung von Stefan Heng, Analyst der
Deutschen Bank, „mehr als die Hälfte der
deutschen Mittelständler nach Einführung
von Cloudcomputing vom unmittelbaren
Ergebnis derzeit nicht voll überzeugt“.
11

12 <strong>Focus</strong> on Security 03-2012
Sicherheit stehe ganz oben auf der Bedenken-Agenda.
Die Datenwolke müsse kontrollierbar
sein. Das führe die Ausgaben für
IT-Sicherheit aller Art in diesem Jahr an die
Grenze von 40 Milliarden Dollar heran. Die
IuK-Kriminalität
Financial Times Deutschland meldet am
15. Februar, der Netzausrüster Nortel sei Ziel
einer spektakulären Hackerattacke geworden.
Fast zehn Jahre lang hätten die Angreifer, die
vermutlich aus China stammten, freie Hand
gehabt: Sie hätten E-Mails, Forschungsberichte,
vertrauliche Dokumente und Geschäftsberichte
mitgelesen. Zugang verschafft hätten
sie sich über sieben ausgespähte Passwörter
von hochrangigen Führungskräften, darunter
auch des damaligen Nortel-Chefs.
Die IT-Messe Cebit in Hannover macht
Sicherheit zum diesjährigen Thema, berichtet
die FAZ am 29. Februar. Es gehe um Daten-
IuK-Kriminalität
Katastrophenschutz
Wie Dr. Jobst Löffler, Fraunhofer IAIS, in
der Fachzeitschrift AFCEA 2011, S. 60/61,
darstellt, entwickelt das Fraunhofer-Institut
für Intelligente Analyse- und Informationssysteme
IAIS Lösungen zur automatischen Ereignis-
und Gefahrenerkennung, um relevante
Informationen der Feuerwehr, der Polizei,
Sicherheitsunternehmen oder Verkehrsbetrieben
in kürzester Zeit automatisch zugänglich
zu machen. Im EU-Projekt PRONTO sammele
das System Daten von GPS-Sensoren,
Signale von Wasser- und Brandsensoren,
Telefonanrufe, Fotos, Videos und Meldungen
von Einsatzkräften auf Digitalfunkgeräten
und werte sie selbständig aus. Auf Monitoren
würden die gesammelten Informationen
grafisch dargestellt: Wie sieht der Einsatzort
Worte einer „deutschen Cloud“ machten die
Runde. Sabine Bendiek: „Allein zu wissen,
dass Daten in Rechenzentren in Deutschland
liegen, gibt vielen ein sicheres Gefühl.“
klau, Firmen- und Wissenschaftsspionage. In
aller Welt würden die Schäden vom Analystenhaus
mi2g Intelligence Unit auf einen
dreistelligen Milliardenbetrag veranschlagt.
Seit dem Fall des Computerwurms Stuxnet,
der 2010 im Iran eine ganze Atomanlage
lahm legte, seien nicht nur Konsumenten
und Unternehmen alarmiert, sondern auch
Regierungen. Jewgeni Kaspersky habe auf
der Sicherheitskonferenz in München Anfang
Februar vor einem Cyberkrieg gewarnt. Angesichts
der Abhängigkeit der Menschen von
IT-Systemen werde eine virtuelle Kriegsführung
im Cyberspace Schäden von unbekanntem
Ausmaß anrichten.
aus? Wo befinden sich Einsatzfahrzeuge?
Wo gibt es Platz für Hilfsmaßnahmen? Ein
Anwendungsbeispiel sei die Panikdetektion
in großen Menschenmengen. Techniken der
Mustererkennung, der Datenfusion, Informationsextraktion,
der Wissensrepräsentation,
des Reasoning und des Maschinellen Lernens
würden integriert. Semantisch angereicherte
Ereignisse würden dem Benutzer mit Hilfe
IT-basierter Anwendungen zum Ressourcenmanagement
zur Verfügung gestellt. So
entstünden neue intelligente Informationssysteme,
die zur Sicherheit von Menschen
und zur effizienten Planung von Rettungseinsätzen,
großen Veranstaltungen oder
Verkehrsinfrastrukturen beitragen.

Korruption
Sehr viele Europäer halten Korruption für
ein großes Problem, berichtet die FAZ am
16. Februar. Am meisten werde darüber in
den Krisenländern Süd- und Osteuropas
geklagt. Das gehe aus einer Umfrage hervor,
die die EU-Kommission veröffentlichte.
Entsprechend hätten sich in Griechenland
98 %, in Portugal und Zypern je 97 %, in
Ungarn und Rumänien je 96 %, in Bulgarien
und Slowenien je 95 % geäußert. Im Durchschnitt
aller 27 Mitgliedstaaten hielten 74 %
der Befragten Korruption in ihrem Land für
ein großes Problem, in Deutschland 57 %,
die wenigsten in Dänemark (19 %). Die
Frage, ob von den Befragten persönlich in
den vergangenen zwölf Monaten jemand ein
Bestechungsgeld verlangt habe, wurde am
häufigsten in Rumänien bejaht (31 %), gefolgt
von der Slowakei und Litauen (je 27 %)
und Bulgarien (25 %). In Deutschland hätten
5 % die Frage bejaht.
