Auf der Jahresversammlung des Club Directeurs Sécurité des Entreprises (kurz CDSE) ist ASW-Vorstandsvorsitzender, Volker Wagner, Ehrengast und unterschreibt feierlich den Partnerschaftsvertrag zwischen dem CDSE und dem ASW Bundesverband.

„Mit dem Club Directeurs Sécurité des Entreprises sind wir schon seit einiger Zeit in Kontakt und tauschen gemeinsame Ideen aus. Dieser Vertrag besiegelt nun die gute Verbindung beider Sicherheitsverbände. Sie bündeln ihre Erfahrungen, um Sensibilisierungsmaßnahmen und Austauschmöglichkeiten in den Bereichen Sicherheit, Risiko- und Krisenmanagement zu entwickeln. Sie fördern den Austausch zwischen Sicherheitsverantwortlichen in Unternehmen beider Länder und den unterschiedlichen betroffenen Behörden zu fördern.“

Diese weitere Partnerschaft mit einem europäischen Sicherheitsverband gibt ein deutliches Signal nach außen. Trotz oder gerade wegen der aktuellen politischen und gesellschaftlichen Situationen, wachsen die Sicherheitsgemeinschaften enger zusammen und schauen auch über ihre Ländergrenzen, um sich auszutauschen, voneinander zu lernen und gemeinsam zu wachsen.

Der CDSE ist ein französischer Sicherheitsverband für private und öffentliche Unternehmen. Der Verband hat es sich seit über 25 Jahren u.a. zum Ziel gemacht den Erfahrungsaustausch von Sicherheitsexperten zu fördern und aktiv mitzuwirken. Darüber hinaus führt der CDSE Aus- und Weiterbildung sowie Beratung für dessen Mitglieder durch.

Die vollständige Pressemitteilung finden Sie hier.

Anfang Dezember besiegeln der ASW Bundesverband und Associazione Italiana Professionisti Security Aziendale (kurz: A.I.P.S.A.) die zukünftige Zusammenarbeit beider Verbände der Sicherheitsbranche.
Die Eckpfeiler der Partnerschaft zwischen beiden Verbänden sind die Unterstützung beim Austausch von Informationen zwischen den Mitgliedern aus beiden Ländern und die Vernetzung mit den sicherheitspolitischen Entscheidungsträgern des Partnerlandes sowie weiteren europäischen und internationalen Institutionen. Die AIPSA und der ASW Bundesverband verfügen über nationale und internationale Netzwerke in der Wirtschaft. Ihr gemeinsames Ziel ist es, zugunsten der Sicherheit zu handeln und Methoden sowie bewährte Praxiserfahrungen zu bündeln. Die Zusammenarbeit generiert klare Vorteile für die Mitglieder beider Organisationen. Dies beinhaltet zum Beispiel den Austausch von sicherheitspolitischen Arbeitspapieren und Weiterbildungskonzepten sowie ganz praktisch Preisnachlässe für Sicherheitsveranstaltungen des Partners.
„Mit Blick auf die immer vernetztere Gesellschaft, freut es mich sehr zu sehen, dass wir auch als europäische Sicherheitsgemeinschaft stärker zusammenwachsen und über unsere Ländergrenzen hinaus agieren. Ich bin sehr gespannt was die Zukunft zu bieten hat.“ so Volker Wagner, Vorstandsvorsitzender des ASW Bundesverbandes.
Die A.I.P.S.A. wurde offiziell 1990 gegründet und ist Mailand ansässig. Das italienische Pendant des ASW Bundesverbandes schult und informiert (technisch, funktional und juristisch) seine Mitglieder. Die Förderung der Sicherheitsgemeinschaft in Italien ist eines der Hauptziele der A.I.P.S.A. Um dieses und weitere Ziele umzusetzen, ist der Verband Teil zahlreicher und vielfältiger Gremien geworden.

Die vollständige Pressemitteilung ist hier zu finden.

Alarmierende Zahlen, die das Wissenschaftler-Team des WISKOS-Forschungsprojektes, u.a. mit dem Max-Planck-Institut für ausländisches und internationales Strafrecht (Freiburg) und dem Fraunhofer Institut für System- und Innovationsforschung (Karlsruhe), ermittelt haben: Jedes dritte kleine und mittlere Unternehmen in Deutschland war schon einmal von Wirtschaftsspionage oder Konkurrenzausspähung betroffen. Täter sind zumeist ausländische Staaten oder konkurrierende Unternehmen.

Die Zahlen sprechen für sich. Zwanzig Prozent der kleinen und mittelständischen Unternehmen haben keine Strategien zur Entdeckung oder zur Abwehr von Angriffen. Darüber hinaus berichtet jedes zweite Unternehmen über einen Verdacht auf einen Angriffsversuch. „Diese Kennzahlen beziehen sich „nur“ auf die befragten Unternehmen, daher dürfte die Dunkelziffer für Vorfälle noch weitaus höher liegen.“, so Volker Wagner – Vorstandsvorsitzender des ASW Bundesverbandes.

Die ausführliche Pressemitteilung zu WISKOS finden Sie hier.

Dass ich zum Jahresende mein Amt als Geschäftsführer des ASW Bundesverbandes niederlege, möchte ich zum Anlass nehmen, keinen Blick zurück, sondern einen Blick nach vorne zu werfen: Mit welchen Herausforderungen wird sich die Corporate Security künftig auseinandersetzen müssen?

Das Video

„Ist das wirklich der neue CEO von BAYER?“, fragt Tanja erstaunt. „Würde mich nicht wundern!“, gibt Lars zurück. Tanja konnte es nicht glauben. Sympathisch fand sie Großkonzerne noch nie, besonders nicht die Pharmabranche. Aber dass jemand so eiskalt sein konnte und einem Menschen das Profitstreben über alles ging, konnte sie nicht fassen. Doch das Video, auf dem er sich in kleiner Runde über Menschenversuche in Indien unterhielt, schien absolut authentisch. Offensichtlich wurde es heimlich aufgenommen, der Ton war nicht immer optimal. Der Börsenkurs rutsche nach der Veröffentlichung auf Twitter jedenfalls schlagartig ab. Als zwei Tage später ein weiteres Video auftauchte, das dieselbe Szene aus einer anderen Perspektive zeigte, gerieten auch BASF, Böhringer und weitere deutsche Konzerne der Chemie- und Pharma-Branche in Erklärungsnöte. Das ganze Land stand plötzlich am Pranger. Verbindungen zu Mengele und Auschwitz wurden gezogen. Titelseiten von New York über London, Warschau, Peking bis nach Tokyo kannten nur ein Thema: Deutschlands Menschenversuche. In einem kleinen Dorf irgendwo in Europa lachte derweil jemand leise in sich hinein. Wie einfach doch Videos heutzutage zu manipulieren waren. Und damit auch die Menschen.

Microtargeting

Ein Krisenmeeting jagte das nächste. Keiner wusste wirklich was los war, nur dass der Absatz schlagartig eingebrochen war. Kaum ein Kunde wollte noch Produkte von ihnen verspeisen. Doch warum? Die Antwort hätten sie einige tausend Kilometer weiter gefunden. In einem unscheinbaren Gebäude bastelten ein paar Auftragsdesinformateure an einer ausgefeilten Kampagne. Gezielt wurden bei Facebook über Microtargeting identifizierte Personen mit Beiträgen, Bildern, Videos über das Zielunternehmen geflutet. Tierliebe (potenzielle) Kunden erhielten Botschaften, die zeigten, wie Tiere für Produkte leiden mussten, bei Gewerkschaftern bezogen sich die Beiträge auf unmenschliche Arbeitsbedingungen, Feministinnen wurden über die Machokultur des Unternehmens „aufgeklärt“ und so weiter. Dutzende, fein säuberlich identifizierte Zielgruppen wurden passgenau angesprochen. Irgendwann würde man das schon bemerken. Doch bis dahin war das Unternehmen längst übernommen.

Telefonterror

„Wer, bitteschön, beauftragt ein ganzes Callcenter damit, unsere Mitarbeiter mit Anrufen lahmzulegen?“ regt sich Herbert Kunze auf. Dem 61jährigen Vorstandsvorsitzenden stehen die Schweißperlen auf der roten Stirn. „Nein! Nein! Nein! Ich habe Sie nicht angerufen und auch sonst habe ich niemandem gesagt, die Produktion solle wegen einer Bombendrohung sofort abgestellt werden!“ Kunze fasst sich ans Herz. Er glaubt, in einem Alptraum gefangen zu sein. Und die Telefone hören nicht auf zu klingeln. Die Produktion steht still – überall. Und keiner ist mehr erreichbar. Die Leitungen sind besetzt, die E-Mail-Postfächer geflutet. Der Gegner arbeitet derweil in aller Ruhe weiter. Die Lüfter drehen vielleicht etwas schneller, wenn die Server, so wie jetzt gerade, tausende Anrufe gleichzeitig durchführen – in ruhiger oder auch drohender Stimme, mal mit der des Vorstandsvorsitzenden, mal mit der seiner Sekretären, mal mit der eines anderen Mitarbeiters oder auch der Stimme eines Lieferanten oder einer sonstigen Person. Hunderte Stimmprofile sind gespeichert. Der Algorithmus kann dabei zahlreiche Themen bespielen. Befehle können gegeben, Fragen gestellt oder unendliche Diskussionen angestoßen werden – auf Deutsch, Englisch, Französisch, Spanisch, Portugiesisch und bald auch auf Japanisch und Chinesisch. Herbert Kunze ahnt von all dem nichts. Er weiß nur, dass er, sollte er das Problem nicht bald in den Griff bekommen, und danach sieht es nicht aus, wird Insolvenz anmelden müssen.

Chancen

Spione, Saboteure und Kriminelle werden neue Technologien für ihre Tate einsetzen und versuchen, das Potenzial voll auszuschöpfen. Steigt dadurch die Bedrohungslage? Ganz sicher ja! Aber auch die Verteidiger können in den technologisch aufgerüsteten Werkzeugkasten greifen. KI kann bei der Abwehr nicht nur von Cyber-Angriffen helfen, Social-Media-Monitoring ein Frühwarnsystem schaffen und Dark-Net-Analysen können das Unternehmen vor bösen Überraschungen bewahren. Manche Technologien könnten sogar helfen, den Spieß umzudrehen und künftig die Verteidiger in eine bessere Ausgangslage bringen. Dafür müssen aber jetzt die Weichen gestellt werden.Autor: Jan WolterQuelle: Dezember 2018 Ausgabe PROTECTOR&WiK

Fast täglich sind Meldungen zu lesen, dass Datenbanken gehackt und Daten gestohlen wurden. Besondere Aufmerksamkeit bekommen diese Meldungen nur noch, wenn es sich dabei um besonders große Datenbanken handelt und 100 Millionen oder mehr Datensätze ihren Weg ins Netz gefunden haben, besonders sensible Informationen öffentlich wurden oder Prominente Opfer sind. Es gibt dann einen kurzen Peak in der sonst eher flachen Aufmerksamkeitskurve und damit hat sich das Thema auch wieder erledigt.

Viele Unternehmen dürften überhaupt nicht mehr auf solche Meldungen reagieren. Was kümmert es einen Betrieb, wenn Zugangsdaten bei irgendwelchen Onlineportalen gestohlen wurden? Das Problem hat dann doch Facebook, XING, LinkedIn oder das betroffene Seitensprungportal, die Wettbörse oder wer auch immer, aber eben nicht man selbst.

Weit gefehlt! So verwenden Mitarbeiter gerne die Firmenemailadresse, um sich auf allen möglichen Seiten anzumelden – aus welchen Gründen auch immer; das soll hier nicht näher beleuchtet werden. Doch Fakt ist, dass damit automatisch auch das Unternehmen auf das Radar von Hackern gerät. Schlimmer noch, verwenden viele Nutzer dieselben Passwörter für mehrere Accounts; unter Umständen sogar für den Firmen-Account.

Doch selbst wenn „nur“ das LinkedIn-Konto oder das des Seitensprungportals eines Mitarbeiters betroffen ist, so können sich hier schwerwiegende Konsequenzen für das Unternehmen ergeben, bei dem die Person angestellt ist. Wird beispielsweise das LinkedIn-Profil übernommen, so kann der Angreifer im Namen des eigentlichen Inhabers Kollegen anschreiben und um Zusendung von Firmenunterlagen bitten. Es können im Namen dieser Person – und damit verknüpft im Namen des Unternehmens – Dritte angesprochen bzw. angegriffen werden, was schließlich auf das Unternehmen zurückfallen würde. Die Reputation des Unternehmens ließe sich (weiter) schädigen, wenn das Profil eines exponierten Mitarbeiters, einer Führungskraft, übernommen und in ihrem Namen entsprechende Aussagen veröffentlicht würden.

Ebenso sind Erpressungen nicht unwahrscheinlich, wenn Konten von Seitensprung- oder Porno-Portalen in die Hände von Kriminellen geraten. Um sich vor einer Bloßstellung zu schützen, würden Mitarbeiter sicherlich Firmeninterna weitergeben.

Unternehmen sollten daher einen Blick ins Dunkel werfen und sich mit Darknet und Databreaches näher auseinandersetzen. Der ASW Bundesverband hatte dazu bereits eine Workshop-Reihe angeboten und wird sich sicherlich auch weiterhin mit dem Thema befassen.

Autor: Jan Wolter
Quelle: November 2018 Ausgabe PROTECTOR&WiK

Unter dem Motto „Corporate Security 2025“ veranstaltete der ASW Bundesver-band mit mehr als 120 Teilnehmern den vierten Deutschen Sicherheitstag. Die Tagung zeigte, dass die durch die Digitalisierung verursachten weitreichenden Umwälzungen in Gesellschaft und Wirtschaft auch die Unterneh-menssicherheit vor beträchtliche Herausforderungen stellen wird.

„Aufseiten der Angreifer müssen wir schon in naher Zukunft mit dem Einsatz von Künstlicher Intelligenz rech-nen“, so ASW-Bundesgeschäftsführer Jan Wolter. „Hacking, Social Engineering und Desinformation werden in kombinierten Angriffen verstärkt zum Einsatz kommen.“ Unternehmen müssten sich auf diese Szenarien bereits heute einstellen und entsprechend in ihre Sicherheit und in neue Technologien investieren. So müssten Mitar-beiter geschult, IT-Systeme gehärtet und die sozialen Medien aber auch das Darknet regelmäßig gescannt wer-den. Für den Ernstfall müssten erprobte Krisenpläne bereitliegen. „Wer nicht weiß, was über sein Unternehmen oder gar im Namen seines Unternehmens im Netz gepostet, welche Informationen über das Unternehmen im Darknet angeboten werden, befindet sich in einer schlechten Ausgangsposition“, so Wolter.

Die ausführliche Pressemitteilung zum 4. Deutschen Sicherheitstag finden Sie hier.

„Die Eckpfeiler der Partnerschaft zwischen beiden Verbänden sind die Unterstützung beim Austausch von Informationen zwischen den Mitgliedern aus beiden Ländern und die Vernetzung mit den sicherheitspolitischen Entscheidungsträgern des Partnerlandes sowie weiteren europäischen und internationalen Institutionen.“, so Volker Wagner.

The Security Institute und der ASW Bundesverband verfügen über nationale und internationale Netzwerke in der Wirtschaft. Ihr gemeinsames Ziel ist es, zugunsten der Sicherheit zu handeln und Methoden sowie bewährte Praxiserfahrungen zu bündeln. Die Zusammenarbeit generiert klare Vorteile für die Mitglieder beider Organisationen. Dies beinhaltet zum Beispiel den Austausch von sicherheitspolitischen Arbeitspapieren und Weiterbildungskonzepten sowie ganz praktisch Preisnachlässe für Sicherheitsveranstaltungen des Partners.

Wagner ergänzt „Aktuell vergeht kaum ein Tag ohne Schlagzeilen über Cyber-Crime, Identitätsdiebstahl, virtuelle- und reale Attacken. Wir sind zunehmend im Fadenkreuz von Wirtschaftskriminalität und Wirtschaftsspionage. Um sich über seine eigenen Grenzen zu schützen, ist es essentiell, dass mehr und mehr Unternehmen kooperieren und sich nach einem aktiven Austausch mit den Sicherheitsexperten und -Behörden umsehen. Aus diesem Grund ist eine internationale Vernetzung für uns als Verband unerlässlich. Unsere Mitglieder erhalten auf diese Weise die Chance mehr relevante Kontakte zu knüpfen und Sicherheitswissen auszutauschen, auch über die eigenen Landesgrenzen hinaus“.

The Security Institute ist ein in Großbritannien ansässiger Verband für Sicherheitsexperten, der im nächsten Jahr sein 20-jähriges Jubiläum feiert. Die Mitgliedschaft im Institut ist generell für Sicherheitsexperten vorgesehen. Basierend auf der Berufserfahrung im Sicherheitsbereich, der Ausbildung, der Qualifikationen und anderen, relevanten Beiträgen zur Gemeinschaft gibt es Stufen 1 – 5 der Mitgliedschaft. The Security Institute veranstaltet regelmäßig Seminare und Veranstaltungen sowie eine jährliche Konferenz. Die meisten Aktivitäten sind auf die Fort- und Weiterbildung von Sicherheitsexperten ausgerichtet.

Die detaillierte Pressemitteilung zu der internationalen Kooperation finden Sie hier.

Die Entwicklung der Künstlichen Intelligenz schreitet schnell voran. Ob bei „Jeopardy!“ oder „Go“, Algorithmen schlagen Menschen inzwischen auch in Bereichen, wo man es vor 10 Jahren noch für absolut unmöglich gehalten hätte. Computer trainieren sich dabei selber oder gegenseitig. Sie verstehen Zusammenhänge immer besser und können auf eine nahezu unbegrenzte Zahl an Informationen zurückgreifen, die ein Mensch niemals erfassen könnte.

Wenn Computer also medizinische Diagnosen erstellen können und Strategiespiele perfekt beherrschen, wieso sollten sie dann künftig nicht auch die Sicherheit von Unternehmen managen? Würde man sämtliche Sicherheitsvorfälle in eine Datenbank speisen, dazu all die (Sensor)daten geben, über die ein Unternehmen verfügt – wie Kamerabilder, Reisepläne (oder auch GPS-Informationen getrackter Mitarbeiter), geplante Investitionen etc. – und dazu noch OSINT-Quellen wie Lageberichte, Twitter und andere Social Media Daten mixen, dann müsste ein gut programmierter Algorithmus erkennen können, wo Bedrohungen liegen – und im besten Fall auch Empfehlungen geben können, wie man diesen begegnet.

Der Algorithmus könnte beispielsweise selbständig eine (Social) Media Analyse durchführen, während dessen erkennen, dass in Venezuela neue Proteste anstehen und „beim Blick in die Reisepläne“ feststellen, dass morgen vier Mitarbeiter dorthin fliegen möchten. Er würde eine Warnung anzeigen und empfehlen, die Mitarbeiter vorher nochmals zu schulen oder die Reise abzusagen. Eine Analyse der Kamerabilder, die der Algorithmus selbständig durchführen würde, könnte Lücken in der Überwachung aufzeigen oder aber auffälliges Verhalten bestimmter Personen zu bestimmten Zeiten. Auf die Entscheidung ein neues Gebäude zu errichten, würde die CSO-KI automatisch eine Liste mit Vorgaben erstellen, was zu berücksichtigen ist und die vorgeschlagenen alternativen Standorte einer Risikoanalyse unterziehen.

