Focus on Security 1-2012 - Securitas

<strong>Focus</strong> on Security
Ausgabe 1, Januar 2012

2 <strong>Focus</strong> on Security 01-2012
Informationen zum Unternehmensschutz
Anlagensicherheit Seite 3
Brandanschlag Seite 3
Brandschutz Seite 3
Compliance Seite 5
Depositsysteme Seite 5
Datendiebstahl Seite 5
Diebstahl Seite 6
Einbruch Seite 6
Einzelhandelssicherheit Seite 7
Geld- und Wertdienste Seite 8
Gewaltkriminalität Seite 8
IT-Sicherheit Seite 9
IuK-Kriminalität Seite 11
Katastrophenschutz Seite 13
Korruption Seite 14
Krankenhaussicherheit Seite 14
Kritische Infrastrukturen Seite 15
Perimeterschutz Seite 16
Piraterie Seite 16
Risikomanagement Seite 17
Sicherheitsgewerbe Seite 17
Sicherheitstechnik Seite 18
Skimming Seite 18
Umsatzsteuerhinterziehung Seite 19
Veranstaltungssicherheit Seite 19
Videoüberwachung Seite 19
Zutrittskontrolle Seite 20

Anlagensicherheit
Dr. Günther Roßmann, GDV, stellt in der Fachzeitschrift
s+s report ( Dezemberausgabe,
S. 54–59) die neue „Technische Regel
Anlagensicherheit (TRAS) – Gefahrenquellen
Niederschläge und Hochwasser“ vor,
die von der Kommission für Anlagensicherheit
(KAS) erarbeitet wurde. Er beschreibt
den Anwendungsbereich, die Betreiberpflichten,
die Systematisierung und den Aufbau
der TRAS, die Gefahrenquellenanalyse unter
Berücksichtigung des Klimawandels, die Festlegung
von Szenarien und Schutzzielen, die
Erarbeitung von Schutzkonzepten für diese
Szenarien, die Prüfung der Schutzkonzepte,
die Ermittlung von Szenarien gem. § 3 Abs. 3
StörfallV und die Festlegung von Maßnahmen
zur Begrenzung von Störfallauswirkungen.
Dipl.-Ing. Jens Rothenburg, Euchner GmbH +
Co. KG, kommt nach Einführung der EN ISO
13849-1 als Nachfolgenorm der EN 954-1
zu dem Ergebnis, dass die bisherige Sicherheitstechnik
vollständig ausreichend sei, um
den Schutz von Personen und Maschinen
auch in Zukunft zu gewährleisten. Das Vorgehen
mit der neuen Norm sei sehr einfach.
Im ersten Schritt werde eine Risikobeurteilung
durchgeführt. Im nächsten Schritt
überlege sich der Konstrukteur eine Struktur
Brandanschlag
Wie das BKA am 6. Januar meldet, kam es
in der Nacht zum 1. Januar zu einem Brandanschlag
auf ein türkisches Reisebüro in
Hamburg-Hamm. Drei gegen das Gebäude
Brandschutz
Jörg Braun, VdS Schadenverhütung, stellt in
der Dezemberausgabe der Fachzeitschrift s+s
report das VdS-Konzept für funktions sichere
Feuerlöschanlagen vor. Das VdS-Anerkennungssystem
nach den Richtlinien VdS 2132
umfasse den gesamten „Lebenszyklus“ einer
<strong>Focus</strong> on Security 01-2012
der Schaltung. Nun kämen die zusätzlichen
Schritte, die die neue Norm zur Beurteilung
der Leistungsfähigkeit der Sicherheitstechnik
fordere. Für alle Anwendungen ab Kategorie
2 werde der Diagnosedeckungsgrad DC
bestimmt. Der nächste Wert, der ermittelt
werde, sei die Ausfallswahrscheinlichkeit
einer Applikation. Schließlich müsse noch
die Möglichkeit eines Ausfalles aufgrund von
Fehlern gemeinsamer Ursache betrachtet
werden. Insgesamt biete die neue Norm
an vielen Stellen eine bessere Beurteilung
der Sicherheitstechnik. Sie sei allerdings
auch komplexer geworden (GIT, Ausgabe
12-2011, S. 80/81).
In derselben Ausgabe befassen sich
Prof. Dr. Ing. Frank Schiller und Dipl.-Inf.
Martin Früchtl, Beckhoff Automation mit
Industrie-PCs, die mittlerweile so zuverlässig
und leistungs fähig seien, dass sie mit
Hilfe mathematischer Methoden nun sogar
in Sicherheitsfunktionen eingesetzt werden
könnten. Die Qualität der Industrie-PCs sei
auf einem hohen Niveau, so dass ein kontinuierlicher
Betrieb gewährleistet sei und nicht
ständig die Fehlerauf deckung einen Übergang
in den oft nicht produktiven Betriebszustand
einleitet (S. 83/84).
geworfene Brandsätze beschädigten eine
Türscheibe sowie die Seitenscheibe einer
Vitrine. Brandschäden entstanden nicht, da
die Brandsätze nicht umsetzten.
Feuerlöschanlage, ein Qualitätssicherungssystem,
das Installationsmängel in der Bauphase
weitgehend ausschließe und im Zusammenspiel
mit Abnahme, Wartung und Revision die
Zuverlässigkeit und Wirksamkeit von Feuerlöschanlagen
gewährleisten solle (S. 16/17).
3

4 <strong>Focus</strong> on Security 01-2012
Nur ganzheitliche Brandschutzkonzepte
bieten optimalen Schutz, betont Dipl.-Phys.
Thomas Warnecke, T&B electronic GmbH in
derselben Ausgabe (S. 18–20). Basis eines
grundsätzlichen Schutzkonzeptes für die
Pelletindustrie sei das Funkenlösch-System
von T & B electronic. Mit den Komponenten
dieses Brandschutzsystems würden die
Risiko bereiche der Produktion gegen Funkenflug,
Brand und Explosion zuverlässig geschützt.
Die überwachten Anlagenbereiche
würden jeweils mit mindestens zwei Meldern
und einer Löschung ausgestattet.
Dipl.-Ing. Hans-Georg Walz, Ingenieurbüro für
Brandschutz, befasst sich in dieser Ausgabe
von s+s report mit der DIN ISO 23601 als
neuer Grundlage zur Erstellung von Flucht-
und Rettungsplänen. Die Norm ist 2010
als Ersatz für die DIN 4844-3 erschienen.
Der Autor behandelt konkrete Änderungen
gegenüber der DIN 4844-3 und weist darauf
hin, dass mit der Einbindung der ISO 7010 in
die DIN ISO 23601 ein praktischer und formaler
Übergangszeitraum entsteht. Er zeigt,
was das für die Praxis bedeutet und wie man
in der Übergangszeit und danach im Bestand
agiert (S. 22–24).
Dipl.-Phys. Georg Spangardt, Berufsfeuerwehr
Köln, geht in der Fachzeitschrift s+s report
der Frage nach, wie Falschalarme bei automatischen
BMA vermieden werden können
(Dezemberausgabe, S. 26–31). Er behandelt
die Projektierung und Erstellung von Brandmeldesystemen
aus Sicht der Feuerwehr und
Brandschutzdienststelle, Betriebserfahrungen
der Feuerwehr mit BMA unter technischen und
betrieblich-organisatorischen Aspekten und die
Minimierung von Falschalarmen aus automatischen
Brandmeldeanlagen gemäß vfdb-Richtlinie
05-01, vor allem durch Mehrkriterienmelder.
Nur regelmäßige Analyse, Bewertung und
Umsetzung von Erfahrungen bezüglich der
BMA bieten die Möglichkeit, die Falschalarmquote
auf ein Minimum zu reduzieren.
In derselben Ausgabe befasst sich Volker
Fahrenstueck, Sicherheitsingenieur, mit
dem Brandschutz im Zusammenhang mit
dem Abfallmanagement. Industrieabfall
berge ein erhebliches Brandrisiko. Typische
Brandgefahren in Sammellagern von betrieblichen
Abfällen, aber auch im Betrieb selbst,
resultierten aus dem Stoff selbst und aus den
betrieblichen Gegebenheiten und dem Verhalten
der Mitarbeiter. Ein besonderes Problemfeld
stelle die Gruppe der Sonderabfälle
oder besser der besonders überwachungspflichtigen
Abfallfraktionen dar (S. 32–35).
In der Fachzeitschrift WiK (Ausgabe 6-2011)
zeigt Ellen Schellinger, GEZE GmbH, wie an
Brandschutztüren Begehkomfort, Barrierefreiheit
und die Einhaltung brandschutztechnischer
Vorgaben möglich sind (S. 68/69).
Elektrische Feststellanlagen ermöglichen
es, Brandschutztüren, die in dieser Eigenschaft
mit Oben- oder Bodentürschließern
ausgestattet sind, offen zu halten und im
Brandfall sicher zu schließen. Brandschutztüren
können auch mit einem automatischen
Türantrieb mit integriertem Rauchschalter
barrierefrei ausgestattet werden.
Die FAZ befasst sich am 27. Dezember
mit einem Feuerlöschspray, das von der
Material prüfungsanstalt Dresden zertifiziert
worden ist. Zwar würden die im Fachhandel
und über einen Webshop vertriebenen Spraydosen
nicht die europäische Normnummer
EN 3 tragen, nach der tragbare Feuerlöscher
mit Pulver oder Schaum zertifiziert sind. Aber
die Materialprüfer hätten ihnen das GS-Siegel
verliehen, das für „Geprüfte Sicherheit“ stehe.
Es handele sich um sechs verschiedene
Sprays für unterschiedliche Anwendungen.
Alle hätten eine getestete „Wurfweite“ von
bis zu vier Metern. Die FAZ zitiert den Leiter
der Frankfurter Berufsfeuerwehr, Prof. Ries:
„Die Prymos GmbH kann sich auf die Fahnen
schreiben, mit einem viel einfacherem Gerät
als den handelsüblichen Feuerlöschern zur
Brandbekämpfung beizutragen“. Mit der Dose
ließen sich gut so genannte Entstehungsbrände
löschen, die ein frühes Stadium haben. Die
hessische Polizei habe 1.800 Streifenwagen
mit je zwei Dosen „Auto & Bike“ ausgerüstet.