Krisenregionen
WiK (Ausgabe 1-2012, S.9) weist darauf hin,
dass das britische Consulting-Unternehmen
Maplecroft in seiner aktuellen Risikostudie
versucht, Länder zu identifizieren, in denen
politische Unruhen die bestehende relative
Stabilität beeinträchtigen könnten. Am größten
sei dieses Risiko in Algerien, Weißrussland,
Fidschi, Iran, Madagaskar, Nicaragua,
Organisierte Kriminalität
Das Handelsblatt berichtet am 22. Februar,
dass der italienische Industriefunktionär
Antonello Montante einen Boom des organisierten
Verbrechens beklage. „Wir brauchen
ein Antimafia-Rating“, betont er. „So können
wir unendlich viele Firmen retten und sie
vom illegalen Markt in den legalen ziehen.“
Nach Zahlen der italienischen Notenbank
haben Cosa Nostra, Ndrangheta und Camorra
zusammen einen Umsatz von 150 Mililiarden
<strong>Focus</strong> on Security 03-2012
Am 20. Februar meldet die FAZ, Russland
gehe einen wichtigen Schritt in Richtung
internationaler Korruptionsbekämpfung.
Moskau werde als das 39. Mitglied der
Konvention gegen Bestechung der OECD
aufgenommen werden. Derzeit seien die
34 Länder der OECD sowie Argentinien,
Brasilien, Bulgarien und Südafrika Mitglieder
der Vereinbarung.Die Antikorruptions-
Konvention sehe ein gesetzliches Verbot der
Bestechung von ausländischen Amtsträgern
in internationalen Geschäftstransaktionen
vor. Laut Transparency International weisen
russische Unternehmen eine hohe Bereitschaft
auf, im Ausland zu bestechen. Im Bestechungszahlerindex
rangiere Russland auf
dem letzten Platz hinter Indonesien, Mexiko
und China. Mit der Übernahme der Konvention
sei Russland verpflichtet, Berichten
anderer Konventionsländer über Vergehen
russischer Unternehmen nachzugehen.
Saudi-Arabien, Turkmenistan, Usbekistan
und Vietnam. In zehn Staaten werde das
Risiko derzeit als „extrem hoch“ eingeschätzt:
Somalia, Myanmar, Demokratische Republik
Kongo, Afghanistan, Sudan, Südsudan, Irak,
Jemen, Pakistan und die Zentralafrikanische
Republik.
Euro – im Vergleich dazu habe der Energieriese
Eni 120 Milliarden und die größte Bank
des Landes, Unicredit, 92 Milliarden Euro
Umsatz. Mit dem „Antimafia-Rating“, einer
besseren Bewertung für „saubere Unternehmen“
wäre der Zugang zu Krediten einfacher.
Dafür müsste nach Montantes Plan eine
Institution geschaffen werden, die die Unternehmen
zertifiziert, samt einer Datenbank der
„tugendhaften Firmen“.
13

14 <strong>Focus</strong> on Security 03-2012
Perimeterschutz
Ulrich Sobers, Redaktion WiK, untersucht
in der Ausgabe 1-2012 (S. 46–48) die
Schwachstelle Gebäudetor. Für solche Tore
seien – anders als bei Türen und Fenstern –
keine Widerstandsklassen festgelegt. Es gebe
aber mit der ttz-Richtlinie „Einbruchhemmung
Garagentore“ eine etablierte Regel,
die Anforderungen an den Einbruchschutz
konkretisiert, und zwar auf Verriegelungselemente
und die Verstärkung des Schichtaufbaus
der Flächen.
Unsicherheitsfaktoren bildeten bei Gebäudetoren
manche der fernsteuerbaren Motoröffnungen.
Das Risiko, dass Täter den Code
abfangen, sei erheblich. Bei Industrietoren
sollten keine Betätigungselemente im Außenbereich
zugänglich sein. Ein zusätzliches
einfaches, aber wirkungsvolles Mittel, um
ohne oder mit nur geringem Aufwand Tore
festzustellen, sei die Blockierung der Öff-
Piraterie
Zur Frage des Einsatzes der Bundespolizei
zur Pirateriebekämpfung äußert sich in der
Februar-Ausgabe des Behördenspiegel der
Vorsitzende der Gewerkschaft der Polizei
(GdP), Bernhard Witthaut. Zu den möglichen
Präventionsmaßnahmen zählt er die Schiffsbegleitung
durch prädestinierte Kräfte. Von
den drei Alternativen Bundespolizei, Bundesmarine
und zivile Sicherheitsdienste sei die
zuerst genannte die beste, unter anderem
aus folgenden Gründen:
• Der Schutz deutscher Schiffe sei eine
hoheitliche Aufgabe. Gefahrenabwehr sei
originäre Aufgabe der Polizei.