Insbesondere aber hätte die KI sämtliche Ereignisse im Blick und könnte sie in eine Beziehung zueinander setzen. So könnte sie beispielsweise aus der Gleichzeitigkeit bestimmter Cyber-Attacken, kritischer Kommentare im Netz sowie Aktivitäten entlang des Firmengeländes Rückschlüsse auf eine bestimmte Bedrohung ziehen. Die Geschwindigkeit der Informationsverarbeitung wäre um ein Vielfaches höher als bei menschlichen Abstimmungsrunden.

Gleichzeitig könnten im blinden Vertrauen auf die Technik aber auch Gefahren übersehen werden. KIs sind immer noch eine Blackbox. Wieso sie so entscheiden, wie sie entscheiden, kann nicht nachvollzogen werden. Das kann für Entscheidungen mit hoher Sicherheitsrelevanz ein Problem sein.

Umgekehrt könnten Künstliche Intelligenzen auch auf der Seite der Angreifer genutzt werden, um Schwachstellen zu analysieren oder Angriffe breiter, gezielter und koordinierter durchzuführen. Bislang haben Angreifer jedenfalls noch auf kein Werkzeug verzichtet, wenn es ihnen nützlich erschien. Künstliche Intelligenz, Machine oder Deep Learning dürften daher ihren Weg in die Arsenale von Kriminellen finden. Es ist nicht unwahrscheinlich, dass auch die Verteidiger entsprechend werden aufrüsten müssen.

Ob Algorithmen den Menschen bei der Corporate Security unterstützen oder ihn ersetzen werden oder ob die Zunahme an technischen Möglichkeiten nicht sogar letztlich den Einsatz von mehr Menschen erforderlich macht, wird eine spannende Frage bleiben. Eine Frage, der sich der Deutsche Sicherheitstag am 6. November 2018 in Berlin widmen wird. Ich würde mich freuen, wenn Sie mitdiskutieren.

Autor: Jan Wolter
Quelle: Oktober 2018 Ausgabe PROTECTOR&WiK

Der ASW Bundesverband sieht die Corporate Security vor massiven technologi-schen Veränderungen stehen. Das betonte der Bundesvorsitzende Volker Wagner anlässlich der Eröffnung der Messe security essen 2018. „Um künftigen Bedrohungen gerecht werden zu können, müssen die Aufgaben der Corporate Security neu gedacht werden“, so Wagner. Dafür bedürfe es auch einer engen Zusammenarbeit von Staat und Wirtschaft sowie höherer Investitionen in digitale Security Lösungen.

Dass die Bedrohungslage deutlich an Komplexität zunimmt, macht ASW Bundesgeschäftsführer Jan Wolter bei seinem Vortrag im security experts forum deutlich. „Die Auswirkungen der Digitalisierung beschränken sich nicht auf das, was als IT- oder Cyber-Security bezeichnet wird. Das geht weit über Hacking-, Phishing- und sonstige Cyber-Attacken hinaus“, so Wolter.

Der ASW Bundesverband sieht die Kombination von komplexeren Angriffsformen aus Hacking, Leaking und Desinformation als eine der künftigen Bedrohungen, auf die Unternehmen sich verstärkt vorbereiten sollten. „Künstliche Intelligenz und Digitalisierung werden weitgehend autonome und besser zugeschnittene Angriffe ermöglichen. Nahezu perfekte Bild- und Tonfälschungen werden massiven Einfluss auf die Unternehmenssicherheit, aber auch auf die Gesellschaft haben“, mahnt Wolter.

Die ausführliche Pressemitteilung zu dem Thema finden Sie hier.

Der ASW Bundesverband sieht die Initiative Wirtschaftsschutz als geeigneten Ansatz, um das Thema Schutz der deutschen Wirtschaft weiter voranzutreiben. Es bedarf jedoch mehr Mittel, insbesondere für eine bundesweite Sensibilisierungskampagne und eine bessere Verzahnung mit den regionalen Sicherheitspartnerschaften.

„Die Initiative Wirtschaftsschutz ist eine wichtige Plattform, die aber noch zu wenig bekannt ist“, so ASW-Bundesvorsitzender Volker Wagner. „Vor allem muss der Wirtschaftsschutz praktischer werden.“ Das Projekt Wirtschaftsgrundschutz ist hierfür ein Erfolgsbeispiel für die übergreifende Zusammenarbeit von Sicherheitsbehörden mit der Wirtschaft und liefert als Ergebnis konkrete, praxisorientierte Hilfestellungen für die deutsche Wirtschaft.

Die ausführliche Pressemitteilung zu dem Thema finden Sie hier.

Das Thema Wirtschaftsschutz hat in den zurückliegenden Monaten und Jahren weiter an Bedeutung gewonnen. Täglich finden sich neue Berichte über Datenlecks und Hackerangriffe. Industriespionage hat Hochkonjunktur und die Täter sitzen in alle vier Himmelsrichtungen verstreut. Die Organisierte Kriminalität bekommt immer potentere Werkzeuge an die Hand, um Unternehmen zu betrügen, zu bedrohen und auszubeuten. Die globale Bedrohungslage hat sich verschärft.

Gleichzeitig findet das Thema Wirtschaftsschutz in der Politik kaum Resonanz. Im Koalitionsvertrag keine Spur davon. Haushaltsmittel für den Wirtschaftsschutz? Nicht der Rede wert. Ideen, Konzepte bei den Parteien oder in den Ministerien? Fehlanzeige!

Die Wirtschaft wird sich selbst kümmern müssen. Und hier haben – zumindest die großen Unternehmen – investiert. Doch insbesondere kleinere und mittelständische Unternehmen investieren viel zu wenig in ihre Sicherheit.

Umso wichtiger ist es, dass eine Messe wie die Security für das Thema Wirtschaftsschutz sensibilisiert und nicht nur vor den Gefahren warnt, sondern auch Lösungen anzubieten weiß.

Unternehmenssicherheit ist heute viel mehr als Perimeter- und Personenschutz ergänzt um etwas IT-Sicherheit. Die Bedrohungslage ist wesentlich komplexer. Mit der Sicherheitsstudie #Desinformation zeigt der ASW Bundesverband, dass aufgrund technologischer Entwicklungen neue Bedrohungsszenarien in den Fokus rücken müssen.

Auf dem Deutschen Sicherheitstag am 6. November in Berlin wird denn auch der Blick in die Zukunft gewagt und die Frage gestellt, auf welche Bedrohungen von morgen sich die Corporate Security bereits heute einstellen muss – und welche Chancen neue Technologien mit sich bringen können.

Die Security bietet ein Schaufenster, um sich über neue Techniken und Technologien auszutauschen. Hier trifft man auf aktuelle Trends, neueste Produkte und Lösungen, auf neue und bekannte Gesichter. Der ASW Bundesverband wird von daher auch dieses Jahr die Gelegenheit nutzen, Gespräche zu führen, seine Leistungen darzustellen und sich über neuste Trends und Themen zu informieren.

Wir freuen uns, Sie an unserem Stand (Nr. 8A29) begrüßen zu dürfen.

Autor: Jan Wolter
Quellen: Juli/ August 2018 Ausgabe PROTECTOR&WiK

Bei der 12. BfV/ASW-Sicherheitstagung in Berlin nahmen ASW-Vorstandsvorsitzender Volker Wagner und BfV-Präsident Dr. Hans-Georg Maaßen Stellung zu aktuellen und kommenden Herausforderungen für die deutsche Wirtschaft. Darüber hinaus diskutierten zahlreiche Experten aus Wirtschaft, Sicherheitsbehörden und Wissenschaft über gemeinsame europäische Anstrengungen zur Verbesserung der Sicherheit im europäischen Wirtschaftsraum.
In der Begrüßungsrede von Dr. Hans-Georg Maaßen stand das Thema Direktinvestitionen im Fokus. Es gibt zahlreiche Beispiele für die wachsende Beteiligung von ausländischen Investoren bei deutschen Unternehmen. Jüngst scheint ein neuer Investitionsschwung aus dem fernen Osten Deutschland zu erreichen. Sei es die Traditionsmarke Daimler oder der Roboterhersteller Kuka. Aber im Vergleich zu anderen ausländischen Investoren spielen die Einflüsse aus dem Osten eine kleinere Rolle mit rund 6,6 Prozent im Jahr 2017. Das größte Stück des Kuchens beanspruchen die Investoren aus den USA mit einem Anteil von 22,3 Prozent. Dennoch stellen sich für die Unternehmenssicherheit die zentralen Fragen: Wie sicher sind diese Direktinvestitionen? und Wie schütze ich mein Know-how?
Neben diesem zentralen Punkt wurden bei der Podiumsdiskussion die Herausforderungen der Digitalisierung mit Linus Neumann (Chaos Computer Club), Rolf Strehle (Voith Digital Solutions) sowie Steffen Polfers (Bundesamt für Verfassungsschutz) intensiv diskutiert.

Wenn es um den Schutz von Know-how und die Sicherheit von deutschen Unternehmen ging, waren während der Veranstaltung klare Tendenzen und Strategien für die kommenden Herausforderungen zu erkennen:
Wissen ist und bleibt eines der wichtigsten Elemente zum Schutz eines Unternehmens. Hierbei geht es um die Transparenz, kontinuierliche Aufklärung & Sensibilisierung durch Schulung der Mitarbeiter. Dies inkludiert alle Ebenen vom Führungspersonal über die Mitarbeiter im operativen Geschäft, dem Personalwesen bis hin zu Außendienstmitarbeitern.
Ein weiterer wichtiger Ansatz für den Umgang mit den kommenden Herausforderungen ist die Kontrolle. Vertrauen ist gut, aber Kontrolle ist besser. Eine Maschine kann nur so gut funktionieren, wie der Mensch der dort hinter steht bzw. diese programmiert hat. Und genau hier wird angesetzt. Es ist essentiell Kontrollmechanismen für Programmierer und die Systeme selbst zu etablieren und gezielt weiterzuentwickeln. Es ist zeit- und kostenintensiver aber am Ende des Tages zahlt es sich aus, weil es das Unternehmen und ihre Mitarbeiter nachhaltig schützt.
Ein Element welches simpel klingt, wird oftmals unterschätzt - die Schnelligkeit. Eine effektive und schnelle Entscheidungs- sowie Handlungskette ist in Bedrohungssituation unersetzbar. Ein negatives Beispiel wird in der Fireeye Studie von 2017 genannt. Die durchschnittliche Dauer bis ein Cyber-Angriff entdeckt wird ist 106 Tage. Das ist einfach zu langsam. Es ist vergleichbar mit einem Einbrecher der 106 Tage lang Zeit hat sich im Unternehmen umzuschauen und in Ruhe aussuchen kann, was er mitnehmen will. Mit diesen aktuellen und zukünftigen Problemen muss offensiver, transparenter und schneller umgegangen werden, um Herr der Lage zu werden. Fehler oder Probleme können passieren, aber es ist unerlässlich diese offen anzusprechen, daraus zu lernen und Vorkehrungen zu treffen, damit sich dies nicht nochmals oder schlimmer wiederholt.
Es muss ein stetiger und geplanter Kontrollkreislauf weiterentwickelt und etabliert werden, der menschliche Aufmerksamkeit erfordert, um Abläufe gezielt zu hinterfragen und zu prüfen. Am Ende des Tages entscheidet der menschliche Faktor über Erfolg und Misserfolg eines Unternehmens.

Autor: Carola Parchmann
Quellen: Mai 2018 Ausgabe PROTECTOR&WiK & Handelsblatt.de

Die Mitglieder der Allianz für Sicherheit in der Wirtschaft e.V. (ASW Bundesverband) wählten auf ihrer 27. ordentlichen Versammlung Christian Vogt als neues Mitglied in den Vorstand nach.

Der Vorstandsvorsitzenden Volker Wagner wechselte beruflich von der Deutschen Telekom zu BASF und damit auch vom ASW NRW zum ASW Baden-Württemberg, wo BASF vertreten ist. Um weiterhin im Bundesvorstand vertreten zu sein, stellte der ASW NRW Christian Vogt als seinen Vertreter zur Wahl. Christian Vogt ist Leiter Konzernsicherheit und Konzerndatenschutzbeauftragter der CLAAS Gruppe. Vogt ist Vorstandsvorsitzender der ASW NRW. Er wurde einstimmig in das Ehrenamt gewählt.

Der Vorstand des ASW Bundesverbandes umfasst jetzt neun Mitglieder.

Die Pressemitteilung finden Sie hier.

Oder wie es ein Veranstaltungsteilnehmer einmal sagte „Auf dem Trümmerkegel Visitenkarten auszutauschen, ist zu spät.“ Die Wirtschaft ist – Onlineplattformen hin oder her – gerade über Verbände immer besser vernetzt. Und dennoch besteht insbesondere im Bereich Unternehmenssicherheit noch jede Menge Bedarf, sich besser, enger – oder überhaupt erst – auszutauschen. Dabei sollte man als CSO nicht nur an andere Unternehmen oder die Sicherheitsbehörden denken.

Katastrophen wie Überschwemmungen oder ein langanhaltender Stromausfall manifestieren sich lokal, an einem (oder mehreren) Standorten. Sie bedürfen daher auch einer lokalen Kooperation. So hilft es nicht nur, einen kontinuierlichen Austausch mit anderen Unternehmen in der näheren Region zu führen und Kontakte zu pflegen, mit denen man sich im Ernstfall kurzfristig abstimmen kann. Wer sich in einer Krisen- oder Katastrophenlage erst zum zuständigen Entscheider durchfragen und sich dort dann vorstellen muss, wird nicht nur wertvolle Zeit verlieren, sondern auch nicht auf das Verständnis und ggf. notwendige Vertrauen stoßen, das eine solche Lage erfordert.

Es ist darüber hinaus zielführend, mit den lokalen Behörden und kommunalen Betrieben einen engen Kontakt zu pflegen. Auch hier gilt es, mehr als nur die Zuständigkeiten zu kennen. Ein gegenseitiges Verständnis für die jeweilige Ausgangslage, eine gemeinsame Sprache für eine reibungslose Verständigung und ein gewachsenes Vertrauen sind Gold wert. Gemeint sind hier nicht nur Polizei, Feuerwehr und THW. Auch die Stadt- und Wasserwerke, lokale Verwaltung oder andere kommunale Einrichtungen sollten auf dem Schirm der Unternehmenssicherheit auftauchen.

In diesem Zusammenhang sind auch Szenarien vorstellbar, wo Teile der Sicherheitsdienstleistungen oder Katastrophenvorsorge von Unternehmen nicht nur mit den Plänen der Kommunen besprochen und abgestimmt sind, sondern an die Kommune bzw. kommunale Einrichtungen ausgegliedert werden. Infrage könnten hierfür exemplarisch die Betriebsfeuerwehr, Notstromversorgung, Notwasserversorgung oder andere Leistungen kommen.

Der ASW Bundesverband beteiligt sich an dem vom BMBF geförderten Projekt ReKom-S „(Re-)Kommunalisierung von Sicherheitsleistungen im Bereich der nicht-polizeilichen Gefahrenabwehr“, um gemeinsam mit den Projektpartnern KomRe AG, Landeshauptstadt Hannover (Fachbereich Feuerwehr) und HiSolutions AG, anhand von Praxisbeispielen die Möglichkeiten der Übernahme von Sicherheitsleistungen durch kommunale Einrichtungen zu ermitteln. Gleichzeitig wird untersucht, wie die Kooperationen so gestaltet werden können, dass sich für beide Vertragspartner Vorteile ergeben. Im Vordergrund der Kooperationsmodelle steht vor allem die Verbesserung der Krisen- und Katastrophenvorsorge. Hierzu sollen Risiken analysiert und Konzepte für ein kommunales Kontinuitätsmanagement erarbeitet werden.

Im Projekt werden innovative Ansätze für die Zusammenarbeit von Unternehmen mit Kommunen erarbeitet. Anhand von konkreten Kriterien lässt sich ermitteln, inwieweit bestimmte Aufgaben im Bereich der Katastrophenvorsorge verlagert werden können. So können Kommunen im Rahmen ihres bestehenden Aufgabenspektrums zum Beispiel zusätzliche Tätigkeiten übernehmen.

Wenn Sie nähere Informationen zum Projekt wünschen oder sich einbringen möchten, so wenden Sie sich gerne an die Geschäftsstelle des ASW Bundesverbandes.

Autor: Jan Wolter
Quelle: März 2018 Ausgabe PROTECTOR&WiK

Im veröffentlichten Koalitionsvertrag ist der Begriff Sicherheit in verschiedenen Variationen 172 Mal zu finden. Dies aber auch in den unterschiedlichsten Kontexten, von sozialer Sicherheit über Sicherheit im Alter bis hin zur Sicherheit von Arbeitsplätzen.

Der IT-Sicherheit wird ein hoher Stellenwert eingeräumt. So soll ein „Nationaler Pakt Cybersicherheit“ initiiert werden. Dabei wird auch an die Sensibilisierung von Bürgern und Unternehmen gedacht. Konkret heißt dies, dass das BSI ausgebaut werden soll und es stärkere Anforderungen an Anbieter von IT-Produkten geben wird. Neben vielen anderen Themen zur IT-Sicherheit wird auch ein IT-Sicherheitsgesetz 2.0 angekündigt. Tausende Stellen sollen bei den Sicherheitsbehörden geschaffen werden. Dies begrüßt der ASW Bundesverband und ASW NRW.

Dennoch taucht der Begriff Wirtschaftsschutz im Entwurf des Koalitionsvertrags nicht auf. Es wird umfangreich von Cyber- und IT-Sicherheit gesprochen, jedoch fehlt der Blick auf die Informationssicherheit als umfassenden, nicht nur digitalen Ansatz. Auch die offensichtliche und bekannte Bedrohung durch Spionage in der deutschen Wirtschaft wird nicht erwähnt. Von einer engeren Zusammenarbeit zwischen Staat und Wirtschaft bei der Abwehr von Gefahren wird, außer mit Bezug auf Cyber-Sicherheit, ebenfalls nicht gesprochen.

Der ASW Bundesverband und ASW NRW hoffen daher, dass sich der neue Bundesinnenminister dem Thema Wirtschaftsschutz und der Bedrohung durch Wirtschaftsspionage dennoch intensiv widmen wird. Es gilt die Initiative Wirtschaftsschutz stärker zu fördern und die Sicherheitsbehörden auch im Bereich Wirtschaftsschutz stärker auszubauen sowie den Dialog mit den Unternehmen und Verbänden zu intensivieren. Der Koalitionsvertrag als solches steht diesen Forderungen zumindest nicht entgegen. Gleichwohl haben CDU/CSU und SPD die Chance verpasst, ein wichtiges Signal für den Wirtschaftsschutz zu setzen.

Download als Worddokument

Autor: Jan Wolter
Quelle: Januar/Februar 2018 Ausgabe PROTECTOR&WiK

Das Ausmaß von Ladungsdiebstählen war in Deutschland bisher kaum zu beziffern: Die Polizei führt keine Statistik, zudem sind viele der hier ausgeraubten LKWs im europäischen Ausland registriert und dort versichert.

Wie groß das Problem tatsächlich ist, zeigen jetzt erstmals erstellte gemeinsame Berechnungen mehrerer Wirtschaftsverbände unter Beteiligung des ASW Bundesverbandes.

