Focus on Security 5-2013 - Securitas

<strong>Focus</strong> on Security
Ausgabe 5, Mai 2013

2 <strong>Focus</strong> on Security 05-2013
Informationen zur Unternehmenssicherheit
Biogasanlagen Seite 3
Biometrie Seite 3
Brandanschläge Seite 3
Brandschutz Seite 4
Business Continuity Seite 4
Cloud Computing Seite 5
Compliance Seite 6
Datenschutz Seite 6
Datensicherung Seite 8
Einbruch Seite 8
Ermittlungen Seite 8
Evakuierung Seite 8
Fahndung Seite 9
Frachtsicherheit Seite 9
Geldautomatensicherheit Seite 10
Geld- und Wertdienste Seite 10
Geldwäsche Seite 11
IT-Sicherheit Seite 11
IuK-Kriminalität Seite 14
Kartellverstöße Seite 16
Katastrophenschutz Seite 16
Kommunikationssicherheit Seite 17
Korruption Seite 17
Luftsicherheit Seite 18
Metalldiebstahl Seite 18
Mindestlohnüberwachung Seite 18
Nachhaltigkeit Seite 19
ÖPV-Sicherheit Seite 19
Organisierte Kriminalität Seite 20
Piraterie Seite 20
Rechenzentrumsicherheit Seite 21
Risikoregionen Seite 21
Schließsysteme Seite 22
Schwarzarbeit Seite 22
Sicherheitstechnik Seite 22
Spionage Seite 23
Stromausfall Seite 23
Terrorismus Seite 24
Tunnelsicherheit Seite 24
Urheberrecht Seite 24
Videoüberwachung Seite 25
Wertbehältnisse Seite 25
Wirtschaftskriminalität Seite 26
Zutrittskontrolle Seite 26

<strong>Focus</strong> on Security 05-2013
3
Biogasanlagen
Prof. Dr. Thomas Schendler, BAM, befasst sich
in der Ausgabe 1-2013 der Fachzeitschrift
s+s report (S. 18/19) mit der Sicherheit von
Biogasanlagen. Seit Jahren zeige die Auswertung
des Ausschusses „Erfahrungsberichte“
der Kommission für Anlagensicherheit (KAS)
von Prüfungen von Biogasanlagen durch
Sachverständige nach § 29a BImSchG, dass
diese Anlagen zu einem hohen Prozentsatz
immer wieder bedeutsame Mängel aufweisen.
Der Autor verweist auf das im Juni 2009
veröffentlichte Merkblatt der KAS „Sicherheit
von Biogasanlagen“, das auf die gefährlichen
Eigenschaften von Biogas hinweise und eine
beispielhafte tabellarische Zusammenstellung
festgestellter Mängel und möglicher Abhilfemaßnahmen
sowie Kurzbeschreibungen von
Schadenereignissen enthalte. Spezifische Regelungen
seien in Vorbereitung: eine Verordnung
zu Biogasanlagen und eine Technische
Regel Gefahrstoffe bezüglich der Gefährdung
beim Umgang mit Biogas.
Biometrie
Wer viele Kredit- und Bankkarten hat, muss
sich auch viele Geheimnummern merken.
Wissenschaftler am Fraunhofer-Institut für
Graphische Datenverarbeitung in Darmstadt
haben deshalb einen berührungsempfindlichen
Bildschirm für Bankautomaten und Kartenzahlsysteme
entwickelt, auf dem sich Kunden auch
mit ihrer Unterschrift identifizieren können,
berichtet heise online am 4. April. Dabei prüfe
eine Software nicht nur, ob die Eingabe mit der
hinterlegten Unterschrift übereinstimmt. Sie
vergleiche über einen Spezialstift auch, ob man
auf dieselbe Art wie auf der Vorlage unterschreibt
– etwa anhand des zeitlichen Verlaufs
der Stiftposition bei jedem einzelnen Schnörkel
und dem üblichen Stiftandruck. Diese zusätzlichen
biometrischen Merkmale dienten
der Fälschungssicherheit. Eine reine optische
Fälschung der Unterschrift allein reiche künftig
also nicht mehr. Die Technik lasse sich nicht
nur als PIN-Ersatz nutzen, sondern auch dann,
wenn man in Geschäften das Bezahlen per
Lastschriftverfahren absichern will, bei dem
die PIN derzeit nicht zum Einsatz kommt. Die
biometrischen Unterschriftsdaten speicherten
die IGD-Forscher direkt auf der Chipkarte, auf
dem Bankrechner befänden sie sich nicht.
Brandanschläge
Im Landkreis Ludwigsburg habe es seit Oktober
2012 in kleineren Städten und Gemeinden
neun Brandanschläge auf Autohäuser, einen
auf eine Lagerhalle sowie zwei weitere Brandstiftungen
in Schulen gegeben, meldet die FAZ
am 4. April. Den Schaden an den 30 zerstörten
Fahrzeugen beziffere die Polizei auf mindestens
eine Million Euro; der Schaden an der
Betriebshalle von „Dürr Dental“ liege bei drei
Millionen Euro. Der Brandstifter habe vor allem
teure Fahrzeuge der Marken Mercedes, BMW,
Audi und Land Rover angezündet, aber auch
VW, Ford oder Subaru. Der Täter habe nur
Fahrzeuge ausgewählt, die in Bietigheim-Bissingen,
Tamm oder Asperg auf Betriebsparkplätzen
abgestellt waren.

4 <strong>Focus</strong> on Security 05-2013
Brandschutz
Die Ausgabe 1-2013 der Fachzeitschrift s+s
report enthält mehrere interessante Beiträge
zum Themenbereich Brandschutz:
Dipl.-Ing. Alwine Hartwig und Dipl.-Ing.
Dieter Pfeiffer, beide VdS, befassen sich mit
der Funktionssicherheit von Rauch- und
Wärmeabzugsgeräten (RWGs). Die Autoren
gehen auf die Anforderungen der alten
Norm DIN 18232-3 und der harmonisierten
europäischen Norm EN 12101-2 ein, die ab
September 2005 in Deutschland umgesetzt
werden musste, deren Überarbeitung aber
dringend geboten sei. Damit die Regelungen
nach DIN 18232-3 auch weiterhin Standard
für RWG in Deutschland bleiben könnten,
seien die ehemals gültigen Forderungen als
VdS-Mindestanforderungen in die Richtlinien
VdS 2159 und VdS 2594 für pneumatisch
oder elektrisch wirkende Rauch- und Wärmeabzugsgeräte
implementiert worden. Mit der
Verwendung VdS-anerkannter Systeme sei
man „auf der sicheren Seite“ (S. 20–23).
Dipl.-Ing. Torsten Schröder, VdS, zeigt, was
bei Änderungen und Erweiterungen von
Brandmeldeanlagen (BMA) zu beachten ist
(S. 27–29). Es sei angeraten, sich schon im
Vorfeld Gedanken über die Prüfungsgrundlagen
zu machen und hierbei – in der Priorität
absteigend – Baugenehmigung, Brandschutzkonzept,
Richtlinien für Planung und Einbau
VDE bzw. VdS und der DIN 14675 und dann
auch noch die Aufschaltbedingungen der
Feuerwehr zu berücksichtigen. Jedenfalls
solle die Anlagentechnik einfach gehalten und
die Systemanerkennung des BMA-Systems
gemäß DIN EN 54 sichergestellt werden.
Dr. Jörg Kelleter, GTE Industrieelektronik
GmbH, behandelt die Detektion von Glutnestern
bei Transport und Lagerung brennbarer
Stoffe (S. 30–32). Der Autor geht auf
die Detektionstechnologien Wärmebildkamera,
Infrarot-Detektorarray, Funkenmelder und
Flammenmelder mit ihren typischen Anwendungen
ein. Mit der Technologie „Infrarot-
Detektorarray“ zur frühzeitigen Erfassung von
Anlagenschäden, Glimm- bzw. Schwelbränden
oder Flammenbränden sei die bisherige
Lücke zwischen Rauchmeldern und Flammenmeldern
gefüllt worden. Insbesondere
für Räumlichkeiten, die aufgrund ihrer Größe
oder Belüftungssituation bislang nur unzureichend
überwacht werden konnten, sei nun
eine interessante Lösungsvariante verfügbar.
Der Sicherheits-Berater weist in seiner Ausgabe
8-2013 (S. 117/118) darauf hin, dass
Veränderungen an bestehenden Brand- und/
oder Rauchschutztüren grundsätzlich nicht
möglich sind, ohne dass diese Türen ihre bauaufsichtliche
Zulassung verlieren. Hinsichtlich
der Vorrüstung von Sperrelementen gelte:
Da bei der Herstellung der Tür oft noch nicht
definiert ist, in welche EMA das Sperrelement
der Tür einzubinden ist, gebe es grundsätzlich
die Möglichkeit, das Sperrelement über
potenzialfreie Kontakte (Schalterfunktion
ohne Stromfluss) in die EMA einzubinden.
Somit könnten auch „systemfremde“ Sperrelemente
in das BUS-System der EMA
eingebunden werden, um die Gefahr von
Falschalarmen durch Begehung der Tür im
schaftgeschalteten Zustand zu verhindern.
Business Continuity
Urs Iten, Siemens Building Technologies,
bezeichnet in der Ausgabe 2-2013 von W&S
den Datenschutz als Schlüsselelement für
Business Continuity (S. 24/25). Laut HDI-Gerling
komme bei Herstellern, die dem Just-in-
Time-Konzept folgen, oft innerhalb von
24 Stunden nach Verlust der Datenverarbeitung
der gesamte Betriebsablauf zum
Erliegen. Die Integration von Schutz- und
Sicherheitsmaßnahmen sei eine der besten
Methoden, um unternehmenskritische Daten
zu schützen und damit die BC zu wahren.

<strong>Focus</strong> on Security 05-2013
5
Die zentrale Verwaltung betrieblicher Systeme
sorge für eine effiziente und dynamische
Nutzung von Ressourcen, und zwar durch
gezieltes Bereitstellen dort, wo sie benötigt
werden. Mit Hilfe von Gefahrenmanagementsystemen
ließen sich Brandschutz
und Sicherheit integrieren. Der Trend zu
integrierten Systemen bedeute ganz klar
einen zunehmend „intelligenten“ Umgang
mit Brandschutz- und Sicherheitsvorfällen.
Zentral sei dabei eine offene Architektur mit
standardisierten Protokollen, die die nahtlose
Zusammenarbeit unterschiedlicher Systeme –
oft von unterschiedlichen Herstellern – ermöglichen.
Künftig würden solche Systeme noch
enger verzahnt werden. Bei diesen Systemen
der Zukunft nutze ein zentrales System voll
integrierte, multimodale Technologien. Wenn
Systeme in der Lage seien, alle relevanten
Daten zu analysieren, die von Tausenden von
Sensoren und Feldgeräten und den in einem
Gebäude installierten Managementsystemen
erfasst wurden, dann sei eine echte nachfragegesteuerte
Reaktion auf Vorfälle möglich.
Cloud Computing
Neben Komfort birgt Cloud Computing Risiken,
schreibt das Handelsblatt am 26. März.
„Wer hat die Verantwortung für die Daten,
wenn sie auf fremden Servern liegen?“ Der
Nutzer, der Anbieter oder der Betreiber der
Serverfarm? In der Regel würden die Anbieter
jede Haftung ablehnen, selbst im Falle
von Datenverlust. Nach deutschem Recht
könnten Anbieter ihre Haftung allerdings nur
begrenzen, wenn sie frei von Schuld oder
leicht fahrlässig handeln. Geschehe etwas
absichtlich oder grob fahrlässig, hafteten sie
nach deutschem Recht weiter, auch wenn in
den Geschäftsbedingungen etwas anderes
steht.
Das Exportrecht erfasse auch Cloud Computing,
wenn ein Unternehmen Daten an
einen Cloud-Anbieter im Ausland auslagert
(Public Cloud) oder seinen Mitarbeitern an
internationalen Standorten von dort aus den
Zugriff auf Daten gestattet (Private Cloud),
schreibt Rechtsanwalt Philip Haellmigk in
der FAZ am 3. April. Der Export von Daten
beim Cloud Computing könne demnach im
Einzelfall eine Genehmigung erfordern oder
ganz verboten sein. Enthielten die Daten
Informationen zur Herstellung von sensiblen
Gütern, sei ihr Export genehmigungspflichtig
oder verboten. Sensibel seien zahlreiche
auf den ersten Blick harmlose Daten, sofern
diese auch zu militärischen Zwecken genutzt
werden können. Beispiele hierfür seien Daten
aus dem Bereich der Telekommunikation,
Elektronik, Chemie oder Schiffstechnik. Ist
Zielort des Datentransfers ein Embargoland,
sei allein aus diesem Grund der Datenexport
genehmigungspflichtig. Gegenwärtig gebe es
gegen 26 Länder Embargos. Cloud Computing
und Exportkontrolle sei daher nicht allein
ein Thema für Exporteure. Alle Unternehmen,
die Cloud Computing nutzen wollen, sollten
prüfen, ob und inwieweit das Exportrecht
Anwendung findet. Bei Zweifelsfragen könne
die Exportbehörde – das BAFA – befragt werden.
Zudem sei darauf zu achten, dass die
Verträge mit dem jeweiligen Cloud-Anbieter
Exportklauseln enthalten, die ihn ebenfalls in
die exportrechtliche Verantwortung nehmen.
Amazone Simple Storage Service finden viele
Firmen ungemein praktisch. Zu moderaten
Preisen stehe Speicherplatz im Netz zur Verfügung.
Allerdings scheine vielen Benutzern
nicht klar zu sein, dass dort gelagerte Daten
auch entsprechend geschützt werden müssen.
Das habe jedenfalls eine Untersuchung
der Sicherheitsspeziallisten von S7 ergeben,
die empfehlen, sich noch einmal die Sicherheitsoptionen
anzusehen und zu prüfen, ob
auch die eigene Firma für alle Welt offene
Verzeichnisse in der Cloud bereit hält (heise
Security am 28. März).
Das gemeinsame Forschungszentrum von
Polizei und Nachrichtendiensten SFZ TK