• Unter deutscher Flagge würden das Horn
von Afrika monatlich zwischen fünf und
zehn Schiffe passieren. Diesen Schutzbedarf
könne die Bundespolizei erfüllen.
• Die Polizei sei – anders als Sicherheitsunternehmen
– berechtigt, Kriegswaffen zu
führen.
nungsmechanik. Überhaupt nicht sicherungsfähig
seien Schnelllauftore, die aus Plastik
und/oder Gewebebahnen bestehen.
In der März-Augabe der Fachzeitschrift GIT
erläutert Klaus Altmeyer, BASF, die Anwendungsmöglichkeit
von Thermokameras zum
Perimeterschutz. Da in manchen Bereichen
der Geländegrenzen von BASF mit einem
Umfang von 20 km Boden- und Zaunsensoren
aufgrund der Schwingungen des
Schwerlastverkehrs auf der Autobahn zu viele
Fehlalarme auslösten, wurden Wärmebildkameras
eingesetzt, die sich als ausgezeichnete
Lösung erwiesen hätten. Es seien
besser für die Detektion in der Dunkelheit
Tag-Nacht-Kameras überlegen, weil diese
mit Farbkontrast arbeiten und darum eine
gewisse Lichtmenge benötigten. Das System
sei leicht zu montieren und benötige keine
oder nur wenig Wartung (S. 34/35).
• Die Polizei verfüge über „die komplette
Klaviatur“ des Polizeirechts und der
Strafprozessordnung. Sie sei auch für die
Festnahme zuständig.
Dem widerspricht der Vorsitzende der
Bundespolizeigewerkschaft (DPolG), Ernst
G. Walter, in einem Newsletter des Behördenspiegel
vom 14. Februar. Der Einsatz
privater Sicherheitsunternehmen sei unter
bestimmten Voraussetzungen rechtlich
durchaus zulässig. Die Bundespolizei sei
derzeit weder kurz- noch mittelfristig personell
in der Lage, eine solche zusätzliche
Einsatzaufgabe dauerhaft wahrzunehmen.
2011 hätten insgesamt weit mehr als 1.000
Schiffe unter deutscher Flagge das Horn von
Afrika passiert. Ein Begleitteam könne selbst
bei optimaler organisatorischer Rahmenbedingungen
(Rückflüge, Zwischenaufenthalte
und erforderliche Ruhezeiten) maximal zwei
Schiffe pro Monat begleiten. Die „Jedermann-

Rechte“ reichten für solche Einsätze aus. Die
Einsatzkräfte dürften zugunsten gefährdeter
Personen und Objekte zivile Waffen mitführen.
Die Bundespolizei sei mit ihren extrem
flexiblen Spezialkräften sehr kurzfristig vor
Ort, um die durch Kräfte privater Sicherheitsunternehmen
festgenommene Personen
zu übernehmen und die Strafverfolgung
sicherzustellen.
Prof. Dr. Doris König M.C.L. und Tim René
Salomon, LL.B., Bucerius Law School, Ham-
Rechenzentrum
Bernd Hanstein, Rittal, beschreibt in der
März-Ausgabe von GIT die häufigsten Fehler
bei Planung, Bau und Betrieb von Rechenzentren
und wie man sie vermeidet. Er
behandelt die sorgfältige Planung im Vorfeld,
die Verwendung zertifizierter Komponenten,
die zukunftssichere Dimensionierung von
Schränken und Racks, die Modularisierung
der Sicherheit, die Überwachung von Prozessen
und Parametern, die richtige Dimensionierung
von USVs, das Kühlen mit optimaler
Power Usage Effectiveness, die gleichmäßige
Safety
Roland Kolb und Dipl.-Wirt.-Ing.(FH) Alexander
Meyer, Sick AG, stellen in der Fachzeitschrift
GIT (März 2012, S. 62/63) Sicherheits-Laserscanner
(der Produkt familie
S3000) zur Absicherung von Gefahrenbereichen
in Roboterzellen und Montagelinien
vor. Bei den Sensoren handele es sich um berührungslos
wirkende Schutzeinrichtungen,
die vor allem im Karosseriebau eingesetzt
würden. Sie böten Schutzfeldradien bis 7 m,
190 Grad Scanwinkel und bis zu 8 Warn-
sowie 8 Schutzfelder. Eine vergleichbare
Funkion nehmen bei der Fahrzeugmontage
bei Magna Steyr Fahrzeugtechnik Profisafe
Sicherheits-Sensoren von Leuze electronic
wahr. Die Sicherheits-Laserscanner Rotoscan
RS4 gewährleisteten vertikal und horizon-
<strong>Focus</strong> on Security 03-2012
burg, befassen sich in der Fachzeitschrift
WiK (Ausgabe 1-2012, S. 10–13) mit den
aktuellen Plänen der Bundesregierung für
private Sicherheitskräfte im internationalen
Einsatz. Entschließe sich die deutsche Politik,
strenge Regeln hinsichtlich privater Sicherheitsdienste
zu erlassen, müsste sie fürchten,
dass Reeder ausflaggen. Erließe sie jedoch
geringe Anforderungen, so würde sie den
Risikopotenzialen kaum gerecht. 2011 sei die
Beschäftigung privaten Sicherheitspotenzials
auf Handelsschiffen gängige Praxis geworden.