Demnach werden jährlich Ladungen von nahezu 26.000 LKW gestohlen, statistisch schlagen Kriminelle in Deutschland also alle 20 Minuten zu. Allein die gestohlenen Güter haben einen Wert von 1,3 Milliarden Euro, weitere Schäden von 900 Millionen Euro entstehen durch Konventionalstrafen für Lieferverzögerungen, Reparaturkosten sowie Umsatzeinbußen und Produktionsausfälle bei den eigentlichen Abnehmern.

Verbände fordern höheren Fahndungsdruck von Polizei und Strafverfolgern

Die Wirtschaftsverbände haben angesichts der Zahlen eine gemeinsame Initiative gestartet. Die „Arbeitsgemeinschaft Diebstahlprävention in Güterverkehr und Logistik“ will die Sicherheit der Transportlogistik insbesondere durch höhere Sicherheitsstandards und Investitionen in Ortungstechnik, Diebstahlwarnanlagen, Wegfahrsperren und gesicherte Parkplätze erhöhen.

Von den Behörden fordern die Verbände dringend mehr Unterstützung durch einen höheren Fahndungsdruck auf die international und professionell agierenden kriminellen Organisationen. Die Polizei müsse zudem auf Autobahn-Rastplätzen häufiger präsent sein, spezialisierte Polizeieinheiten und Schwerpunktstaatsanwaltschaften sollten zur Optimierung der länderübergreifenden Strafverfolgung beitragen. Um gezielte präventive und repressive Maßnahmen ergreifen zu können, müssten die Ermittlungsbehörden das Delikt „Ladungsdiebstahl“ besser statistisch erfassen und die Voraussetzungen für eine bundesweit einheitliche Anzeigenaufnahme schaffen. Personalmangel, schlechte Vernetzung und geringe Spezialisierung würden die Ermittlungen verzögern, bemängelt die Arbeitsgemeinschaft.

Das von der Arbeitsgemeinschaft erstellte „Forderungspapier“ zu diesem Thema können Sie hier herunterladen.

Zur „Arbeitsgemeinschaft Diebstahlprävention in Güterverkehr und Logistik“ gehören die Verbände: ASW Bundesverband - Allianz für Sicherheit in der Wirtschaft e.V., Allianz für Sicherheit in der Wirtschaft Norddeutschland e.V. (ASWN), BDSW BUNDESVERBAND DER SICHERHEITSWIRTSCHAFT e.V., BDGW Bundesvereinigung Deutscher Geld- und Wertdienste e.V., Bundesverband Großhandel, Außenhandel, Dienstleistungen (BGA) e.V., Bundesverband Güterkraftverkehr Logistik und Entsorgung (BGL) e.V., Bundesverband Paket und Expresslogistik e. V. (BIEK), Bundesverband Wirtschaft, Verkehr und Logistik (BWVL) e.V., Deutscher Speditions- und Logistikverband e. V. (DSLV), Gesamtverband der Deutschen Versicherungswirtschaft e.V. (GDV), Transported Asset Protection Association (TAPA), Verband Chemiehandel e.V. (VCH), Verband der Chemischen Industrie e.V. (VCI), Verband Deutscher Verkehrsunternehmen e. V. (VDV).

Download als Worddokument

Unternehmen stehen im Fokus von Angriffen. Sei es, weil Wettbewerber Bieterstrategien kennen möchten, Kriminelle Geld erpressen oder sich erschwindeln wollen, die Konkurrenz zwar kaum Kreativköpfe, aber dafür staatliche Spione an ihrer Seite hat oder, oder, oder ... Motive gibt es viele und mit Desinformation kommt ein altes Mittel dank neuer Technologien zunehmend zum Einsatz, wie eine Sicherheitsstudie von ASW Bundesverband, Complexium und Deloitte zeigt.

Mittels Desinformation können potenzielle Mitarbeiter ferngehalten, bestehende Mitarbeiter verunsichert und abgelenkt werden. Marken- und Produktimage lassen sich nachhaltig beschädigen, die Kreditwürdigkeit kann in Zweifel gezogen werden. Desinformation bedroht potenziell jeden Bereich eines Unternehmens.

Doch die Sicherheitsstudie Desinformation von ASW Bundesverband, Complexium und Deloitte zeigt mit einem 11-Punkte-Plan auch einen Lösungsansatz, den Unternehmen kennen sollten.

1)     Seien Sie sich der Bedrohung durch Desinformation bewusst!
Die Bedrohung ist real und betrifft nicht nur große Unternehmen. Gerade mittelständische Betriebe können vergleichsweise leicht über Desinformationsangriffe in ernste Schwierigkeiten geraten.

2)     Schulen Sie Ihre Mitarbeiter im Umgang mit Social Media und mit Blick auf Social Engineering! Der ASW Bundesverband bietet hierzu Leitblätter und E-Learnings an!

3)     Setzen Sie ein umfassendes Krisenmanagement für Desinformations-/Reputationskrisen auf!
Für den Ernstfall müssen Strukturen und Verantwortlichkeiten stehen. Wie das geht? Das Wirtschaftsgrundschutz-Handbuch gibt hier Aufschluss.

4)     Binden Sie möglichst erfahrene Dienstleister im Bereich der Krisenkommunikation schon in der Vorbereitungsphase ein! Wer erst in der Krise die Gelben Seiten wälzt, verliert wertvolle Zeit.

5)     Machen Sie einen Desinformations-Stresstest! Finden Sie Schwachstellen, bevor andere sie finden! Der ASW Bundesverband kann Sie hier unterstützen!

6)     Setzen Sie eine umfassende Früherkennung auf! Diese muss alle für Sie relevanten Länder/Märkte abdecken!

7)     Suchen Sie bei der Früherkennung nicht nur nach festen Begrifflichkeiten!
Nur wenn Sie früh genug wissen, welche (Des-)Informationen über Sie im Umlauf sind, können Sie auch rechtzeitig reagieren.

8)     Bauen Sie Strukturen auf, die sicherstellen, dass alle Informationen über (mögliche) Desinformation an einer Stelle zusammenlaufen! Nur so können Sie erkennen, ob ein (umfassender) Angriff stattfindet.

9)     Reagieren Sie auf (mögliche) Fälle von Desinformation schnell, umfassend und zielgerichtet!

10)  Überprüfen Sie bei allen Fällen von Desinformation die Herkunft und auch mögliche rechtliche Schritte! Setzen Sie dort an, wo der Ursprung liegt, ohne dabei die breiten Medien zu vernachlässigen! Der Faktor Zeit spielt eine herausragende Rolle.

11)  Kommen Sie wieder vor die Lage und lernen Sie aus Erfahrungen!

Die Sicherheitsstudie ist als kostenloser Download unter www.asw-bundesverband.de/desinformation erhältlich.

Desinformation wird eine zentrale Bedrohung im 21sten Jahrhundert für deutsche Unternehmen sein. Die Unternehmenssicherheit sollte sich jetzt darauf einstellen. Der ASW Bundesverband steht ihr dabei zur Seite.

Im Unterschied zu Kampagnen vergangener Tage, die vor allem von einzelnen, bezahlten Individuen getragen wurden, funktionieren zeitgemäße Angriffe oftmals automatisiert. (Künstliche) Autorenprofile streuen Falschmeldungen weiter, indem sie auf bestimmte Hashtags anspringen, und produzieren zum Teil eigenen Content. Die aktuelle technische Entwicklung im Sinne einer „Desinformation 4.0“ erlaubt zudem eine neue Qualität an Personalisierung. Selbstlernende Maschinen sind als Bots kaum noch zu identifizieren.

Ziele von Desinformationsangriffen bilden Meinungen, die sich auf externen Plattformen im Social Web bilden. Die Studie hat insgesamt fünf Angriffsvektoren ausgemacht:

1.      Beschädigung des Unternehmens als Arbeitgeber,

2.      die Untergrabung der Mitarbeiterloyalität,

3.      das Produktimage,

4.      die finanzielle Reputation sowie

5.      „Mittel zum Zweck“, bei dem andere, über das Unternehmen hinausgehende Ziele verfolgt werden.

Allen gemeinsam ist dabei, dass die Angriffe asymmetrisch vorgetragen werden – die Angegriffenen können nur reagieren und sich dabei nicht des gesamten Arsenals der Angreifer bedienen.

Die Digitalisierung liefert aber auch den Verteidigern neue Werkzeuge. Von zentraler Bedeutung sind dabei die Phasen Prävention und Detektion. Eine frühzeitige Erkennung von Desinformationsangriffen ist entscheidend für eine erfolgreiche Verteidigung – eine digitale Früherkennung kann dies leisten. Die Digitalisierung der Desinformation erfordert die Digitalisierung der Früherkennung. Als weitere Phasen führt die Studie Bewertung, Eindämmung und Vorfall-Nachbehandlung auf.

Wie die Studie zeigt, können Unternehmen mit einem 11-Punkte-Plan systematisch Bausteine und Abläufe aufsetzen, um der Bedrohung Desinformation angemessen zu begegnen: Dazu gehören Bewusstmachung, Schulung und Krisenmanagement genauso wie die Einbindung der Wertschöpfungskette, Stresstests und ein grenzübergreifender Früherkennungs-Mechanismus, der ohne festgelegte Begrifflichkeiten funktioniert. Nicht zuletzt geht es auch um den Aufbau von Strukturen, die ein Zusammenlaufen aller relevanten Informationen gewährleisten, sowie um eine schnelle, zielgerichtete Reaktion, die vor allem auf den direkten Ursprungspunkt der Desinformation fokussiert – und um die Fähigkeit, aus jeder Attacke zu lernen.

Die Studie ist als kostenloser Download unter www.asw-bundesverband.de/desinformation erhältlich.

Desinformation wird eine zentrale Bedrohung im 21sten Jahrhundert für deutsche Unternehmen sein. Die Unternehmenssicherheit sollte sich jetzt darauf einstellen. Der ASW Bundesverband steht ihr dabei zur Seite.

Autor: Jan Wolter
Quelle: Dezember 2017 Ausgabe PROTECTOR&WiK

Ein neuer Baustein des Wirtschaftsgrundschutzes wurde heute vom ASW Bundesverband zusammen mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) und Bundesamt für Verfassungsschutz (BfV) veröffentlicht.

Dieser Baustein liefert Verantwortlichen einer Institution eine Hilfestellung für die strukturierte Vorgehensweise zur Erreichung eines angemessenen Produkt- und Know-how-Schutzes und zeigt die wesentlichen Grundsätze für das Etablieren eines angemessenen Management- und Regelsystems für diesen Bereich auf.

Die Inhalte haben insbesondere im Kontext von Produktpiraterie eine sehr hohe Relevanz. Der Begriff Produktpiraterie wird im Baustein sowohl für Plagiate als auch für Fälschungen verwendet. Plagiate ahmen nach, bei Fälschungen wird ein Produkt mit einer fremden Urheberschaft gekennzeichnet, wie z. B. bei Markenpiraterie. Für betroffene Institutionen, deren Produkte oder Marken kopiert oder gefälscht werden, geht Produktpiraterie weltweit mit gravierenden wirtschaftlichen Auswirkungen einher.

Das Handbuch zum Wirtschaftsgrundschutz umfasst nun drei Standards und dreizehn Bausteine und es werden kontinuierlich weitere Bausteine veröffentlicht. Der Wirtschaftsgrundschutz bietet Sicherheitsverantwortlichen in Firmen Handlungsempfehlungen und Orientierung für eine effektive Unternehmenssicherheit.

Alle Bausteine und Standards des Wirtschaftsgrundschutz-Handbuches sind hier herunterladbar.

Download als Worddokument

Die Schlagworte „Industrie 4.0“ und „Digitalisierung“ sind derzeit die alles beherrschenden Themen in Managergesprächen. Die erste Runde der Digitalisierung wurde nicht gerade von Deutschland heraus federführend gestaltet. In der nun anstehenden zweiten Runde, der Digitalisierung der Produktion, der Wertschöpfungsketten und letztendlich der gesamten Lebenszyklen nahezu aller Produkte und Dienstleistungen, steht nun aber der Kern des deutschen Wirtschaftsmodells auf dem Prüfstand.

Wird der deutsche Kompetenzvorsprung in der Produktion und Entwicklung durch die Verbindung von IT und klassischer Produktion aufgefressen oder wird es sogar einen Innovationsschub in Deutschland geben? Die Tatsache des starken politischen Engagements rund um Industrie 4.0 gibt Hoffnung, dass in diesem Fall dem Thema genügend Aufmerksamkeit geschenkt wird.

Die Schaffung von Innovation ist aber nur ein Aspekt des Ganzen. Dem Schutz von Innovationen muss hier ein gleiches Augenmerk gelten. Vernetzung und Verschlankung sorgen dafür, dass nicht nur Spionage attraktiver wird, sondern auch immer mehr Angriffspunkte mit immer fatalerer Wirkung für Sabotageaktivitäten existieren.

Auch wenn viele Themen Dauerbrenner sind, hat doch die Geschwindigkeit, Intelligenz und Komplexität der Angriffe durch die Digitalisierung und Vernetzung weiter zugenommen. Die Digitalisierung durchdringt in unglaublichem Tempo jeden Bereich von Wirtschaft und Gesellschaft. Alles was digitalisiert werden kann, wird digitalisiert. Alles was vernetzt werden kann, wird vernetzt. Und alles was vernetzt ist, wird über die Cloud global und jederzeit verfügbar gemacht. Die gilt auch für Cyberattacken! Alles was gehackt werden kann, wird gehackt. Das geht von Spionage, Datenklau über Zerstören bis zum Manipulieren und Beeinflussen. Damit ist klar: Sicherheit ist das Fundament für Vertrauen in die Digitalisierung.

Die steigende Komplexität der Thematik „Wirtschaftsschutz“ erfordert die Schaffung klarer Zuständigkeiten und zentraler Ansprechpartner – auf Seiten der Wirtschaft und bei den Sicherheitsbehörden. Wir benötigen hierfür verantwortliche Personen in den Unternehmen und im öffentlichen Sektor. Wir nennen diese Personen Wirtschaftsschutzbeauftragte.

Wirtschaftsschutzbeauftragte hätten die Aufgabe, die gesetzlichen Anforderungen an den Wirtschaftsschutz in Unternehmen zu überwachen. Wirtschaftsschutzbeauftragte wären nicht nur für die Kontrolle des Sicherheitsniveaus im Unternehmen, sondern auch für die Planung und Umsetzung des Sicherheits-Managements verantwortlich.

Eine gesetzliche Verankerung der Wirtschaftsschutzbeauftragten analog zu den Datenschutzbeauftragten ist zu überprüfen. Aufgrund der niedrigen gesetzlichen Schwelle muss nahezu jedes Unternehmen einen internen oder externen Datenschutzbeauftragten bestellen. So besteht ab einer Anzahl von neun Mitarbeitern, die ständig mit der automatisierten Verarbeitung personenbezogener Daten beschäftigt sind, eine Pflicht zur Bestellung eines Datenschutzbeauftragten.

Natürlich kann man die Position vertreten, dass jedes Unternehmen selbst entscheiden kann, ob und wie es sich schützen möchte. Dies entspreche dem Grundsatz der unternehmerischen Freiheit. Jedoch ist unsere Wirtschaft heute in integrierten Wertschöpfungsketten miteinander verbunden. Damit ist klar, dass neben der Eigengefährdung auch die Fremdgefährdung eine entscheidende Komponente bei der Beurteilung einnehmen muss.

Der ASW Bundesverband fordert dazu die Verankerung von Wirtschaftsschutzbeauftragten in Unternehmen und staatlichen Stellen. Mehr dazu finden Sie in unserem Positionspapier zum Thema Wirtschaftsschutzbeauftragte finden Sie unter https://asw-bundesverband.de/downloads

Autor: Volker Wagner
Quelle: November 2017 Ausgabe PROTECTOR&WiK

Auf dem 3. Deutschen Sicherheitstag veröffentlicht der ASW Bundesverband zusammen mit complexium und Deloitte die Studie „#Desinformation: Sicherheitsstudie zu Desinformationsangriffen auf Unternehmen“. Die Untersuchung zeigt: Erste Angriffe auf Unternehmen haben bereits stattgefunden, mit zum Teil beachtlichen Schäden. Umfang, Intensität und Steuerungsintelligenz der Angriffe nehmen zudem dramatisch zu.

Es ist Anspruch dieser Studie, nicht nur die Bedrohungslage aufzuzeigen, sondern den Unternehmen auch erste Handlungsempfehlungen und Lösungsstrukturen an die Hand zu geben. Damit soll ein aktiver Beitrag zur Eindämmung dieser neuen Bedrohung geleistet werden.

Die Studie steht hier kostenfrei zum Download zur Verfügung.

Download als Worddokument

Informieren Sie sich über Schutzmöglichkeiten.

Wer an Geldwäsche denkt, mag leicht den Eindruck haben, dass es sich hier um ein Thema handelt, das vor allem Banken auf dem Schirm haben müssen. Als Laie stellt man sich vor, dass durch komplizierte Transaktionen Geld gewaschen wird und hier eben Banken sich entsprechend wappnen müssen. Tatsächlich ist Geldwäsche jedoch nicht nur ein Problem der Finanzbranche, sondern auch Güterhändler können von Geldwäschern für deren Zwecke missbraucht werden. Die Umsetzung der gesetzlich geforderten Maßnahmen scheint den Güterhändlern jedoch große Probleme zu bereiten.

Eine effektive Regulierung ist als wirksames Mittel zur Reduzierung von Geldwäsche tatsächlich einsetzbar – so die bisherigen Erfahrungen. Insbesondere aus diesem Grund sind Geldwäscher fortwährend auf der Suche nach neuen Methoden und Lücken im bestehenden System. Mit der verstärkten Regulierung im Finanzsektor weichen sie unter Anwendung neuer Techniken auf andere, weniger regulierte Branchen aus, sodass insbesondere Güterhändler verstärkt in den Fokus geraten.

Derweil beklagt die Financial Intelligence Unit (FIU) des Bundeskriminalamts in ihrem aktuellsten Jahresbericht, dass weniger als 1% der Geldwäsche-Verdachtsmeldungen aus dem Nichtfinanzsektor stammt. Das BKA kommt zu dem Schluss, dass der Nichtfinanzsektor nach wie vor seinen Pflichten nach dem Geldwäschegesetz nur unzureichend nachkommt. Zusätzlich beurteilt die FIU die sinkende Zahl abgegebener Verdachtsmeldungen bei „Personen, die gewerblich mit Gütern handeln“ als unerfreulich und nicht nachvollziehbar.

Um den fehlenden Regularien zum Schutz vor Geldwäsche entgegen zu wirken und Risiken durch die Ausnutzung zum Zweck der Geldwäsche und der Finanzierung von Terrorismus zu mindern, wurde im Mai 2015 die 4. EU-Geldwäscherichtlinie von der Europäischen Union verabschiedet. Sie orientiert sich an den Empfehlungen der Financial Action Task Force aus dem Jahr 2012 und stößt eine Anpassung des nationalen Rechts, insbesondere des Geldwäschegesetzes, an. Diese Anpassung wird aktuell in nationales Recht umgesetzt.

Mit diesen Änderungen des Geldwäschegesetzes werden dessen Verpflichtete und insbesondere jene, welche nicht der Finanzbranche angehören, mit neuen Herausforderungen und verschärften Regularien konfrontiert. Güterhändler sehen sich somit neuen Anforderungen ausgesetzt, die die Implementierung umfangreicher, präventiver und Risiko mitigierender Maßnahmen erfordern.