6 <strong>Focus</strong> on Security 05-2013
untersuche detailliert die Verschlüsselung
beim Cloud Computing, meldet die Süddeutsche
Zeitung am 3. April. Nach Auswertung
Andreas Feege, Assurance Partner, nimmt im
Interview Stellung zur „chinesischen Compliance“
(S. 15–18). Seit 2012 gebe es eine
Datenbank, in der alle Verurteilungen wegen
Bestechungen registriert sind. Eine Nachfrage
auf nationaler Ebene empfehle sich, um konkreder
Projektergebnisse würden diese den
Sicherheitsbehörden übergeben. Eine Veröffentlichung
sei nicht vorgesehen.
Compliance
Mit dem Thema Compliance befasst sich die
Ausgabe 1-2013 des ASSURANCE MAGAZIN
von KPMG. Im Bereich des Außenwirtschaftverkehrs
seien vier Kriterien entscheidend bei
der Beurteilung, ob ein Export verboten ist oder
staatlicher Kontrolle unterliegt: Art des Gutes,
Zweck des Gutes, Empfänger der Lieferung
und Ort der Lieferung. Allein in der EU würden
derzeit mehr als 20 Embargos mit unterschiedlichem
Umfang gelten. Einen ersten Anhaltspunkt
für die Implementierung einer internen
Exportkontrolle biete das BAFA-Merkblatt
„Internal Compliance Programmes – ICP“. Arbeitsanweisungen,
Prozessbeschreibungen und
die Nutzung geeigneter IT-Tools seien wichtige
Bausteine der Compliance-Organisation. Die
Wirksamkeit des Compliance Management-
Systems sollte regelmäßig geprüft und die
Prüfung auch dokumentiert werden (S. 11–13).
te Situationen besser einschätzen zu können.
China habe kein bestimmtes Antikorruptionsgesetz.
Zivilrechtliche Regelungen fänden sich
allerdings im Strafgesetzbuch, das neuerdings
auch die Bestechung ausländischer staatlicher
Funktionäre im In- und Ausland unter Strafe
stelle. Und das chinesische Unternehmensrecht
enthalte ebenfalls eine Fülle von Vorschriften
für Manager, Direktoren und Aufsichtsräte. Wer
wie einige wenige deutsche Konzernunternehmen
das deutsche Compliance-Rechtssystem
weltweit anwendet, mache mit Sicherheit
nichts falsch. Gefälschte Rechnungen, der
Einsatz von Agenten, Schwarzgeld- und Auslandskonten,
pauschale Rechnungen für „Beratungshonorare“
und Scheingeschäfte zwischen
verbundenen Unternehmen seien in China an
der Tagesordnung. Es gelte als bewiesen, dass
mehr als die Hälfte der Multinational Corporations
in China keine interne Revision, kein Fraud
Risk Assessment und kein Fraud Awareness-/
Antifraud-Training haben. Die zentralen Abteilungen
aus Deutschland verfügten nicht über
ausreichende Kenntnisse über Land, Leute und
die Sprache. Hier bestehe Nachholbedarf.
Datenschutz
Mit einem einheitlichen Datenschutz habe sich
die EU tatsächlich viel vorgenommen, schreibt
die FAZ am 3. April. Schließlich gehe es um
nichts weniger, als den überholten Schutz aus
dem analogen Zeitalter auf die digitale Welt zu
übertragen. An einen „Gefällt mir“-Knopf sei zu
Zeiten der ersten Datenschutzrichtlinie 1995
noch nicht zu denken gewesen, ebenso wenig
an Cloud Computing mit sich über Grenzen
spannenden Rechnernetzwerken. Geregelt
werden solle zudem das lang diskutierte
„Recht auf Vergessen“, mit dem Unternehmen
wie Facebook verpflichtet werden sollen, im
Web veröffentlichte Inhalte auf Wunsch der
Nutzer wieder zu löschen oder zumindest zu
verbergen. Für Gesprächsstoff sorgten auch
die geplanten Sanktionen bei Datenschutzverstößen.
Bußgelder sollen bis zu einer Höhe
von einer Million Euro möglich sein, außerdem
sei ein Strafschadensersatz von bis zu
2 Prozent des weltweiten Jahresumsatzes
eines Unternehmens vorgesehen. Dagegen
solle der vieldiskutierte Beschäftigtendatenschutz
außen vor bleiben; dieses ehrgeizige

<strong>Focus</strong> on Security 05-2013
7
Vorhaben habe jüngst die Bundesregierung
mit einem verunglückten Regelungsversuch in
die öffentliche Diskussion gebracht. Er gehöre
zu den wenigen „Bereichsausnahmen“, die die
Mitgliedstaaten nach der „Vollharmonisierung“
noch eigenständig regeln könnten. Nicht nur
die Technik habe sich verändert, auch die
Globalisierung habe sich in den vergangenen
Jahren rasant entwickelt. Die Schlagworte „Modernisierung
und Harmonisierung“ sollten deshalb
das neue Vorhaben eines europäischen
Datenschutzes umreißen. Datenschützer warteten
händeringend auf das neue Regelwerk.
Doch selbst wenn der ehrgeizige Zeitplan hält,
werde es noch eine mindestens zweijährige
Übergangsperiode geben. Vor 2017 sei mit
der Verordnung wohl nicht zu rechnen.
Wegen Verstößen gegen den Datenschutz
haben sechs europäische Länder, darunter
Deutschland, Strafmaßnahmen gegen den
Internetkonzern Google angekündigt, meldet
die FAZ an demselben Tag. Das Unternehmen
habe nach der Kritik der EU-Datenschutzbehörden
nicht reagiert. Google beharre darauf,
dass seine Nutzungsbestimmungen EU-Recht
genügen. Auch würden Kunden unzureichend
über die Zwecke und die Kategorien der
gespeicherten Daten informiert. Unklar sei
außerdem, wann die Daten gelöscht würden.
gang mit Kundendaten berge demnach noch
ein ordentliches Risikopotenzial.
Die FAZ weist am 24. April auf einen Gesetzentwurf
der hessischen Landesregierung hin,
über den der Bundesrat beraten will. Danach
soll die Hehlerei mit gestohlenen Daten künftig
genauso bestraft werden können wie der
Handel mit entwendeten Gegenständen. Wenn
Daten „abgefischt“ und dann in Internetforen
und Web-Portalen weiterverkauft werden,
würden die bisherigen Straftatbestände nicht
greifen. Der Handel mit illegal erlangten Kreditkarten
habe sich zu einem Massenphänomen
entwickelt. Auch Passwörter für Warenbestellungen
oder Abholstationen für Pakete sowie
für Online-Banking und soziale Netzwerke
seien betroffen. Hessen schlage deshalb einen
neuen Tatbestand namens Datenhehlerei im
Strafgesetzbuch vor, um der „organisierten
Cyberkriminalität“ zu begegnen. Außerdem
sollten die Strafrahmen für das Ausspähen
und Abfangen von Daten (§ 202a und 202b
StGB) angehoben werden, wenn Kriminelle
mit „Bereicherungs- oder Schädigungsabsicht“
handeln oder „gewerbs- oder bandenmäßig“
vorgehen. Schon der Versuch solle in Zukunft
geahndet werden können.
Das Europaparlament habe fürs Erste verhindert,
dass in der EU ein System zur polizeilichen
Auswertung von Fluggastdaten
aufgebaut wird, meldet die FAZ am 25. April.
Der Innenausschuss habe einen entsprechenden
Gesetzesvorschlag der EU-Kommission
verworfen.
Datensicherung
An einem ordentlichen „Backup“ führe in
Unternehmen noch immer kein Weg vorbei,
ist Urs Langmeier, Langmeier Software GmbH,
überzeugt (IT-Security, 1-2013, S. 36/37). Unzuverlässig
sei sowohl ein Festplattenverbund
in RAID 1-Konfiguration wie eine manuelle
Backup-Lösung. Sinnvollerweise verlasse man
sich auf eine automatische und im Praxiseinsatz
bewährte Software. Ein Backup sollte
Der TÜV SÜD stellte kürzlich eine Studie „Datenschutz
2012“ vor, in der er den Stellenwert
des Datenschutzes bei Mittelstandsfirmen
abgefragt hatte, berichtet der Sicherheits-
Berater in seiner Ausgabe 4-2013. Der Umeinmal
wöchentlich erfolgen. Datensicherung
in der Cloud dürfte bei sehr wichtigen Dateien
nur den wenigsten Entscheidungsträgern innerhalb
eines Unternehmens gefallen. Auf der
positiven Seite hingegen sie die Datensicherung
durch Cloud-Services als extrem sicher
einzustufen, da es keine Hardwareausfälle
geben könne und eine ständige Verfügbarkeit
aller Daten gegeben sei.

8 <strong>Focus</strong> on Security 05-2013
Einbruch
Dipl.-Wirtschaftsjurist (FH) Sebastian Brose,
VdS weist in der Ausgabe 1-2013 der Fachzeitschrift
s+s report auf neue VdS-Richtlinien
für einbruchhemmende Fensterbeschläge zur
Nachrüstung hin, die am 1. März 2013 in
Kraft getreten sind (VdS 3168). Der Beschlag
müsse den Anforderungen der DIN 18104,
Teil 2, entsprechen und dann zur Prüfung
nach den Richtlinien VdS 3168 in ein sogenanntes
handelsübliches Fenster eingebaut
werden. Entscheidender Faktor sei neben
der Fensterbeschaffenheit und der Güte des
Beschlages die Verglasung (S. 42/43).
Ermittlungen
Sicherheitsbehörden von Bund und Ländern
seien sich einig, bis auf Weiteres auf Quellen-
Telekommunikationsüberwachungen zu
verzichten, meldet heise online am 17. April.
Dies habe das BMI in einer jetzt von Netzpolitik.org
veröffentlichten Antwort auf eine Anfrage
des linken Bundestagsabgeordneten Jan
Korte erklärt. Zur Begründung heiße es, dass
der Test und die Quellcodeprüfung des vom
Firmenverbund Elaman/Gamma beschafften
Trojaners noch nicht abgeschlossen sei.
Die Justiz gehe in den USA mit Kreativität
gegen Banken vor, berichtet die Süddeutsche
Zeitung am 17. April. Dabei helfe ein Gesetz
aus dem Jahr 1948, das verhindere, dass
Verjährungsfristen greifen: Es regele, dass
die Klagefrist erst fünf Jahre nach Kriegsende
abläuft und sei nur anwendbar, wenn sich die
USA im Krieg befinden. Und das sei jetzt der
Fall. Denn schließlich befinde sich das Land in
Afghanistan im Krieg. Derzeit stehe die Bank
Wells Fargo vor Gericht. Sie solle vor mehr als
fünf Jahren die staatliche Wohnungsbehörde
FHA um Hunderte Millionen Dollar betrogen
haben. Auch gegen die französische Bank
BNP Paribas sei das Gesetz im Februar 2012
angewandt worden. Zwischen 2008 und
2012 habe sich der Staat schon zwölf Mal des
Kriegsgesetzes bedient, wie das Wall Street
Journal berichte.
Evakuierung
Die Fachzeitschrift W&S befasst sich in der
Ausgabe 2-2013 mit der virtuellen Realität
und Simulationen bei Evakuierungsszenarien
(S. 28–30). In der Planungsphase würden Risikoanalysen
durchgeführt, die mit bestimmten
vorgegebenen Ereignissen Szenarien durchspielen.
In Äquivalenzanalysen werde untersucht,
wie sich ein in Bezug auf den Brandschutz
regelkonformes Konzept zu einem von
diesen Normen abweichendem verhält. Um
die Planer und Konstrukteure von Kreuzfahrtschiffen
zu unterstützen, setze das Fraunhofer-Institut
für Graphische Datenverarbeitung
IGD Konstruktionsdaten in ein virtuelles 3-D-
Modell um. Berechnungen in Echtzeit, also das
aktive Beeinflussen von Faktoren während des
Simulationsablaufs, lasse die komplexe Daten-
lage noch nicht zu, aber langfristig sei denkbar,
dass die Simulationen auch solche komplexen
Vorgänge abbilden können. Dazu gehörten z.
B. die Rauchentwicklung oder aktive Löschmaßnahmen,
die Einfluss auf das Verhalten
bei der Evakuierung nehmen. Die Fülle von
Faktoren und Parametern, die sich aus dem
Verhalten von Probanden während einer
simulierten Evakuierung ergeben, in verlässliche
und nutzbringende Daten umzusetzen,
sei schwierig. Denn wenn der Computer aus
dem aktuellen Verhalten mehrere Szenarien
entwirft, die alle unterschiedlich etwa hinsichtlich
der Dauer sind, sei der Erkenntnisgewinn
für die Verantwortlichen, die im Ernstfall zügig
entscheiden müssen, eher gering.