Compliance
Der Staat privatisiert die Strafverfolgung,
schreibt die FAZ am 28. Dezember. Zu
diesem Schluss komme Rechtsanwalt Jürgen
Taschke. Ob Siemens, MAN oder Ferrostaal
mit ihren Schmiergeldaffären – das Muster
sei immer dasselbe. Das betroffene Unternehmen
übernehme die Aufklärungsarbeit,
die eigentlich die Staatsanwaltschaft zu
leisten hätte. Mit hohem personellem und
finanziellem Aufwand gehe es den Vorwürfen
gegen seine eigenen Mitarbeiter nach; die
Ergebnisse stelle es dann der Anklagebehörde
„uneingeschränkt“ zur Verfügung. Nach
kurzer Prüfung setze das Amtsgericht auf
dieser Grundlage eine meist beträchtliche
„Verbandsgeldbuße“ nach dem Ordnungswidrigkeitengesetz
fest. Und die werde dann
Depositsysteme
Wie die Fachzeitschrift WiK in ihrer Dezemberausgabe
2011 berichtet, würden Depositsysteme
auf verschiedene Weise angegriffen.
Täter bohrten die Rohrsysteme an, die
Kassen und Tresor verbinden, und saugten
dann per Staubsauger die Geldtaschen an.
Zweiter systemtypischer Angriffspunkt seien
Datendiebstahl
Auch an Fahrkartenautomaten oder an der
Supermarktkasse versuchen Kriminelle,
Kartendaten und Geheimnummern auszuspähen,
berichtet der Münchener Merkur
am 24. Dezember. Längst hätten kriminelle
Banden, die sich auf das Ausspähen von
EC-Karten spezialisiert haben, ihren Aktionsradius
erweitert. Die Zahl der Skimming-Fälle
sei im Vergleich zum Vorjahr um mehr als die
Hälfte zurückgegangen, die Schadenssumme
um mehr als 40 % gesunken. Seit Jahresbeginn
würden EC-Karten in Deutschland
flächendeckend über einen eingebauten Chip
geprüft. Da dies auch im europäischen Ausland
so sei, müssten die Täter nach Russland
<strong>Focus</strong> on Security 01-2012
vom Vorstand akzeptiert, was dieser bereits
vorab mitgeteilt habe. Nach Einschätzung des
Strafverteidigers seien Straftaten in Unternehmen
bis zum Beginn der neunziger Jahre
praktisch überhaupt nicht verfolgt worden.
Der BGH habe noch 1985 entschieden, von
einem deutschen Unternehmen könne nicht
erwartet werden, im Ausland das Geschäft
„weniger gewissenhaften Konkurrenten“
zu überlassen und auf die Bestechung von
Staatsorganen zu verzichten. Als Grund für
die Verschärfungen sehe Taschke Vorgaben
der OECD und der EU. Hinzu kämen neuere
Vorschriften im Aktiengesetz, die zur Einrichtung
von Risikomanagementsystemen und
zur Überwachung der Rechtstreue im Betrieb
(Compliance) zwängen.
die Einwurfeinheiten. Sie könnten so manipuliert
werden, dass die Werte hängen bleiben,
aufgefangen und wieder herausgeholt werden.
Dabei verlange die für Depositsysteme
gültige Norm EN 1143-2 die Abwehr von
Manipulationsversuchen (S. 76).
oder Übersee ausweichen, um Kartendubletten
einzusetzen. Banken hätten zusätzlich
Störsender gegen Skimming-Module
installiert. Schnelle Meldewege verhinderten
zudem den Einsatz abgegriffener Daten. Von
Januar bis November 2011 seien 156.000
womöglich manipulierte Girokarten gemeldet
worden. In 88 % der Fälle seien die betroffenen
Karten so rasch gesperrt worden, dass
sie den Tätern nichts nutzten. Allerdings
wichen die Täter nach Beobachtung von
BKA und Banken jetzt auf Fahrkartenautomaten,
Tankstellen und Einkaufsmärkte aus.
Die Tankstellenbetreiber seien gewarnt und
kontrollierten ihre Geräte häufiger. Auch hier
5

6 <strong>Focus</strong> on Security 01-2012
werde gern mit nachgebauten Vorsatzgeräten
an Karteneinzugsschlitzen gearbeitet, um die
Magnetstreifendaten auszulesen. Minikameras
oberhalb des Tastaturfelds dienten zum
Ausspähen der Geheimnummern.
Die „Anonymous“-Attacke auf die US-
Analyse firma Stratfor bedeute keine neue
Gefahrenlage für Unternehmen, berichtet die
Süddeutsche Zeitung am 28. Dezember.
Diebstahl
Nach Angabe des GDV wurden 2010
19.503 kaskoversicherte PKW gestohlen,
7 % mehr als 2009. Die gefährdetsten Automarken
waren
• Porsche (1,7 gestohlene je 1.000
versicherte Fahrzeuge)
• Audi (1,3)
• General Motors (1,2)
• BMW (1,1)
• VW (1,0)
Einbruch
Dipl.-Ing. (FH) Christian Kehrer, ift Rosenheim,
stellt die neue Einbruchschutznorm
DIN EN 1627 vor, die nach 12 Jahren
„Vornormzeit“ nun veröffentlicht wurde. Sie
biete mehr Gestaltungsspielraum für den
Anwender und neue Chancen für Anbieter.
Einbruchhemmende Fenster und Türen der
Klasse 2 könnten nun auch mit Normalglas
eingesetzt werden. Obwohl sich Änderungen
im statischen Prüfverfahren und bei den Bewertungskriterien
bei der statischen Prüfung
sowie durch Modifikation der dynamischen
Prüfmethode nach DIN EN 1629 ergeben,
würden sich die Auswirkungen auf bestehende
Konstruk tionen nach derzeitiger Einschätzung
in erträg lichem Maß halten (S. 61–63).
Josef Moosreiner, BLKA, geht in derselben
Ausgabe (S. 64/65) auf die neue DIN
EN 1627 in der Polizei-Beratung ein. Ab
Widerstandsklasse RC 2 aufwärts könnten die
Das US-Heimatschutzministerium halte
die Gruppe nicht für besonders gewieft.
So profitierten die Angreifer auch im Fall
von Stratfor vor allem von unzureichenden
Sicherheitsmaßnahmen des Unternehmens:
Die Kundenadressen seien auf recht einfach
ansteuerbaren Webservern archiviert gewesen.
Die Kreditkarten-Informationen habe
Stratfor offenbar unverschlüsselt gespeichert.
Von den Typen waren am gefährdetsten
• Toyota Lexus RX400 Hybrid (21,2 gestohlene
je 1.000 versicherte Fahrzeuge)
• BMW M390 (18,8)
• VW Caravelle T4 Multivan 2,5 TDI (15,0).
Örtlich bestand die höchste Gefährdung
in Berlin: 3,7 gestohlene KFZ je 1.000
versicherte (WiK 6-2011, S. 7).
bisherigen Klassen dem Zahlenwert nach in
gewohnter Weise weiterverwendet werden.
Die neu in der polizeilichen Empfehlungspraxis
berücksichtigten Klassen RC 1 N und
RC 2 N böten im Einzelfall für weniger gefährdete
Einbaulagen bzw. -höhen zusätzliche
Möglichkeiten für den Einbruchschutz.
In der Fachzeitschrift s+s report (Ausgabe
6-2011, S. 36/37) behandelt Dipl.-Ing. Paulus
Vorderwülbecke, VdS Schadenverhütung,
die VdS-Anerkennung von Tankautomaten.
Der Prüf- und Anerkennungsrahmen umfasse
verschiedenste denkbare gewaltsame
Angriffe auf Tankautomaten, die über die
Möglichkeit verfügen, Banknotenzahlungen
zu verarbeiten. Für den Betreiber ergebe sich
mit der VdS-Anerkennung die Sicherheit,
dass ein unberechtigter Zugriff auf verwahrte
Bargeldbestände wirksam behindert wird.