Befüllung der Racks sowie den Einbau von
Kalt- und Warmgängen (S. 46–48).
In derselben Ausgabe stellt WAGNER Group
GmbH durchdachte Brandschutzkonzepte
für IT-Zentren vor. Die Technologie der
Brandvermeidung durch Reduzierung von
Sauerstoffkonzentration sei die Lösung für ein
Höchstmaß an Sicherheit. Das Betreten der
Räume bleibe trotz des reduzierten Sauerstoffgehaltes
möglich (S. 50/51).
tal eine perfekte Personensicherheit in den
Arbeitsbereichen der Karosseriefertigung mit
23 miteinander verketteten Industrieroboters,
die hochdynamisch Karosserieteile und
Schweißwerkzeuge handhaben (S.64, 66).
Christian Völk, Düperthal Sicherheitstechnik
GmbH & Co.KG, bezeichnet in derselben
Ausgabe (S. 69/70) das ATEX-konforme
Medien-Managementsystem MMS als
eine der interessantesten Innovationen
der jünsten Zeit im Zusammenhang mit
Sicherheitsschränken. Es könne als wichtiger
„Green-Lab“-Baustein, zum Beispiel
als Schaltzentrale und zur Steuerung von
Lager- und Entnahmestellen für Medien in
Fässern eingesetzt werden. Die vom TÜV
15

16 <strong>Focus</strong> on Security 03-2012
Süd zertifizierte Systemlösung Complex
Line, ein Typ-90-Sicherheitsschrank nach
DIN EN 14470-1 sowie DIN EN 14727 mit
Schwarzarbeit
Die FAZ befasst sich am 27. Februar mit dem
Problem der Schwarzarbeit. Unter Verwendung
einer Bargeldnachfragefunktion werde
der Umfang der Schattenwirtschaft näherungsweise
aufgrund der quantitativ erfassbaren
Ursachen der Schattenwirtschaft (zum
Beispiel Steuerbelastung, Regulierung) und
weiterer Variablen (Bargeld, offizielle Arbeitszeit
etc) ermittelt. Auf dieser Grundlage könne
das Verhältnis der Schattenwirtschaft zum
BIP geschätzt werden. Die Rangfolge der
Länder habe sich in den letzten 20 Jahren dabei
kaum verändert. In den angelsächsischen
Staaten (7–12 % Schattenwirtschaft) gebe
es vergleichsweise weniger Schwarzarbeit
und irreguläre Aktivitäten als in den skandinavischen
Ländern (13–14 %). Die geringere
Steuermoral und ineffiziente Verwaltung und
Bürokratie in den PIGS-Staaten (Portugal, Italien,
Griechenland, Spanien) führten hingegen
Sicherheitsgewerbe
Wie der Behördenspiegel in seiner Februarausgabe
meldet, müsste der Bereich Finanzkontrolle
Schwarzarbeit für die Überprüfung
der Einhaltung der Mindestlöhne wesentlich
verstärkt werden. Mindestlöhne könnten –
wie der Bundesvorsitzende der BDZ, Klaus H.
Leprich, betont habe – nicht auf der Baustelle
überprüft werden. Nur durch die eingehende
Prüfung der Geschäftsunterlagen sei die
Einhaltung der Löhne kontrollierbar. Deshalb
fordert die Deutsche Zoll- und Finanzgewerkschaft
(BDZ) für die Kontrolle der Mindestlöhne
2.000 neue Stellen. 6.500 Beamte aus
dem Bereich Finanzkontrolle Schwarzarbeit
seien neben ihren originären Aufgaben für
die Überprüfung der Mindestlöhne zuständig.
Derzeit fielen rund drei Millionen Beschäftigungsverhältnisse
unter das Arbeitnehmer-
Pumpen- und Entnahmesystem sorgten für
Kompa tibilität.
zu einem verhältnismäßig großen Anteil der
Schattenwirtschaft (19–25 %). Die Ergebnisse
repräsentativer Bevölkerungsumfragen
seien bisher international kaum vergleichbar.