Werden Güterhändler als Verpflichtete des Geldwäschegesetzes diesen Anforderungen nicht gerecht, setzen keine entsprechenden Maßnahmen um und implementieren kein angemessenes Risikomanagementsystem, so kann es zu erheblichen finanziellen Nachteilen und Reputationsschäden kommen. Neben dem Reputationsrisiko und den finanziellen Einbußen, in Form von Strafzahlungen oder der Abschöpfung von Einnahmen, können beim Auftreten oder Bekanntwerden von Fällen von Geldwäsche und/oder Terrorismusfinanzierung weitere Risiken eintreten.

Neben zivilrechtlichen Risiken (Schadensersatz) und strafrechtlichen Risiken (für Mitarbeiter und Geldwäschebeauftragte) gehören dazu auch individuelle Risiken (Geldbußen, Berufsverbot oder Haftandrohung) und das Risiko von Disziplinarmaßnahmen durch Verstoß gegen interne Richtlinien.

Die Notwendigkeit der Auseinandersetzung mit dieser Thematik wird also zunehmend wichtiger, um zuvor genannte, verbundene Risiken zu minimieren. Der ASW Bundesverband hat daher eine neue Reihe von Entscheiderfrühstücken aufgesetzt. Hier erhalten Unternehmen aktuellste Informationen zum Thema Geldwäsche und können sich mit Experten u.a. von den zuständigen Aufsichtsbehörden austauschen. Mehr dazu unter https://asw-bundesverband.de/geldwaesche.

Autor: Jan Wolter
Quelle: Oktober 2017 Ausgabe PROTECTOR&WiK

Der ASW Bundesverband veröffentlicht zusammen mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) und Bundesamt für Verfassungsschutz (BfV) einen neuen Baustein zur Krisenkommunikation im Wirtschaftsgrundschutz-Handbuch.

Der Baustein soll Institutionen dabei helfen, sich besser auf die Kommunikation in Krisen vorzubereiten und Hilfestellung für die Kommunikation in akuten Krisen geben. Nicht zuletzt sollen die Bedeutung von professioneller Krisenkommunikation aufgezeigt und das Bewusstsein für potentielle Krisen in Institutionen erhöht werden, damit diese in Zukunft früher erkannt und soweit möglich verhindert oder abgeschwächt werden können.

Das Handbuch zum Wirtschaftsgrundschutz umfasst nun drei Standards und zwölf Bausteine und es werden kontinuierlich weitere Bausteine veröffentlicht. Der Wirtschaftsgrundschutz bietet Sicherheitsverantwortlichen in Firmen Handlungsempfehlungen und Orientierung für eine effektive Unternehmenssicherheit.

Das Handbuch steht hier kostenfrei zum Download zur Verfügung.

Download als Worddokument

Der ASW Bundesverband hat ein Positionspapier zu Handlungsfeldern in der Cybersicherheit veröffentlicht.

„Abwehrmaßnahmen und die Sicherheitsinformationstechnologie haben nicht Schritt gehalten mit Cyberangriffen. Die Bedrohungslage hat sich trotz großer Anstrengungen seitens der Wirtschaft, der Wissenschaft und des Staates verschärft“, erläutert Volker Wagner.

Im Positionspapier kommentiert der ASW Bundeverband den aktuellen Status der Cybersicherheit in Deutschland und erarbeitet konkrete Handlungsempfehlungen in den drei Kategorien „Handlungsfelder für den Staat“, „Handlungsfelder für die Wirtschaft“ und „Gemeinsame Handlungsfelder für Staat und Wirtschaft“.

„Cybersicherheit ist ein entscheidender Erfolgsfaktor, da nur ein notwendiges Maß an Sicherheit für Anwender und Kunden Vertrauen in Digitalisierung schafft“, so ASW-Bundesvorsitzender Volker Wagner.

Das Positionspapier ist auf der Homepage des ASW Bundesverbandes herunterladbar: www.asw-bundesverband.de/positionspapiere.

Download als Worddokument

ASW NRW und ASW Bundesverband haben einen Leitfaden zu Krisenmanagement und Krisenkommunikation bei Terroranschlag oder Amoklauf veröffentlicht.

Die letzten Jahre haben gezeigt, dass Unternehmen, Mitarbeiter und Kunden nicht mehr nur in Krisengebieten durch Terror bedroht sind. Anschläge sind in Europa jederzeit möglich, egal ob in Brüssel, Berlin, Ansbach, Paris oder Manchester. Unternehmen, die direkt oder indirekt betroffen sind, müssen reagieren – schnell und professionell.

Der ASW-Leitfaden gibt Hilfestellung, wie sich Unternehmen auf solche Fälle vorbereiten können, in den Bereichen Krisenmanagement, Krisenstabsarbeit und Krisenkommunikation. Auch Hinweise für das Verhalten während und nach einem Vorfall und für die Betreuung von Angehörigen sind in diesem Leitfaden enthalten.

Dieser Leitfaden und viele weitere Informationsmaterialien des ASW Bundesverbandes und ASW NRW stehen kostenfrei unter www.asw-bundesverband.de/downloads und www.aswnrw.de/publikationen zur Verfügung.

Download als Worddokument

Die deutsche Wirtschaft sieht sich vielfältigen Bedrohungen ausgesetzt, die sich aufgrund zunehmender (virtueller) Vernetzung, wachsender politischer Instabilitäten und Interdependenzen in den kommenden Jahren weiter verschärfen werden.

Im Vorfeld der Bundestagswahl hat der ASW Bundesverband hierzu Wahlprüfsteine an die Parteien CDU/CSU, SPD, Bündnis90/ Die Grünen, FDP, Die Linke und AfD geschickt und diese um Stellungnahme gebeten. Bis auf die beiden letztgenannten Parteien haben alle auf die Anfrage reagiert und zum Thema Wirtschaftsschutz Stellung bezogen.

Im folgenden Dokument finden Sie sowohl die Wahlprüfsteine als auch eine Zusammenfassung der Antworten, die der ASW Bundesverband erhalten hat. Die Antworten sind Aussagen der Parteien und stellen keine Bewertung des ASW Bundesverbandes dar.

Das Dokumentfinden Sie hier. 

Drei neue Bausteine des Wirtschaftsgrundschutzes wurden heute vom ASW Bundesverband zusammen mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) und Bundesamt für Verfassungsschutz (BfV) veröffentlicht.

Der Baustein „Objektsicherheit“ hilf den Verantwortlichen mit strukturierter Vorgehensweise, Einflussfaktoren zu identifizieren, zu analysieren und zu bewerten, um zielgerichtete und individuelle Sicherheitsmaßnahmen für die Objektsicherheit festzulegen und umzusetzen.

Der Baustein „Integritätsprüfung externer Parteien“ beschreibt, mit welchen Maßnahmen eine Integritätsprüfung externer Parteien (Integritäts-Due-Diligence) durchgeführt werden kann, um sicherzustellen, dass die Geschäftsaktivitäten nach geltendem Recht und nach Vorgabe der Institutionsrichtlinien erfolgen.

Der Bausteins „Bewerberprüfung“ zeigt, dass die Verifizierung von Angaben von Bewerbern als Teil des Risikomanagements relevant ist, um personelle, organisatorische und finanzielle Risiken zu minimieren. Die Aufgezeigten Maßnahmen unterliegen dabei dem deutschen Bundesdatenschutzgesetz (BDSG) sowie der EU-Datenschutz-Grundverordnung.

Das Handbuch zum Wirtschaftsgrundschutz umfasst nun drei Standards und elf Bausteine und es werden kontinuierlich weitere Bausteine veröffentlicht. Der Wirtschaftsgrundschutz bietet Sicherheitsverantwortlichen in Firmen Handlungsempfehlungen und Orientierung für eine effektive Unternehmenssicherheit.

Das Handbuch steht hier kostenfrei zum Download zur Verfügung.

Download als Worddokument

Der ASW Bundesverband veröffentlicht ein Leitblatt zum Schutz vor Social Engineering. Die Handreichung zeigt das Vorgehen der Angreifer und gibt einen Überblick über die Rollen, in welche diese gerne schlüpfen, um ihre Opfer hinters Licht zu führen.

Der Zweiseiter zeigt nicht nur die Gefahren auf, sondern gibt auch Hilfestellung, wie Unternehmen sich besser schützen können. Für Mitarbeiter werden einfach zu befolgende und gleichsam wirksame Verhaltenstipps gegeben.

Unter Social Engineering versteht man das gezielte Ausnutzen menschlicher Schwächen oder Verhaltensmuster wie zum Beispiel Unachtsamkeit oder Neugier. Das Opfer soll dabei zu einem vom Angreifer gewünschten Verhalten bewegt werden. Die Methode kommt unter anderem beim so genannten CEO-Fraud zum Einsatz. Hierzu hat der ASW Bundesverband bereits ein spezielles Leitblatt veröffentlicht.

Alle Leitblätter des Verbandes stehen hier zum kostenfreien Download zur Verfügung.

Download als Worddokument

Der ASW Bundesverband fordert in einem Positionspapier die verpflichtende Einführung von Wirtschaftsschutzbeauftragten in Unternehmen und staatlichen Stellen. Zentrale Security-Aufgaben wie Spionageabwehr, Cyber-Security oder personelle Sicherheit sollen in dieser Stelle gebündelt werden. „Mit der Bündelung der Aufgaben durch einen Beauftragten für Wirtschaftsschutz – verbunden mit einem klaren Auftragsprofil – wird die Sicherheit der Unternehmen entscheidend gestärkt“, erläutert ASW-Bundesvorsitzender Volker Wagner.

Eine gesetzliche Verankerung solle geprüft werden. Schließlich sei klar, dass neben der Eigengefährdung auch die Fremdgefährdung eine entscheidende Komponente bei einer Beurteilung einnehmen müsse. „In der Vergangenheit führten Lieferengpässe von vermeintlich kleinen, unbedeutenden Zulieferern immer wieder zu spektakulären Produktionsausfällen in der Automobilindustrie“, nennt Wagner als ein Beispiel.

Das Positionspapier skizziert das Aufgabenspektrum sowie die Hauptaufgaben eines Wirtschaftsschutzbeauftragten und ist hier herunterladbar.

Download als Worddokument

Der ASW Bundesverband veröffentlicht ein Positionspapier zur Initiative Wirtschaftsschutz, in dem weitergehende Maßnahmen zum Ausbau der Initiative gefordert werden. „Die Initiative Wirtschaftsschutz ist eine wichtige Plattform, die aber noch zu wenig bekannt ist“, so ASW-Bundesvorsitzender Volker Wagner. Gefordert wird daher eine bundesweite Werbekampagne.

Für eine flächendeckende Durchdringung der Initiative Wirtschaftsschutz sollen zudem die bestehenden regionalen Sicherheitspartnerschaften stärker eingebunden werden. Neben der regionalen Verzahnung soll auch die internationale Komponente gestärkt werden. Als erstes Partnerland schlägt der ASW Bundesverband Frankreich vor.

Um der starken Bedeutung des Themas IT-Sicherheit gerecht zu werden, sieht der ASW Bundesverband zudem eine enge Verzahnung mit der Allianz für Cybersicherheit als notwendig an. 

Abschließend fordert der ASW Bundesverband die verpflichtende Einführung von

Wirtschaftsschutzbeauftragten in Unternehmen. „Die steigende Komplexität der Thematik Wirtschaftsschutz erfordert die Schaffung klarer Zuständigkeiten und zentraler Ansprechpartner – auf Seiten der Wirtschaft und der Sicherheitsbehörden“, so Wagner. Zu dem Thema wurde ein eigenes Positionspapier veröffentlicht.

Beide Papiere stehen hier als Download zur Verfügung.

Download als Worddokument

Wenn Sicherheitsexperten über Digitalisierung sprechen, dann geht es meist um neue Bedrohungen. Je mehr vernetzt ist, desto mehr Angriffspunkte gibt es. Je mehr digitalisiert wird, desto mehr kann gehackt werden. Das ist alles richtig. Und dennoch bietet die Digitalisierung auch Chancen für die Sicherheit. Eine liegt in der Möglichkeit zur digitalen Früherkennung.

So kann das Internet als eine Art Seismograph genutzt werden, der die öffentliche digitale Kommunikation als einen Resonanzraum für sicherheitsrelevante Aktivitäten erfasst. Die kontinuierliche Aufnahme und Analyse dieser Signale kann frühzeitig relevante Hinweise zu bestehenden oder neuen Bedrohungen liefern. Die digitale Früherkennung ist daher ein Instrument, das Unternehmenssicherheiten beherrschen sollten.

Gemeinsam mit complexium nimmt der ASW Bundesverband in einem Monitoring monatlich entsprechende Ereignisse auf und analysiert sie. Daraus ergaben sich neben ganz konkreten, unternehmensspezifischen Erkenntnissen auch viele spannende, ganz allgemeine Feststellungen.

Sehr konkret lässt sich bisweilen herausfinden, was Aktivisten im Rahmen von Unternehmenshauptversammlungen planen. Diese werden immer wieder als Bühne für spektakuläre, für die Unternehmen meist weniger vorteilhafte Aktionen missbraucht. Im Netz tauschen sich die Protagonisten dazu oftmals vorher aus, diskutieren über mögliche Aktivitäten, besprechen bereits durchgeführte Aktionen. Wer hier zuhört – ganz legal im offenen Netz – kann sich entsprechend wappnen.

Dasselbe gilt für Proteste, die sich im Netz zusammenbrauen und im Rahmen bestimmter Anlässe wie 1. Mai oder G20 entladen sollen. Auch hier ist im Vorteil, wer genau hinschaut.

Wie und warum Stimmung gegen Unternehmen gemacht wird, lässt sich schon weit vorher feststellen. So können Unternehmen, die sich an Recht und Gesetz halten und auch ethische Standards befolgen, dennoch ins Visier von Aktivisten geraten.

Beispielsweise weil ihre Produkte für Zwecke genutzt – oder vielleicht auch missbraucht – werden, die eine Aktivistengruppe missbilligt. So wurde ein Hersteller von Baumaschinen an den Pranger gestellt, weil seine Maschinen zum Abholzen des Regenwaldes verwendet wurden. Banken geraten öfters ins Visier, da sie mit Krediten Projekte finanzieren, die in der Kritik stehen. 

Aber auch die Zulieferkette sollten Unternehmen genau im Blick haben, um sich möglicher Kritik zu wappnen. Beispielsweise kam ein deutsches Unternehmen, das Katalysatoren herstellt, für welche Platin verwendet wird, dessen Herkunft unter zweifelhaftem Ruf steht. Hieran, so der Vorwurf, klebe Blut. Doch die Kritik macht nicht an dieser Stelle halt. Auch die Bezieher der Katalysatoren werden unter Beschuss genommen.

Die Unternehmenssicherheit muss all dies im Blick haben. Und da man selten an alle Risiken denkt, ist es wichtig, sich nicht nur auf die bekannten Risiken zu konzentrieren, sondern auch „frei zuzuhören“ und zu verfolgen, wo sich Kritik aufbaut – und zu bewerten, wie sich diese auch gegen das eigenen Unternehmen richten könnte.

Wenn Sie wissen möchten, was digitale Früherkennung für Ihr Unternehmen bedeuten kann, wie Sie frei zuhören und Relevantes für sich herausfiltern können, dann sprechen Sie uns gerne an.

Autor: Jan Wolter
Quelle: Juli/ August 2017 Ausgabe PROTECTOR&WiK

Glaubte aus Sicherheitskreisen jemand länger als 5 Minuten daran, dass der IS einen Anschlag auf Borussia Dortmund durchführt? Experten gingen jedenfalls sehr schnell davon aus, dass der Bombenanschlag auf den Mannschaftsbus nicht die Handschrift des IS trug.

Doch die Frage, die sich Sicherheitsverantwortliche stellen sollten, ist auch nicht die, welche Fußballvereine oder andere VIPs ins Visier des IS geraten könnten. Der Vorfall hat vielmehr deutlich gemacht, dass Anschläge zum Repertoire nicht nur von islamistischen Terrorgruppen gehören. Und angegriffen wurde hier auch weniger ein Fußballverein oder eine Fußballmannschaft, sondern ein Wirtschaftsunternehmen – dessen Aktienkurs man manipulieren wollte. Und für diese Tat bedurfte es keiner Terrororganisation. Hier reicht ein Einzeltäter, um entsprechenden Schaden anzurichten.

In diesem Fall ist der Täter wohl recht stümperhaft vorgegangen. Die Spur führte sehr schnell und offenkundig zu ihm. Aber solche Optionsgeschäfte können – wenn hier statt eines Einzeltäters eine Organisation dahinter steht – auch von Gesellschaften getätigt werden, bei denen diese kaum auffallen dürften.

Was beeinflusst meinen Aktienkurs?

Die Frage, die sich (börsennotierte) Unternehmen also stellen müssen, lautet: Welche Ereignisse hätten eine größere Relevanz für den Börsenkurs? Wann wäre die Auswirkung groß genug, dass sich über Optionsgeschäfte genügend Geld verdienen ließe, ohne dass dies auffällt, und dass die Rendite ausreichend groß bleibt, also Risiko und eingesetzte Mittel in einem günstigen Verhältnis zum erzielbaren Gewinn stehen?

Haben bestimmte Personen, Anlagen, Standorte oder anderes einen entsprechend hohen Wert, vielleicht auch nur symbolisch, dass ein Anschlag – oder auch eine andere Schädigung – entsprechende Auswirkungen auf den Aktienkurs hätte? Es gilt also nicht, alles und jeden nach Sprengstoff abzusuchen. Aber gerade Unternehmen, deren gesamter Wert von wenigen Faktoren abhängt, die – wie im Falle des BvB – zudem vielleicht noch recht weiche Ziele sind, müssen sich Gedanken dazu machen, wie diese zu schützen sind.

Bedrohungsszenarien wachsen

Waffen, Sprengstoff, aber auch Drohnen oder Hacking-Tools sind heute sehr leicht verfügbar und in Teilen auch für Laien einfach zu bedienen. Die möglichen Angriffsszenarien auf Personen oder Unternehmen sind rapide gestiegen. Damit steigt auch die Wahrscheinlichkeit, dass Unternehmen Opfer von – wie auch immer gearteten – Angriffen werden. Und auch wenn die Täter vielleicht relativ schnell überführt werden können, so hilft dies nur noch wenig, wenn die Tat erfolgreich durchgeführt werden konnte, und Personen bereits zu Schaden gekommen sind.

Der Angriff auf den BvB-Bus sollte daher für alle Unternehmen als Anlass genommen werden, zu prüfen, wo ihre „Kronjuwelen“ liegen, welche Ziele Aktienkursrelevanz besitzen. Es muss dabei nicht immer eine materielle Bombe sein, die entsprechende Auswirkungen haben kann. Es können auch Meinungen, Stimmungen, Gerüchte sein, die – entsprechend orchestriert – Auswirkungen auf den Börsenkurs haben. Und es reicht, diesen für wenige Minuten zu drücken, um damit Millionen zu verdienen.

Autor: Jan Wolter
Quelle: Juni 2017 Ausgabe PROTECTOR&WiK

Der ASW Bundesverband und die ASW Norddeutschland haben sich bei der Änderung der „BSI-Kritisversorgung“ erfolgreich für eine Anpassung in den Sektoren Transport und Verkehr ausgesprochen. Die vom Bundeskabinett beschlossene „Erste Verordnung zur Änderung des Bundesamtes für Sicherheit in der Informationstechnik – Kritisverordnung“ sieht unter anderem vor, dass nur noch die vier größten deutschen Verkehrsflughäfen Frankfurt, München, Düsseldorf und Berlin als kritische Infrastruktur eingestuft werden. Weiterhin wurden durch Erhöhung der Schwellenwerte nur noch die großen Logistikunternehmen und der öffentliche Personen- und Nahverkehr in Ballungsräumen unter die Verordnung gestellt.