Unter der Überschrift „von Elektrokläffern und
falschen Fernsehern“ berichtet die Süddeutsche
Zeitung am 23. Dezember über Möglichkeiten
zur Abschreckung von Einbrechern:
etwa Kameraattrappen für die Hauswand.
Die Geräte kosteten etwa 15 Euro und sähen
tatsächlich aus, als ließen sich damit die
innerkoreanische Grenze oder zumindest der
Tagungsort des nächsten G8-Gipfeltreffens
überwachen. Für den echten Technikfreak
biete derselbe Hersteller für 60 Euro eine
Version mit „Motor V2“ an, der die Kameraattrappe
hin und her schwenkt. Der STI Rex
Plus Electronic Watchdog vervollständige den
Eindruck, ein Gebäude sei streng bewacht.
Dieses Gerät sei mit einem Bewegungsmelder
ausgestattet und reagiere mit heftigem
Hundegebell, wenn ein Eindringling auf dem
Grundstück es auslöst. Der elektronische Kläffer
könne durch Wände und Türen hindurch
ausgelöst werden und je näher der mutmaßliche
Einbrecher schleiche, desto lauter und
hektischer werde das Hundegebell. Der Rex
Plus verfüge über mehrere Kläff- Varianten,
in die noch ein Sirenenton gemischt werden
könne. Von Bewegungsmeldern, die Licht
auf dem Grundstück oder im Haus auslösen,
dürften Einbrecher weltweit mittler weile
gehört haben. Etwas ungewöhnlicher sei
hingegen der Opto-Electronic Design Fake
TV, der ebenfalls für Einbrecher-Täuschungen
zuständig sei. Das Gerät mit dem äußeren
Charme einer Hobbykellerlampe aus der Sonderaktion
beim Baumarkt flackere hektisch.
Dabei soll es laut Hersteller die Illusion eines
echten LCD-HDTV-Gerätes erzeugen. Mit anderen
Worten: Von außen wirke ein Zimmer,
in dem der falsche Fernseher läuft, als könne
Einzelhandelssicherheit
Der aktuelle Anstieg der Verluste im deutschen
Einzelhandel sei vor allem auf Einsparungen
bei den Sicherheitsmaßnahmen zurückzuführen,
meldet die Fachzeitschrift WiK
(Ausgabe 6-2011, S. 8) unter Berufung auf
eine Studie des Centre for Retail Research.
<strong>Focus</strong> on Security 01-2012
sich der Hausbesitzer die ganze Nacht nicht
vom Bildschirm lösen oder sei wenigstens auf
dem Sofa eingeschlafen.
Die FAZ befasst sich am 27. Dezember mit
dem Einbruchschutz. Auch wenn die Zahl
der Einbrüche seit Mitte der 1990er Jahre
zurückgegangen sei, wird doch noch alle zwei
Minuten irgendwo in Deutschland eingebrochen.
Die Fachleute – ebenso wie die Polizei
– rieten zu einem ganzheitlichen Sicherheitskonzept
und benennen die Problempunkte:
Schwachstellen seien oft Terrassen- und
Balkontüren. Dann folgten die Fenster. Häufig
sei allerdings nicht die Technik das allergrößte
Problem, sondern der Umgang der Menschen
damit.
Für einbruchhemmende Tür- und Fenstersysteme
gelten seit Herbst 2011 die weitgehend
unveränderten Normen mit RC (Resistance
Class)-Einteilung. Das Institut für Fenstertechnik
in Rosenheim (IFT) bezeichne die
Ausrüstung von RC-Fenstern (bisher WK2)
als „Standardsicherheit“. Fenster mit RC2-
Zertifizierung kosteten je Flügel durchschnittlich
200 Euro mehr als eine mechanisch
einfache Ausführung. Der Orientierung der
Kunden diene die Zertifizierung des kompletten
Produkts nach der Norm DIN V ENV
1627-30. Vergleichsweise einfach sei die
Entscheidung für ein modernes Fenstersystem
beim Neu- oder Umbau. Im übrigen gebe
es Nachrüstsicherungen aus VdS-zugelassenen
Elementen. Wer derart nachrüsten möchte,
solle sich vom Fachmann beraten lassen.
Das Material für die Nachrüstsicherung koste
je Fensterflügel rund 200 Euro, zuzüglich
Montagekosten.
Sicherheitsausgaben seien rund 22 %
niedriger gewesen als im Vorjahr und der
Schwund um 7,1 % auf 5,4 Mrd. Euro gestiegen
(1,2 % des Umsatzes). Ursächlich seien
gewesen
7

8 <strong>Focus</strong> on Security 01-2012
• Ladendiebstahl zu 52,6 %
• unehrliche Mitarbeiter zu 25,8 %
• Lieferanten zu 5,9 %
• interne Fehler zu 15,7 %
Geld- und Wertdienste
Die „Ein Mann-Logistik“ sei noch nicht am
Ende, titelt die WiK in ihrer Dezemberausgabe
(S. 77). Der zuständige Fachausschuss
habe eine Arbeitsgruppe mit dem Auftrag
eingerichtet, eine vergleichende Betrachtung
der psychischen und physischen Belastungen
beim Einsatz von nicht besonders gesicherten
Fahrzeugen mit einer Person und dem
Einsatz von besonders gesicherten Fahrzeugen
mit zwei Personen mit Schusswaffen
durchzuführen.
Die Fachzeitschrift DSD berichtet in ihrer
Ausgabe 4-2011 (S. 18): „Nach umfangreicher
ausführlicher Diskussion in der Fachausschusssitzung
Verwaltung, Sachgebiet
Bewachung antragsgemäß beschlossen:
Der Fachausschuss beschließt, dass der Geld­
und Werttransport in allen Transportarten nur
Gewaltkriminalität
Claus Schaffner befasst sich in der Fachzeitschrift
WiK (Ausgabe 1-2012) mit den
Folgen der Unruhen, Plünderungen und
Zerstörungen in Großbritannien im August
2011. Nach einem Bericht des Home Office
seien die meisten Straftaten in London verübt
worden (3.461), gefolgt vom Großraum Manchester
(581), zu etwa 50 % Einbrüche, Raub
und Diebstahl, zu 36 % Sachbeschädigungen
sowie Brandstiftung. Der Einzelhandel sei
zu 61 % betroffen gewesen, der Dienstleistungsbereich
zu 39 % (davon 10 % die
Gastronomie). Ziel der Straftaten waren zu
51 % Geschäftsräume, zu 19 % Fahrzeuge,
zu 13 % Personen, zu 6 % die Polizei. Patentrezepte
zum Schutz gegen die Angriffe gebe
es nicht. Auch Sicherheitsrollläden seien aus
Durchschnittlich war die Beute eines Mitarbeiters
(1.381 Euro) 14-mal höher als des
Ladendiebs (94 Euro).
unter Verwendung von technischen Transportsicherungen,
insbesondere im Rahmen
der Erteilung von Ausnahmegenehmigungen
gemäß § 14 BGV A1 iVm § 26 BGV C7 beim
Einsatz von technischen Transportsicherungen
in nicht besonders gesicherten (ungepanzerten)
Fahrzeugen mit Wirkung ab 24. Mai
2011 grundsätzlich mit mindestens zwei
Versicherten durchzuführen ist.
Hiervon unberührt bleiben die bis zur Beschlussfassung
am 24. Mai 2011 durch
die gesetzlichen Unfallversicherungsträger
erteilten Ausnahmegenehmigungen, die in
Abweichung von § 26 BGV C7 den Einsatz
von einem Versicherten beim Einsatz von
technischen Transportsicherungen in nicht
besonders gesicherten (ungepanzerten)
Fahrzeugen zugelassen haben (Bestandsschutz).“
der Führung gerissen worden. In den schwerpunktmäßig
betroffenen Stadtteilen hätten
sich die Täter durch nichts und niemanden
von den massiven Zerstörungen und Plünderungen
abhalten lassen (S. 14–18).
In derselben Ausgabe wird die Gefährdung
von JobCentern durch Gewaltstraftaten
untersucht (S. 20–22). Nach dem Ergebnis
des Projekts „abba – Arbeitsbelastungen und
Bedrohungen in Arbeitsgemeinschaften nach
Hartz IV“ unter Leitung der Deutschen Gesetzlichen
Unfallversicherung (DGUV) fühle
sich die Mehrheit der dort Beschäftigten am
Arbeitsplatz entweder unsicher oder bedroht.
Täglich seien sie mit alkoholisierten und unter
Drogen stehenden Kunden und verbalen Ag-

gressionen konfrontiert. Problematisch stelle
sich die Fluchtwegsituation in den Büros dar.
Als kritisch bewerteten 30 % eine fehlende
Trennung zwischen öffentlichen und internen
IT-Sicherheit
Mehrere Beiträge der Dezemberausgabe der
Zeitschrift für Informations-Sicherheit kes
befassen sich mit spezifischen Themen der
IT-Sicherheit:
Arne Jacobsen, Varonis, zeigt, wie unstrukturierte
Dateien die Informationssicherheit
gefährden und was man dagegen tun kann.
Ein Großteil wichtiger Unternehmensdaten
liege heute nicht länger nur in wohlstrukturierten
und gesicherten Datenbanken.
Benutzergesteuerte Datenablagen in Ordnern,
File-Shares, E-Mails und sonstigen
Arten unstrukturierter Dateien erschwerten
eine stringente Kontrolle von Zugriffsrechten.
Klare Verantwortlichkeiten, Management-
Prozesse und automatisierte Prüfung und
Überwachung würden daher immer bedeutender.
Die detailorientierte Realisierung der
Datenzugriffskontrolle bringe den Organisationen
immense Vorteile. Besonders signifikant
seien dabei die Sicherung der Daten, die
Erfüllung von Compliance-Anforderungen
und eine Ersparnis zeitaufwändiger Suchfunktionen
(S. 6–11).
Erfolgreiche Einführung von Informationsklassifizierung
im Unternehmen ist das
Thema, das Frank von Stetten und Andreas
Schnitzer, HvS-Consulting AG, bearbeiten.
Die Einführung sei eine „harte Nuss“, die
nur durch die Kombination verschiedener
Maßnahmen geknackt werden könne. Ein Mix
aus Security/Awareness-Maßnahmen und
Workshops könne das nötige Wissen und
Verständnis vermitteln. Software-Tools könnten
helfen, dieses Wissen im Alltag dauerhaft
zu verankern (S. 12–15).
<strong>Focus</strong> on Security 01-2012
Bereichen. Der Beitrag enthält eine Kurz-
Checkliste zur Gestaltung von Publikumsarbeitsplätzen
und Maßnahmenvorschläge
zur Verbesserung des Sicherheitsgefühls.
Bettina Weßelmann, Beraterin für Unternehmenskommunikation,
geht der Frage nach,
warum Awareness oft funktioniert, aber allein
noch nicht genügt. Oft liege das Problem
beim Transfer des Erlernten in die Praxis.
Anwender müssten befähigt und dabei
unterstützt werden, sich richtig zu verhalten.
Ein Security-Helpdesk sei eine besonders
wirkungsvolle Ergänzung jeder Awareness-
Maßnahme (S. 16–18).
Christian Schaaf und Dipl.-Inf. Florian Oelmaier,
Corporate Trust Business Risk & Crisis
Management GmbH, fordern eine interdisziplinäre
Antwort auf Spionageangriffe gegen
Unternehmen. Der Spionageschutz müsse
in mehreren, sich ergänzenden, Sicherheitsschichten
geplant werden (Defense in Depth-
Strategie) (S. 20–23).
Martin Trepl, BSI, stellt eine Untersuchung
des Amtes zur IT-Sicherheit in kleinen und
mittelgroßen Unternehmen (KMU) vor. In
Teilbereichen, insbesondere im Bereich der
geschäftskritischen IT-Sicherheitsprozesse
wie etwa dem Umgang mit Sicherheitsvorfällen,
dem Notfallmanagement und der
Bewertung der Gefahrenbereiche, gebe es
erhebliche Schwächen. Die Studie ist unter
www.bsi.bund.de/KMU-Sicherheitsstudie
zum Download verfügbar (S. 51/52).
Dr.-Ing. Andre Braunmandl, BSI, zeigt, wie
der neue Personalausweis auch im Internet
eingesetzt werden kann, und zwar in ganz
Europa. Für die weitere Entwicklung komme
es nun insbesondere darauf an, dass die
Mitgliedstaaten die rechtlichen und organisatorischen
Grundsatzfragen einer Interoperabilität
der europäischen eID-Systeme klären
(S. 53–56).
9