Auch in Deutschland unterschieden sich die
Ergebnisse deutlich, je nachdem, ob nach
„Schwarzarbeit“ oder „nicht angemeldeter
Beschäftigung“ gefragt wird. In einer Umfrage
des Instituts der deutschen Wirtschaft
habe jeder fünfte zugegeben, im Jahr 2007
selbst schwarz gearbeitet zu haben. Dabei
hätten Männer (25 %) häufiger schwarz
gearbeitet als Frauen (16 %). Fast jeder Dritte
habe auf Schwarzarbeit zurückgegriffen. In
Deutschland könnten ohne Schwarzarbeit
mehr als 500.000 Vollzeitarbeitsplätze in der
offiziellen Wirtschaft entstehen. Dies wäre
verbunden mit Mehreinnahmen für Staat und
Sozialversicherungen von rund 8 Milliarden
Euro im Jahr.
Entsendegesetz, die durch den Zoll kontrolliert
werden müssten. Doch dafür fehlten das
Personal und die Logistik.
Das Handelsblatt Online berichtet am
14. Februar, dass die britische Polizeibehörde
Lincolnshire ab April ein Revier teilprivatisieren
werde. Die Rechtsaufsicht habe ein
ausgebildeter Polizeibeamter, den Rest
besorge G4S. Mitarbeiter des Unternehmens
seien verantwortlich für Fingerabdrücke und
Fotografie. Zum Umfang des Projekts mit
einem Gesamtwert von 200 Millionen GBP
über zehn Jahre gehöre auch der Betrieb der
Kommandoleitstelle, die Abteilung für Verkehrsstrafen,
der Gerichtsdienst, die Lizensierung
von Schusswaffen und das gesamte
Ressourcen management. Die Polizei wolle

dadurch jährlich bis zu 28 Millionen GBP
sparen.
Die Entwicklung von Standards und die
Zertifizierung von Sicherheitsunternehmen
stellt die Fachzeitschrift WiK in ihrer Ausgabe
1-2012 (S. 15–17) vor. Skizziert werden der
von einer Projektgruppe der IMK aufgestellte
Kriterienkatalog, von einem Arbeitskreis des
BDSW als Voraussetzungen für eine Mitgliedschaft
im Verband entwickelte Kriterien und
ein Vorschlag von CoESS zur Zertifizierung
von Sicherheitsunternehmen für den Schutz
kritischer Infrastrukturen.
Sicherheitswirtschaft
Unter dem Titel „Eine Messe für Spione“
befasst sich das Handelsblatt am 21. Februar
mit der ISS World MEA, der „wohl verschwiegensten
Messe der Welt“. Angeboten würden
Programme, Viren und Trojaner die – laut
Veranstaltungsprogramm – Computer mit
„Spionagesoftware infizieren“ würden, mit
denen sich aber auch „soziale Netzwerke
überwachen“ oder“ verschlüsselter Datenverkehr
aufzeichnen“ lassen. Auch für
„Handy-Ermittlungen“ (Ortung der Geräte und
Abhören) gebe es Produkte. Auf der Messe
stark vertreten sei auch der deutsche Mittelstand
(Utimaco, Rohde & Schwarz, Advanced
German Technology). Die ISS World MEA
gelte als weltweit wichtigste Messe für die
Analyse und Überwachung von Datenströmen
aller Art. Kunden seien Polizeikräfte und
Staatsdienste.
Rechtlich gesehen seien die Anbieter auf der
sicheren Seite. Während die Ausfuhr von
Waffen sehr genau und streng gesetzlich
geregelt sei, gebe es bei Computertechnik
keine umfassende Kontrolle. Nur bestimmte
Technologien und Software unterlägen als
<strong>Focus</strong> on Security 03-2012
Wie die Ostsee Zeitung am 5. März meldet,
hat der Zoll bei einer landesweiten Überprüfung
von 63 Sicherheitsunternehmen und
230 Mitarbeitern in Mecklenburg-Vorpommern
bei drei Arbeitgebern Verdachtsfälle
von Lohndumping aufgedeckt. Es bestehe
der Verdacht, dass sie den Mindestlohn von
6,53 und 7 Euro nicht gezahlt haben, teilte
das Hauptzollamt Stralsund mit. Gegen drei
angestellte werde zudem wegen des Verdachts
auf Leistungsbetrug ermittelt. Den
Arbeitgebern drohten nun saftige Strafen.
Verstöße gegen die Zahlung des Mindestlohnes
könnten laut Hauptzollamt mit bis zu
500.000 Euro bestraft werden.
sog. Dual-Use-Güter Beschränkungen. „Die
Weiterverbreitung von Verschlüsselungstechnik
ist vom Gesetzgeber erfasst und
kontrolliert“, sagt Rechtsanwalt Jan Henning.
Nur Ausfuhren in bestimmte Embargoländer
seien beschränkt. Aber selbst wenn Spionageprogramme
keiner Ausfuhrgenehmigung
bedürften, könne ihr Vertrieb schon nach
deutschem Strafrecht strafbar sein.