<strong>Focus</strong> on Security 05-2013
9
In derselben Ausgabe behandeln Georg
Tschacher, B.Sc., und Dipl.-Ing. Dirk Grüttjen,
Bureau Veritas Construction Services GmbH,
Sicherheits- und Räumungskonzepte. Deren
operativen Teil bilden allgemeine sowie für
definierte Szenarien festgelegte Handlungsanweisungen.
Dieser beinhalte beispielsweise
Checklisten wie die innerbetriebliche Notrufabfrage
und Alarmierungslisten für verschiedene
Funktionsträger. Mindestbestandteile des
statischen Teils seien die Gefährdungsanalyse
sowie ein Räumungskonzept, neben allgemeinen
Anforderungen des vorbeugenden
und betrieblichen Brandschutzes. Veranstaltungs-
oder ereignisbezogene Besonderheiten
ergänzten das Sicherheitskonzept im dynamischen
Teil (S. 32/33).
Fahndung
Das Bundeskriminalamt gibt bekannt, dass am
9. April das Schengener Informationssystem
der zweiten Generation, kurz SIS II genannt,
seinen Wirkbetrieb aufgenommen hat. Es
besteht aus einer Zentraleinheit am Standort
Straßburg und den Schnittstellen zu den
nationalen Servern der 28 Mitgliedstaaten
zur Eingabe und zum Abruf der Daten für den
polizeilichen Endanwender in ganz Europa.
Die entscheidende Neuerung bei der Personenfahndung
ist, dass in dem System künftig
auch biometrische Daten wie Lichtbilder oder
Fingerabdrücke abgespeichert werden können.
Eine weitere Erleichterung bei der Polizeiarbeit:
Künftig wird eine Verknüpfung von
Fahndungen möglich sein. So kann etwa nach
einem Banküberfall gleichzeitig nach dem
Fluchtfahrzeug und nach dem Täter gesucht
werden. Außerdem werden bestehende EZU-
Haftbefehle im SIS II als Bilddatei gespeichert.
Doch nicht nur bei der Personenfahndung,
sondern auch bei der weit umfassenderen
Sachfahndung wird das elektronische System
deutlich erweitert. So kann künftig auch nach
industrieller Ausrüstung, Kennzeichentafeln,
Containern, Zulassungsscheinen, Wertpapieren
und Zahlungsmitteln, aber auch nach
Flugzeugen und Schiffen grenzübergreifend
gesucht werden. Derzeit werden insgesamt
rund 47 Millionen Datensätze im SIS II
gespeichert, 1,2 Millionen Daten zur Personenfahndung
und 45,7 Millionen Daten zur
Sachfahndung. Es wird erwartet, dass sich
die Datenmenge aufgrund der neuen Ausschreibungskategorien
auf etwa 70 Millionen
erhöht. Eintragungsgründe sind:
- Einreiseverweigerung für Personen, die
nicht das Recht haben, den Schengen-Raum
zu betreten bzw. sich dort aufzuhalten,
- Aufenthaltsermittlung und Festnahme von
Personen, für die ein Europäischer Haftbefehl
ausgestellt wurde,
- Unterstützung bei Personenfahndungen
gemäß den Anforderungen von Strafverfolgungs-
und Justizbehörden,
- Suchen und Schützen von Vermissten,
- Auffinden gestohlenen oder verloren gegangenen
Eigentums.
Frachtsicherheit
Wie der Sicherheits-Berater in seiner Ausgabe
8-2013 berichtet, musste dass OLG Jena
einen Schadensfall bewerten, bei dem es
zum Diebstahl von 25 Tonnen Kupferdraht
im Wert von ca. 141.000 Euro gekommen
war. Die von dem bestellenden Unternehmen
beauftragte Spedition zur Abholung der
Fracht in Frankreich bediente sich eines Sub-
unternehmers, dessen Lkw-Fahrer nach der
Beladung zur Einhaltung der erforderlichen
Ruhezeit seinen Lkw auf einen nicht bewachten
Parkplatz an einer öffentlichen Straße im
Stadtgebiet abstellte. Der Fahrer legte sich
im Fahrzeug schlafen, wurde nachts von den
Tätern aus dem Fahrzeug gezerrt und zusammengeschlagen.
Der Lkw nebst Ladung

10 <strong>Focus</strong> on Security 05-2013
wurde entwendet. Der Transportversicherer
bezahlte den entstandenen Schaden, wollte
aber Regress beim Spediteur nehmen und
machte ein qualifiziertes Verschulden iSv Art.
29 CMR (Internationale Vereinbarung über
Beförderungsverträge auf Straßen) des Lkw-
Fahrers geltend. Dieses Verschulden setzt
das Vorliegen besonderer Diebstahls-/Raubgefährdung
und deren Erkennbarkeit durch
den Frachtführer voraus. Nach der Rechtsprechung
des BGH hängt der Umfang der
notwendigen Sicherheitsvorkehrungen von
den Umständen des Einzelfalls ab, insbesondere
von der Verwertbarkeit und dem Wert
des transportierten Gutes. Das OLG verneinte
ein qualifiziertes Verschulden, weil der Fahrer
wegen der Gewichtigkeit der Ladung und
der Anzahl von Angreifern nicht in der Lage
gewesen wäre, den Raubüberfall zu verhindern.
Trotz der Weisung, beladene Fahrzeuge
nicht unbeaufsichtigt zu lassen und nur auf
abgeschlossenem Gelände abzustellen, sei
ein solches Verschulden nicht gegeben, da
der Fahrer auch nachts anwesend geblieben
sei. Nur bei besonders diebstahlsgefährdeten
Produkten und konkreten Vorgaben in
Bezug auf Gefährdungssituationen und zu
ergreifende Schutzmaßnahmen hätten sich
Spediteur und Frachtführer ein qualifiziertes
Verschulden vorwerfen lassen müssen. Eine
solche Konkretisierung habe nicht durch AGBs
erfolgen können.
Geldautomatensicherheit
Neue Richtlinien zur Sicherung von Geldautomaten
(VdS 5052) beschreibt Dipl.-Ing. Paulus
Vorderwülbecke in der Ausgabe 1-2013
der Fachzeitschrift s+s report (S. 37–41).
Sie zeigten Schwachstellen von Automaten,
mögliche Folgen von Angriffen sowie Maßnahmen
auf, wie dem Risiko sinnvoll begeg-
net werden kann. Nach der Behandlung der
Ziele der neuen Richtlinien geht der Autor auf
die elektronische Sicherung, die Videotechnik
und vor allem auf die mechanische Sicherung
ein. Der Leitfaden wende sich insbesondere
an Sicherheitsverantwortliche von Geldinstituten.
Geld- und Wertdienste
Dr. Lothar Thoma, Prosegur GmbH, behandelt
in der Ausgabe 2-2013 der Fachzeitschrift
W&S das Thema „automatisiertes
Bargeldmanagement“. Nach einer Erhebung
von Prosegur fielen in Summe rund 95 %
der Prozesskosten des Barkreislaufes bei
Handel und Banken an, und nur 5 % der
Kosten würden durch Dienstleistungen der
Geld- und Wertunternehmen verursacht.
Spezialisierte Serviceanbieter übernähmen
zeitaufwendiges Bargeldhandling und
verknüpften gleichzeitig die verschiedenen
Prozesse intelligent miteinander. Auch der
Einzahlprozess halte Optimierungspotenzial
bereit. Externe Dienstleister kümmerten sich
nicht nur um die Geldabholung und -zählung,
sondern stellten die Technik, kümmerten
sich um die Versicherung und erledigten die
Gerätewartung und Inhaltskontrollen. Mit
innovativen Prozessen, unterstützt von Geräten
und Software könnten Servicepartner
die Automation auch direkt zu den Handelskunden
bringen und ihnen ermöglichen, dass
sie die Tageseinnahmen direkt im eigenen
Geschäft einzahlen. Online angebundene Tresorsysteme
könnten das Geld zählen, es auf
Echtheit überprüfen und den Betrag auf dem
Konto verbuchen. Eine ausgefeilte Software
überwache die Tresore, gleiche Sollbeträge
aus Kassen- oder ERP-Systemen mit eingezahlten
Beträgen ab und stoße alle erforderlichen
Buchungsvorgänge zum Abschluss der
Transaktionen an (S. 20/21).

<strong>Focus</strong> on Security 05-2013
11
Geldwäsche
Die USA wenden ein Geldwäschegesetz auf
virtuelle Währungen an, berichtet das Wallstreetjournal
am 24. März. Genaue Regeln für
virtuelle Währungen festzulegen, sei schwierig.
Ein Sprecher der US-Behörde Financial
Crimes Enforcement Network (FinCen) habe
betont, dass Antigeldwäsche-Gesetze je nach
„Faktoren und Umständen“ für jedes Geschäft
gelten, jedoch nicht für Einzelpersonen, die
die virtuelle Währung lediglich nutzen, um
echte oder virtuelle Waren zu kaufen. Laut
dem FBI-Bericht 2012 habe die virtuelle
Währung Cyberkriminelle angezogen, die
Gelder bewegen oder stehlen wollten.
IT-Sicherheit
Dass der Sperrbildschirm des Sony Xperia Z
keinen Schutz vor ungewollten Zugriffen
biete, meldet heise Security am 26. März.
Ohne PIN oder Passwort zu kennen, könne
ein Angreifer das Gerät dauerhaft freischalten
und an die darauf gespeicherten Daten
gelangen. Wie schon bei Samsung Galaxy S3
und dem iPhone werde über die Notruffunktion
angegriffen. Vermutlich betreffe die
Lücke auch andere Sony Xperia mit aktuellem
Android. Gebe der Nutzer die Zeichenfolge
*#*#7378423#*#* ein, gelange er in
ein umfangreiches Testmenü, über das sich
die Funktion der verbauten Hardware prüfen
lasse. Starte er im Untermenü „Service
Test“ den NFC-Test, reiche ein Druck auf
die Home-Taste, um direkt auf den Startbildschirm
zu gelangen. Von nun an könne
das Gerät vom Angreifer in vollem Umfang
genutzt werden. Auch beim Aufwecken aus
dem Ruhezustand frage das Smartphone
nicht mehr nach dem Gerätepasswort. Die
mögliche Verschlüsselung des internen Speichers
helfe nur vor unerwünschtem Zugriff,
wenn das Handy ausgeschaltet ist. Beim
Aufwecken aus dem Standby frage das Gerät
nicht erneut nach dem Schlüssel.
In der Ausgabe 2-2013 der Fachzeitschrift
W&S weist Richard Moulds, Thales e-
Security, auf die „Global Encryption Trend
Study von 2012 hin, nach der heute in der
Mehrheit der Firmen erstmals eine formelle
Verschlüsselungsstrategie durchgehend
im Unternehmen zur Anwendung kommt
(S. 12/13). Der Prozentsatz des Budgets im
Bereich IT für die Verschlüsselung wachse
immer weiter und habe sich seit 2005 von
10 auf 18 % beinahe verdoppelt. Die Studie
zeige eine klare Interessenverschiebung von
relativ veralteten statischen Technologien
wie etwa Laptop- und Netzwerkverschlüsselungen
hin zu ausgereifteren Anwendungen,
die darauf abzielten, Daten in Echtzeit zu
schützen, wie sie bei Apps, Datenbanken und
cloud-basierten Diensten zur Anwendung
kommen – das Konzept einer „Laufzeitkurve
für Verschlüsselungen“ scheine sich herauszubilden.
Je weiter eine Organisation auf
dieser Laufzeitkurve voranschreite, desto
wichtiger werde ihre Keymanagement-
Strategie, da komplexe Anwendungsfälle viel
kontextbezogenere Richtlinien verlangten.
Der erwartete und regierungsamtlich immer
wieder versprochene Durchbruch bei der
DE-Mailnutzung sei ausgeblieben, schreibt
die FAZ am 16. April. Nicht nur, weil es ein
deutscher Alleingang ist. Vielen Bundesbürgern
sei der Dienst zu kompliziert. Nicht
nur rechtliche Fragen, sondern vor allen
Dingen technische Probleme hielten viele
potenzielle Anwender davon ab, sich einen
DE-Mailaccount zuzulegen. Als wichtigster
Grund gelte immer wieder die als Nutzungsbarriere
angeführte zweimalige Entschlüsselung
und abermalige Verschlüsselung eines
DE-Mailbriefs, die den gesamten Dienst
angreifbar machten. Weder große Unternehmen
noch staatliche Behörden wollten die
durchgängige Verschlüsselung einsetzen.
So bleibe es dabei, dass jeder DE-Mailbrief