10 <strong>Focus</strong> on Security 01-2012
Christian Vogt, Fortinet, sieht in der IT-
Sicherheitsstrategie der Finanzbranche
eine Trendwende weg vom „Best of Breed“-
Ansatz hin zu integrierten Appliances. Immer
mehr Banken ersetzten ihre bisherigen
Firewalls, um den durch webbasierte Applikationen
und neue Verfahren erhöhten Bedarf
an Durchsatz zu erfüllen und die wachsende
Menge und Komplexität der Bedrohungen abzuwehren.
Hierbei seien Systeme gefordert,
welche die Netzwerklatenz nur geringstmöglich
erhöhen. Integrierte Sicherheitssysteme
aus „einem Quellcode“ optimierten dabei die
Performance, da sie die Bearbeitungszeit
von Datenpaketen minieren und redundante
Traffic-Analysen vermeiden (S. 64/65).
Thorsten Krüger, SafeNet, hält Passwörter
längst nicht mehr für ausreichend zur
Authentifizierung wichtiger Transaktionen
übers Internet. Er schlägt „Out-of-Band-
Lösungen“ vor, das heißt die Nutzung eines
zusätzlichen Kanals wie beim „Mobile-TAN“-
Verfahren, oder eine zertifikatbasierende
Authentifizierung in Verbindung mit einer
(manipulations)sicheren Browserumgebung
(S. 70/71).
Stephan Speth, PCS Systemtechnik GmbH,
hält die Handvenenmuster-Erkennung für
eine Lösung, die komfortabel für den Anwender
ist und maximale Sicherheit bietet. Durch
die Kombination von Berührungslosigkeit,
einfacher Bedienung und hoher Sicherheit
habe die Handvenenbiometrie großes Potenzial,
sich in Zukunft weiter auszubreiten
(S. 72–75).
Die Fachzeitschrift kes gibt in der Ausgabe
6-2011 eine Marktübersicht über Personal-
Firewalls. 16 Anbieter haben auf Anfrage
ihre Personal Firewall-Lösungen zur Absicherung
von Client-Systemen beschrieben
(S. 76–80).
Auch die Fachzeitschrift WiK (Ausgabe
6-2011) weist auf die im Oktober 2011
vom BSI veröffentlichte Studie „IT-Sicherheit
in KMU“ hin, der ersten Untersuchung des
IT-Sicherheitsniveaus von KMU in Deutschland,
bei der die Daten in einem dreistufigen
Interview-Prozess ermittelt worden seien.
Ergebnis: Die kleinen und mittleren Unternehmen
seien im Bereich der IT-Sicherheit
grundsätzlich gut aufgestellt. Im Durchschnitt
würden rund 2/3 der in Anlehnung an den IT-
Grundschutz abgefragten IT-Sicherheitsmaßnahmen
umgesetzt. Deutliche Schwächen
zeigten sich dagegen bei geschäftskritischen
IT-Sicherheitsprozessen, wie etwa dem
Umgang mit Sicherheitsvorfällen oder dem
Notfallmanagement.
Die ASW-Mitteilung vom 22. Dezember
weist auf die Novellierung des russischen
Datenschutzrechts (FZ 152: „Über die
persönlichen Daten“) hin. Damit eingerichtete
Überprüfungsrechte ermöglichten staatlichen
Stellen Einblick in die Netzwerkstrukturen
ausländischer Unternehmen in Russland.
Sofern elektronisch verarbeitete Daten zu
Mitarbeiterinnen und Mitarbeitern als „sensibel“
eingestuft werden (Klassifizierungsstufe
1 und 2 von 4), sei zu deren Schutz die
Nutzung einer von staatlicher Seite zertifizierten
Datenverarbeitungssoftware erforderlich.
Gleichzeitig seien die Unternehmen verpflichtet,
staatlichen Stellen der Russischen
Föderation die Möglichkeit zur Überprüfung
der Umsetzung und Beachtung datenschutzrechtlicher
Bestimmungen einzuräumen. Die
vorhandenen Kontrollmöglichkeiten beinhalteten
zwar keinen Zugriff auf zu schützende
persönliche Daten. Gleichwohl sei damit
ein Einblick in die IT- und Netzwerkstruktur
von Unternehmen möglich. Dem FSB als
Inlandsnachrichtendienst stünden bereits
umfangreiche gesetzliche Möglichkeiten zur
Überwachung auch ausländischer Unternehmen
und deren Personal zur Verfügung.
Somit bestünden erhöhte Anforderungen an
den innerbetrieblichen Informationsschutz
für deutsche Unternehmen in der Russischen
Föderation. Hierzu zähle vor allem ein
umfassendes IT-Schutzkonzept, das unter
anderem die Partitionierung von Netzwerken,
die physikalische Trennung sensibler Daten
von Internet-Anwendungen, die Einrichtung

von Ein- und Ausgangs-Firewalls sowie
regelmäßige Softwareaktualisierungen zur
Abwehr elektronischer Angriffe beinhalte.
Die Mitarbeiter müssen sich der technischen
Risiken im Umgang mit IT und Kommunikationsmitteln
bewusst sein und dürften in ihrem
Verhalten keine Vorwände für nachrichtendienstliche
Ansprachen liefern.
Das Handelsblatt berichtet am 17. Dezember,
auch Bundesinnenminister Hans-Peter
Friedrich plane den Aufbau einer besonders
sicheren deutschen Cloud, quasi eine
Bundes cloud. Sie solle so strenge Sicherheitsvorschriften
erfüllen, dass sie auch den
Umgang mit vertraulichen Dokumenten und
Daten von Regierungsstellen und Behörden
regeln. Das BSI solle nun exakte Schutzprofile
erstellen. Davon sollten auch Unternehmen
profitieren. Denn mit Hilfe der Profile könne
das BSI IT-Dienstleister sowie deren Cloud-
Lösungen prüfen und Sicherheitszertifikate
vergeben.
IuK-Kriminalität
Frank Irnich, Sybase, zeigt sich in der Fachzeitschrift
kes (Ausgabe 6-2011, S. 66–68)
von der Möglichkeit besserer Betrugserkennung
durch Advanced Analytics überzeugt.
Solche Analysemodelle und die Server, auf
denen sie betrieben werden, müssten im Hinblick
auf Betrugserkennung und -prävention
vor allem folgende vier Ziele erfüllen:
• Reduzierung des finanziellen Schadens
durch Erstellung fortschrittlicher Erkennungssysteme,
die möglichst viele verfügbare
Daten nutzen,
• Beschleunigung der Ermittlung, um betrügerische
Leistungsansprüche zu erkennen,
• Verbesserte Genauigkeit der Betrugserkennung
durch Reduzierung von Fehleinschätzungen
• Minimierung der Betriebskosten.
Die Antivirenprogramme werden, wie das
Handelsblatt am 2. Januar berichtet, der
<strong>Focus</strong> on Security 01-2012
Nach einer Meldung von Spiegel Online vom
13. Dezember wird der Ölkonzern Shell
immer häufiger das Ziel von Hackerangriffen.
Die Angreifer hätten sowohl kriminelle
als auch kommerzielle Absichten. Wie sie
vorgehen, zeige der Fall der Nitro-Hacker,
die einem Bericht von Symantec zufolge
noch immer Unternehmen der chemischen
Industrie ausspähen. Aktuell würden sie das
mit Trick-Mails tun, die auf ein angebliches
Antinitro-Programm von Symantec hin -
weisen – das in Wirklichkeit eine Trojanersoftware
enthalte.
Die FAZ meldet am 2. Januar, dass sich
Siemens nach eigenen Angaben mit Sicherheitslücken
in seinen Steuerungssystem
für Industrieanlagen befassen müsse. Das
Unternehmen werde daher im Januar damit
beginnen, die Lücken durch Updates zu
schließen.
Vielzahl von Einbruchsversuchen durch
Hacker nicht mehr Herr. Notwendig seien
nach Einschätzung von Branchenexperten
ganz neue Ansätze wie das Vortäuschen
von Angriffszielen und Crashtests für alle
neuen IT-Produkte. Es gebe täglich zwischen
50.000 und 60.000 neue Schadprogramme.
Der Antivirenspezialist Kasperksy
Lab rechne damit, dass sich die Angreifer
2012 noch mehr und vor allem neue Ziele
vornehmen: „Wir erwarten im nächsten
Jahr eine Ausweitung der Angriffsziele auf
Unternehmen aus der Rohstoffgewinnung,
Energie-, Verkehrs-, Lebensmittel- und
Pharmaindustrie sowie Internet-Services und
IT-Sicherheitsunternehmen.“ Es gebe einen
Trend weg von der reinen Prävention hin
zur Analyse, sagt Alexandra Sowa von der
Telekom. Für die Analyse brauche man allerdings
etwas zum Analysieren. Immer mehr
IT-Sicherheitsspezialisten setzten deshalb auf
„Lockangebote“. Sie stellten ein vermeintlich
11