Unter den auf der ISS World MEA angebotenen
Produkten hebt das Handelsblatt hervor:
• das von der britischen Firma Gamma International
entwickelte Programm Finfisher
mit „vielfältigen Möglichkeiten zum Eindringen
in elektronische Briefkästen“
• den unter anderem von Rohde & Schwarz
angebotenen IMSI-Catcher, der vortäuscht,
ein Funkmast für Mobilfunkverkehr zu sein
und so sämtliche Daten für die Weiterleitung
auf sich zu ziehen
• „Deep Packet Inspection“, ein Spezialgebiet
der Münchener Firma Trovicor, das
sowohl zur Sicherung als auch zur Überwachung
von Datenströmen diene.
17

18 <strong>Focus</strong> on Security 03-2012
Signalverarbeitung
Dr. Klaus Ruhlig, Fraunhofer INT, zeigt in der
Fachzeitschrift AFCEA 2011 (S. 58/59) neue
Wege in der Signalverarbeitung. Compressed
Sensing (CS) oder Compressive Sampling
(komprimierte Abtastung) stelle eine neue
Entwicklung dar. Die Sensordatengewinnung
und -komprimierung erfolge in einem einzigen
Schritt. Voraussetzung sei, dass das zu
messende Signal eine erhebliche Komprimie-
Steuerhinterziehung
Die FAZ weist am 29. Februar darauf hin,
dass mit dem Schwarzgeldbekämpfungsgesetz
die Voraussetzungen der Selbstanzeige
bei einer Steuerhinterziehung verschärft
worden seien. In der Praxis führe dies aber
bei der Abgabe von Voranmeldungen und
Jahreserklärungen zur Umsatzsteuer zu massiven
Problemen. Dies sei auf das „Vollständigkeitsgebot“
zurückzuführen, das verlangt,
dass sämtliche strafrechtlich noch nicht
verjährten Steuerstraftaten einer Steuerart
nacherklärt werden müssen. Im Bereich der
Umsatzsteuer könne eine Steuerhinterziehung
vorliegen, wenn die Steuer zu niedrig
beziehungsweise die Vorsteuer zu hoch
Terrorismus
Niedersachsen wolle die Radikalisierung
junger Menschen zu islamistischen Terroristen
besser bekämpfen, berichtet die FAZ
am 6. März. Dazu gehöre ein Konzept der
„Deradikalisierung“, an dem sich Sicherheitsbehörden,
Bildungseinrichtungen, Ämter und
muslimische Institutionen viel intensiver als
bislang beteiligen sollten. Ziel der Initiative sei
es, bei jungen Islamisten früh einzugreifen,
um ihnen den Weg zurück in die Gesellschaft
rung der zu dessen Beschreibung erforderlichen
Daten gestattet. Eine andere Bedingung
sei, dass die erforderlichen Messungen
in ihrer Struktur möglichst wenig derjenigen
der zu messenden Signale ähneln, sondern
eher unstrukturiert sind. Ein Anwendungsgebiet
sei die Verarbeitung von Funksignalen
mit sehr hoher Signalbandbreite.
angesetzt ist. Hier gelte ein Kompensationsverbot.
Bisher habe mit Abgabe der Voranmeldung
oder Erklärung eine wirksame Teilselbstanzeige
vorgelegen. Nun sei eine Selbstanzeige
nur noch wirksam, wenn sämtliche strafrechtlichen
Vorwürfe und Fehler bereinigt werden
– und zwar nicht nur in der betreffenden Erklärung,
sondern gegebenenfalls auch in den
Vorjahreserklärungen derselben Steuerart,
sofern sie noch nicht verjährt sind. Vergisst
der Steuerpflichtige einen Sachverhalt in der
Nacherklärung, sei in der Regel die gesamte
Selbstanzeige unwirksam.
zu ebnen. Teil dieses Netzwerks zur Prävention
sollten auch Wirtschaftunernehmen sein.
Innenminister Schünemann plane, die etwa
600 Unternehmen einzubeziehen, die bereits
in Sachen Wirtschaftsspionage vom Landesamt
für Verfassungsschutz betreut wurden.
Auch Firmen sollten für eventuelle politischislamistische
Radikalisierung ihrer Mitarbeiter
sensibilisiert werden.

Unternehmenssicherheit
Dipl.-Ing. Torben Hecker, Dipl.-Ing. Nunzio
Lombardo und Moritz Ruff, alle vom Strasche
Institute for Innovation and Entrepreneurship
(SIIE), zeigen in der Fachzeitschrift Security
insight (Ausgabe 1/2012, S. 12–17) die
Objektivierung der Sicherheit. Sicherheit solle
nicht aus einer rein betriebswirtschaftlichen
Betrachtung heraus beurteilt werden, sondern
als ein „werterhaltendes“ und „wertermöglichendes“
Mittel der Unternehmensführung.
Der Ansatz ihrer Kosten/Nutzen-Analyse
basiert in 7 Schritten:
1. Wahl einer Sicherheitsmaßnahme
2. Ermittlung direkter und indirekter Kosten
3. Identifikation vermeidbarer Schäden
4. Einschätzung der jeweiligen Häufigkeit des
Schadenseintritts
5. Umrechnung der Schäden auf die Nutzungsdauer
6. Identifikation qualitativer Faktoren
7. Vergleich von Kosten und vermeidbarer
Schäden über die Nutzungsdauer.