12 <strong>Focus</strong> on Security 05-2013
zweimal entschlüsselt und erneut verschlüsselt
werde. Experten seien sich außerdem
einig, dass durch die zweimalige Ent- und
Verschlüsselung Dokumente manipuliert
und sogar die bisher als sicher geltenden
Identitäten gestohlen werden könnten.
Denn bei einer entschlüsselten Mail könne
auch leicht die Absenderangabe manipuliert
werden. Auch dass die DE-Mailmaske sich
beharrlich weigere, elektronische Dokumente
mit den korrekten Formatierungen, wie
etwa unterstrichene Wörter, kursiv gesetzte
Absätze oder halbfett markierte Sätze,
anzuzeigen, erweise sich im Alltagsbetrieb
eines DE-Mailers als äußerst unvorteilhaft.
Wenig benutzerfreundlich seien auch die
zahlreichen Abbrüche beim Seitenaufbau der
DE-Mailbedienoberfläche.
Der Bundestag habe den Weg für den von
der Bundesregierung vorgelegten Gesetzentwurf
„zur Förderung der elektronischen
Verwaltung“ (17/11473) freigemacht, meldet
die Wochenzeitung DAS PARLAMENT
am 22. April. Ziel sei es, die elektronische
Kommunikation mit der Verwaltung zu
erleichtern. Das „Herzstück“ des Gesetzes
bestehe darin, „neben der qualifizierten elektronischen
Signatur zwei weitere technische
Verfahren einzuführen, um die Schriftform zu
ersetzen“. Dazu gehöre „die DE-Mail mit der
Versandoption „Absender bestätigt“. Es wäre
ein schwerer Fehler, die Ende-zu-Ende-Verschlüsselung
„für alle Verwaltungsverfahren
verpflichtend zu machen“ – so Ole Schröder,
PStS im BMI.
Cyber-Versicherungen bieten Versicherungsschutz
bei Verlust von personenbezogenen,
vertraulichen Daten. Krisenmanagementkosten,
ein gegebenenfalls
entstandener Betriebsunterbrechungsschaden
und sogar Zahlungen an Erpresser würden
im Versicherungsfall erstattet, schreibt
Johannes Behrends, Aon, in der Ausgabe
2-2013 von W&S (S. 26/27). In den USA
gebe es eine solche Versicherung schon sei
einigen Jahren. Dort unterhielten schon jetzt
etwa 14 % aller Unternehmen eine Cyber-
Versicherung, Tendenz steigend. Dagegen
reagiere der heimische Markt noch sehr
verhalten. Deutsche Versicherer zögerten
noch, eigene Produkte auf den Markt zu bringen.
Allerdings sei davon auszugehen, dass
sich der europäische Markt in den nächsten
Jahren stark wandeln wird.
Im Auftrag von T-Systems hat das Institut
für Demoskopie Allensbach mit dem Cyber
Security Report 2012 die Ergebnisse einer
repräsentativen Befragung von Entscheidungsträgern
aus Wirtschaft und Politik veröffentlicht,
berichtet der Behörden Spiegel in
seiner April-Ausgabe. Als größtes Risiko im
Bereich IT- und Datenschutz sei mit
55 % der Missbrauch von persönlichen Daten
bewertet worden. Ihm folgten mit 54 %
der Datenbetrug im Internet und das Risiko
von Computerviren mit 49 %. Mit 69 % messe
ein Großteil der Befragten dem IT-Schutz
des eigenen Unternehmensnetzwerks einen
sehr hohen Stellenwert bei. Dieser Schutz
spiegele sich aber auch in den Kosten für
die IT-Sicherheit wider. 76 % der Befragten
hätten angegeben, dass sich die Kosten für
IT-Sicherheit im Unternehmen erhöht hätten,
bei 29 % sogar „deutlich“. Als mit Abstand
häufigste Schutzmaßnahme (50 %) sei die
Firewall genannt worden. Lediglich 9 % der
Befragten setzten als Schutzmaßnahme die
Kontrolle der Internetnutzung von Mitarbeitern
ein. Sowohl in der Wirtschaft als auch
in der Politik werde ein erhebliches Sicherheitsbedenken
gegen das Cloud Computing
geäußert und kritisch diskutiert.
In derselben Ausgabe berichtet der Behörden
Spiegel, BITKOM habe Nachbesserungen
am geplanten IT-Sicherheitsgesetz des
Bundes gefordert. Der Entwurf enthalte drei
Schwerpunkte:
- Die Betreiber Kritischer Infrastrukturen werden
zu einer Verbesserung des Schutzes
der von ihnen eingesetzten Informationstechnik
und zur Verbesserung ihrer Kommunikation
mit dem Staat bei IT-Vorfällen
verpflichtet.
- Telemediendiensteanbieter, die eine

<strong>Focus</strong> on Security 05-2013
13
Schlüsselrolle für die Sicherheit des Cyber-
Raumes haben, werden stärker als bisher
hierfür in die Verantwortung genommen.
- Das BSI wird in seinen Aufgaben und Kompetenzen
gestärkt.
Im Gesetzestext solle klargestellt werden,
was mit „erheblichen IT-Sicherheitsvorfällen“
gemeint sei. Völlig unklar bleibe, welche
Unternehmen in Zukunft als Betreiber
Kritischer Infrastrukturen eingestuft werden
und deshalb IT-Sicherheitsvorfälle melden
müssen. Aus Sicht des BITKOM sollte sich
das Gesetz bei der Festlegung an der Definition
des BMI orientieren. Im Übrigen setze
sich BITKOM für die freiwillige Meldung von
IT-Sicherheitsvorfällen ein. Ein entsprechendes
Meldesystem sei unter www.allianz-fuercybersicherheit.de
bereits etabliert.
Die Deutsche Telekom fährt eine neue
Strategie gegen Cyber-Angriffe, schreibt der
Behörden Spiegel in der April-Ausgabe. Mit
der Auslage von insgesamt 90 „Honeypots“
weltweit wolle sie Hacker in die Falle locken,
deren Vorgehensweise analysieren, sich
darauf einstellen und somit einem möglichen
Schaden vorbeugen. Die Auswertung
dieser Angriffe stelle das Unternehmen in
Form eines Online-Lagebildes über globale
Sicherheitsangriffe auch Sicherheitsexperten,
Herstellern von Sicherheitssoftware sowie
Behörden zur Verfügung. Ausgewertet
würden dabei bis zu 450.000 Angriffe pro
Tag, die in Echtzeit dargestellt werden. Nach
diesem Lagebild kämen die meisten Angriffe
derzeit aus Russland, Taiwan und Deutschland.
Besser gesagt: Sie werden von zu
Botnetzen umfunktionierten Computern in
diesen Ländern vorgenommen. Die Deutsche
Telekom wolle die Zahl ihrer Honeypots
zukünftig weiter ausbauen. So sollen diese
etwa auch Smartphones simulieren, um auch
die Angriffe auf diese mobilen Medien untersuchen
zu können.
Das LKA Baden-Württemberg ist der seit
2011 bestehenden Sicherheitskooperation
zwischen BITKOM und dem LKA NRW als
weiteres Mitglied beigetreten, meldet der
Behörden Spiegel in der April-Ausgabe. Ziel
der Kooperation sei es, den Informationsaustausch
und Wissenstransfer zwischen
Wirtschaft und Sicherheitsbehörden über
technologische Entwicklungen und aktuelle
Kriminalitätsphänomene zu fördern sowie
Präventionsmaßnahmen zu entwickeln und
umzusetzen.
Während das BSI im Netz jeden Tag 60.000
neue Schadprogramme ausfindig mache,
hat nach Darstellung der FAZ am 20. April
nur jedes zweite deutsche Unternehmen ein
digitales Sicherheitskonzept, das den Namen
verdiene und über die üblichen Firewalls
oder Passwörter hinausgehe. Das aber
sei zu wenig. Denn herkömmliche digitale
Schutzmauern könnten von Angreifern
heute leicht umschifft, Passwörter ohne viel
Aufwand ausgespäht werden. Hier zeigten
sich vor allem mittelständische Unternehmen
verwundbar. Sie müssten in Zeiten der
Dauerkommunikation via sozialer Netzwerke,
internetfähiger Mobiltelefone, Tablet-, Laptop-
oder Personalcomputer ihre Systeme
besser absichern. Geschäftsführer sollten
ihre besonders schützenswerten Unternehmensdaten
definieren und verschlüsseln
lassen. Zweitens dürften sie digitale Kundenkarteien
nicht in allgemein zugängliche Netzwerke
hängen. Drittens sollten sie mögliche
Wege angreifender Schadsoftware ausloten
und blockieren lassen. Ihren Mitarbeitern
müssten sie klare Richtlinien geben, Pläne für
Notfälle erarbeiten und mehrstufige Zugriffsund
Überwachungssysteme für Technik und
Personal installieren. Zwar gebe es auf dem
Schwarzmarkt der Computerhacker alles,
was das kriminelle Herz begehrt. Konzerne
wie SSP verkauften keine IT-Leistung mehr,
die nicht Teil eines Sicherheitssystems ist.
Die Deutsche Telekom errichte gerade „Honeypots“,
die gezielt Hacker anlocken und sie
in aufgespannte Softwarefallen tappen lässt.
Der Schutz der Computer möge für viele
mittelständische Unternehmen nicht billig
sein. Doch ihn nicht zu haben, werde früher
oder später teuer.

14 <strong>Focus</strong> on Security 05-2013
Die Vorteile einer zentralen Lösung zur automatischen
Verwaltung privilegierter Accounts
seien umfassend, zeigt sich Jochen Koehler,
Cyber-Ark, in der Fachzeitschrift IT-Security
(Ausgabe 1-2013, S. 16/17) überzeugt.
Insgesamt stelle sich nicht die Frage, ob eine
„Privileged Identity Management“-Lösung
(PIM) Fluch oder Segen bedeute. Eine zentralisierte,
automatisierte und sichere Verwaltung
von administrativen Benutzerkonten,
die einen uneingeschränkten Zugriff auf alle
– auch vertraulichen – Unternehmensdaten
ermöglichen, sei heute unverzichtbar.
IuK-Kriminalität
Der BND rüste für den Kampf gegen die
über das Internet geführten digitalen Spionageattacken
personell auf, berichtet
SPIEGEL ONLINE am 24. März. BND-Chef
Gerhard Schindler habe eine kleine Runde
von Bundestagsabgeordneten darüber
unterrichtet, dass sich eine neue Abteilung,
die sich ausschließlich mit Hackerangriffen
auf Bundeseinrichtungen und die deutsche
Industrie beschäftigt, bis zu 130 Mitarbeiter
stark werden solle. Deswegen müsse der
BND auch Expertisen von Software-Unternehmen
einkaufen, die sich auf Antiviren-
Programme spezialisiert haben. Schindler
habe ein drastisches Bild der Bedrohung
durch Cyberspionage gezeichnet, die vor allem
von China ausgehe. Dort arbeiteten nach
BND-Erkenntnissen bis zu 6.000 Experten
in einer eigens eingerichteten Abteilung des
Verteidigungsministeriums, die sich auf die
Abschöpfung von Technologieunternehmen
und Rüstungskonzernen aus dem Ausland
spezialisiert haben. Russland betreibe eine
ähnlich aggressive Cyberstrategie. Allerdings
seien die staatlichen Hacker dort als private
Firmen getarnt. In den letzten Monaten habe
der Dienst pro Tag drei bis fünf Attacken
allein auf Bundes- und Regierungsstellen in
Deutschland registriert.
Online-Kriminelle haben jüngst in großem
Umfang Werbebanner auf Internetseiten
so manipuliert, dass darüber Schadsoftware
auf die Rechner der Nutzer gelangen kann,
berichtet das BSI laut FAZ v. 6. April. Es reiche,
wenn Nutzer eine Website anklicken, auf
der sich ein befallenes Banner befindet, um
sich Schadprogramme wie Onlinebanking-
Trojaner einzuhandeln. Voraussetzung sei,
dass auf den Rechnern das Betriebssystem
oder bestimmte Programme nicht in der aktuellsten
Version aufgespielt sind. Die Schadsoftware
nutze bekannte Schwachstellen
im Internet Explorer, Acrobat Reader, Flash
Player oder in Java. Betroffen sei Werbung
auf Nachrichtenportalen, Onlinezeitungen
und -magazinen, Jobbörsen und Städteportalen.
Es sei bekannt, dass die Kriminellen so
genannte Open X-Server zur Auslieferung
von Werbebannern kompromittierten.
Eine Schadsoftware namens Darkleech soll
seit mindestens einem dreiviertel Jahr Tausende
Webseiten mit unsichtbaren iFrames
ausstatten, die auf verseuchte Webseiten
verweisen, berichtet heise online am 3. April.
Der Schädling soll hierfür den Apache-Server
missbrauchen. Allerdings sei bisher das
Einfallstor in die Software nicht gefunden.
Auf den durch die Webserver verseuchten
Webseiten suche sich Darkleech seine Opfer
genau aus. Nutzer mit IP-Adressen von
Sicherheits- und Hosting-Firmen sowie die
Seitenbetreiber würden beispielsweise nicht
auf bösartige Webseiten gelenkt. Betroffen
sollen vor allem Webseiten in den USA, Großbritannien
und Deutschland sein.
Das Bundesamt für Verfassungsschutz
(BfV) weist in seinem Newsletter am 8.
April darauf hin, dass Firmenhinweisen und
Pressemeldungen zufolge in der VR China
ansässige Firmenniederlassungen deutscher
Unternehmen von regionalen Polizeibehörden
aufgefordert werden, eine technische
Kontrolle des Internet-Datenverkehrs