Die ASW Norddeutschland, die für den ASW Bundesverband eine Positionierung erarbeitet hatte, sieht hierin einen Gewinn für die Sicherheit. „Wenn alles und jeder als kritisch eingestuft wird, verliert das Gesetz an Glaubwürdigkeit“, so der Pressesprecher der ASW Norddeutschland, Klaus Kapinos.

Die Verordnung soll noch im Juni 2017 in Kraft treten und ergänzt das Gesetz zur Erhöhung der Sicherheit informationstechnischer Systeme (IT Sicherheitsgesetz). Ziel des Gesetzes, das im Juli 2015 in Kraft getreten ist, ist der Schutz kritischer Infrastrukturen vor Cyberangriffen. Schon im Mai 2016 hatte die Bundesregierung Unternehmen aus den Bereichen Energie, IT, Telekommunikation, Wasser und Ernährung als kritische Infrastrukturen, die für das öffentliche Leben wichtig sind, definiert. Für diese galten seitdem die Reglungen der Kritisverordnung (BSI-KritisV).

Zum Referentenentwurf gelangen Sie hier. 

Download als Worddokument

In aller Bescheidenheit: Das Thema „Desinformation“ hatte der ASW Bundesverband schon diskutiert, als von „postfaktisch“ oder „alternativen Fakten“ noch niemand gesprochen hatte. Gefühlt vergeht inzwischen kein Tag mehr, an dem nicht über Fake News und Social Bots gesprochen wird. Es ist gut, dass das Thema breite Beachtung findet; allerdings wird es derzeit vor allem vor einem politischen Hintergrund diskutiert: Wie werden Wahlen oder politische Stimmungen beeinflusst?

Doch Desinformation ist ein Thema, mit dem sich auch die Unternehmenssicherheit auseinandersetzen sollte. Denn auch Unternehmen können auf ganz unterschiedliche Art und Weise Opfer von Desinformationen werden.

Dazu ein einfaches fiktives Beispiel aus einer Branche, in der man vielleicht am wenigsten mit solchen Methoden rechnen würde: Ein mobiler Pflegedienst ist seit Jahren der einzige Anbieter in einem bestimmten Einzugsgebiet. Als ein Wettbewerber hinzukommt, merkt man zunächst kaum eine Veränderung. Doch plötzlich kommen kaum neue Aufträge rein. Nach ein wenig Recherche erfährt der bisherige Platzhirsch, dass negativ über sein Unternehmen gesprochen wird. Da bei ihm selbst keine Beschwerden ankommen, wundert er sich und geht von einem Irrtum aus und der Sache nicht weiter nach. Erst, als er vermehrt darauf angesprochen wird, dass im Internet viele, sehr negative Einträge über ihn zu finden sind, recherchiert er. Bislang war er weder mit Werbung noch mit Beiträgen im Internet präsent und hat sich dort auch kaum aufgehalten.

Nun findet er in zahlreichen Foren und auf Blogs negative Einträge zu seinen Leistungen. Von menschenunwürdigem Verhalten der Mitarbeiter ist die Rede, von Abzocke. Über eine drohende Insolvenz wird spekuliert. Selbst sein Privatleben wird diskutiert – einer will von einer drohenden Scheidung gehört haben.

Aus diesem fiktiven Beispiel sollte eine Unternehmenssicherheit für sich die Frage ableiten, ob es das digitale Abbild seines Unternehmens kennt. Ist bekannt, wer „da draußen“ Meinung macht?

Desinformation gab es in Form von übler Nachrede, dem Streuen von Gerüchten oder gezielter Propaganda schon immer. Doch mit dem zunehmenden Gewicht von Social Media ergeben sich hier ganz andere Möglichkeiten. Während in Zeiten von Desinformation 2.0 Menschen dafür bezahlt wurden, im Internet böse Kommentare zu schreiben, um Gegner nieder zu machen – die Trolle – oder positive Bewertungen abzugeben, um Produkte oder Meinungen zu loben, ist die Technik inzwischen deutlich weiter. In Zeiten von Desinformation 3.0 lassen sich diese Prozesse automatisieren. Damit wird teure menschliche Arbeitskraft mehr und mehr überflüssig – und Manipulation somit immer günstiger.

Falsche Meldungen können automatisiert erstellt werden. Entsprechende Autorenprofile werden automatisiert generiert und agieren auch vollautomatisch. Sie springen auf bestimmte Hashtags an und produzieren Content – genügend, um gegenteilige Meinungen zu verdrängen. Social Bots sind hier das Stichwort.

All das ist mit sehr wenig technischem Sachverstand und einem recht geringen Mitteleinsatz möglich. Wer Geld und Ressourcen zur Verfügung hat, kann leicht mittelständische Unternehmen rein über Desinformationskampagnen in ernsthafte Schwierigkeiten bringen. Man braucht dafür keine Systeme zu hacken, keine IT-Kenntnisse oder sonstiges Fachwissen. Man braucht nicht einzubrechen oder etwas zu stehlen. Es bedarf keines Anrufes oder sonst irgendeines Kontaktes mit dem Ziel. Die Hemmschwelle ist extrem gering, da viele sich nicht einmal einer Straftat bewusst sind, – und ihr Entdeckungsrisiko sehr niedrig.

Kaum ein Unternehmen ist bisher darauf vorbereitet.

Der US-Wahlkampf hat gezeigt, wie leistungsfähig die Waffe Desinformation ist. Es wäre töricht anzunehmen, sie würde nicht auch gegen Unternehmen eingesetzt. Ob von Konkurrenten, ehemaligen oder frustrierten Mitarbeitern, Kriminellen, die beispielsweise auf fallende Aktienkurse setzen, oder von fremden Mächten – die Zahl möglicher Angreifer ist groß.

Der ASW Bundesverband wird sich mit dem Thema „Desinformation“ verstärkt auseinandersetzen. So wird auch auf der 11. gemeinsamen Sicherheitstagung mit dem Bundesamt für Verfassungsschutz am 27. April in Berlin Desinformation wieder ein Thema sein. Der dritte Deutsche Sicherheitstag am 8. November, ebenfalls in Berlin, wird Desinformation schwerpunktmäßig behandeln.

Desinformation wird eine zentrale Bedrohung im 21sten Jahrhundert für deutsche Unternehmen sein. Die Unternehmenssicherheit sollte sich jetzt darauf einstellen. Der ASW Bundesverband steht Ihnen dabei zur Seite.


Autor: Jan Wolter
Quelle: Mai 2017 Ausgabe PROTECTOR&WiK

Der ASW Bundesverband veröffentlicht zusammen mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) und Bundesamt für Verfassungsschutz (BfV) vier neue Bausteine des Wirtschaftsgrundschutzes.

Der Baustein „Management von Wirtschaftskriminalität“ liefert Verantwortlichen eine Hilfestellung für eine strukturierte Vorgehensweise zur Implementierung eines insbesondere auf die Vermeidung von (wirtschafts-)kriminellen Handlungen ausgerichteten Managementsystems.

Der Baustein „Notfallmanagement“ liefert eine allgemeine Orientierungshilfe für den Aufbau, die Optimierung und die Weiterentwicklung einer Aufbau- und Ablauforganisation zur Bewältigung von Notfällen. Im Fokus des Bausteins stehen dabei vor allem die operativen Reaktionen auf einen Notfall, der Leib und Leben von Personen, materielle Vermögenswerte der Institution oder das Umfeld bzw. die Umwelt bedroht.

Die Zielsetzung des Bausteins „Kontinuität der Gebäudedienste“ ist der Schutz der gebäude- und infrastrukturbezogenen Unterstützungsprozesse und damit übergreifend die Sicherung der Geschäftstätigkeit betroffener Institutionen.

Der Baustein „Auswahl und Steuerung von Sicherheitsdienstleistungen“ liefert der Institution eine Hilfestellung für eine strukturierte Vorgehensweise und die Etablierung von Maßnahmen zur Auswahl und Steuerung von Sicherheitsdienstleistungen sowie zur Absicherung, sollten diese ausfallen.

Das Handbuch zum Wirtschaftsgrundschutz umfasst bereits drei Standards und acht Bausteine und es werden kontinuierlich weitere Bausteine veröffentlicht. Der Wirtschaftsgrundschutz bietet Sicherheitsverantwortlichen in Firmen Handlungsempfehlungen und Orientierung für eine effektive Unternehmenssicherheit.

Das Handbuch steht unter www.asw-bundesverband.de/wirtschaftsgrundschutz kostenfrei zum Download zur Verfügung.

Download als Worddokument

Zahlreiche Experten aus Wirtschaft, Sicherheitsbehörden und Wissenschaft diskutieren heute auf der 11. Sicherheitstagung von BfV und Allianz für Sicherheit in der Wirtschaft e. V. – ASW Bundesverband über Aspekte des digitalen Wandels der Wirtschaft und des Wirtschaftsschutzes. Die gemeinsame Tagung dient der Sicherheitsvorsorge und Abwehrbereitschaft – und damit der nachhaltigen Entwicklung der deutschen Wirtschaft.

Im Fokus stehen die tiefgreifenden digitalen Umbrüche, ihre Bedeutung in einzelnen Wirtschaftsfeldern und der angemessene Umgang mit den damit einhergehenden Sicherheitsrisiken. Dabei spannt sich der Bogen von Künstlicher Intelligenz über die Authentifizierung von Daten über das „Connected Car“ bis zu Desinformation und der neuen Know-how-Schutz-Richtlinie der EU.

Dazu erklärt der Präsident des BfV Dr. Hans-Georg Maaßen:
„Die umfassende Digitalisierung des wirtschaftlichen Handelns eröffnet neue Chancen für die deutsche Wirtschaft. Zugleich ruft die Digitalisierung auch bislang unbekannte oder unvorstellbare Risiken und Verwundbarkeiten hervor. Deutschland als Hochtechnologie- und Wirtschaftsstandort gerät immer stärker in den Fokus von Spionageaktivitäten staatlicher und nichtstaatlicher Akteure mit uns entgegenstehenden Interessen. Nur in der sicherheitspartnerschaftlichen Zusammenschau durch alle relevanten Akteure erreichen wir ein höheres Schutzniveau für unsere Volkswirtschaft. Bundesverfassungsschutz und ASW Bundesverband arbeiten deshalb in bewährter Weise eng und partnerschaftlich zusammen.“

Der Vorsitzende des ASW Bundesverbandes Volker Wagner erklärt:
„Um IT-Systeme und Prozesse zu schützen, dürfen Staat und Wirtschaft nicht nur auf IT-Sicherheitstechnik setzen. Auch der Faktor Mensch spielt weiterhin eine entscheidende Schlüsselrolle. Die wachsenden Bedrohungen erfordern zudem eine stärkere Kooperation auf Seiten der Angegriffenen. Staat und Wirtschaft müssen daher noch enger zusammenarbeiten – die Initiative Wirtschaftsschutz bietet dazu einen guten Ansatz, den es weiter auszubauen gilt. Die steigende Komplexität der Thematik Wirtschaftsschutz erfordert auch die Schaffung klarer Zuständigkeiten und zentraler Ansprechpartner – auf Seiten der Wirtschaft und bei den Sicherheitsbehörden. Wir nennen diese Personen Wirtschaftsschutzbeauftragte. Wir brauchen sie in den Unternehmen und im öffentlichen Sektor!“

Download als Worddokument

Weitere Informationen:
www.verfassungsschutz.de/Wirtschaftsschutz
www.asw-bundesverband.de
www.wirtschaftsschutz.info

Routinen gelten häufig als vorteilhaft. Einstudierte und erprobte Verhalten, Standards machen uns sicherer. Nicht selten können Routinen aber auch gefährlich sein. Vor allem dann, wenn Mitarbeiter dadurch weniger Aufmerksamkeit walten lassen und ihren Gewohnheiten – ohne groß nachzudenken – nachgehen. Gefährlich kann dies insbesondere beim Thema Reisesicherheit sein.

So registriert ein Mitarbeiter, der bereits seit vielen Jahren ein Land bereist, vielleicht nicht, dass die Gewaltkriminalität in bestimmten Vierteln zugenommen, sich das Straßenbild schleichend geändert, sich die Klientel in den Bars, die man seit Jahren besucht, gewandelt hat.

Dasselbe gilt für Mitarbeiter, die in Länder geschickt werden, wo sie sonst vielleicht auch Urlaub machen – wie Brasilien oder Mexiko – sich aber nicht gewahr sind, dass für Geschäftsreisende eine andere Bedrohung herrscht als für Touristen, die sich vielleicht in geführten Gruppen, in Ressorts oder nur bestimmten Gegenden aufhalten. Auch sie erliegen schnell dem Glauben, um ihre Sicherheit wäre es deutlich besser bestellt, als das in Wahrheit der Fall ist.

Ehrliches, realistisches Briefing

Für das Unternehmen und seine Führungskräfte ist es daher wichtig, Mitarbeiter, die auf Dienstreisen geschickt werden, genau auf die Gefährdungslage vor Ort vorzubereiten. Auch wenn eine Reise an sich Routine sein mag, so sind eine gute Vorbereitung, Aufmerksamkeit vor Ort und die Nachbereitung wichtig. Hier helfen – und da ist Routine wieder sinnvoll – Standards: Leitfäden, E-Learnings oder Checklisten sind als Briefing-Werkzeuge vor der Reise bestens geeignet. Der ASW Bundesverband hat zum Thema Reisesicherheit Informationsmaterial erarbeitet, das Unternehmen in diesem Prozess unterstützen und kostenfrei auf der Homepage des Verbandes heruntergeladen werden kann.

Ziel einer Vorbereitung ist es nicht, den Mitarbeiter in Angst und Schrecken zu versetzen und seine gefühlte Sicherheit in eine gefühlte Unsicherheit zu verwandeln. Natürlich darf sich der Mitarbeiter grundsätzlich sicher fühlen. Insbesondere sollte er sich dank der Unterstützung durch die Unternehmenssicherheit sicher oder zumindest gut unterstützt fühlen. Die Sicherheitsabteilung sollte also nicht als Mahner im Unternehmen bekannt sein, sondern als Partner, der einem hilft, eine Dienstreise sicher absolvieren zu können – und dann im Ernstfall auch für einen da ist.

Es gilt, den Mitarbeitern ein möglichst realistisches Bild zu geben und ihnen mit klaren Handlungsanweisungen, Geboten und Verboten Hilfestellung zu geben.

Unternehmen ist in der Haftung

Der Führungsetage muss klar sein, dass Reisesicherheit immer auch eine Frage der Haftung ist. Sie kann das Thema also nicht auf die leichte Schulter nehmen. Ein Mitarbeiter, der sich allzu sicher – sorglos – fühlt und sich so auch verhält, kann ein bedeutendes Risiko für das Unternehmen darstellen. Von daher kann es hilfreich sein, Briefings in E-Learning-Kursen anzubieten, womit ein Nachweis erbracht wird, dass der Mitarbeiter tatsächlich geschult wurde.

Eine richtige Risikoeinschätzung kann im Extremfall über Leben und Tod entscheiden. Es ist Aufgabe der Sicherheitsabteilung, den Mitarbeitern wie der Geschäftsleitung eine gesunde Risikowahrnehmung zu vermitteln. Wenn ihr das gut gelingt, kann sie sich dabei als wertvolle und geschätzte Servicestelle etablieren und dafür sorgen, dass ihre Ratschläge auch in anderen Fragen geschätzt und befolgt werden.

Autor: Jan Wolter
Quelle: April 2017 Ausgabe PROTECTOR&WiK

Die Mitglieder der Allianz für Sicherheit in der Wirtschaft e.V. (ASW Bundesverband) wählten auf ihrer ordentlichen Versammlung einen neuen Vorstand. Volker Wagner (Deutsche Telekom AG, ASW Nordrhein-Westfalen e.V.) wurde als Vorsitzender für weitere drei Jahre einstimmig wiedergewählt.

Ebenfalls in den Vorstand wiedergewählt wurden, Manfred Jilg (BASF SE, ASW Baden-Württemberg e.V.), Wilfried Joswig (Verband für Sicherheitstechnik e.V.), Timo Kob (HiSolutions AG, it-sa Benefiz e.V.), Günther Schotten (Allianz SE, Bayerischer Verband für Sicherheit in der Wirtschaft e.V.) und Sabine Wiedemann (Daimler AG, ASW Baden-Württemberg e.V.).

Neu in den Vorstand gekommen sind Dieter Bode (ASW Norddeutschland e.V.) und Ronny Thiele (Infineon Technologies Dresden GmbH, ASW Sachsen e.V.).

Die Mitgliederversammlung bestätigte mit der Entlastung des Vorstands und der Geschäftsführung sowie der Zustimmung zur Finanzplanung den von Vorstand und Geschäftsführung eingeschlagenen Kurs zum weiteren Ausbau der Arbeit des ASW Bundesverbandes.

Download als Worddokument

Der ASW Bundesverband veröffentlicht zusammen mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) und Bundesamt für Verfassungsschutz (BfV) zwei neue Bausteine des Wirtschaftsgrundschutzes.

Der Baustein Sicherheitsvorfallmanagement zeigt geeignete Verfahren auf, um zeitnah Vorfälle zu erkennen und angemessen auf diese reagieren zu können, damit schutzwürdige Werte einer Institution zu jeder Zeit wirksam abgesichert sind.

Der Baustein Krisenmanagement richtet sich unter anderem an die Leitung der Institution, die die Gesamtverantwortung für ein Krisenmanagementsystem als zentrales Element eines modernen Risikomanagements trägt. Ein erfolgreiches Krisenmanagement erfordert flexible Strukturen und bedarf in der Regel besonderer Lösungsansätze, die gegebenenfalls auch außerhalb der normalen Betriebsabläufe oder des Geschäftsumfelds liegen.

Die ersten Bausteine wurden bereits im November 2016 von BSI, BfV und ASW Bundesverband veröffentlicht. Kontinuierlich wird das Handbuch weiter ausgebaut und Bausteine zu wichtigen Sicherheitsthemen und -maßnahmen veröffentlicht. Der Wirtschaftsgrundschutz bietet Sicherheitsverantwortlichen in Firmen Handlungsempfehlungen und Orientierung für eine effektive Unternehmenssicherheit.

Das Handbuch steht unter www.asw-bundesverband.de/wirtschaftsgrundschutz kostenfrei zum Download zur Verfügung.

Download als Worddokument

Donald Trump macht ernst. Bürger aus sieben Staaten dürfen nicht mehr in die USA einreisen. Wie es ein Land auf diese wenig ruhmreiche Liste schafft – darüber darf spekuliert werden. Aus keinem dieser Länder stammt ein Terrorist, der in den USA jemals einen Anschlag verübt hätte, schreibt der Spiegel. Staaten, die Terrororganisationen fördern, oder die zumindest nicht die Mittel haben, Terrororganisationen wirksam zu bekämpfen, fehlen auf der Liste. Ebenso gibt es mehrere Staaten, in denen Terroranschläge fast zur Tagesordnung gehören – und die nicht vom Einreiseverbot betroffen sind. Es lässt sich schlicht festhalten, dass kein einziger in den USA verübter Terroranschlag verhindert worden wäre, hätte das Einreiseverbot schon vor zehn Jahren bestanden.