Eckhard Neumann, SIGNUM Consulting,
befasst sich in der WiK (Ausgabe 1-2012,
S. 18–20) mit dem Mitarbeiter-Check durch
Preemployment Screening (PES) mit einer
Videoüberwachung
Das Vigilant Eye System stellt Dr. Marina
Kolesnik in der Fachzeitschrift AFCEA 2011
(S. 56/57) vor. Es könne Auffälliges sofort
entdecken und mache das Sicherheitspersonal
auf ungewöhnliche Vorkommnisse
aufmerksam, indem es verdächtige Szenen
farbig markiert. Die Hardware bestehe aus
einer fest installierten Übersichtskamera, die
ein bestimmtes Gebiet abdeckt, und zwei
ultra-aktiven Stereokameras. Diese könnten
wie die Augen des Menschen sehr schnell
nacheinander verschiedene Punkte fixieren
und verfolgen – aber darüber hinaus auch auf
Details zoomen, die näher betrachtet werden
sollen. Als Anwendungsbeispiele benennt
die Autorin die Überwachung von belebten
<strong>Focus</strong> on Security 03-2012
tiefgehenden Überprüfung der wichtigsten
Angaben wie etwa Studien-Abschlüsse.
Ein PES sollte erfolgen, bevor ein Arbeitsverhältnis
begonnen wird. Gegenstand sei
die Überprüfung der Angaben zu Aus- und
Weiterbildung, Studium und Promotion, zu
früheren Arbeitgebern und zur Beschäftigung
im Ausland.
In derselben Ausgabe zeigt Dipl.-Ing. oec Sebastian
Rohr, Möglichkeiten zur Optimierung
des Berechtigungsmanagements durch
Integration verteilter Prozesse. Die optimale
Integration für alle Anwendungsfelder (FM,
Rechnerzugriff, Zeiterfassung, Zutritt etc.)
finde sich in Vollständigkeit leider in keinem
Standardprodukt (S. 21–23).
Dr. Jana Hoppe, LfV Hamburg, zeigt in der
Fachzeitschrift WiK (1-2012, S. 30/31), wie
Unternehmen vom Wirtschaftsschutz in
Hamburg profitieren. Die Hamburger Wirtschaft
nehme das Beratungsangebot des
LfV immer stärker in Anspruch. Allerdings sei
der Verfassungsschutz auf Rückmeldungen
angewiesen. Häufig würden aber Sicherheitsvorfälle
aus Imagegründen verschwiegen.
öffentlichen Plätzen, Transportinfrastrukturen
oder von abgelegenen Arealen mit beschränkten
Zugangsrechten.
Dipl.-Ing. Veit Voges, easc e.V., Dipl.-Inf. Sebastian
Hommel und Matthias Grimm, beide
vom Institut Informatik der Hochschule Ruhr
West, stellen in der Ausgabe 1/2012 der
Fachzeitschrift Security insight (S. 38–41) ein
Forschungsprojekt vor, das die Videoüberwachung
an Flughäfen mittels Vorwärts- und
Rückwärtsanalyse von Personenbewegungen
unterstützen will, indem Videobilder
mehrerer Kameras ausgewertet werden
(„Rückwärtsanalyse“) und abgeschätzt wird,
wie sich Verdächtige verhalten werden
19

20 <strong>Focus</strong> on Security 03-2012
(„Vorwärtsanalyse“). Letzteres geschehe auf
der Basis von Aufenthaltswahrscheinlichkeiten,
indem typische Bewegungsmuster mit
logischen Bewegungsgrenzen abgeglichen
werden. Zwei wesentliche Eigenschaften des
Systems seien die Aufbereitung und Ausdünnung
der unterschiedlichen Videodatensätze
sowie die sehr hohe Geschwindigkeit der
Wirtschaftsspionage
Die ASW weist in ihrer Mitteilung 013/12
vom 2. März aufgrund von Informationen
deutscher Sicherheitsbehörden darauf hin,
dass bei einem Einbruch in ein Unternehmen
bzw. einem Diebstahl in einem Unternehmen
sollten offenkundig wird, dass der eingetretene
Schaden auch in einem Verlust von
Know-how bestehen könnte. Heimtückisch
seien besonders die Fälle, in denen augenscheinlich
nichts entwendet wurde. Dann
Zutrittskontrolle
Marc Zeiger, eBay, bezeichnet in der Ausgabe
1/2012 der Fachzeitschrift Security insight
die Zutrittskontrolle als „Mutter aller Sicherheitsmaßnahmen“
und sieht bei mittelständischen
Firmen großen Nachholbedarf. Die
Zukunft der Zutrittskontrolle liege in der
berührungslos funktionierenden RFID-Technik.
Die Chipkarte könne zugleich als Firmenausweis
eingesetzt werden (S. 18–20).