<strong>Focus</strong> on Security 05-2013
15
zu ermöglichen. Bei dem von chinesischen
Behörden zertifizierten und von einem chinesischen
Hersteller stammenden Monitoring-
Device soll es sich um ein Gerät handeln,
das zwischen einem Internetrouter und dem
angeschlossenen Netzwerk geschaltet wird.
Dadurch solle die Erfassung unverschlüsselter
Daten wie Browserinhalte, Downloads und
Uploads, durch staatliche chinesische Stellen
sichergestellt werden. Als Begründung für
eine Intensivierung der staatlichen Internetkontrolle
werde angegeben, eine illegale
Nutzung des Internets durch chinesische
Staatsbürger, z. B. als Unternehmensbeschäftigte,
zu unterbinden. Eine Nichtbeachtung
der geforderten Maßnahmen würde eine
Sanktionierung nach sich ziehen. Ein Zusammenschluss
internationaler Unternehmen in
der VR China – „Quality Brands Protection
Committee“ – soll seine Mitgliedsunternehmen
auf entsprechende Forderungen der Behörden
in Peking und in den Provinzen Hebei
und Shandong hingewiesen haben. Demnach
sei ein „Internet Security Censor Managing
System“ zu installieren, das innerhalb des
Firmennetzwerkes eingesetzt werden müsse.
Aus den Meldungen sei derzeit nicht gesichert,
ob generell eine Installierung innerhalb
eines Firmennetzwerkes erforderlich ist oder
eine Verwendung außerhalb einer Firmenfirewall
als ausreichend angesehen wird.
Insbesondere der Einsatz von technischen
Kontrollmaßnahmen innerhalb von Firmennetzwerken
durch chinesische Behörden
würde das Risiko eines ungewünschten Know
how-Abflusses oder auch der Sabotage deutlich
erhöhen.
Der Behörden Spiegel weist in seiner April-
Ausgabe auf einen strategischen Bericht
von EUROPOL zur Prioritätensetzung der
Jahre 2013 bis 2017 hin, nach dem der
aktuelle und zukünftige Trend der Cyber-
Kriminalität zum Hacken von Dienstleistern
gehe. Mehrere dieser großen Angriffe seien
schon bekannt. Den Angreifern gehe es dabei
um die Entwendung großer Datenmengen,
die dann gewinnbringend in der Underground
Economy verkauft würden.
Klassische Netzwürmer wie conficker
verlieren aktuell an Bedeutung, erklärt
Sicherheitsexperte Tim Rains, Autor einer
Bedrohungsanalyse von Microsoft, im Gespräch
mit der Zeitung DIE WELT (18. April).
Stattdessen setzten die Täter immer häufiger
auf sogenanntes Social Engineering. Sie
verschickten Mails von gefälschten Absenderadressen
oder übernähmen gleich ganze
Mailaccounts. Damit der Code wirke, reiche,
einmal eine infizierte Webseite anzusurfen
und einen bösartigen Link anzuklicken. Komme
die Aufforderung dazu – per Mail oder aus
einem sozialen Netzwerk – von einem guten
Bekannten, klickten viele Nutzer erst einmal
unbesorgt darauf. Ist erst einmal eine Lücke
gefunden, könnten die Täter beliebig Schadsoftware
nachladen und auf dem Computer
alles Mögliche anrichten. Zumeist suchten
sie nach Passwörtern und Onlinebanking-
Informationen; alternativ installierten sie
Fernsteuersoftware und übernähmen das
System komplett.
Die Fachzeitschrift IT-Security weist in ihrer
Ausgabe 1-2013 (S. 31) darauf hin, dass
das Information Security Forum (ISF, www.securityforum.org),
eine der weltweit führenden
Nonprofit-Organisationen für Informationssicherheit,
seinen „Threat Horizon 2015“
vorstellt. Das größte Sicherheitsrisiko für
Unternehmen gehe demnach weiterhin von
bereits bekannten Faktoren aus. Gleichzeitig
würden aber das Entwicklungsniveau und
die Komplexität der von diesen Faktoren
ausgehenden Risiken stetig steigen, womit
die meisten Unternehmen nicht Schritt
halten könnten. Das ISF fordert Unternehmen
deshalb dazu auf, ihr Risikomanagement so
zu gestalten, dass sie jederzeit flexibel auf
Veränderungen bei bekannten und neuen Bedrohungen
reagieren können. Cyberkriminelle
würden genau abwägen, welche Personen
im Unternehmen Zugang zu wertvollen
Informationen haben und damit potenzielle
Eingangstore bieten. Das erhöhte Tempo des
technologischen Fortschritts verschärfe die
Sicherheitslage.

16 <strong>Focus</strong> on Security 05-2013
Computer-Hacker seien in ein Datenzentrum
für Reisebuchungen eingedrungen und
hätten Kreditkartendaten entwendet, meldet
die FAZ am 23. April. Eine Sprecherin des
Reisedienstleisters Traveltainment habe betroffene
Geschäftspartner informiert. Mehrere
Reiseveranstalter wie Opodo.de und DER
Touristik hätten sich an Kunden gewandt,
die kürzlich eine Reise gebucht hatten, und
empfohlen, die Kreditkarte gegebenenfalls
sperren zu lassen.
Kartellverstöße
Unternehmen, die sich an illegalen Kartellen
beteiligen, können nicht mehr auf Gnade
hoffen, ist das Handelsblatt am 19. April
überzeugt. Der BGH habe jetzt in einer
Grundsatzentscheidung die Praxis millionenschwerer
Bußgelder des Bundeskartellamtes
bestätigt. In dem aktuellen Fall müssten die
beteiligten Firmen eines vor Jahren aufgedeckten
Zementkartells nun endgültig 380
Millionen Euro zahlen. Damit aber nicht
genug: Nach der höchstrichterlichen Rechtsprechung
müssten große Unternehmen
künftig mit noch höheren Strafen rechnen.
Denn der BGH habe den Wettbewerbshütern
neue Regeln zur Berechnung der Geldbußen
vorgegeben. Unterstützung für seinen harten
Kurs bekomme das Bundeskartellamt zudem
von Kartellrichtern. Das OLG Düsseldorf habe
gerade eine Strafe von 180 Millionen Euro
auf 244 Millionen Euro gegen ein Flüssiggas-
Kartell aufgestockt. Allein im vergangenen
Jahr habe die Behörde 303 Millionen Euro
Bußgelder gegen insgesamt 59 Unternehmen
neu verhängt. Schokolade, Beton, Mehl,
Zement, Feuerwehrfahrzeuge, Reißverschlüsse
– es gebe keinen noch so speziellen Markt,
der nicht irgendwann einmal Opfer illegaler
Absprachen zwischen Unternehmen geworden
wäre. Zuletzt habe das Schienenkartell
unter Beteiligung von Thyssen-Krupp Furore
gemacht. Wer vermute, dass einmal erwischte
Kartellanten nie wieder vor die Bonner
Wettbewerbsbehörde zitiert werden müssten,
der irre. Gerade erst habe das Kartellamt
abermals Bußgelder in Millionenhöhe gegen
Hersteller von Drogerieartikeln verhängt.
Sechs Unternehmen der Branche und der
Markenverband e. V. sollen nun insgesamt
39 Millionen Euro Bußgeld zahlen. Und es sei
nicht das erste Mal gewesen, dass die Behörde
der Branche auf die Schliche gekommen
sei. In den Jahren 2008 bis 2011 habe das
Bundeskartellamt in dem gleichen Komplex
schon einmal Bußgelder gegen neun Unternehmen
in Höhe von insgesamt rund 24
Millionen Euro verhängt.
Einer Reihe von Herstellern spezieller Mikroprozessoren
für Plastikkarten drohen wegen
von der EU vermuteter Kartellabsprachen
empfindliche Geldbußen, meldet die FAZ am
23. April. Die Chipanbieter hätten Absprachen
mit dem Ziel getroffen, die Preise hoch
zu halten.
Katastrophenschutz
Artur Kubik, GDV, gibt in der Ausgabe 1-2013
von s+s report einen Überblick über den
Naturgefahrenreport 2012, den der GDV im
Dezember 2012 veröffentlicht hat (S. 15–17).
Nach dem Bericht regulierten deutsche
Versicherer jährlich im Durchschnitt 1,3
Millionen Schäden an privatem Hab und Gut
infolge von Sturm- und Hagelereignissen. Die
Versicherten erhielten jedes Jahr im Schnitt
rund 1,1 Milliarden Euro Entschädigungen.
Weitere rund 70.000 Schäden kämen durch
Elementargefahren hinzu, mit einem Schadensaufwand
von rund 250 Millionen Euro.
Der bislang teuerste Wintersturm sei „Kyrill“
gewesen, der am 18. Und 19. Januar 2007
über Deutschland hinwegfegte. Der volkswirt-

<strong>Focus</strong> on Security 05-2013
17
schaftliche Schaden habe damals rund
4 Milliarden Euro betragen. Der GDV habe in
einer wissenschaftlichen Studie mit mehreren
Forschungsinstituten zusammen die Folgen
Versicherungswirtschaft untersuchen lassen.
Die Studie zeige, dass zum Beispiel besonders
heftige Stürme häufiger auftreten könnten als
bisher, und dass Schäden durch Flussüberschwemmungen
sich bis 2100 verdoppeln
oder gar verdreifachen könnten.
Kommunikationssicherheit
Rohde & Schwarz wolle mit einer neuen Technologie
namens TopSec Mobile den Gebrauch
des bisherigen Smartphones ermöglichen und
dabei sicherstellen, dass auch verschlüsselte
Gespräche geführt werden können, berichtet
der Sicherheits-Berater in seiner Ausgabe
2-2013. Der Nutzer erhalte ein Headset, das
über Bluetooth mit dem Smartphone verbunden
werde und das Telefonate verschlüsselt
und unverschlüsselt sicherstelle. Zur Nutzung
der Verschlüsselungsoption werde eine App
auf das Smartphone heruntergeladen und
installiert. Der Anwender könne unverschlüsselte
Gespräche wie bisher führen, indem er
die Rufnummer auf der virtuellen Tastatur des
Smartphones eingibt. Will er ein verschlüssel-
tes Gespräch führen, öffne der Nutzer die App,
suche den entsprechenden Kontakt aus dem
Telefonbuch aus und betätige die Krypto-Taste.
Der Angerufene nehme das verschlüsselte
Telefongespräch durch Drücken einer Taste
am Headset an. Das Charmante an der Lösung
sei, dass das benutzte Smartphone selbst nicht
den Krypto-Regeln gehorchen müsse, da die
Verschlüsselung in einem separaten Gerät
durchgeführt werde und nicht im Smartphone.
Es stelle also nur den Übertragungsweg zur
Verfügung, die Verschlüsselung werde in
einem separaten Gerät durchgeführt. Damit
bleibe auch ein möglicher Angriffsversuch, der
durch andere auf dem Smartphone installierte
Apps ausgeführt werden kann, erfolglos.
Korruption
Der Vorsitzende des Bundestagsrechtsausschusses,
Siegfried Kauder, wolle strengere
Korruptionsregeln für Abgeordnete noch
vor der Sommerpause auf den Weg bringen,
meldet die FAZ am 8. April. Nach dem erarbeiteten
Gesetzentwurf würden sich Mandatsträger
künftig strafbar machen, wenn sie
für die Ausübung ihres Mandats einen Vorteil
annehmen oder einfordern. „Die Grenze zur
Korruption könnte bei 200 Euro verlaufen“,
habe Kauder gesagt.
Bundesgesundheitsminister Bahr sage der
Korruption im Gesundheitswesen den
Kampf an, heißt es bei n-tv.de am 3. April.
Bestechung und Bestechlichkeit von Kassenärzten,
Herstellern von Medizintechnik und bei
anderen Gesundheitsberufsgruppen sollten
künftig mit einer Geldstrafe oder bis zu drei
Jahren Haft geahndet werden. Der SPD gehe
Bahrs Vorschlag nicht weit genug, die Krankenkassen
begrüßten ihn.
In Österreich mache der Fiskus Druck auf
Schmiergeldempfänger, berichtet die FAZ am
5. April. Wer sich bestechen lässt, bekomme
im Steuerjahrbuch 2013 des Finanzministeriums
Tipps, wie solche Zahlungen zu
veranlagen sind. Demnach müssten korrupte
Arbeitnehmer für die normale Veranlagung zusätzlich
ein bestimmtes Formular ausfüllen, um
Einkünfte aus nichtselbstständiger Arbeit ohne
Lohnsteuerabzug darzulegen. Darunter fielen
auch bestimmte Provisionen – beispielsweise
Schmiergelder – von dritter Seite. Schmiergeldempfängern
drohe zusätzlich zum regulären
Strafverfahren noch ein Finanzstrafverfahren,
wenn die Einnahmen nicht versteuert werden.