12 <strong>Focus</strong> on Security 01-2012
attraktives System ins Netz, um Hacker dazu
zu verleiten, ihre neueste Schadsoftware dort
abzulegen, bevor sie bei den wirklich kritischen
Systemen landet. Fachleute sprächen
vom „Honey-Pot“. Nach Sowas Worten
sind solche Systeme einfach aufzusetzen,
da viele Teile als kostenlose Opensource-
Software zur Verfügung stünden. Die Kosten
lägen zum Beispiel bei etwa 1.000 Euro pro
Monat oder maximal einer Person, die sich
mit diesem Thema beschäftigt. Die Deutsche
Telekom habe selbst für den Mobilfunkbereich
zwei solcher Systeme entwickelt, für die
Samrtphone-Plattform Android von Google
und für die iOS-Plattform von Apple. Thomas
Tschersich, Deutsche Telekom, fordere,
dass die Anbieter schon bei der Entwicklung
und dem Design ihrer Produkte das Thema
Sicherheit berücksichtigen müssen.
Wie das Handelsblatt ebenfalls am 2. Januar
meldet, bildet die Universität Bochum akademische
Hacker aus. Einmal in der Woche
lernten die Studenten der Fachrichtung
Sicherheit in der Informationstechnik an der
Universität Bochum, wie sie in fremde Computersysteme
und Internetseiten eindringen
und Daten manipulieren können. Der Grundgedanke
hinter dem „Hacker-Praktikum“ sei
eigentlich ganz einfach. Ein System sei häufig
verstärkt angreifbar, weil jemand einen Fehler
bei der Programmierung oder Einrichtung
gemacht hat. Und nur, wenn man diesen
Fehler kenne, könne man ihn beheben. Unternehmen
wie Google, Mozilla oder Facebook
zahlten sogenannten „Whiteheads“, Hacker
ohne kriminelle Absicht, einen Erfolgsbonus
um die 3.000 Dollar, wenn sie auf einen Fehler
aufmerksam machen. Diesen zu finden sei
jedoch alles andere als einfach.
Darja Gudkova, Kaspersky, befasst sich in der
Fachzeitschrift Sicherheitsforum (Ausgabe
6-2011, S. 47–49) mit Trends in der Entwicklung
der Spam-Plage. Derzeit gebe es
praktisch kein Land auf der Erde, von dem
aus kein Spam verbreitet wird. Sie behandelt
die Faktoren, die die Migration der Spam-
Quellen beeinflusse, die Veränderungen in
der Verteilung der Spam-Herkunftsländer
sowie die Tendenzen dieser Migration. Der
Beitrag Asiens und Lateinamerikas zum
weltweiten Spam-Aufkommen sei im ersten
Halbjahr 2011 kontinuierlich gestiegen, der
Anteil Ost- und Westeuropas gesunken. Es
gebe im Ranking der Spam-Herkunftsländer
2011 keine absoluten Spitzenreiter mehr.
Hauptgründe für die geografische Umverteilung
der Spam-Quellen seien die Entwicklung
einer Gesetzesgrundlage (Beispiel: Abnahme
des Spamaufkommens in China nach Erlass
eines Antispam-Gesetzes), die Schließung
von Botnetzen und die Schließung von
Partner-Programmen. Das Jahr 2010 habe
gezeigt, dass es möglich ist, Spam erfolgreich
zu bekämpfen – nicht nur durch Filterung,
sondern auch mit anderen Mitteln, indem die
Steuerungsserver der Botnetze abgeschaltet
und die Spammer selbst strafrechtlich zur
Verantwortung gezogen werden.
Am 12. Januar meldet die FAZ, dass im Internet
eine neue Schadstoffsoftware verbreitet
wird, die zu weit reichenden Schäden auf den
Computern der Nutzer führen könne. Wie
das BSI mitteile, habe es daher zusammen
mit der Deutschen Telekom und dem BKA
eine Internetseite eingerichtet (www.dnsok.de),
über die Nutzer ihre Geräte prüfen
und gegebenenfalls Fehler beheben lassen
könnten. Andernfalls könne es bei befallenen
Computern dazu kommen, dass diese von
März an wichtige Teile ihrer Funktionalität
verlieren. Denn das Schadstoffprogramm
stecke im Domain Name System (DNS),
das faktisch das Telefonbuch des Internets
sei. Dieses DNS hätten Hacker seit Jahren
im Visier. So hätten Internetkriminelle 2011
ein schäd liches Programm mit dem Namen
„DNS-Changer“ auf Großrechnern installiert,
über die der Datenverkehr im Internet
gesteuert wird.

Katastrophenschutz
Wie die FAZ am 5. Januar meldet, was
2011 ein Jahr der negativen Superlative:
Die teuerste Naturkatastrophe der Welt, die
schlimmsten Überschwemmungen in Thailand
seit einem halben Jahrhundert und das
verheerendste Tornadojahr der Geschichte.
Um gut zwei Drittel sei das gesamte Volumen
des bislang schadenträchtigsten Jahres 2005
übertroffen. Die Volkswirtschaften der Welt
seien durch Schäden in Höhe von 380 Milliarden
Dollar belastet worden. In Thailand seien
durch die Überschwemmungen volkswirtschaftliche
Schäden in zweistelliger Milliardenhöhe
ausgelöst worden, vor allem weil
die Produktion elektronischer Komponenten
beeinträchtigt worden sei. Es sei zu Verzögerungen
und Produktionsunterbrechungen
gekommen.
Naturkatastrophen 2011 2010
Schadensereignisse 820 970
Gesamtschäden
(Mio. Dollar) 380.000 152.000
Versicherte Schäden
(Mio. Dollar) 105.000 42.000
Todesopfer 27.000 296.000
Am 7. Januar befasst sich die FAZ mit dem
Krisen- und Katastrophenmanagement und
speziell mit dem Katastrophenmanagement
der DHL. Seit gut 20 Jahren sei Susanne
Meier, Katastrophenmanagerin des Logistik-
Tochterunternehmens der Deutschen Post,
verantwortlich für die „Desaster Response
Teams“ der Post. Rund um den Globus
leistete diese Krisenreaktionsgruppe nach
Naturkatastrophen logistische Soforthilfe.
„Wir konzentrieren uns dabei auf die Flughäfen“,
erklärt sie. „Unsere Mitarbeiter können
binnen 72 Stunden an jedem Flughafen der
Welt sein“. Träfen die Logistiker in Krisengebieten
ein, gehe es vor allem um eines: den
Umschlag der Hilfsgüter zu organisieren, um
Engpässe („Flaschenhälse“) und Verzögerungen
beim Weitertransport an die Hilfebedürftigen
zu vermeiden. Hilfe für andere sei aber
die eine Seite professionellen Krisen- und
<strong>Focus</strong> on Security 01-2012
Katastrophenmanagements. „Viele deutsche
Unternehmen arbeiten heute global und sind
deshalb selbst direkt von Naturkatastrophen,
Bürgerkriegen, aber auch Piraterie oder
Terrorismus betroffen“, sagt Frank Roselieb
vom Krisennavigator – Institut für Krisenforschung
in Kiel. Bei der Bewältigung einer
Krise gelte es, grundsätzlich drei Phasen zu
unterscheiden: Erstens die Krisendiagnose.
Zweitens das operative Krisenmanagement.
Und drittens die Krisenkommunikation. Nach
Roseliebs Einschätzung hängt die Qualität
der Katastrophenvorsorge in Unternehmen
stark von deren Größe und der jeweiligen
Branche ab. Gut vorbereitet seien vor allem
die Konzerne, bei denen länderübergreifende
Tätigkeiten fest zum Geschäftsmodell gehören
– so etwa Fluggesellschaften, Reedereien,
Touristiker oder Lebensmittelhersteller. „Meist
finden sich dort schon Krisenbeauftragte
und institutionalisierte Frühwarnsysteme,
sagt Roselieb. Global Player wie etwa Bayer,
Siemens, Lufthansa oder Unilever riefen bei
Anschlägen, Naturkatastrophen oder politischen
Unruhen in der Regel binnen weniger
Minuten Krisenstäbe zusammen. Nach zuvor
genau festgelegten Notfallplänen analysierten
diese die Gefahrenlage und leiteten entsprechende
Maßnahmen ein.
„Der klassische Mittelständler hat das Thema
Krisenmanagement leider verschlafen“, urteilt
Frank Roselieb. Viele Unternehmer scheuten
die Investitionskosten. Dabei gehe es in den
allermeisten Fällen weit weniger um globale
Lösungen als vielmehr um die Frage, wie individuelle
Schwachstellen im eigenen Unternehmen
effektiv geschützt werden können.
Krisen-Audits für Fach- und Führungskräfte,
Handbücher und Notfall-Simulationen mit
Unterstützung durch externe Spezialisten
müssten zudem nicht unbedingt teuer sein.
Unter Sicherheitsexperten gelte die Faustregel,
dass mit jedem Dollar, der für die
Risikoverminderung ausgegeben wird, vier
bis sieben Dollar an Folgekosten nach einer
Katastrophe gespart werden könnten.
13