Home grown terrorism lässt sich von Einreiseverboten nicht stoppen

Der fortschreitende „home grown terrorism“ zeigt zudem, dass Einreiseverbote kein voll umfängliches Mittel sein können. Nun könnte man argumentieren, dass es zumindest ein Puzzlestein einer Verteidigungsstrategie sein könnte. Wenn auch bislang keine Attentäter aus diesen Staaten kamen, so könnte man ja potenzielle, zukünftige Gefährder abwehren. Mit diesem Argument jedoch müsste die Liste um ein Vielfaches länger sein.
Fakt ist, dass Einreiseverbote und andere Abschottungsmaßnahmen – wie absurde Forderungen nach „befestigten“ Grenzen, wie man sie hierzulande hört – keine wirksamen Mittel gegen den international agierenden Terrorismus sind. Im Gegenteil, sie schaden mehr, als das sie nutzen.

Ausgrenzung schafft neue und stärkt alte Feinde

Zum einen wächst die Wut der Ausgegrenzten. Es ist Wasser auf die Mühlen der Extremisten, die schon immer gesagt haben, Muslime wären nicht willkommen. Radikalisierung wird damit leichter. Wer seine Hoffnung auf „den Westen“ gesetzt hat, wird enttäuscht. Die Chancen zur Flucht und Opposition außer Landes werden geschwächt. Damit sinken auch die Chancen auf einen Regierungs- oder Politikwechsel.
Von der Einreise abgehalten werden nicht nur die (wenigen) Kriminellen oder vermeintlichen Terroristen. Draußen bleiben muss auch die Elite eines Landes, die vor Krieg und Elend flüchtet und nach einer Stabilisierung der Lage helfen könnte, ein Land wieder aufzubauen. Man darf auch fragen, ob es klug ist, einen Atomforscher, der den Iran, oder einen Virologen, der den Irak verlassen möchte, daran zu hindern.

Ausgrenzung schwächt die Verteidigungsfähigkeit

Zum anderen entstehen dem Land durch physische Abgrenzungsmaßnahmen wie Mauern oder feste Zäune hohe Kosten. Das Geld fehlt dann an anderer Stelle, wo es wesentlich effektiver und effizienter eingesetzt werden könnte: Krisenvorsorge, Integration, bessere Ausstattung der Polizei und Justiz, Maßnahmen in den betroffenen Regionen – all das bringt mehr als Mauern und Zäune.

Eine Mauer hat zudem immer zwei Seiten. Wer andere ausschließt, schließt sich automatisch ein. Die wirtschaftliche und insbesondere die technologische und kulturelle Elite der USA haben bereits entsprechenden Weitblick bewiesen und vor dem wirtschaftlichen Schaden für die USA gewarnt. Es trifft nicht nur Sportstars amerikanischer Liegen oder Schauspieler. Auch Forscher und andere Eliten können betroffen sein. Für das Innovationsklima eines Landes sind das verheerende Signale. Der langfristige Schaden ist kaum zu beziffern.

Handelsbarrieren schwächen die Wirtschaft weiter. Protektionistische Maßnahmen wie Strafzölle oder nicht tarifäre Handelshemmnisse schützen kaum die eigene Industrie. Vielmehr führen sie zu einem Rückgang der wirtschaftlichen Gesamtleistung. Gerade die Arbeitnehmer und Verbraucher, die man vorgibt, schützen zu wollen, dürfen die Zeche bezahlen.

Geringere Wirtschaftskraft bedeutet zwangsläufig geringere Schlagkraft gegenüber Terroristen. Wer glaubt, durch Abschottung sein Land schützen zu können, schadet letztlich seiner Wirtschaftskraft und damit seiner Fähigkeit zur Verteidigung.

Freihandel und der anhaltende Zustrom von Wissenschaftlern aus Asien und muslimisch geprägten Ländern sind Eckpfeiler für den wirtschaftlichen Erfolg der USA. Deutschland weiß, was eine Ausgrenzung von Volks- oder Religionsgruppen bedeuten kann. Zahlreiche Wissenschaftler und Intellektuelle flüchteten davor – in die USA.

Autor: Jan Wolter
Quelle: März 2017 Ausgabe PROTECTOR&WiK

Das Leitblatt beschreibt die Charakteristika von Identitätsmissbrauch, wie man dem Diebstahl und Betrug im analogen aber auch digitalen Raum vorbeugen kann und was man tun sollte, wenn man Opfer von Identitätsmissbrauch geworden ist.

Beim Identitätsmissbrauch wird mit zuvor gestohlenen personenbezogenen Daten wie dem Geburtsdatum, der Adresse, Bankkonten, Kreditkartenummer, Führerschein- oder Sozialversicherungsnummern die Identität einer anderen Person angenommen. Ziel kann dabei Rufschädigung, Betrug oder auch andere illegale Aktivitäten sein, die oftmals mit hohen Schulden und Strafen für das Opfer einhergehen. Betroffen sind Privatpersonen, aber auch für die Unternehmen hat diese Betrugsform Auswirkungen: wirtschaftlicher Schaden durch Betrug im Warenhandel, Diskreditierung und Manipulation von Mitarbeitern oder dem Unternehmen selbst.

Das Leitblatt steht hier kostenfrei zum Download zur Verfügung.

Download als Worddokument

Anfang 2016 hat der ASW Bundesverband in einem Whitepaper vier globale Megatrends aufgezeigt und wie sie die Sicherheit der Unternehmen beeinflussen. Diese Trends werden uns 2017 nicht nur weiterhin begleiten, sie werden in Teilen an Dynamik und Schärfe gewinnen.

Mehr Hacks, professionellere Angriffe

Zum Ende vergangenen Jahres zeichnete sich dies an einigen Beispielen bereits eindrucksvoll ab. Zahl und Größe von Hackerangriffen haben zugenommen. Welche Unternehmen und Infrastrukturen betroffen waren, lassen vielleicht bereits erahnen, was da noch auf uns zukommen mag. Man denke an den ThyssenKrupp Hack: ein hochprofessioneller Angriff auf einen wichtigen Industriekonzern. Der Angriff auf Dyn mittels DDoS-Attacken zeigte, welche Kraft Kriminelle aufbringen können, um selbst große Infrastrukturen im Netz lahmzulegen. Und auch das bemerkenswert: Die Angriffe liefen über Babyphones und Kühlschränke. Das Internet der Dinge wird zum Traum von Botnetz-Betreibern. Und das dritte Beispiel: Der Angriff auf die Router der Deutschen Telekom. Kaum vorstellbar, wäre dieser tatsächlich erfolgreich gewesen und könnten massenhaft deutsche Router oder gar Router weltweit auf einen Schlag gegen ihre Nutzer verwendet werden.

Es werden weitere, schwerere Angriffe folgen. Kritische Infrastrukturen werden dabei ebenso zu den Zielen gehören. Krankenhäuser waren 2016 schon auf der Liste. 2017 könnten auch Wasserwerke oder Kraftwerke (Kernkraftwerke?) folgen. Die Lücken sind da. Die Hemmschwelle scheint zu sinken. Die Werkzeuge werden vielfältiger.

Schwachstelle Menschen wird stärker ausgenutzt

Die Fälle von CEO-Fraud zeigen, dass nicht nur über Computer Angriffe erfolgen, sondern der Mensch selbst oftmals die größte Schwachstelle ist. Social Engineering Attacken sind billig und oftmals erfolgreich; das Entdeckungsrisiko ist vergleichsweise äußerst gering. Auch diese Attacken dürften massiv steigen. Gerade kleinere und mittelständische Betriebe sind dabei weitestgehend ahnungslos und ungeschützt.

Desinformation wird die Waffe der nächsten Jahre

Das Wort des Jahres 2016 zeigt eine neue Gefahr am Horizont: Postfaktisch. Fakenews werden zu einer ernstzunehmenden Bedrohung. Desinformation war bislang vor allem auf politischen und militärischen Schlachtfeldern eine gern eingesetzte Waffe; sie wird es auch im Wirtschaftsbereich werden. Und hier kann sie vielfältig verwendet werden. Automatisierung und damit verbundene Kostensenkungen werden hier die treibende Kraft sein. Kombiniert mit dem Umstand, dass Wirtschaftsunternehmen in der globalen Auseinandersetzung aufstrebender und etablierter Mächte als Schachfiguren auf einem Brett verstanden werden, wird dieses Thema in den nächsten Jahren eine Brisanz erleben, wie wir sie heute dem Thema Cyber-Crime beimessen. Die Unternehmenssicherheit sollte sich darauf einstellen.

Politische Instabilitäten nehmen zu

Auch in Bezug auf die Stabilität von Konfliktregionen ist 2017 keine Besserung zu erwarten. Es gibt keine Anzeichen, dass sich die Lage in der Ukraine oder in Syrien auf absehbare Zeit stabilisieren dürfte. Zudem geben die politischen Entwicklungen in Russland und der Türkei – beides Länder, die für die Lösung zahlreicher Probleme in zentralen Konfliktherden essentiell sind – kaum Hoffnung auf Besserung. „Der Westen“ reagiert auf diese Entwicklung nicht mit politischer Geschlossenheit, sondern verfällt in Nationalismus und Isolationismus: Brexit, Trump, aber auch Frankreich, Polen und in Teilen Deutschland. Europa bleibt dabei schwach, krisenverhaftet und wenig reformfähig: Italien als jüngstes Beispiel.

Gemeinsam den Herausforderungen begegnen

Unternehmen können sich diesen Herausforderungen nicht alleine stellen. Es ist daher ein gutes Zeichen, dass viele Unternehmen sich im ASW Bundesverband und den ASW Regionalverbänden zusammengeschlossen haben, um ihnen gemeinsam zu begegnen. Die angesprochenen Punkt sind die Themen, die wir 2016 schon bearbeitet und 2017 besonders im Fokus haben werden: Neue Bedrohungsarten, Social Engineering, Desinformation und Lagen rund um den Globus. Die ASW-Kompetenz-Center, unsere Leitveranstaltungen, die gemeinsame Sicherheitstagung von BfV und ASW Bundesverband (27. April) sowie der Deutsche Sicherheitstag (8. November), unsere Workshops gemeinsam mit der Führungsakademie der Bundeswehr und weitere Veranstaltungen mit weiteren Partnern – sie werden diese Themen aufgreifen.

Auch die Initiative Wirtschaftsschutz werden wir weiter mit aller Kraft unterstützen und hier diese Themen ein- und Veranstaltungen auf den Weg bringen.

Wir werden Diskussionen anstoßen, Menschen verbinden, Lösungen erarbeiten, Hilfestellung geben. Wir werden dies wieder stärker tun können als im Vorjahr. Gerne wissen wir Sie dabei an unserer Seite.

Mit den besten Wünschen für das neue Jahr!


Autor: Jan Wolter
Quelle: Januar/ Februar 2017 Ausgabe PROTECTOR&WiK

Der ASW Bundesverband veröffentlicht ein Leitblatt „Informationsschutz auf Reisen“ und gibt Unternehmen und seinen Mitarbeitern damit wichtige Tipps an die Hand.

Informationsschutz spielt gerade unterwegs eine herausragende Rolle für die Sicherheit eines Unternehmens. Gleichsam gehen viele allzu sorglos mit dem Thema um, dabei können bereits einfache Maßnahmen und ein entsprechendes Bewusstsein helfen, zahlreichen Gefahren einfach aus dem Weg zu gehen. Das Leitblatt des ASW Bundesverbandes gibt hier entsprechend Hilfestellungen.   

So gibt das Leitblatt Hinweise, was vor der Reise zu bedenken ist, welche Verhaltensregeln unterwegs gelten und wie Reisen auch nachbereitet werden sollten. Dabei wird auch auf Themen wie Ausstattung, Verschlüsselung und Datenübertragung kurz eingegangen. Wie man sich im öffentlichen Raum verhalten sollte und was auch in Hotelzimmern zu beachten ist, auch drauf geht das Leitblatt ein.

Erarbeitet wurde das Leitblatt mit Unterstützung des Bundesamtes für Verfassungsschutz.

Der ASW Bundesverband veröffentlicht regelmäßig Leitfäden und Leitblätter zu unterschiedlichen Themen. Sie stehen hier kostenfrei zum Download zur Verfügung.

Download als Worddokument

Der ASW Bundesverband veröffentlicht einen Leitfaden zur Softwareauswahl und -implementierung von Security Incident & Case Management Tools (SICT).

Unternehmen sehen sich einer immer komplexeren Bedrohungslage ausgesetzt. Von Cyberkriminalität über Spionageaktivitäten bis hin zur Gefährdungslage für Mitarbeiter international agierender Unternehmen auf Grund von politischen Krisen und bewaffneten Konflikten. Damit steigt der Bedarf nach aktuellen Informationen zur Sicherheitslage im Unternehmen, um Bedrohungen frühzeitig zu erkennen, zu bearbeiten, zu reduzieren und Schäden möglichst im Vorfeld abzuwenden. Security Incident & Case Management Tools (SICT) helfen bei der systematischen Erfassung und Auswertung von Fraudfällen und sonstigen (non-IT) Sicherheitsvorfällen.

Dieser Leitfaden beschreibt die Besonderheiten, den Nutzen und Anwendungsbeispiele eines SICT. Auch die Grundgedanken zur Auswahlentscheidung und die Hilfsmittel zur Softwareauswahl werden diskutiert. Des Weiteren gibt der Leitfaden ein Beispiel eines phasenorientierten Vorgehensmodells zur Auswahl und Implementierung eines solchen Tools.

Der Leitfaden steht hier kostenfrei zum Download zur Verfügung.

Download als Worddokument

ASW Bundesverband, BfV und BSI setzen Standards für Unternehmenssicherheit

Der ASW Bundesverband, das Bundesamt für Verfassungsschutz (BfV) und das Bundesamt für Sicherheit in der Informationstechnik (BSI) veröffentlichen erste Teile des Wirtschaftsgrundschutz-Handbuches.

Der Wirtschaftsgrundschutz bietet Sicherheitsverantwortlichen in Firmen Handlungsempfehlungen und Orientierung für eine effektive Unternehmenssicherheit. Mit seiner modularen Struktur greift das neue Handbuch das Format des bewährten IT-Grundschutz auf und ergänzt die dortigen Maßnahmen der Informationssicherheit um Aspekte des Wirtschaftsschutzes. Die Kombination von IT-Grundschutz und Wirtschaftsgrundschutz bietet dabei umfangreiche Hilfestellung bei der Entwicklung eines funktionierenden Sicherheitskonzeptes.

In einem ersten Schritt werden Sicherheitsstandards für den Aufbau und Betrieb eines Sicherheitsmanagementsystems sowie eines Notfall- und Krisenmanagements vorgestellt. Darüber hinaus werden Bausteine mit konkreten Maßnahmen zu den Bereichen Reisesicherheit und Sicherheitsschulungen präsentiert. Dabei werden Empfehlungen für Basismaßnahmen, Standardmaßnahmen und erweiterte Maßnahmen gegeben, je nach Relevanz für das Unternehmen.

„Wir schaffen damit ein Werk, an dem sich Unternehmen – insbesondere Mittelständler – orientieren können, welche Maßnahmen sie ergreifen sollten, um sich angemessen zu schützen“, so der Vorsitzende des ASW Bundesverbandes Volker Wagner.

In den nächsten Monaten werden weitere Bausteine veröffentlicht,- beispielsweise zur Lauschabwehr, zum Management von Wirtschaftskriminalität, zu Produkt- und Knowhow-Schutz sowie zur Steuerung von Sicherheitsdienstleistungen.

BfV-Präsident Dr. Hans Georg Maaßen erklärt hierzu: „Eine digitalisierte Welt birgt zahlreiche Risiken durch Spionage, Sabotage, Terrorismus und Extremismus. Zu den Aufgaben des BfV gehört es, auf die Risiken hinzuweisen und Schutzmöglichkeiten aufzuzeigen. Erstmalig haben wir praxisgerechte Handlungsempfehlungen gebündelt. Wir laden die Unternehmen dazu ein, dieses Instrument zu nutzen und ihre Sicherheitsmaßnahmen zu überprüfen und zu optimieren.“

"Wir haben unsere Erfahrungen mit der Informationssicherheit und insbesondere mit dem IT-Grundschutz des BSI in den Maßnahmenkatalog eingebracht. Die bewährte Vorgehensweise des IT-Grundschutz mit ihrem breiten fachlichen Fundament konnte so um Aspekte des Wirtschaftsschutzes ergänzt werden", erklärt BSI-Präsident Arne Schönbohm.

Das Handbuch ist auch eine Antwort auf die komplexe Bedrohungslage und Ergebnis von Analysen, die zeigen, dass durch Basismaßnahmen bereits ein Großteil der Angriffe abgewehrt werden kann.

Herausgegeben wird der Wirtschaftsgrundschutz vom ASW Bundesverband, BfV und BSI. Es ist das Ergebnis eines Forschungsprojekts, an dem der ASW Bundesverband und die HiSolutions AG über zwei Jahre gearbeitet haben. Mitgewirkt haben Experten aus zahlreichen Unternehmen und Forschungseinrichtungen sowie Vertreter der Sicherheitsbehörden. Gefördert wurde das Projekt durch das Land Berlin und aus Mitteln des Europäischen Fonds für Regionale Entwicklung (EFRE).

Das Handbuch zum Wirtschaftsgrundschutz wird auf www.wirtschaftsschutz.info, der Webseite der „Initiative Wirtschaftsschutz“, dem Verbund von Staat und Wirtschaft für mehr Sicherheit in den Unternehmen, veröffentlicht.

Download als Worddokument

DsiN-SicherheitsMonitor 2016: Mittelstand zu sorglos bei Cyberrisiken

Der Präsident des Bundesamtes für Verfassungsschutz (BfV) Dr. Hans-Georg Maaßen und der Vorsitzende der Allianz für Sicherheit in der Wirtschaft (ASW Bundesverband) Volker Wagner bekräftigten heute ihre langjährige Kooperation mit der Unterzeichnung eines Perspektivpapiers auf der Messe „Security 2016“ in Essen. Beide Partner wollen gemeinsam noch mehr Unternehmen für das Thema Wirtschaftsschutz sensibilisieren. Zielgruppe sind insbesondere kleine und mittlere Unternehmen.

Für eine engere Zusammenarbeit von Staat und Wirtschaft im Wirtschaftsschutz sind BfV und ASW Bundesverband Wegbereiter: Bereits seit mehr als 20 Jahre leben beide Partner vor, das Wirtschaftsschutz nur als Teamwork erfolgreich sein kann. Dafür arbeiten sie auch in der neuen „Initiative Wirtschaftsschutz“ engagiert mit den anderen Partnern aus Staat und Wirtschaft zusammen. Die „Initiative Wirtschaftsschutz“ stellt sich erstmals auf der „Security“ vor. Das BfV und die Landesverfassungsschutzbehörden präsentieren vom 27.-30.09.2016 neue Informations- und Dialogangebote der „Initiative Wirtschaftsschutz“.