18 <strong>Focus</strong> on Security 05-2013
Luftsicherheit
Piloten, Lokführer und Autofahrer werden
einem Bericht in der Zeitung DIE WELT am 4.
April zufolge immer öfter mit Laserpointern
geblendet. 2012 habe das Luftfahrtbundesamt
342 Fälle von Blendungen mit Laserpointern
vom Boden registriert. Dies sei ein
Höchststand seit Beginn der Registrierung
vor fünf Jahren. 2011 seien 279 Fälle registriert
worden. Als Folge der Blendung durch
Laserpointer könnten Besatzungen nicht nur
im Landeanflug irritiert werden, sondern auch
gesundheitliche Schäden davontragen.
Metalldiebstahl
Der Diebstahl von Kabeln und Metallteilen
störe den Bahnverkehr erheblich, meldet
die FAZ am 10. April. 2012 hätten mehr als
17.000 Züge deswegen nicht nach Plan fahren
können. Insgesamt hätten die Metalldiebstähle
zu rund 4.000 Stunden Verspätung geführt.
Zwar sei die Zahl der Diebstähle im Vergleich
zum Vorjahr um etwa 10 % auf 2.700 zurückgegangen.
Die unmittelbaren Schäden hätten
sich aber auf 17 Millionen Euro summiert, 2
Millionen mehr als 2011. Nach Angabe der
Bundespolizei wurden auf dem Gelände der
Bahn 558 Täter gestellt. Auch Telekommunikationsunternehmen
und Energieversorger
verzeichneten hohe Schäden. Bahn, Telekom,
RWE und der Verband Deutscher Metallhändler
arbeiteten im Kampf gegen Metalldiebe
zusammen. Die Bahn markiere beispielsweise
Streckenabschnitte mit „künstlicher DNA“ – einer
Flüssigkeit, die unter UV-Licht sichtbar wird
– um Diebesgut und Täter leichter identifizieren
zu können.
Mindestlohnüberprüfung
Die Zoll-Sondereinheit „Finanzkontrolle
Schwarzarbeit“ (FKS) habe 2012 insgesamt
34.372 Arbeitgeber in den Mindestlohnbranchen
überprüft, berichtet die WirtschaftsWoche
am 30. März. Das seien doppelt so viele
wie vor drei Jahren. Dabei hätten die Kontrolleure
vor allem die Bauwirtschaft (26.775
Unternehmen) unter die Lupe genommen.
Ebenfalls unter besonderer Beobachtung:
3.443 Gebäudereinigungsbetriebe und die
Abfallwirtschaft mit 1.060 Firmen. Immerhin
sei die Quote der Verstöße bei den kontrollierten
Unternehmen binnen drei Jahren deutlich
gesunken – von 9,9 auf 6,4 %. Insgesamt habe
die FKS 2.188 Fälle ermittelt, in denen nicht
mal der Mindestlohn gezahlt wurde. Unter
den 1.924 geprüften Betrieben der Sicherheitsdienstleister
hätten die Kontrolleure 124
schwarze Schafe gefunden. In der Abfallwirtschaft
seien es 55, bei den Pflegeberufen 50
Verstöße gewesen. Am schmuddeligsten: Die
Wäschereien – fast jede zehnte habe zu wenig
gezahlt. Bei den Bauunternehmen habe der
Zoll 2012 1.690 Vergehen und damit 17 %
mehr als 2009 registriert, während sich bei den
Gebäudereinigern ein Zuwachs um 22 % auf
248 Verstöße ergeben habe. Kaum gestiegen
seien jedoch die Geldbußen. Insgesamt hätten
die Arbeitgeber 2012 rund 16 Millionen Euro
Strafe gezahlt.

<strong>Focus</strong> on Security 05-2013
19
Nachhaltigkeit
Die Bedeutung von Nachhaltigkeit in der
Wirtschaft habe sich radikal gewandelt, ist das
ASSURANCE MAGAZIN von KPMG in seiner
Ausgabe 1-2013 (S. 24–27) überzeugt. Vor
kurzem habe Nachhaltigkeit noch der Darstellung
ethischer Motive und besonders vorbildlichen
Verhaltens hinsichtlich sozialer und
umweltrelevanter Aspekte gedient. Heute sei
Nachhaltigkeit ein messbarer, kapitalmarktrelevanter
Erfolgsfaktor. Er stehe für eine
ganzheitliche und strategische Ausrichtung in
den verschiedensten Branchen und Unternehmensbereichen.
62 % aller Unternehmen
in Deutschland machten Nachhaltigkeit zum
Thema in ihren Berichtswerken. Nachhaltigkeit
sei über Vision und Strategie in den
Managementprozessen verortet und ziele auf
Aspekte wie Innovationskraft, Mitarbeitermotivation,
Reputationssteigerung, Risikoreduzierung
oder die Verbesserung zu einem
nachvollziehbaren wirtschaftlichen Orientie-
rungssystem, das nach innen das Handeln
des Unternehmens lenke und nach außen
Orientierung für Kunden, Konsumenten und
Stakeholder schaffe. Der G3-Leitfaden der
Global Reporting Initiative (GRI) stelle derzeit
den de facto-Standard der Nachhaltigkeitsberichterstattung
dar. Er weise eine Reihe von
Indikatoren von der ökologischen Leistung bis
hin zur Beachtung von Menschenrechten aus,
mit der Unternehmen ihre Leistung messen
und dokumentieren können. In der geplanten
Veröffentlichung des G4-Leitfadens im Mai
2013 soll vor allem das Konzept der „Wesentlichkeit“
in der Berichterstattung gestärkt
werden. Trends in der Nachhaltigkeitsberichterstattung
seien ganzheitliche Betrachtung,
Verständlichkeit, Wesentlichkeit und Inklusion
(einheitlicher Berichtsrahmen für eine Vielzahl
verschiedener Berichtseinzelthemen wie
Finanzen, Nachhaltigkeit oder Governance).
ÖPV-Sicherheit
Die Zahl der Gewaltdelikte in den Berliner U-
Bahnen, Straßenbahnen, Bussen und Bahnhöfen
ist 2012 im Vergleich zu den Vorjahren
deutlich gesunken, meldet der Tagesspiegel
am 4. April. 2012 seien insgesamt 3.183
Gewalttaten im ÖPV verübt worden. Das seien
714 weniger als 2011. Innensenator Henkel
führe die sinkende Zahl der Gewaltdelikte
einerseits auf den Ausbau der Videoüberwachung,
andererseits auf die regelmäßige Polizeipräsenz
im Nahverkehr zurück. Mittlerweise
seien alle 1.238 U-Bahnen, gut die Hälfte der
Straßenbahnen und mehr als 80 % der Busse
mit Videokameras ausgestattet. Jens Wieseke
vom Berliner Fahrgastverband IGEB wolle den
Rückgang der Gewaltdelikte nicht überbewerten.
Anstatt in weitere Kameras zu investieren,
müsse das subjektive Sicherheitsgefühl der
Fahrgäste gestärkt werden: etwa durch bessere
Informationssysteme und mehr Personal auf
den Bahnsteigen, besonders nach Einbruch der
Dunkelheit.
Eine flächendeckende Videoüberwachung im
ÖPV in ganz Bayern fordert Innenminister Joachim
Herrmann (Pressemitteilung des BaySt-
MdI v. 3. April). Die Videoüberwachung trage
dazu bei, die Bürger noch besser vor Kriminalität
zu schützen und gleichzeitig ihr subjektives
Sicherheitsgefühl zu stärken. Sie helfe, Sicherheitsstörungen
und Straftaten zu verhüten,
zu bekämpfen und aufzuklären. In München
seien derzeit 18 S-Bahnhöfe mit 229 Kameras,
96 U-Bahnhöfe mit 1.265 Kameras, 238
S-Bahn-Zuggarnituren mit 3.808 Kameras,
108 U-Bahn-Zuggarnituren mit 432 Kameras,
58 Straßenbahnen und 449 Kameras und 237
MVG-Busse mit 997 Kameras ausgestattet.
Dennoch bleibe noch viel zu tun. Es sei nicht
nachvollziehbar, warum etwa in Augsburg, Regensburg,
Ingolstadt, Fürth und Erlangen keine
Kameras an den Hauptbahnhöfen installiert
seien. Und von den annähernd 1.200 Bussen,
die in den bayerischen Großstädten im ÖPV
unterwegs sind, werde nicht einmal ein Drittel

20 <strong>Focus</strong> on Security 05-2013
videoüberwacht. Im Gegensatz dazu betrage
die Überwachungsquote in den S-Bahnen von
München nahezu 100 %. Uneinheitlich sei die
Videoüberwachung von Straßenbahn- und
Bushaltestellen. Sie würden in den Ballungsräumen
München und Nürnberg gar nicht
überwacht. Eine ähnliche Bandbreite sei bei
der Speicherung des Bildmaterials festzustellen.
So erwarte Herrmann von der Bahn, dass
eine Aufzeichnung in der Größenordnung von
72 Stunden stattfindet.
Organisierte Kriminalität
Laut FAZ v. 4. April haben die italienischen
Mafiajäger aus Palermo bekannt gegeben,
dass Mafiavermögen von 1,3 Milliarden Euro
endgültig konfisziert worden sei. Dazu gehörten
43 Gesellschaften und Beteiligungen, 98
Immobilien und Grundstücke, sieben Fahrzeuge
und Boote sowie 66 Bankkonten und
Versicherungspolicen. Größter Vermögensbestandteil
seien Windparks in der Provinz Trapani
im Westen von Sizilien. Die Mafiajäger in
Italien verfolgten seit Jahren die Strategie, das
Organisierte Verbrechen durch Beschlagnahme
und Einziehen ihres Vermögens zu treffen, weil
damit die Organisation Macht, Prestige und
die Mittel für den laufenden Betrieb, auch für
Rechtsanwälte oder die Familien von einsitzenden
Mafiosi, verlieren. Sobald in Italien eine
Person unter dem Verdacht steht, zu einer
mafiösen Vereinigung zu gehören, könne ihr
Vermögen beschlagnahmt werden. Bei einer
Verurteilung kehre sich grundsätzlich die
Beweislast um, und der Beschuldigte müsse
nachweisen, dass er das Vermögen rechtmäßig
erworben habe.
Das organisierte Verbrechen ist ein Megageschäft
in Ostasien, titelt die FAZ am 19. April.
Der Illegale Handel, betrieben durch organisierte
Verbrecherbanden, erreiche in Asien-Pazifik
enorme Summen: Auf ein jährliches Volumen
von 90 Milliarden Dollar schätzten die UN das
Geschäft mit dem Handel mit Menschen, gefälschten
Medikamenten, illegal geschlagenem
Tropenholz oder Drogen. Das Volumen, das
die Verbrecher bewegen, sei so groß, dass es
ganze Gesellschaftssysteme rund um die Erde
destabilisieren könne. Mit einem Anteil von gut
24 Milliarden Dollar bilde der Handel gefälschter
Produkte – von Handtaschen bis zu Ersatzteilen
für Automobile – den Löwenanteil. Das
schlimmste Täterland sei hier China. 75 % aller
gefälschten Produkte stammten aus Ostasien,
insbesondere aus der Volksrepublik. An zweiter
Stelle folge der Handel mit illegal geschlagenem
Holz (17 Milliarden Dollar), dann der mit
Heroin (16 Milliarden Dollar). Die Schlüsselfiguren
im Geschäft mit Fälschungen seien die
Vermittler und die Logistiker, die Angebot und
Nachfrage zusammenbringen.
Piraterie
Rechtsanwalt Michael Karschau befasst sich in
der Ausgabe 2-2013 von W&S (S. 16/17) mit
offenen Fragen im Verfahren der Zulassung
von Sicherheitsunternehmen zur Pirateriebekämpfung.
Nach einer Studie von Pricewaterhousecoopers
2012 setzen bis zu 80 % der
deutschen Schiffseigner bewaffnete Sicherheitskräfte
für den Transit ein. Ab Dezember
2013 müssten Sicherheitsunternehmen für
den Einsatz zur Piraterieabwehr über eine vom
BAFA erteilte Zulassung verfügen. Das Zulassungsverfahren
werde jedes Unternehmen
zwischen 8.000 und 16.000 Euro kosten. Die
Zulassungsvoraussetzungen seien immer noch
unklar: Müssen die Sicherheitskräfte beispielsweise
deutsch sprechen können? Ungelöst sei
vor allem der Einsatz von Subunternehmern.
Offen seien auch Fragen des Waffenrechts.