Heinz Lorse, Gerolsteiner, plädiert in derselben
Ausgabe für ein ganzheitliches
Risikomanagement als Voraussetzung für
ein wirksames Berechtigungsmanagementsystem.
Als Zugangsmedium könne ein
frei segmentierbarer „Logic“-Ausweis
oder -Button geeignet, der Türen und Tore
öffnet, der Zeiterfassung, dem Aufruf/Druck
von Zeit-, Urlaubs- und Lohndaten diene,
den Gabelstapler oder maschinelle Anlagen
starte, Systemzugänge für die Administration
der Steuertechnik von Anlagen öffne und
Analyse des Bildmaterials. Die Architektur unterteile
sich in zwei Kategorien: kamerabezogene,
dezentrale Datenanalyse und eine zentrale
Komponente, die kameraübergreifend
die extrahierten Informationen analysiere. Die
Daten würden anhand eines geometrischen
Modells analysiert und schlüssige Hypothesen
auf andere Kameraansichten übertragen.
könnten entweder unerkannt Daten oder
Kopien mitgenommen worden oder Abhörtechnik
eingebracht worden sein. Dann sei
insbesondere zu prüfen, ob es Hinweise auf
Manipulation an technischen Geräten des
Unternehmens oder einen auffälligen Zusammenhang
zwischen dem Zeitpunkt des
Einbruchs/Diebstahls und einem firmenrelevanten
Ereignis gibt.
zugleich bargeldloses Zahlungsmittel im
Betriebsrestaurant sei (S. 24/25).
Ebenfalls in diesem Heft stellt Dr. Andreas
Rohr, RWE Supply & Trading, die zunehmend
eingesetzte Technologie „Near Fied Communication“
(NFC) vor, die die Zutrittskontrolle
kostengünstiger und flexibler machen
könne. NFC basiere auf der Kombination von
Smartcard-Technologie und standardisierten,
kontaktlosen Verbindungstechniken im
Frequenzbereich von 13,56 MHz. Diese in
immer mehr Mobiltelefonen ohnehin verbauten
Chips dürften in den nächsten Jahren zu
einer flächendeckenden Verbreitung führen.
Bei der Verwendung in der RFID-.basierten
Zugangskontrolle verhalte sich das NFC (Near
Field Communication)-fähige Mobiltelefon
wie eine klassische, passive Zugangskarte.
Ein praxisbewährter Schritt beim teilweisen
Übergang von alten auf neue Zutrittstechnologien
sei die Verwendung von Hybridkarten,

die sowohl die ältere Technologie als auch die
künftige, sichere Technologie parallel beherbergen
(S. 28/29).
Patric Edel, Bremer & Leguil GmbH, plädiert
in der Fachzeitschrift WiK (Ausgabe 1-2012,
S. 51) dafür, für Präzisionszylinder auf das
<strong>Focus</strong> on Security 03-2012
Einbringen von Festschmierstoffen gänzlich
zu verzichten und einen mineralölfreien,
vollsynthetischen Schmierstoff einzusetzen.
WiK gibt eine Marktübersicht über Pflegehinweise
für Schließzylinder verschiedener
Anbieter und über Zylinderpflegemittel
(S. 52–55).
21

Impressum
<strong>Focus</strong> on Security enthält Informationen zum Unternehmensschutz und wird sechs Mal
jährlich herausgegeben. Der <strong>Focus</strong> on Security erscheint nur noch per elektronischem
Newsletter, der an 1.800 Abonnenten verteilt wird.
Hinweis der Redaktion:
Sämtliche Personenbezeichnungen im Plural gelten auch ohne ausdrückliche Nennung
gleichermaßen für männliche und weibliche Personen.
Herausgeber:
Manfred Buhl, Vorsitzender der Geschäftsführung, Düsseldorf
Verantwortlicher Redakteur:
Sven Wieboldt, Unternehmenskommunikation, Berlin
Beratende Redakteure:
• Reinhard Rupprecht, Bonn
• Axel Leyendecker, Geschäftsführer Key Account, Berlin
• Birgit Dräger, Unternehmenskommunikation, Berlin
focus.securitas.de
Kontakt
SECURITAS Deutschland Holding GmbH & Co. KG
Zweigniederlassung Berlin
Redaktion <strong>Focus</strong> on Security
Hallesches Ufer 74–76
D-10963 Berlin
Sitz der Hauptniederlassung: Düsseldorf,
Amtsgericht Düsseldorf HRA 14554
Persönlich haftende Gesellschafterin: SECURITAS
Deutschland Holding Beteiligungs GmbH
Sitz Düsseldorf, Amtsgericht Düsseldorf HRB 40257
Geschäftsführer: Manfred Buhl (Vors.), Waldemar
Marks, Roswitha Seemann, Alfred Dunkel
Vorsitzender des Aufsichtsrates: Dr. Carl A. Schade
E-Mail: info@securitas.de