BfV-Präsident Dr. Hans-Georg Maaßen erklärte bei seinem Messebesuch:

„BfV und ASW Bundesverband sind durch eine bewährte und enge Partnerschaft verbunden. Die Fortsetzung und der Ausbau unserer Kooperation sind wichtig für Sicherheitsvorsorge und Abwehrbereitschaft der deutschen Wirtschaft. Wachsende digitale Vernetzung und globaler Datenaustausch schaffen auch neue Verwundbarkeiten. Deutschland als Hochtechnologie- und Wirtschaftsstandort gerät immer stärker in den Fokus von Spionageaktivitäten staatlicher und nichtstaatlicher Akteure mit wirtschaftlichen Interessen. Nur wenn alle relevanten Akteure auf nationaler Ebene in der Sicherheitspartnerschaft zusammenwirken, erreichen wir ein höheres Schutzniveau.“

ASW-Vorsitzender Volker Wagner erklärte anlässlich der Unterzeichnung:

„Ein erfolgreicher Wirtschaftsschutz ist nur mit starken Partnern möglich. Die vertrauensvolle Zusammenarbeit mit dem Bundesamt für Verfassungsschutz ist für uns ein zentraler Baustein, sowohl in der Prävention, als auch bei der Bewältigung konkreter Gefährdungssituationen. Mit der Intensivierung unserer Zusammenarbeit reagieren wir auf die wachsende Bedrohung durch Spionage, Sabotage und Terrorismus.“

Geplante Maßnahmen:

• Weiterentwicklung der gemeinsamen BfV-/ASW-Sicherheitstagung

• Intensivierung der Awareness-Aktivitäten

• Einbindung der BfV-Expertise in die Arbeit der ASW-Kompetenz-Center

• Regelmäßige Gespräche auf Leitungsebene

• Intensivierung der Zusammenarbeit im Rahmen der „Initiative Wirtschaftsschutz“

• Erstellung von konkreten Handreichungen zur Umsetzung von Wirtschaftsschutz-Maßnahmen in Unternehmen

Messestände:

Den Stand des BfV finden Sie in Halle 7, Nr. 7L02.

Den Stand des ASW Bundesverbandes finden Sie (daneben) in Halle 7, Nr. 7L12.

Weitere Informationen im Internet:

www.asw-bundesverband.de oder www.verfassungsschutz.de oder in der Rubrik „Aktuelles“ auf www.wirtschaftsschutz.info zur „Initiative Wirtschaftsschutz“

Download als Worddokument

Zum Perspektivpapier

Dazu erklärt der Vizepräsident des BfV Thomas Haldenwang:

„Heute geht es um die übergeordnete Frage, ob und wie wir in Zeiten von Digitalisierung und Globalisierung die Herrschaft über unsere Informationen behalten können.

Die zunehmende elekronische Vernetzung der Wirtschaft, Stichwort Industrie 4.0 und Internet der Dinge, eröffnet nicht nur der deutschen Wirtschaft, sondern auch fremden Nachrichtendiensten neue Chancen und Perspektiven. Deshalb brauchen wir eine neue „risk map“ für die Gefahren des Cyberraums – einen Wirtschaftsschutz 4.0.

Ein Zusammenwirken von Staat und Wirtschaft ist hierbei unverzichtbar. Wir haben ein gemeinsames Ziel: ein höheres Schutzniveau für die deutsche Wirtschaft. Ein Baustein bildet die langjährige und vertrauensvolle Partnerschaft von BfV und ASW Bundesverband, die wir weiter intensivieren wollen.“

Der Vorsitzende des ASW Bundesverbandes Volker Wagner unterstreicht:

„Unternehmenssicherheit und Informationssicherheit sind untrennbar miteinander verknüpft. Mit der wachsenden Vernetzung wachsen auch die Angriffsflächen und Schwachstellen. Unternehmen können sich diesen Herausforderungen nicht mehr erfolgreich alleine stellen. So müssen sich die Unternehmen untereinander enger austauschen und gleichzeitig besser mit den Behörden vernetzen.

Uns liegen dabei besonders kleine und mittelständische Unternehmen am Herzen. Diese müssen stärker sensibilisert und ihnen müssen dann auch Hilfestellungen geboten werden. Hierfür wollen wir – das Bundesamt für Verfassungsschutz und der ASW Bundesverband – unsere Aktivitäten noch enger verzahnen.

Ein zentrales Projekt ist dabei das Grundschutzhandbuch Wirtschaftsschutz, das im Sommer dieses Jahres fertiggestellt wird.

Gemeinsam arbeiten wir auch in der Initiative Wirtschaftsschutz zusammen und treiben die Internetplattform www.wirtschaftsschutz.info voran.“

Download als Worddokument

© Foto Mike Minehan

Der ASW Bundesverband veröffentlicht einen Leitfaden Reise-Risikomanagement. Um insbesondere mittelständischen Betrieben eine Hilfestellung zum Aufbau eines Reise-Risikomanagements zu geben, wurden zentrale Fragen aufgegriffen und stichpunktartig beantwortet. So geht der Leitfaden darauf ein, wer im Unternehmen beim Aufbau eines Reise-Risikomanagements einzubeziehen ist, welche Grundsätze es zu beachten gilt und welche strukturellen Maßnahmen zu ergreifen sind. Darüber hinaus wird auf relevante Datenschutzgesetze verwiesen, Vorbereitungen für den Ereignisfall werden genannt und Tipps für den Ernstfall gegeben. Auch auf Aspekte bei der Zusammenarbeit mit dem Betriebsrat wird eingegangen und weitere Voraussetzungen für die Einführung werden aufgeführt. Abschließend werden weitere mögliche Vorteile näher erläutert.

Deutsche Unternehmen sind weltweit aktiv. Gefahren drohen dabei nicht nur in sogenannten „Krisenländern“. Anschläge sind auch in Europa möglich. Überfälle, aber auch Unfälle, drohten schon immer und überall auf der Welt, Naturkatastrophen ereignen sich in den vermeintlich sichersten Ländern. Unternehmen sind für die Gesundheit und Sicherheit aller Mitarbeiter verantwortlich. Und sie müssen auf genannte Ereignisse vorbereitet sein. Es bedarf daher eines Reisemanagements, das auch ein Risikomanagement umfasst.

Der Leitfaden steht hier kostenfrei zum Download zur Verfügung. Weitere Informationen zum Thema Reisesicherheit finden Sie hier.

Download als Worddokument

Der ASW Bundesverband nutzt zusätzlich zu seinen bestehenden Informationswegen den Blogging-Dienst Twitter, um Mitglieder und Interessierte mit Neuigkeiten des Verbandes und weiteren Informationen aktuell zu versorgen.
Unter „ASW_Bund“ wird über Veranstaltungen, Veröffentlichungen und andere Ereignisse berichtet. „Mit Twitter haben wir die Möglichkeit, schnell und unmittelbar zu relevanten Themen zu berichten und auf aktuelle Ereignisse zu reagieren,“ fasst ASW-Bundesgeschäftsführer Jan Wolter die Vorteile der Nutzung von Twitter als Kommunikationsmedium zusammen.
Den Twitter-Account finden Sie hier.

Download als Worddokument

Daneben werden Hinweise gegeben, wie Vorgesetzte sich verhalten sollten und welche Behörden einen weiter beraten und unterstützen können.

Einzelne Merkmale müssen für sich alleine genommen noch kein Hinweis für eine Radikalisierung sein. Und auch eine radikalisierte Person stellt noch nicht unbedingt eine Gefahr für das Unternehmen dar. Gleichwohl ist es wichtig zu wissen, wie sich Vorgesetzte hier verhalten sollten, um die Situation nicht zu verschlimmern – oder den Fehler zu begehen, eine Gefährdung nicht abgewendet zu haben.

Das Leitblatt zeigt auf, welche Behörden wann und wie weiterhelfen können. So hat das Bundesamt für Migration und Flüchtlinge eine Beratungsstelle Radikalisierung gebildet und das Bundesamt für Verfassungsschutz verfügt über entsprechende Experten.

Das ASW-Leitblatt steht unter www.asw-bundesverband.de/leitblaetter zum kostenfreien Download bereit.

Unter www.asw-bundesverband.de/wirtschaftsschutz stehen weitere Informationen und Links zur Verfügung.

Das Leitblatt „Islamistische Radikalisierung von Mitarbeitern“ wurde in Zusammenarbeit mit dem Bundesamt für Migration und Flüchtlinge und dem Bundesamt für Verfassungsschutz erstellt.

Download als Worddokument

Der ASW Bundesverband ist Teil der heute in Berlin vorgestellten Initiative Wirtschaftsschutz. Die wesentlichen Projekte der Initiative wurden auf einer Podiumsdiskussion mit den Präsidenten der vier Sicherheitsbehörden, Bundesamt für Verfassungsschutz, Bundeskriminalamt, Bundesnachrichtendienst und Bundesamt für Sicherheit in der Informationstechnik, dem Präsidenten des BDSW und dem ASW-Vorsitzenden Volker Wagner vorgestellt. Sie sind Ergebnis zahlreicher Expertensitzungen, an denen der ASW Bundesverband intensiv mitgewirkt hat. Zu nennen sind Seminare für den Wirtschaftsschutz, ein Basis-Leitfaden sowie als zentrales Element die Internetplattform www.wirtschaftsschutz.info, die heute freigeschaltet wurde.

Auf der Podiumsdiskussion betonte ASW-Vorsitzender Volker Wagner, dass einzelne Unternehmen den aktuellen Bedrohungen alleine nicht Herr werden können. „Staat und Wirtschaft müssen hier künftig noch enger zusammenarbeiten“, so Wagner.

Der ASW Bundesverband begrüßt daher, dass sich das Bundesinnenministerium das Thema Wirtschaftsschutz auf die Fahnen geschrieben hat, und sieht die heutige Veranstaltung als Auftakt für eine noch stärkere Vernetzung. „Der Bundesinnenminister hat betont, wie wichtig ihm das Thema Wirtschaftsschutz ist. Jetzt erwartet die Branche natürlich auch gewichtige Aktivitäten“, fasst Wagner den Tag zusammen.

Download als Worddokument

Der ASW Bundesverband veröffentlicht ein Leitblatt zum Thema „Verhalten bei Angriffen und Anschlägen“. In dem Zweiseiter werden wichtige Hilfestellungen gegeben, wie man sich im Ereignisfall verhalten sollte.

Dabei werden einige Grundregeln vermittelt, die bei Anschlägen unbedingt beachtet werden sollten. Spezifischere Hinweise gibt das Leitblatt zum Verhalten im Freien, im Gebäude sowie im Hotelzimmer. Auch wenn die Gefahr vorüber zu sein scheint, gilt es, bestimmte Punkte zu beachten.

Die Ereignisse der letzten Wochen und Monate zeigt, dass sich Geschäftsreisende stärker mit Bedrohungen durch Terrorismus auseinandersetzen müssen. Zwar bleibt die Gefahr, Opfer eines Anschlags zu werden weiterhin relativ gering. Gleichwohl sind die Risiken auf Geschäftsreisen gewachsen. Terroranschläge auf öffentlichen Plätzen, Gebäudestürmungen und Hotelüberfälle haben in den letzten Monaten weiter zugenommen.

Das ASW-Leitblatt gibt einen schnellen und einfachen Überblick und dient einer besseren Vorbereitung für Geschäftsreisende. Es steht unter hier zum kostenfreien Download bereit.

Download als Worddokument.

Der ASW Bundesverband veröffentlicht einen Leitfaden Cyber-Security. Das Dokument gibt einen kurzen Überblick zu den Herausforderungen, Schutzmöglichkeiten und Regularien zur IT-Sicherheit.

Im ersten Teil werden Begrifflichkeiten geklärt und Bedrohungen aufgezeigt. Es folgt eine Darstellung der Themengebiete von Cyber-Sicherheit. Dabei geht der Leitfaden unter anderem auf Punkte ein wie physische Sicherheit, Asset Management, personelle Sicherheit und Kryptographie. Kapitel drei befasst sich mit Management-Systemen für Informationssicherheit. Im vierten Kapitel werden Gesetze und Regularien zur IT-Sicherheit aufgeführt. Zum Abschluss werden IT-Sicherheits-Audits erläutert.

Damit steht insbesondere kleinen und mittelständischen Betrieben eine leicht verständliche Hilfestellung bereit, die wichtige Hinweise, Erläuterungen und Verweise liefert.

„Die Bedeutung von Cyber-Security kann nicht hoch genug geschätzt werden“, so Jan Wolter, Geschäftsführer des ASW Bundesverbandes. Dennoch wären insbesondere kleinere Unternehmen hier häufig nicht gut aufgestellt. Es fehle an Fachwissen und Verantwortlichkeiten. „Den Systemadministrator zum IT-Sicherheitschef zu machen ist keine Lösung, sondern vielmehr Teil des Problems“, so Wolter. Der Leitfaden soll daher vor allem auch als Anregung verstanden werden, sich stärker mit dem Thema zu befassen und es zu professionalisieren.

Der Leitfaden steht hier kostenfrei zum Download zur Verfügung.

Download als Worddokument

Der Verein Sichere Identität Berlin-Brandenburg e.V. (SIDBB) wird assoziiertes Mitglied beim ASW Bundesverband. Durch einen intensiveren Austausch mit den Experten der beiden Netzwerke, möchten der ASW Bundesverband und der SIDBB den Bedrohungen durch Identitätsdiebstahl und Identitätsmissbrauch gemeinsam bundesweit entgegentreten.

Zuletzt befasste sich der ASW Bundesverband im Kompetenz-Centers Anti-Fraud-Management intensiv mit dem Thema Identitätsdiebstahl. Auch bei der 10. gemeinsamen Sicherheitstagung des Bundesamtes für Verfassungsschutz und des ASW Bundesverbandes wird es einen Fachbeitrag zu diesem Thema geben.

Der Verein Sichere Identität Berlin-Brandenburg e.V. ist ein Netzwerk von und für Unternehmen, Hochschulen und Forschungseinrichtungen, die sich mit Fragen rund um die Sichere Identität befassen. Der SIDBB versteht sich als praxisnahes Technologienetzwerk, Industriecluster und Expertenforum und ist Kompetenzzentrum für Politik, Verwaltung, Wirtschaft, Medien und Gesellschaft.

Download als Worddokument

Der ASW Bundesverband veröffentlicht ein Leitblatt zum CEO-Fraud. Der Zweiseiter soll Unternehmen dazu dienen, seine Mitarbeiter schnell über das wachsende Kriminalitätsphänomen aufzuklären und entsprechend zu sensibilisieren. Getreu dem Motto „Information bedeutet Prävention“ soll es Betrügern schwerer gemacht werden, wenn sie auf gewarnte Angestellte stoßen.

Beim so genannten „CEO-Fraud“ werden Unternehmen um hohe Summen betrogen. So werden plausibel klingende E-Mails oder Anrufe getätigt, um Mitarbeiter zu veranlassen, hohe Summen auf fremde Konten zu überweisen. Dabei geben sich die Absender oftmals als Teil der Geschäftsführung aus und beziehen sich auf interne Vorgänge – auf die sich die Täter im Vorfeld über Social Engineering Angriffe Zugriff verschafft haben.

Das Leitblatt kann hier kostenfrei heruntergeladen werden.

Download als Worddokument

Der Entwurf einer Verordnung zur Bestimmung kritischer Infrastrukturen nach dem BSI-Gesetz muss nach Auffassung des ASW Bundesverbandes an einigen Stellen deutlich nachgebessert werden. So seien die im aktuellen Entwurf vorgesehenen Kriterien und Schwellenwerte nur bedingt geeignet, kritische Infrastrukturen zu definieren. Für den Sektor Wasser kritisiert ASW-Geschäftsführer Wolter: „Würde die Verordnung so umgesetzt, würden 50 Prozent der Bevölkerung mit Trinkwasser versorgt, die aus Anlagen stammen, die keine kritische Infrastruktur sind.“

Doch nicht nur beim Sektor Wasser müsse nachgebessert werden. Den Versorgungsgrad als Kriterium für die Branche Strom sieht man als ungeeignet, da das Grundprinzip der Stromversorgung die Netzstabilität sei. Dies sollte daher auch als Kriterium für die Identifizierung der kritischen Infrastrukturen im Bereich Strom verwendet werden.

Für den Sektor Informationstechnik & Telekommunikation regt der Verband an, genauer auf die letztlich für den Netzzugang relevanten Anlagenteile Bezug zu nehmen. Die Beschreibung der Anlagenteile für den Bereich Zugang mit dem „öffentlichen Telefonnetz“ und dem „öffentlichen Telekommunikationsnetz“ sei hingegen zu unspezifisch und letztlich zu umfangreich. 

Die Anhörung zu dem Verordnungsentwurf zur Bestimmung kritischer Infrastrukturen nach dem BSI-Gesetz für die Sektoren Energie, Wasser, Informationstechnik und Kommunikation sowie Ernährung findet heute im Bundesministerium des Inneren statt. Der ASW Bundesverband hat seine Punkte in einem Positionspapier zusammengefasst, die er heute in der Anhörung einbringen wird.

Das Positionspapier mit den Anmerkungen des ASW Bundesverbandes zu den unterschiedlichen Sektoren können Sie hier einsehen.

Download als Worddokument

Der ASW Bundesverband veröffentlicht einen Leitfaden zu E-Learning-Programmen, die helfen sollen, Aufmerksamkeit für Fragen der Unternehmenssicherheit zu steigern. „Viele Unternehmen haben erkannt, dass sie ihre Mitarbeiter viel stärker im Bereich Wirtschaftsschutz trainieren müssen. E-Learning ist dabei ein einfacher und kostengünstiger Weg, Personal zu schulen“, so ASW-Geschäftsführer Jan Wolter.

Der Leitfaden zeigt auf, welche Grundlagen der Security-Awareness es zu beachten gilt, wer im Unternehmen einzubinden ist und welche regulatorischen Rahmenbedingungen gegeben sind. Darüber hinaus zeigt er die wichtigsten Themen auf und welche Zielgruppen wie am besten erreicht werden können.

Der Leitfaden wurde im Rahmen des Kompetenz-Centers „Aus- und Weiterbildung“ des ASW Bundesverbandes von den Autoren Uwe Röniger und Christian Jacobs erstellt. Der ASW Bundesverband veröffentlicht zu unter-schiedlichen Themengebieten regelmäßig Leitfäden, die insbesondere kleine und mittelständische Unterneh-men darin unterstützen, sich gegen interne wie externe Gefahren besser zur Wehr setzen zu können.

Der Leitfaden kann hier heruntergeladen werden.

Über die Autoren

Uwe Röniger ist Geschäftsführer der mybreev GmbH und bereits seit 1998 in der Kommunikationsentwicklung von digitalen Lerninhalten tätig. Er gilt als erfahrener Spezialist bei der Entwicklung zielgruppenspezifischer E-Learning-Strategien. Allein in den vergangenen zwölf Jahren leitete er die Gesamtentwicklung von über 200 Web Based Trainings und E-Learning-Kursen. Uwe Röniger steuerte bereits zahlreiche Trainings-Projekte für DAX-Konzerne und koordinierte fachübergreifende Teams auf nationaler und globaler Ebene.

Christian Jacobs verantwortet als Business Development Manager die strategische Ausrichtung des Trainingsun-ternehmens qSkills GmbH & Co. KG. Gemeinsam mit dem Unternehmen entwickelt er individuelle Ausbildungs-wege in den Bereichen IT, technische Security, Management-Systeme, Audit. Weiterhin fokussiert er sich auf die Umsetzung eines Gesamtkonzeptes für ein Awareness-Programm inkl. der unterschiedlichsten Facetten wie z.B. Verständnis für die Unternehmenskultur, Präsenzveranstaltungen, E-Learning.