<strong>Focus</strong> on Security 05-2013
21
Rechenzentrumsicherheit
Der Sicherheits-Berater befasst sich in seiner
Ausgabe 7-2013 mit der optimalen Einbindung
von USV-Anlagen (unterbrechungsfreie
Stromversorgung). Er unterscheidet bei
USV-Anlagen drei verschiedene Bypassarten:
automatischer, interner Bypass; manueller,
interner Bypass (Servicebypass) und externe
Handumgehung und gibt praktische Hinweise
zur Nutzung von Bypässen:
- Sind mehrere USV-Anlagen n+1 redundant
zu einem Netz parallelgeschaltet, kann auf
die separate Absicherung von Gleichrichterund
Bypasseingang verzichtet werden.
- Die externe Handumgehung muss immer
räumlich, brand- und rauchschutztechnisch
separiert werden.
- Die externe Handumgehung muss gegen
Fehlbetätigung wirksam geschützt werden.
(S. 100–103)
Marcel Schmid, Chefredakteur der Fachzeitschrift
IT-Security, stellt in der Ausgabe
1-2013, S. 32–34, die Frage nach den Anforderungen
an Rechenzentren als Folge von
Cloud Computing, Virtualisierung, Big Data
und dem „Internet der Dinge“. Die modernsten
Server-Generationen seien deutlich kompakter
und effizienter als ihre Vorgänger. Der Trend
gehe klar in Richtung „Blade- und Rackmount-
Server“. Durch die immer kompaktere Bauform,
höhere Skalierungsdichte und Rechenleistung
steige naturgemäß auch die Wärmelast an. Als
mögliche Kühlvarianten führt er an: Verdunstungskühlung,
natürliche Luftströmungen und
ein Vertikaldesign für die optimierte Kühlung,
thermisches Rad, Submersionskühlung, „Liquidblade
und Liquid Cooling Package Direct
Expansion“.
Risikoregionen
Auf die HealthMap 2013 weist <strong>Focus</strong>-Online
am 8. April hin. Sie zeige auf einen Blick, welches
Reiseziel ein Risikogebiet ist, sagt Jadwiga
Dutsch, Medizinische Leiterin für Zentraleuropa
bei International SOS. Das Unternehmen sei
weltweit führender Anbieter von Prävention
und Krisenmanagement in Gesundheits- und
Sicherheitsfragen. Die HealthMap sei ein wichtiges
Instrument für Individualreisende, Langzeiturlauber
und Geschäftsreisende. Denn gerade
wer dauerhaft in einem Land mit höherem
medizinischem Risiko umherreist oder arbeitet,
läuft sechsmal häufiger Gefahr ins Krankenhaus
eingewiesen zu werden als in wenig riskanten
Staaten. Trotz stationärer Behandlung vor
Ort müsse fast die Hälfte aller Mitarbeiter in
diesen Risikoländern letztlich evakuiert werden.
In extremen Risikoländern erhöhe sich die
Wahrscheinlichkeit, evakuiert zu werden, auf
79 %. Dabei seien es vor allem landestypische
Krankheiten wie Malaria und Dengue-Fieber
sowie gefährliche Rahmenbedingungen und
Schwächen im lokalen Gesundheitswesen, die
das Risiko zum Teil stark erhöhen.
Der Sicherheits-Berater gibt in seiner Ausgabe
4-2013 einen Überblick über frei zugängliche
Risk Maps verschiedener Anbieter: „Aon’s
Interactive Political Risk Map 2013“ werde von
der Aon Holding Deutschland GmbH angeboten.
Aon sei ein internationaler Großkonzern,
der das politische Risiko in 163 Ländern und
Territorien misst. Die aus den Daten erstellte
Weltkarte dokumentiere politische Risiken,
politische Gewalt und Terrorismus und unterstütze
Unternehmen bei der Bewertung von
Devisentransfer-Risiken, rechtlichen und aufsichtsrechtlichen
Risiken, politischer Einflussnahme,
politischer Gewalt, Zahlungsausfällen
und Schwierigkeiten in Beschaffungsketten.
Marsh, nach eigenen Angaben ein weltweit
führender Industrieversicherungsmakler und
Risikoberater, veröffentliche zusammen mit
dem Unternehmen Maplecroft eine Weltkarte
zu politischen Risiken. Maplecroft sei ein britisches
Unternehmen, das auf Datenbeschaffung
und Aufbereitung spezialisiert sei. Control
Risks, die globale Unternehmensberatung für
Risikomanagement und strategischer Partner

22 <strong>Focus</strong> on Security 05-2013
von International SOS, veröffentliche Jahr für
Jahr ihre „RiskMap“. Sie solle die zentrale Informationsquelle
für Politik und Unternehmen
über die Entwicklung der globalen Risiken im
kommenden Jahr sein.
Schließsysteme
Mit der Unterscheidung zwischen mechatronischem
und elektronischem Schließsystem
befasst sich der Sicherheits-Berater in seiner
Ausgabe 8-2013 (S. 120–122). Die Unterscheidung
könne nicht am Verriegelungsverfahren
festgemacht werden. Zur Unterscheidung
von mechanischem, mechatronischem
oder elektronischem Schließsystem könne aber
der Schlüssel, also der Identifizierungsmerk-
malträger, herangezogen werden. Allerdings sei
inzwischen auch der Übergang von elektronischem
zu mechatronischem Schließsystem
fließend. Die Hersteller gingen immer mehr
dazu über, ihre einzelnen Komponenten miteinander
zu kombinieren. So könne dem Kunden
ein möglichst variantenreiches und im Idealfall
alle Anwendungsszenarien abdeckendes Systemkonzept
angeboten werden.
Schwarzarbeit
Der Deutsche Gewerkschaftsbund habe
die Bundesregierung zu einer effektiveren
Bekämpfung der Schwarzarbeit aufgefordert,
meldet boersennews.de am 6. April. Man gehe
davon aus, dass bei Umwandlung der Schwarzarbeit
in Beschäftigung mindestens 500.000
Arbeitsplätze entstehen könnten. Annelie Buntenbach,
Mitglied des DGB-Bundesvorstands,
habe eine neue Ordnung am Arbeitsmarkt gefordert,
die die Beschäftigten vor Lohndumping
und Ausbeutung schützt. Sie wolle eine klare
Abgrenzung von selbstständiger und abhängiger
Beschäftigung, damit Arbeitgeber nicht
länger ungestraft Arbeitnehmer in angeblich
Selbstständige umdefinieren könnten, denen
sie dann die gesamten Risiken und Kosten zum
Beispiel für die Sozialversicherung zuschieben
könnten. Nach einem Bericht des BMF sei der
durch Schwarzarbeit entstandene bundesweite
Schaden in den Jahren 2011 und 2012 von
660 auf 750 Millionen Euro gestiegen.
Sicherheitstechnik
Nach einem Bericht der Forschungsfirma
The Freedonia Group wird erwartet, dass der
weltweite Bedarf nach Sicherheitsausrüstung
jährlich um 7 % auf 117 Billionen $ anwachsen
wird, berichtet SecurityinfoWatch. Die höchsten
Zuwächse werden in Asien, Osteuropa,
Afrika und dem Mittleren Osten erwartet, wo
der Sicherheitsmarkt noch relativ unterentwickelt
sei. Die wichtigsten Einflussfaktoren
seien: größeres wirtschaftliches Wachstum,
neue Geschäftsmodelle und ausländische
Investitionen, Urbanisierung und Zunahme des
Mittelstandes und der Oberschicht. Es werde
erwartet, dass die schnellsten Zuwächse am
sicherheitstechnischen Bedarf in China und
Indien entstehen. 2016 soll China mehr als
ein Viertel des weltweiten Wachstums des
Umsatzes von Sicherheitstechnik erreichen. In
Nordamerika wird ein jährliches Wachstum von
6,5 % bis 2016 erwartet. 2011 habe elektronische
Sicherheitstechnik 65 % der weltweiten
Nachfrage erreicht, die kommerzielle und
industrielle Sicherheitsausrüstung habe etwa
65 % der Umsätze ausgemacht.

<strong>Focus</strong> on Security 05-2013
23
Spionage
Der Ende März verhaftete mutmaßliche pakistanische
Agent Umar R. habe offenbar das
international renommierte Deutsche Zentrum
für Luft- und Raumfahrt (DLR) ausspioniert,
meldet der <strong>Focus</strong> am 8. April. Der 28-jährige
Diplom-Ingenieur werde verdächtigt, in der
DLR-Forschungsabteilung militärisch nutzbare
Hochtechnologie beschafft zu haben. Sein besonderes
Interesse habe der Steuerungstechnik
von Überwachungsdrohnen gegolten, wie sie
von der Bundeswehr in Afghanistan eingesetzt
werden. Auftraggeber sei nach Erkenntnissen
der Ermittler der pakistanische Geheimdienst
ISI.
Im Skandal um den im Dezember aufgeflogenen
„Apotheker-Spion“ im Bundesgesund-
Der Tagesspiegel befasst sich am 8. April mit
dem Risiko großer Stromausfälle. Die seien in
Deutschland extrem selten. Und doch steige
die abstrakte Gefahr, dass sich derartige Ereignisse
wiederholen. So prognostizierten Meteorologen
eine Häufung von Wetterextremen,
Schneestürmen und Hitzewellen. Darunter
würden Kraftwerke leiden, die Wasser zur Kühlung
brauchen. Windräder schalteten bei Orkanen
in Leerlauf und gingen vom Netz, Solarparks
produzierten unter Schnee kaum Strom.
Im Jahresschnitt werde heute schon rund ein
Viertel des benötigten Storms regenerativ
erzeugt. Doch die Stromproduktion schwanke
extrem stark, teils innerhalb einer Viertelstunde,
was die Betreiber von Stromübertragungsnetzen
zunehmend in die Bredouille bringe,
die Netzfrequenz stabil um die 50 Hertz zu
halten. Bei Vattenfall, dem Betreiber des knapp
36.000km langen Stromverteilnetzes in Berlin,
sei man besorgt wegen der Entwicklung. Thomas
Schäfer, technischer Leiter des Stromnetzes,
sagt, er halte einen Ausfall der Versorgung
in ganz Berlin für „unwahrscheinlich“. Das
Kompetenzzentrum Kritische Infrastrukturen
(KKI), eine Ausgründung der NBB Netzgesellheitsministerium
seien nun bei der Spitzenorganisation
der deutschen Apothekerverbände
(Abda) schwerwiegende Organisationsmängel
und fehlende Kontrollen offenbart worden, meldet
die FAZ am 22. April. Auch seien Aufgaben
und Kompetenzen unklar definiert. Gegen den
früheren Leiter der Abteilung Öffentlichkeitsarbeit,
Thomas Bellartz, ermittele seit Monaten
die Berliner Staatsanwaltschaft. Er soll einen im
Gesundheitsministerium eingesetzten Beschäftigten
eines IT-Dienstleisters dafür bezahlt
haben, ihm geheime Dokumente wie Gesetzentwürfe
und Mails aus dem Ministerium zu
beschaffen. „Ausspähen von Daten“ und die
Anstiftung dazu lauten die Beschuldigungen.
Offenbar seien einzelne Apothekenvertreter mit
dem ausgespähten Material versorgt worden.
Stromausfall
schaft Berlin-Brandenburg, biete Beratungen,
Dienstleistungen und Havarie-Trainings an und
betreibe eine Telefonzentrale für die Annahme
von Störungsfällen bei Energieversorgern.
Gegen eine Gebühr analysiere die Firma auch
Betriebe im Hinblick auf Notfallversorgung.
Je nach Aufwand und Betriebsgröße koste so
eine Beratung ab 5.000 Euro. Noch gebe es
bundesweit nur wenige Spezialfirmen wie KKI.
Sobald es wieder zu einem Ausfall kommt,
dürften viele – auch schwarze Schafe – hier ihr
Geschäft wittern.
Mit dem Fortgang der Energiewende steige
auch das Risiko von Blackouts, ist der Behörden
Spiegel in seiner April-Ausgabe überzeugt.
Das Problem liege dabei nicht nur in der digitalen
Vernetzung der Infrastrukturen, sondern vor
allem auch in der steigenden Komplexität der
Energieversorgung. 80 % der deutschen Netze
sind in privater Hand. Die entsprechenden
Schutzkonzepte und Leitfäden sollen oftmals
nicht abgestimmt sein. Hier sei ein Dialog zwischen
den Betreibern von KRITIS, der Politik
und der Wirtschaft notwendig.