14 <strong>Focus</strong> on Security 01-2012
Korruption
Die FAZ meldet am 16. Dezember, dass ein
ehemaliger Vorstand von Ferrostaal und ein
früherer Abteilungsdirektor die Vorwürfe der
Bestechung von Amtsträgern in Griechenland
und Portugal zugegeben hätten. Nach
Erkenntnissen der Staatsanwaltschaft haben
die beiden den Verkauf von U-Booten um die
Jahrtausendwende mit Bestechungsgeld angeschoben.
Allein in Griechenland sollen über
Mittelsmänner Provisionen von rund 60 Millionen
Euro geflossen sein, als die griechische
Marine U-Boote im Wert von 1,6 Milliarden
Euro bestellt hatte. In der Anklageschrift heißt
Krankenhaussicherheit
RD Jochen Decher, Projektleiter Krankenhauseinsatzplan
Hessen, befasst sich in
der Fachzeitschrift Security Point (Ausgabe
6-2011, S. 4–7) mit dem Gesundheitswesen
als Markt für die Security-Branche. Wer
sich in diesem Markt dauerhaft etablieren
möchte, müsse die besonderen Gefahren-
und Sicherheitsprobleme und das komplexe
„Innenleben“ von Krankenhäusern und
Altenheimen kennen, um als Gesprächs- und
Geschäftspartner bei den Entscheidungsträgern
dieser Einrichtungen Erfolg zu haben.
Da zur Bewältigung von Schadensereignissen
immer weniger Klinik- oder Heimpersonal zur
Verfügung stehen werde, bestehe eine zunehmende
Bereitschaft der Verantwortlichen,
möglichst vielen identifizierten Gefährdungspotenzialen
mit technischen Geräten und
Maßnahmen externer Anbieter strukturiert zu
begegnen.
In derselben Ausgabe wird darauf hingewiesen,
dass die Aufgabe des Risiko- bzw.
Krisenmanagements im Bereich des Gesundheitswesens
nicht nebenbei erledigt werden
kann, sondern professionelle Kräfte gefordert
seien. Der Autor, Holger Sincl, befasst sich
mit dem Risiko- und Krisenmanagement,
dem Krisenmanagementplan und dem
Führungssystem, das auf der Grundlage des
es, die beiden Manager hätten „billigend in
Kauf genommen“, dass ein Teil dieser Mittel
an Entscheidungsträger in Ministerien und
Behörden weitergeleitet werden sollte. Auch
für die Ferrostaal AG, einst Tochtergesellschaft
des MAN-Konzerns, sei das Strafmaß
im Vorfeld besprochen worden. Das Essener
Handelsunternehmen müsse für die Machenschaften
ihrer damaligen Manager rund 140
Millionen Euro zahlen. Für Ferrostaal sei das
so ohne weiteres kaum möglich. Denn das
Unternehmen sei nach all den Skandalen
„in schwere See“ geraten.
behördlichen Katastropheschutzes aufgebaut
werden sollte (S .8–13).
Rechtsanwalt Dr. Ulrich Dieckert behandelt in
derselben Ausgabe Möglichkeiten und Grenzen
des Einsatzes von Videoüberwachung
in Krankenhäusern und Altenheimen. An die
Interessenabwägung seien erhöhte Anforderungen
zu stellen. Es dürften keine schutzwürdigen
Interessen der Betroffenen überwiegen
Da sich die betroffenen Menschen
gerade im Krankenhaus, in Altenheimen und
Hospizen der Videoüberwachung kaum entziehen
könnten und ein erhöhtes Interesse an
der Wahrung ihrer Privatsphäre hätten, müsse
im Einzelfall geprüft werden, ob die Beobachtung
noch rechtmäßig ist (S. 14–17).
Alexander Lange, SECURITAS, plädiert in
Security Point (Ausgabe 6-2011, S. 26/27)
für aktive Sicherheitspartnerschaft mit
integrierten Sicherheitslösungen. Das
ganzheitliche Sicherheitskonzept bestehe
aus personellen Leistungen wie etwa Clinic
Guards, Sicherheits- und Serviceassistenten,
Emergency Guards, Sitzwachen und technischen
Installationen. Dabei übernehme
beispielsweise SECURITAS die Investition in
das technische Equipment. Ein monatlicher
Paketpreis beinhalte sämtliche Leistungen

des Unternehmens und schaffe langfristige
Planungssicherheit ohne Investitionskosten
für den Kunden.
Wie die Fachzeitschrift berichtet, setzt als
weltweit erste Institution die DianaKlinik im
niedersächsischen Bad Bevensen antibakteriell
und antiviral hochwirksame Türbeschläge
der Marke Alasept ein. Auch das parallel
dazu eingeführte elektronische Schließsystem
Dialock nutze Alasept-Komponenten.
Eine Kupferlegierung werde im Vakuum verdampft
und auf metallischen Kontaktflächen
Kritische Infrastrukturen
„Je stärker kritische Infrastrukturen wie
Stromnetze oder Wasserwerke über das
Internet vernetzt sind, desto leichter sind sie
angreifbar“, zitiert die Süddeutsche Zeitung
am 20. Dezember den amerikanischen
IT-Sichrheitsberater Robert K. Knake. Nur
aufgrund des geringeren Vernetzungsgrades
würden Steuerungssysteme für Industrieanlagen
und öffentliche kritische Infrastrukturen
in Deutschland als weniger leicht angreifbar
als vergleichbare Systeme in Amerika gelten.
Einige Sicherheitsanalytiker und Forscher
haben daraus die Forderung nach einer Entnetzung
kritischer Infrastrukturen abgeleitet.
Natürlich könnten Steuerungssysteme für
Pumpen in Wasserwerken oder für Stellwerke
von Eisenbahnunternehmen in der heutigen
Zeit nicht mehr als völlig isolierte Systeme
betrieben werden. So bezögen zum Beispiel
Steuerungsrechner für die Heizungsanlagen
von Eisenbahnweichen Wetterdaten über das
Internet. Man müsse dann die Datenübergabe
entsprechend abgesichert organisieren. Das
Gleissteuerungsnetz könne dann zwar vom
Internet entkoppelt betrieben werden, aber es
weise Schnittstellen für die Datenübergabe
auf.
Kernkraftwerke in Deutschland böten zum
Beispiel ein ausgesprochen geringes Cyber-
Angriffsrisiko, weil die Reaktorsteuerungssysteme
mit analoger Schalttechnik betrieben
<strong>Focus</strong> on Security 01-2012
als sehr haftfeste, nahezu unsichtbare Schicht
aufgetragen. Komme das Bakterium oder
das Virus mit der beschichteten Oberfläche
in Kontakt, werde es attackiert und verliere
seine physiologischen Funktionen – es sterbe
ab (S. 40–42).
In derselben Ausgabe plädiert Peter Gülden,
VdS Schadenverhütung, für den Brandschutzbeauftragten.
Wer glaube, in Deutschland
seien die Brandschutzvorschriften für
Krankenhäuser und Pflegeheime genau
geregelt, der irre (S. 44/45).
würden und nur isolierte Verwaltungsrechner
der Betreibergesellschaften Internetkonnektivität
aufwiesen. Ausgestattet sein müssten
derartige Schnittstellen für den Datenaustausch
vom allgemeinen Internet in entkoppelte
sicherheitsrelevante Netze mit ziemlich
aufwendiger und komplexer Sicherheitstechnik.
Die Netze, über den der internationale
Wertpapierhandel abgewickelt wird, wiesen
schon seit einigen Jahren ausgesprochen
komplexe Sicherheitssysteme auf. So
müssten zum Beispiel alle Dateien, die in ein
solches sicherheitskritisches Netz transferiert
werden sollen, auf einem Transferserver mit
eigens abgesicherten Speichereinheiten auf
eventuelle Schadensrisiken untersucht werden.
Man nenne diesen Sicherheitsmechanismus
Sandbox- oder Sandkastenverfahren.
Die zu transferierenden Dateien würden nicht
nur auf alle bekannten Arten von Schadcodes
hin untersucht, sondern von mehreren
Hundert extra validierten Anwendungsprogrammen
verarbeitet. Dabei würde genau
protokolliert, wie Anwendungsprogramme
und Dateien sich verhalten.
Außerdem würden alle Schnittstellen und
Transfersysteme ständig auf Sicherheitslücken
untersucht. Dabei generierten Fuzzer
genannte Angriffsprogramme zufällige Daten
und gäben sie in das zu testende Zielsystem
ein. Mit einer Monitoring-Software werde das
15