24 <strong>Focus</strong> on Security 05-2013
Terrorismus
Nach Angaben italienischer Sicherheitsbehörden
sei am 9. April eine ordnungsgemäß abgestempelte
Paketsendung bei der italienischen
Tageszeitung „La Stampa“ in Turin eingegangen,
berichtet das BV laut ASW-Mitteilung vom
15. April. Das Paket sei als unkonventionelle
Spreng- bzw. Brandvorrichtung (USBV) identifiziert
worden. Nach Angaben der Sicherheitsbehörden
habe sich in dem Umschlag
eine CD-Hülle mit einer Sprengstoffvorrichtung
befunden, die aufgrund eines Fehlers nicht
zur Umsetzung gekommen sei. Sie habe aus
einer Wäscheklammer, einer Batterie, Kabel,
einer Glühbirne, einem Widerstand und einer
48 g schweren Mischung aus pyrotechnischem
Material bestanden. Laut einer italienischen
Presseveröffentlichung habe sich die FAI – ein
informeller anarchistischer Bund – zu den
Anschlägen bekannt. Aus Italien nach Deutschland
sei zuletzt am 7. Dezember 2011 eine
vergleichbare Brief- bzw. Paketbombe an den
Vorstandsvorsitzenden der Deutschen Bank
übersandt worden. Seit knapp einem Jahr seien
in Italien keine Anschläge der FAI mehr registriert
worden.
Tunnelsicherheit
Nach der verheerenden Brandkatastrophe
im Gotthard-Tunnel 2001 stellt jetzt ein von
einer Ampel am Tunneleingang gesteuertes
sogenanntes Tropfenzählersystem einen
Mindestabstand von 150 m zwischen zwei
Lastwagen sicher, berichtet die FAZ am 9. April.
Zusätzlich sorge ein aufwendiges Thermoportal
dafür, dass – aus welchen Gründen auch
immer – überhitzte Lastwagen gar nicht erst in
den Tunnel einfahren. Durchfährt ein Lastwagen
das Portal, erfasse zunächst ein Lasergerät
dreidimensional die Außenabmessungen des
Fahrzeugs. Darauf ließen sich die wichtigsten
Kennwerte wie Fahrzeugklasse, Länge, Breite,
Höhe und gefahrene Geschwindigkeit ableiten.
Zwei Infrarotkameras messen die Temperaturen
der erwähnten Fahrzeugkomponenten,
während eine Videokamera die Seitenansicht
des vorbeifahrenden Fahrzeugs aufzeich-
ne. Auf der Grundlage der in der Testphase
ermittelten Messprofile werde eine Datenbank
mit den Solltemperaturwerten der jeweiligen
Fahrzeugteile angelegt. Registriert das System
eine Überschreitung dieser Grenzwerte, löse
es ein Alarmsignal aus und schalte die Ampel
des Tropfenzählersystems auf Rot, so dass
kein weiteres Fahrzeug in den Tunnel einfahren
kann. Das Alarmsignal lande auf dem Tablet-PC
des diensthabenden Sicherheitsbeauftragten,
der innerhalb von höchstens neunzig Sekunden
am betroffenen Fahrzeug eintreffe, den Fahrer
zum Parken auffordere und die Tropfenzählerampel
wieder auf Grün schalte, um unnötige
Staus zu vermeiden. Am angehaltenen Fahrzeug
messen dann Fachleute der gleichzeitig
alarmierten Feuerwehr nochmals die einzelnen
Temperaturen.
Urheberrecht
Mit unangemessen hohen Abmahnkosten
schon bei der ersten Urheberrechtsverletzung
durch illegale Downloads soll Schluss
sein, berichtet die Wochenzeitung DAS
PARLAMENT am 22. April. Das sei das Ziel
eines von der Bundesregierung vorgelegten
Gesetzentwurfes (17/13057). In dem
Entwurf sei unter anderem ein Verbot von
Werbeanrufen vorgesehen, die von einer automatischen
Anrufmaschine getätigt werden.
Zudem sollten telefonisch abgeschlossene
Verträge mit Gewinnspieldiensten nur noch
wirksam werden, wenn sie schriftlich bestätigt
werden. Schließlich solle gegen unge-

<strong>Focus</strong> on Security 05-2013
25
Dipl.-Ing. Paulus Vorderwülbecke weist in der
Ausgabe 1-2013 der Fachzeitschrift s+s report
darauf hin, dass die VdS Richtlinien 2450
für Wertbehältnisse in der 7. aktualisierten
Ausgabe erschienen sind (S. 44–47). In der
neuen Version vom 1. November 2012 werde
eine aktuelle Überarbeitung hinsichtlich
verschiedener, zwischenzeitlich normierter
Anforderungen an die Wertbehältnisprüfung
durchgeführt. Änderungen ergäben sich bei
der Zertifizierung der Sicherungseigenschafrechtfertigt
hohe Abmahnungssummen vorgegangen
werden, indem ein Regelstreitwert
von 1.000 Euro für die erste Abmahnung bei
privat handelnden Nutzern festgelegt wird.
Videoüberwachung
Der Sicherheits-Berater befasst sich in seiner
Ausgabe 7-2013 mit dem Vandalismusschutz
für Videokameras. Eine einigermaßen
wirksame Strategie gegen Vandalismus sei
Diskretion, also das Verstecken der Kamera.
Gegen die Möglichkeit, die Kamera oder
das Sichtfenster zuzusprühen, helfe nur die
Montage möglichst weit oben außerhalb des
Handbereichs. Aber gegen einen präzise gezielten
Farbbeutel sei man auch damit kaum
gerüstet. Letztlich bleibe nur die Möglichkeit,
die Auswirkungen eines vandalistischen
Angriffs gering zu halten, indem man ihn
unmittelbar erkennt. Das bedeute, dass die
Videoanlage Bildausfälle durch Totalverlust,
Verdecken, Verdrehen oder Unscharfschalten
der Kamera erkennt und meldet
(S. 106–108).
Überwachungskameras an öffentlichen
Plätzen überführen Straftäter, und zwar mit
Regelmäßigkeit, schreibt der <strong>Focus</strong> am
22. April. Das haben die Ermittlungen nach
dem Bombenanschlag in Boston beeindruckend
vorgeführt. Trotzdem stoße die
Videoüberwachung hierzulande auf erhebliche
Kritik. Gewiss, die Gewaltausbrüche, die
von Überwachungskameras mitgeschnitten
werden, seien geschehen. Aber die elektronischen
Zeugen hielten die Vorfälle unbestechlich
fest. Bei einem Bandenüberfall lasse sich
identifizieren, wer welchen Schlag oder Tritt
führte. Außerdem wirkten die Kameras für
den Schutz der res publica präventiv: Je mehr
sich nämlich herumspreche, dass immer
wieder Kriminelle anhand von Videobeweisen
überführt worden sind – und je mehr stille
Beobachter etwa auf Bahnhöfen und in Verkehrsmitteln
installiert werden, desto wahrscheinlicher
dürften es sich Gewalttäter in spe
genau überlegen, ob sie ihre Aggressionen
nicht besser auf andere Weise ausleben.
Wertbehältnisse
ten gegen Gassprengungen. Interessant seien
Modifikationen einiger ausgewählter Produkteigenschaften
zum Schutz gegen spezielle
Vorgehensweisen wie Angriffe mit Kernbohrwerkzeug.
Ebenfalls neu beschrieben werden
„kombinierte“ Angriffe, etwa die manuelle
Nacharbeit nach einem vorhergehenden
Sprengangriff. Die neuen Richtlinien können
über den VdS-Webshop (www.vds-shop.de)
bezogen werden.

26 <strong>Focus</strong> on Security 05-2013
Wirtschaftskriminalität
Ein SPD-Antrag zur Bekämpfung der Wirtschaftskriminalität
(17/13087) stoße bei der
Koalition auf Kritik, meldet die Wochenzeitung
DAS PARLAMENT am 22. April. In der Bevölkerung
mache sich der Eindruck breit, „die Kleinen
hängt man und die Großen lässt man laufen“,
sagte Christine Lambrecht (SPD). Neben dem
wirtschaftlichen Schaden entstehe durch die
Wirtschaftskriminalität auch ein Vertrauensschaden.
Um dagegen vorzugehen, schlage
ihre Fraktion ein Maßnahmenbündel vor. Dazu
Mit dem bedarfsgerechten Zutrittsmanagement
befasst sich Klaus Wössner, Isgus GmbH in der
Ausgabe 2-2013 von W&S (S. 38/39). Zutrittskontrolle
mit modernen Lesern für sichere Ausweis-
und Transponderverfahren und biometrische
Identifikation stelle die Grundausstattung
dar. Sie werde durch digitale Schließzylinder
und Beschlagsleser ergänzt, die es innerhalb
eines Systems erlauben, neben den klassisch
verkabelten Zutrittslesern Zutritte auch offline
exakt zu steuern und zentral zu verwalten.
Über die Flexibilität und Anwendungsfreundlichkeit,
die vor allem bei häufig wechselnden
Zutrittsrechten und hohen Personenzahlen eine
gewichtige Rolle spiele, entscheide die eingegehöre
unter anderem der Schutz von Hinweisgebern
sowie ein bundesweites Korruptionsregister.
Unbedingt geschlossen werden müssen
auch die Strafbarkeitslücken für niedergelassene
Ärzte, die Prämien der Pharmaindustrie
für die Verschreibung von bestimmten Medikamenten
empfangen könnten, ohne sanktioniert
zu werden. Demgegenüber habe Ansgar
Heveling (CDU) gesagt, in dem Papier finde
sich nichts, was nicht schon ausdiskutiert sei
oder derzeit angepackt werde.
Zutrittskontrolle
setzte Software und deren Integrationsfähigkeit
in bestehende Systemumgebungen. Rollenbasierte
Nutzungsrechte, das Vererbungsprinzip
bei der Rechtevergabe und ein durchgängiges
und klares Bedienkonzept sorgten dafür,
dass die Bedienung einfach und übersichtlich
bleibt und eine Besucherverwaltung auch von
wechselnden Wachdiensten bedient werden
könne. Wenn das Zutrittsmanagement auch
mit einer leistungsfähigen Zeiterfassung, einer
Personaleinsatzplanung oder Betriebs-/Maschinendatenerfassung
kombiniert werden könne,
entstehe eine leistungsfähige unternehmensweite
Lösung mit einer zentralen Datenhaltung
und einem durchgängigen Bedienkonzept.

<strong>Focus</strong> on Security 05-2013
27

Impressum
<strong>Focus</strong> on Security enthält Informationen zum Unternehmensschutz und wird monatlich
herausgegeben. Der <strong>Focus</strong> on Security erscheint per elektronischem Newsletter, der an
1.800 Abonnenten verteilt wird.
Hinweis der Redaktion:
Sämtliche Personenbezeichnungen im Plural gelten auch ohne ausdrückliche Nennung
gleichermaßen für männliche und weibliche Personen.
Herausgeber:
Manfred Buhl, Vorsitzender der Geschäftsführung, Düsseldorf
Verantwortlicher Redakteur:
Thomas Mensinger, Leiter Unternehmenskommunikation, Berlin
Beratender Redakteur:
Reinhard Rupprecht, Bonn
focus.securitas.de
Kontakt
Securitas Deutschland Finanz Holding GmbH
Redaktion <strong>Focus</strong> on Security
Hallesches Ufer 74–76
D-10963 Berlin
Sitz: Düsseldorf, Amtsgericht Düsseldorf HRB 33348
Geschäftsführer: Manfred Buhl (Vors.), Jens Müller,
René Helbig, Elke Hollenberg, Gabriele Biesing
Vorsitzender des Aufsichtsrates: Dr. Carl A. Schade
E-Mail: info@securitas.de