16 <strong>Focus</strong> on Security 01-2012
Laufzeitverhalten des Systems untersucht.
Träten Anomalien auf, so starte eine Analyse
der Einsatzbedingungen. Weiterhin würden
die Nutzdaten vor der Einspeisung in das
sicherheitsrelevante Netz in einen „Datencontainer“
eingebettet. Dieser erhalte ein
eigenes verschlüsseltes Sicherheitszertifikat.
Die wenigen Hochsicherheitsnetze, die schon
heute mit derartigen Sicherheitstechniken
Perimeterschutz
Stephan Stephani, BHE, benennt in der Fachzeitschrift
GIT (Ausgabe 12-2011, S. 50/51)
Trends im Perimeterschutz. Freigeländeüberwachungs-Technologien
würden heute immer
stärker für kleine Unternehmen interessant.
Für alle Branchenanwendungen seien heutzutage
finanzierbare Systeme vorhanden.
Um dem Anwender eine Entscheidungshilfe
in der „Flut der Anbieter“ geben zu können,
konzentriere sich der BHE auf die Qualifizierung
und Zertifizierung der Errichter, der VdS
auf die Prüfung und Zertifizierung der Geräte.
Die Fachzeitschrift WiK weist in einer Verlagsbeilage
Januar 2012 auf die Nürnberger
Messe mit Kongress zur Perimeter Protection
2012 am 17. und 18. Januar hin (S. 5/6).
Hingewiesen wird dabei auch auf Veranstaltungen,
Informationsmaterialen und eine
Zertifizierung für Errichterfirmen und Fachplaner
durch den BHE (S. 8/9).
Piraterie
Der BDSW habe sich bisher zurückhaltend
zum Einsatz von privaten Sicherheitsdiensten
im Kampf gegen die Piraterie geäußert,
schreibt Hauptgeschäftsführer Harald Olschok
in DSD, Ausgabe 4-2011, S. 31. Es müsse
nach Auffassung des BDSW eine geeignete
Rechtsgrundlage und ein anerkanntes „Zertifizierungsverfahren"
(besser: Auswahlverfahren)
entwickelt werden. In einem „Piratenbekämpfungsgesetz“
müssten klare Voraussetzungen
und Befugnisse für das Tätigwerden privater
arbeiten, verwendeten vierstellige Schlüssel
für die Containerzertifikate. Sicherheitsexperten
forderten eine Entkopplung samt Installation
zusätzlicher Sicherheitstechniken für
alle kritischen Infrastrukturen wie Raffinerien,
Lastverteilungsrechner für das Stromnetz,
Steuerungssysteme für Pumpen in Wasserwerken,
Notstromaggregate und Kommunikationsnetze.
Gottfried Schanda, Telenot Electronic GmbH,
plädiert für Perimeterüberwachung mit
aktiven Infrarot-Lichtschranken. Sie ließen
sich zudem über potenzialfreie Relaskontakte
nahtlos in Einbruchmeldeanlagen und
Videoüberwachungssysteme integrieren
(S. 10/11).
Torsten Wargenau, Betafence GmbH, befasst
sich mit abweisenden Zaunsystemen,
Sicherheits-Zaunsysteme und Detektionssysteme.
Wirkungsvollen Perimeterschutz
entstehe nicht durch punktuelle Einzelmaßnahmen,
sondern durch die richtige Auswahl
angemessener mechanischer und elektronischer
Absicherungen, die in ein übergreifendes
Sicherheitskonzept eingebunden sind
(S. 14/15).
Sicherheitsdienste festgelegt werden. Hierzu
gehörten vor allem die Leistungsfähigkeit des
Unternehmens, die Zuverlässigkeit der Führungskräfte
und des operativ eingesetzten
Sicherheitspersonals. Die Ausbildung müsse
sich an konkreten Aufgaben ausrichten. Es sei
eine regelmäßige Wiederholungsausbildung
vorzusehen. Die Befugnisse könnten sich am
Gesetz über den Unmittelbaren Zwang bei
Ausübung öffentlicher Gewalt durch Vollzugsbeamte
des Bundes (UZwG) orientieren.

In den Informationen zum Wirtschaftsschutz
(ASW-Mitteilung vom 22. Dezember) wird
darauf hingewiesen, dass sich 2011 der
Schwerpunkt gemeldeter Piraterievorfälle im
Golf von Guinea von der Küste Nigerias zur
Küste Benins verlagert habe. Es sei davon
auszugehen, dass es zumindest Kontakte
zwischen den Piraten und der nigerianischen
Rebellenbewegung Movement for the Emancipation
of the Niger Delta (MEND) gibt. Trotz
der Verlagerung des Schwerpunktes fänden
auch vor der nigerianischen Küste Überfälle
auf Schiffe statt. Gleichzeitig soll die Zahl der
Entführungen von Ölarbeitern in den Bundesstaaten
des Niger Deltas wieder zunehmen.
Risikomanagement
Andreas Gitzi, Risikomanager MAS und
Sicherheitsingenieur EiV, zeigt in einem
Beitrag in der Fachzeitschrift Sicherheitsforum
(Ausgabe 6-2011 S. 28/29), dass mit
Ausnahme von Unternehmen der Finanzbranche
technisches Know how im Risikomanagement
unabdingbar ist. Insbesondere zur
Sicherheitsgewerbe
In der Fachzeitschrift WiK (Ausgabe 6-2011,
S. 10–13) geht Manfred Buhl, Securitas
Deutschland, der Frage nach, ob das Sicherheitsgewerbe
für die Übernahme komplexer
Unternehmenssicherheit gerüstet ist.
Sein Fazit: Das Sicherheitsgewerbe ist in der
Qualifikation seines Managements und seiner
Mitarbeiter, vor allem aber in seinem Denken
und Planen nicht darauf vorbereitet. Dennoch
sei das Ziel grundsätzlich erreichbar. Voraussetzungen
seien unter anderem die konzeptionelle
Vorbereitung nach einem Masterplan
und darauf aufbauender Detailplanung, das
Vorhandensein ausreichender finanzieller
Mittel für notwendige Investitionen, die
branchenspezifische Qualifizierung des
Managements und der einzusetzenden Mitarbeiter
und die Beherrschung der entsprechenden
Sicherheitstechnik, das Verständnis
<strong>Focus</strong> on Security 01-2012
Die europäischen Seestreitkräfte, die vor
Ostafrika operieren, sollen künftig auch gegen
Boote und Einrichtungen von somalischen
Piraten am Strand vorgehen können, meldet
die FAZ am 29. Dezember. Das Politische
und Sicherheitspolitische Komitee (PSK) der
EU habe den Kommandeur der EU-Operation
„Atalanta“ damit beauftragt, den Operationsplan
und die Einsatzregeln entsprechend zu
überarbeiten. Außerdem sollten Trupps von
Soldaten zur Sicherung von Schiffen des
Welternährungsprogramms künftig autonomer
agieren können. Bislang müsse sich
stets ein Kriegsschiff in der Nähe halten.
Gesamtrisikobeurteilung von Unternehmen,
die Güter und Stoffe produzieren, handhaben
und umschlagen, sei das technische Know
how für die Bewertung der technischen und
operationellen Risiken und deren Einordnung
in den Gesamtkontext aller erkannten Unternehmensrisiken
von zentraler Bedeutung.
für Betriebsabläufe, Logistikfunktionen und
Geschäftsprozesse. Empfohlen wird eine
sorgfältige Vorbereitung und Prüfung von
Chancen und Risiken.
In einer Informationsveranstaltung der VSW
und der BDSW-Landesgruppe Hessen zusammen
mit der IHK Wiesbaden am 26. Oktober
wurden grundlegende Daten und
Fakten des seit dem 1. Juni gelten allgemeinverbindlichen
Tarifvertrags zur Regelung der
Mindestlöhne für Sicherheitsdienstleistungen
und Folgen aus dieser Regelung behandelt.
Um zu gewährleisten, dass Erfüllungsortprinzip
und Mindestlöhne eingehalten werden,
müsse der Arbeitgeber Zeit und Ort der
Arbeitserbringung aufzeichnen. Der BDSW
werde eng mit der „Finanzkontrolle Schwarzarbeit“
(FKS) zusammenarbeiten. Deren Kont-
17

18 <strong>Focus</strong> on Security 01-2012
rolleure hätten weitgehende Befugnisse. Die
Bestimmung, dass die FSK verlangen kann,
alle benötigten Unterlagen auch am Einsatzort
des Mitarbeiters einsehen zu können,
sei für viele Einsatzformen im Sicherheitsgewerbe
praxisfern (WiK, Ausgabe 6-2011,
S. 42/43).
Manfred Buhl befasst sich in DSD, Ausgabe
4-2011, S. 38–41 mit der Servicekultur im
Sicherheitsgewerbe. Serviceorientierung
heiße optimale Kundenorientierung. Zu den
Kriterien der Servicekultur zählt er unter
Sicherheitstechnik
Dipl.-Ing. Günter Grundmann, VdS Schadenverhütung,
rät Anwendern und Errichtern von
Alarmanlagen, darauf zu achten, dass die Lösungen
von unabhängigen Prüfern zertifiziert
sind und Aussagen zur Produktqualität genau
unter die Lupe zu nehmen. Die Beachtung
der Normenserie EN 50131 für Alarmanlagen
(Systemanforderungen/ Bewegungsmelder/
Öffnungsmelder/Glasbruchmelder/Erschütterungsmelder/Melderzentralen/Signalgeber/
Drahtlose Verbindungen/Energieversorgungen/Sicherheitsnebelsysteme)
sei allein noch
Skimming
Von einem Etappensieg bei der Skimming-
Abwehr spricht Chefredakteur Schärges in
der Dezemberausgabe der WiK (S. 14/15).
In Deutschland sei 2011 die Zahl der
Skimming-Angriffe ebenso wie die Zahl der
Geschädigten erheblich zurückgegangen.
Nach Auskunft der EURO Kartensysteme
GmbH (EKS), einem Gemeinschaftsunternehmen
der deutschen Kreditwirtschaft werde
für 2011 eine Halbierung der Skimming-
Angriffe des Jahres 2010 (1.773) erwartet.
Dabei wurden 2011 bisher etwa 16.000
Kontendaten gesammelt (0,016 % der im
anderem die ständige Ansprechbarkeit durch
den Kunden und Reaktionsbereitschaft,
Berücksichtigung des subjektiven und
objektiven Kundeninteresses, einen Service
auch über vereinbarte Leistungen hinaus, das
Angebot ganzheitlicher Lösungen und den
Erwerb von Kenntnissen über Betriebs- und
Geschäftsprozesse des Kunden. Hervorragendes
Serviceverhalten sollte ausgezeichnet
werden. Mitarbeiterzufriedenheit sei die Basis
der Servicekultur. Die Manager des Unternehmens
müssten den Servicegedanken
vorleben.
kein Qualitätsmerkmal. Einem höheren Maßstab
würden die VdS-Richtlinien zur Prüfung
und Zertifizierung von Einbruchmeldeprodukten
folgen (WiK, Ausgabe 6-2011, S. 70/71).
Willi Vautz, TAS, befasst sich in der Dezemberausgabe
der Fachzeitschrift (S. 38–41)
mit der Alarmübertragung über Funknetze.
Er erläutert die GSM-, die GPRS-, die UMTS-,
die EDGE- und die CSD-Technologie, listet
Vatianten und Anschaltbeispiele auf (IP-GSM,
IP-GPRS, IP-UMTS und gibt Auszüge aus den
Richtlinien (VdS 2471, VdS 2465) wider.
Umlauf befindlichen 97 Millionen Girocards).
Kern element des offenbar wirksamen Präventionspakets
sei das inzwischen in Europa
flächendeckend an Geldausgabeautomaten
genutzte EMV (Europay International, Mastercard
und Visa)-Verfahren. Dabei werden
die für eine Abhebung erforderlichen Kartendaten
statt vom angreifbaren Magnetstreifen
ausschließlich vom bislang kopiersicheren
EMV-Chip der Girocard gelesen. Beigetragen
zum Rückgang habe aber auch die Nachrüstung
der Antiskimming-Module der Automatenhersteller.

Umsatzsteuerhinterziehung
Nach einer BKA-Information vom 6. Januar
führten das Amt und eine Sonderkommission
der hessischen Steuerfahndung seit Anfang
2010 ein umfangreiches Ermittlungsverfahren
wegen des Verdachts der Geldwäsche
und der besonders schweren bandenmäßigen
Umsatzsteuerhinterziehung im Zusammenhang
mit dem Handel von Emissionszertifikaten.
Der steuerstrafrechtliche Gesamtschaden
beläuft sich auf rund 850 Millionen Euro. Das
Veranstaltungssicherheit
In der Fachzeitschrift s+s report ( Dezember
2011, S. 42–50) nimmt Rechtsanwalt
Thomas Herbert zu Rechtsfragen über die
Haftung der Beteiligten unter Berücksichtigung
der Gerichtspraxis Stellung, wenn es
bei Veranstaltungen zu Schäden und Unfällen
kommt. Er geht besonders auf Amtspflichtverletzungen
beteiligter Beamter unter
Berücksichtigung der Regelung des Sicherheitskonzepts
in § 43 MVStättV (Muster-
Versammlungsstättenverordnung).
Eine Gefahr müsse im Sicherheitskonzept des
Betreibers berücksichtigt werden, wenn sie
nicht völlig unwahrscheinlich ist und Schäden
für Sachwerte oder Körper und Gesundheit
herbeiführen kann. Der Autor beschreibt den
Umfang der Verkehrssicherungspflicht des
Veranstalters und seine Grenzen. Bei der Ab-
Videoüberwachung
Ulrich Sobers, Redaktion WiK, plädiert in
der Ausgabe 6-2011 dieser Fachzeitschrift
für ergonomische Monitore für die Videoüberwachung.
Unterschiedliche Aufgaben
erforderten unterschiedliche Geräte. Wichtige
primäre Kriterien seien die Reaktionszeit, der
Kontrast, die Leuchtdichte. Sekundäre Kriterien
bilden das Bildschirm-Seitenverhältnis,
die Auflösung und die Bilddiagonale. Als
<strong>Focus</strong> on Security 01-2012
Verfahren richtet sich gegen insgesamt
mehr als 150 Beschuldigte. Am 21. Dezember
verurteilte das LG Frankfurt am Main
6 Angeklagte wegen besonders schwerer
Umsatzsteuerhinterziehung zu Freiheitsstrafen
zwischen drei Jahren und sieben Jahren
zehn Monaten. Fünf Angeklagte hatten
als Geschäftsführer von Handelsgesellschaften
fungiert, die im Ermittlungszeitraum
(Februar–April 2010) einen Umsatz von insgesamt
1,6 Milliarden Euro erzielt hatten.
wägung zwischen der Handlungsfreiheit des
Veranstalters und dem schutzwürdigen Vertrauen
seiner Kunden darauf, nicht geschädigt
zu werden, seien als Kriterien heranzuziehen:
• die Schwere des drohenden Schadens
• die Wahrscheinlichkeit einer Schädigung
• die Anzahl drohender Schäden
• Besonderheiten in der Person des Veranstalters
und des Gefährdeten
• die wirtschaftliche Zumutbarkeit der
Maßnahme
• aktuelle Entwicklungen.
Habe der Betreiber die Gefahr in seinem
Sicherheitskonzept erkannt und ausreichende
Vorsorge getroffen, so sei er von der Haftung
befreit. Dennoch entstehende Schäden fielen
dann unter das allgemeine Lebensrisiko.
Mindestanforderungen unter Ergonomie-
Aspekten sollten gelten
• Reaktionszeit = 300 cd/m2
• Kontrast > 50.000 : 1.
Kaum zukunftsträchtig für den normalen Bildschirmarbeitsplatz
in einer Video-Leitstelle
19

20 <strong>Focus</strong> on Security 01-2012
seien unter ergonomischen Aspekten größere
Touchscreen-Monitore (S. 56/57).
Und in der Fachzeitschrift Sicherheitsforum
(Ausgabe 6-2011, S. 51–53) befasst er sich
mit Kameras im Außeneinsatz. Der nötige
Wetterschutz für Kamerainstallationen lasse
sich mit speziellen Outdoor-Kameras oder
zusätzlichen Wetterschutzgehäusen verwirklichen.
Sobers geht auf Einflussfaktoren wie
Temperaturschwankungen, Sturm, Bildstörungen
durch Regen und Schnee sowie
auf Blitzgefahren ein. Sonstige Störgrößen,
die bei der Installation von Außenkameras
oft übersehen würden, seien bei bestimmten
Wetterbedingungen spiegelnde Flächen,
Gegenlichtsituationen in Morgen- oder
Abendstunden, Bäume, deren Blätter in einer
anderen Jahreszeit die Sicht versperren, oder
aber Beleuchtungssituationen, die nachts
bei Wärmebild- oder IR-Kameras zu Überbelichtungen
führen. Testinstallationen seien
hilfreich und sorgfältige Projektierung sei
notwendig.
Zutrittskontrolle
Ulrich Sobers, Redaktion WiK, befasst sich
in der Ausgabe 6-2011, S. 51–55) mit
Kriterien für die Auswahl von Vereinzelungs-
Lösungen. Er unterscheidet einfachüberwindbare
Vereinzelung, solche mit höherer
Überwindungssicherheit und virtuelle
Vereinzelung, die elektronisch auf die Zahl
der passierenden Personen überwacht wird.
Um „Tailgating“ (nach einem Berechtigten
Gregor Schnitzler, Abus Security-Center
GmbH & Co.KG, befasst sich in der Fachzeitschrift
GIT (Ausgabe 12-2011, S. 54/55)
mit dem richtigen Einsatz von HD (High
Definition)-Videoüberwachungskameras
im Netzwerk. Vor der Kamerainstallation
sollten sich Betreiber und Errichter im Klaren
sein, was auf den Überwachungsaufnahmen
zu sehen sein soll. Die heute gebräuchlichsten
Varianten von HD-Videokameras seien
720p oder 1080p, jeweils mit einer Bildrate
von 25 oder 30 Bildern pro Sekunde. Für
den Einsatz von Megapixel-Kameras sei
ein passendes Objekt unerlässlich, um die
Möglichkeiten dieser Technik voll auszuschöpfen.
Eine wichtige Frage im Zusammenhang
mit HD-Netzwerkkameras seien die
dazu benötigte Bandbreite und der Speicherbedarf.
Vor einer Kaufentscheidung sollte
genau abgewogen werden, welches Ziel mit
der Überwachung erreicht werden soll.
drängt sich eine weitere Person durch) zu
vermeiden, reiche bereits eine interdependente
Schleusen situation. Um auch das
„ Piggybacking“ (ein von einem berechtigten
Insider unterstütztes Eindringen) zu erschweren,
seien vor allem die mechanische Raumverengung
und Sensoren geeignet. Einige
Anbieter nutzen auch die Videotechnik.

Impressum
<strong>Focus</strong> on Security enthält Informationen zum Unternehmensschutz und wird sechs Mal
jährlich herausgegeben. Der <strong>Focus</strong> on Security erscheint nur noch per elektronischem
Newsletter, der an 1.800 Abonnenten verteilt wird.
Hinweis der Redaktion:
Sämtliche Personenbezeichnungen im Plural gelten auch ohne ausdrückliche Nennung
gleichermaßen für männliche und weibliche Personen.
Herausgeber:
Manfred Buhl, Vorsitzender der Geschäftsführung, Düsseldorf
Verantwortlicher Redakteur:
Sven Wieboldt, Unternehmenskommunikation, Berlin
Beratende Redakteure:
• Reinhard Rupprecht, Bonn
• Axel Leyendecker, Geschäftsführer Key Account, Berlin
• Birgit Dräger, Unternehmenskommunikation, Berlin
focus.securitas.de
Kontakt
SECURITAS Deutschland Holding GmbH & Co. KG
Zweigniederlassung Berlin
Redaktion <strong>Focus</strong> on Security
Hallesches Ufer 74–76
D-10963 Berlin
Sitz der Hauptniederlassung: Düsseldorf,
Amtsgericht Düsseldorf HRA 14554
Persönlich haftende Gesellschafterin: SECURITAS
Deutschland Holding Beteiligungs GmbH
Sitz Düsseldorf, Amtsgericht Düsseldorf HRB 40257
Geschäftsführer: Manfred Buhl (Vors.), Alfred Dunkel,
Waldemar Marks, Jens Müller, Roswitha Seemann
Vorsitzender des Aufsichtsrates: Dr. Carl A. Schade
E-Mail: info@securitas.de