Download als Worddokument

Der ASW Bundesverband macht in einem White Paper vier globale Megatrends aus, die die Sicherheit der deutschen Wirtschaft maßgeblich beeinflussen. So stellen der Zerfall von Staaten, klimatische und ökologische Verwerfungen, die Digitalisierung und Vernetzung sowie asymmetrische Bedrohungen und hybride Kriegsfüh-rung deutsche Unternehmen vor große Herausforderungen. „Diese Faktoren sind nicht nur bereits jetzt akut, sie werden auch die nächsten Jahrzehnte dominant sein“, stellt ASW-Geschäftsführer Jan Wolter fest. „Hinzu kommt, dass sich die Faktoren zum Teil gegenseitig verstärken“, ergänzt Wolter.

Während die Bedrohungen weltweit wachsen, macht das Papier eine insgesamt unzureichend sensibilisierte und wenig vorbereitete deutsche Wirtschaft aus. Die Unternehmen müssten verstärkt in ihre Sicherheit inves-tieren. Grundlegende Maßnahmen seien mehr als Wachschutz und Firewall. Gleichwohl sei ein wirksamer Basis-schutz nicht nur vergleichsweise kostengünstig zu haben, sondern auch wirtschaftlich sinnvoll.

Den Schlüssel zum Erfolg sieht der ASW Bundesverband in einer engeren Zusammenarbeit. Der Austausch mit anderen Unternehmen und eine enge Kooperation mit den Sicherheitsbehörden seien unerlässlich. „Viele Unternehmen haben leider immer noch zu große Hemmungen, auf die Sicherheitsbehörden zuzugehen. Aber auch der Staat könnte die Wirtschaft in Sicherheitsfragen noch stärker unterstützen“, so Wolter. Beide Seiten müssten sich noch stärker aufeinander zubewegen.

Letztlich zeigt das White Paper aber auch, Wirtschaft und Sicherheitsbehörden können sich nur gegen Sympto-me verteidigen. Den Ursachen der Gefahren muss die Politik begegnen. „Wer Terrorismus oder organisierte Kriminalität erfolgreich bekämpfen will, der muss letztlich dafür sorgen, dass die Menschen dieser Welt eine Perspektive bekommen“, so Wolter.

Das White Paper fasst Ergebnisse des ersten Deutschen Sicherheitstags zusammen, der im November 2015 vom ASW Bundesverband in Berlin durchgeführt wurde.

Unter www.asw-bundesverband.de/positionspapiere kann das White Paper heruntergeladen werden.

Download als Worddokument

Unter dem Motto „Wirtschaftsschutz heute: Szenarien. Lösungen. Trends.“ veranstaltete der ASW Bundesverband gestern vor mehr als 130 Teilnehmern den ersten Deutschen Sicherheitstag. Die Veranstaltung machte deutlich, dass Staat und Wirtschaft in Sachen Wirtschaftsschutz stärker als bisher zusammenarbeiten müssen. Globale Megatrends wie Digitalisierung und Vernetzung oder der Zerfall von Staaten stellen die deutsche Wirtschaft vor enorme Herausforderungen, die sie alleine nicht bewältigen kann.

„Staat und Wirtschaft müssen in Fragen des Wirtschaftsschutzes viel stärker aufeinander zugehen. Hierzu müs-sen die erforderlichen Ressourcen bereitgestellt und die notwenigen rechtlichen Rahmenbedingungen geschaffen werden“, fasst ASW-Geschäftsführer Jan Wolter zusammen.
Die erste Diskussionsrunde befasste sich mit Datenschutz und Datensicherheit und zeigte, wie komplex das Thema unter Sicherheitsaspekten ist. Mehr Datenschutz brächte einerseits mehr Sicherheit. So würden Spiona-ge, Sabotage und kriminelle Handlungen erschwert, wenn mit Daten sorgsam umgegangen wird. Gleichzeitig sei die Aufklärung von Straftaten ebenfalls schwieriger, wenn weniger Informationen vorliegen. Deutlich wurde auch, dass die Sorge vor dem Zugriff von Staaten auf die Daten von Bürgern und Unternehmen berechtigt sein mag. Viele Geschäftspartner sammelten über ihre Software und Online-Dienste jedoch weit mehr Daten und könnten damit ein viel größeres Bedrohungspotenzial entfalten.

Im zweiten Panel stand die Frage im Raum, ob die Schlacht um die Cyber-Sicherheit bereits verloren sein mag. Das wollten die Diskussionsteilnehmer so nicht bestätigen. Eine weiter zunehmende Digitalisierung und Vernetzung berge jedoch weitere Gefahren mit sich, die insbesondere kleine und mittelständische Betriebe massiv unterschätzten. Es fehle ihnen nicht nur an Expertise, sondern bereits an der grundlegenden Erkenntnis, dass Investitionen hier unentbehrlich sind. Daneben würde der menschliche Faktor allzu oft außer Acht gelassen.

Internationale Krisen waren das Thema der dritten Diskussionsrunde. Der Zerfall von Staatlichkeit wurde hier als eine der zentralen Ursachen für Kriege und Konflikte gesehen. Unternehmen könnten sich dem alleine kaum entgegen stellen und lediglich versuchen die Konsequenzen zu managen. Hier sei vor allem die Politik gefragt, tragfähige Lösungen zu entwickeln, die für langfristige Stabilität sorgen.

Neben den Diskussionsrunden gab es Vorträge des ASW-Vorsitzenden Volker Wagner, dem Schriftsteller Karl Olsberg, von Uwe Heim (Experte für Finanzermittlungen bei Deloitte Forensic) sowie von Telekom-Vorstand Thomas Kremer.

Fotos zur Veranstaltung finden Sie auf der ASW-Homepage www.asw-bundesverband.de im Downloadbereich.

Download als Worddokument

Mit den Outstanding Security Performance Awards (OSPAs) wurden gestern Abend herausragende Leistungen von Unternehmen und Personen aus der Sicherheitsbranche ausgezeichnet. Der ASW Bundesverband gratuliert den Gewinnern. Diese sind
in der Kategorie

• „Herausragendes In-House Sicherheitsteam“: RWE

• „Herausragender Objektschutz“: ARNDT Sicherheit und Service

• „Herausragender Sicherheitsberater“: Sachverständigenbüro Personenschutz

• „Herausragende Initiative im Kundenservice“: SIGNUM Consulting

• „Herausragende Initiative für Sicherheitsschulungen“: known_sense

• „Herausragender Errichter für Sicherheitstechnik“: Deutsche Telekom

• „Herausragende Sicherheitspartnerschaft“: Sicherheitsforum Baden-Württemberg

• „Herausragender Ermittler“: Eveline Wippermann, Detektei Holler

• „Besonderes Lebenswerk“: Jörg Ziercke, Präsident des Bundeskriminalamtes a.D.

Die Awards wurden im Rahmen eines Gala-Dinners überreicht, welches der ASW Bundesverband für die OSPAs organisierte. Mehr als 100 Teilnehmer feierten die Gewinner.

Bewertet wurden die über vierzig eingereichten Bewerbungen von einer neunköpfigen Jury, zu denen neben Vertretern der Wirtschaft und Wissenschaft auch die Präsidenten des Bundesamtes für Sicherheit in der Informationstechnik, Michael Hange, sowie des Bundesamtes für Verfassungsschutz, Dr. Hans-Georg Maaßen, gehörten.

Die OSPAs wurden bereits in Norwegen und Australien verliehen. 2016 findet eine Verleihung in den Vereinigten Staaten von Amerika statt.

Fotos zur Veranstaltung finden Sie auf der ASW-Homepage unter http://asw-bundesverband.de/downloads/ sowie auf den Seiten der OSPAs unter http://de.theospas.com/category/news/.

Download als Worddokument

Der ASW Bundesverband kritisiert die Entwicklung eines eigenen Zertifikates von Bundesnetzagentur und Deutscher Akkreditierungsstelle. Netzbetreiber sind künftig verpflichtet, die Konformität ihres Informationssicherheits-Management-Systems (ISMS) durch ein solches Zertifikat zu belegen.

„Es ist völlig unverständlich, wieso hier ein eigenes Zertifikat geschaffen werden soll, das neben bereits existierenden Standards – wie dem bereits etablierten IT-Grundschutz – steht“, kritisiert ASW-Geschäftsführer Jan Wolter. Für die Unternehmen bedeute dies deutlich mehr Aufwand. Die neuen Anforderungen, die sich an der DIN ISO 27019 orientieren, hätten auch über ein übliches ISO27001-Zertifikat abgeprüft werden können. Hierzu hätten die zusätzlichen oder spezifischeren Anforderungen – wie bereits heute praktiziert – durch eine ergänzende Konformitätserklärung nachgewiesen werden können, ohne den Pfad der allgemein anerkannten und akzeptierten Zertifizierungen verlassen zu müssen.

Da viele betroffene Unternehmen – seien es internationale Konzerne, aber auch Stadtwerke mit mehreren Sparten wie etwa Wasserversorgung oder Transportwesen – mehreren Regulatorien unterliegen können, ist es nach Auffassung des ASW Bundesverbandes nicht sinnvoll, wenn hier jede Branche, wie von der Bundesnetzagentur vorgemacht, eigene Wege der Zertifizierung geht.
„Der Ansatz der Bundesnetzagentur konterkariert das Ziel, möglichst schnell und sichtbar die Sicherheit der kritischen Infrastrukturen zu steigern“, so Wolter. Schließlich würde noch einige Zeit vergehen, bis der angekündigte Standard entwickelt sei. „Das führt zu einem Zertifizierungsstau in den letzten Monaten vor Ende der Umsetzungsfrist des IT-Sicherheitsgesetzes“, befürchtet Wolter.

Unverständlich sei zudem, wieso eine deutsche Bundesbehörde den von einer anderen Bundesbehörde etablierten Standard – den IT-Grundschutz des Bundesamtes für Sicherheit in der Informationstechnik – nicht als alternative Variante akzeptiert. „Die Bundesnetzagentur hat der Sicherheit der Kritischen Infrastrukturen einen Bärendienst erwiesen“, resümiert Wolter.

Download als Worddokument

Der ASW Bundesverband hat gemeinsam mit exploqii – einem Spezialanbieter für Erklärvideos – einen Animationsfilm produziert, der Unternehmen vor Augen führen soll, welchen Gefahren sie ausgesetzt sind. „Die Bedrohung durch Wirtschaftsspionage und kriminelle Machenschaften ist vielen Unternehmen nicht hinreichend bewusst“, so ASW-Geschäftsführer Jan Wolter. Da die gängigen Produkte wie Leitfäden die meisten Menschen nicht erreichen würden, habe sich der Verband entschieden, neue Wege zu gehen.

Der rund zweiminütige Film setzt dabei vor allem auf Humor, wobei der gewählte Ansatz die Identifikation mit der Hauptfigur ermöglicht, die im Film von den Gefahren der Wirtschaftsspionage von einer befreundeten Unternehmerin erfährt, die selbst Opfer verschiedener Spionageattacken gewesen ist. Die handelnden Akteure, sind leicht erkennbar in „gut“ und „böse“ kategorisiert, die Attacken werden alle von denselben immer wiederkehrenden Schurken verübt.

„Humor ist in der videogestützten Erklär-Kommunikation ein wesentlicher Erinnerungsanker. Dinge, über die man lachen oder schmunzeln kann, bleiben länger im Gedächtnis.“, erklärt die Geschäftsführerin von exploqii, Christine Kipke zu dem Cartoon-artigen Ansatz des Films.

Der Film ist sowohl hier als auch über die Homepage von exploqii (www.exploqii.com) abrufbar.

Über exploqii

Die exploqii gmbh mit Sitz in der Medienstadt Berlin ist spezialisiert auf die Konzeption und Produktion von Erklärfilmen, interaktiven Videos und Info-Graphiken. Anwendungsfelder für komplexitätsreduzierenden Videocontent sind beispielsweise die Produkt- und Servicekommunikation wie auch eLearning, Change Management und Corporate Guidelines.

Zu den Kunden gehören internationale Konzerne wie Bayer, Deutsche Post DHL Group und Novartis ebenso wie namhafte mittelständische Unternehmen, Stiftungen, Verbände, Unternehmensberatungen und Anwaltskanzleien.

Weitere Informationen auf www.exploqii.com.

Download als Worddokument

Der ASW Bundesverband hat gemeinsam mit dem Autor des Handbuchs „Reisesicherheit“, Sven Leidel, einen Leitfaden entwickelt, der wichtige Tipps und Tricks für Geschäftsreisende enthält, wie sie sich gerade in gefährlichen Regionen sicherer bewegen können.

„Unternehmen sind verpflichtet, ihre Mitarbeiter vor Geschäftsreisen ausreichend über mögliche Gefahren zu informieren und ihnen Hilfestellungen an die Hand zu geben, wie sie diesen begegnen können“, so ASW-Geschäftsführer Jan Wolter. „Mit unserem Leitfaden wollen wir ihnen ein Instrument in die Hand geben, zumindest Grundlegendes zu vermitteln.“ Der Leitfaden „Sicherheit auf Geschäftsreisen“ gibt in Form von Checklisten einen geordneten Überblick, wie man sich entsprechend vorbereiten kann.

Neben grundsätzlichen Hinweisen gibt es Tipps

• zur Wahl des Hotels und Hotelzimmer
• zum Aufenthalt im Hotel
• bezüglich Aufmerksamkeit und näherer Umgebung
• beim Thema „Low Profile“
• für Notfallsituationen und
• Hinweise zur Sperrung von Bank-/Kreditkarten, Reiseschecks und Mobiltelefon Sim Cards.

Den Leitfaden können Sie hier einsehen: Leitfaden Sicherheit auf Geschäftsreisen - eine Checklistefileadmin/user_upload/leitfaden_-blatt/LF_Reisesicherheit_NEU.zip > Bestellformular

Über den Autor

Als ehemaliger Angehöriger der deutschen Militärpolizei befasst sich Sven Leidel bereits seit 1988 mit dem Thema Schutz und Sicherheit. Heute ist er in diversen nationalen und internationalen Sicherheits- und Fachverbänden in beratender und leitender Funktion, zum Teil auch ehrenamtlich, eingebunden. Er ist Fachdozent und Trainer, Schulungsleiter und Fachautor, Sicherheitsberater und Experte auf dem Gebiet der Reisesicherheit und beschäftigt sich zudem intensiv mit dem Spezialthema „Schutz gefährdeter Personen“. In seinem 2014 erschienen Handbuch Reisesicherheit setzt er sich fachlich fundiert und mit allen wichtigen Themen rund um Reisesicherheit auf Geschäfts- und Urlaubsreisen auseinander.

Grundlegende Satzungsänderungen beschlossen

Der ASW Bundesverband hat gestern mit Erfolg seine 24. ordentliche Mitgliederversammlung absolviert. Dabei wurden auch grundlegende Satzungsänderungen beschlossen. Zentrale Neuerung ist, dass sich Unternehmen als Fördermitglieder direkt dem ASW Bundesverband anschließen können. Voraussetzung für eine Fördermitgliedschaft ist die Mitgliedschaft bei einem ordentlichen Verbandsmitglied. „Wir wollen unsere Mitgliedsverbände nicht schwächen und Abwanderungen von den Regionen zum Bundesverband unterbinden“, erläutert ASW-Geschäftsführer Jan Wolter die Reform. Bislang konnten ausschließlich Verbände Mitglied beim ASW Bundesverband werden.

Zielgruppe sind Unternehmen, die Bedarf an einem vertraulichen Austausch in Sicherheitsfragen haben. Strenge Mitgliedsvoraussetzungen sollen diesem Wunsch Rechnung tragen. Die Fördermitglieder finden sich in einem Kuratorium wieder, das ihnen als Plattform dienen und dem Vorstand als Beratergremium nutzen soll. Den Kuratoriumsmitgliedern sollen zudem besondere Dienstleistungen angeboten werden.

Neben dieser Neuerung wurden zahlreiche weitere kleinere und größere Änderungen beschlossen. „Wir haben die Gelegenheit genutzt und die Satzung komplett überarbeitet und entrümpelt“, so Wolter.

Einstimmig beschlossen wurde auch die Entlastung von Vorstand und Geschäftsführung. „Wir sehen die Mitgliederversammlung als Bestätigung für unseren Kurs. Mit den Reformen sind wir bestens aufgestellt, die positive Entwicklung des Verbands weiter fortzusetzen“, kommentiert Wolter das Ergebnis der Versammlung.

Download als Worddokument

Premiere auf der Konferenz mit Bundesamt für Verfassungsschutz am 13. Mai

Der ASW Bundesverband produziert gemeinsam mit exploqii – einem Spezialanbieter für Erklärvideos – einen Animationsfilm, der Unternehmen vor Augen führen soll, welchen Gefahren sie ausgesetzt sind. „Die Bedrohung durch Wirtschaftsspionage und kriminelle Machenschaften ist vielen Unternehmen nicht hinreichend bewusst“, so ASW-Geschäftsführer Jan Wolter. Der Öffentlichkeit wird der rund zweiminütige Film offiziell im Rahmen der gemeinsamen Tagung von ASW Bundesverband und Bundesamt für Verfassungsschutz am 13. Mai in Berlin vorgestellt. Die Veranstaltung widmet sich schwerpunktmäßig dem Thema Innentäter. Der Trailer ist hier online gestellt.

Über exploqii

Die exploqii gmbh mit Sitz in der Medienstadt Berlin ist spezialisiert auf die Konzeption und Produktion von Erklärfilmen, interaktiven Videos und Info-Graphiken. Anwendungsfelder für komplexitätsreduzierenden Vide-ocontent sind beispielsweise die Produkt- und Servicekommunikation wie auch eLearning, Change Management und Corporate Guidelines. Zu den Kunden gehören internationale Konzerne wie Bayer, Deutsche Post DHL Group und Novartis ebenso wie namhafte mittelständische Unternehmen, Stiftungen, Verbände, Unternehmensberatungen und Anwaltskanz-leien. Weitere Informationen auf www.exploqii.com.

Download als Worddokument

Auftakt war ein gemeinsamer Workshop zur Lage in der Ukraine

Der ASW Bundesverband und die Führungsakademie der Bundeswehr (FüAkBw) haben gestern in Hamburg einen Kooperationsvertrag unterzeichnet, der eine künftig noch engere Zusammenarbeit vorsieht. Die Vereinbarung hat das gemeinsame Ziel des regelmäßigen Informationsaustausches zu sicherheits-politischen sowie strategischen Fragestellungen, einschließlich des Aspektes staatlicher und privatwirtschaftli-cher Risikovorsorge. Die Vereinbarung wurde am Rande eines gemeinsamen Workshops zur Lage in der Ukraine von Generalmajor Achim Lidsba, dem Kommandeur der Führungsakademie der Bundeswehr, und Manfred Jilg, Mitglied im ASW-Vorstand und Leiter des Kompetenz-Centers Aus- und Weiterbildung, unterzeichnet. Die Veranstaltung war der Auftakt zu einer Reihe von weiteren gemeinsamen Veranstaltungen. „Der ASW Bundesverband versteht sich in Fragen des Wirtschaftsschutzes als Scharnier zwischen Staat und Wirtschaft“, so ASW-Geschäftsführer Jan Wolter. „Die Führungsakademie der Bundeswehr ist mit seiner Expertise ein für uns wichtiger Partner.“ Die FüAkBw ist die höchste militärische und zentrale Ausbildungsstätte für die Aus-, Weiter- und Fortbildung aller Stabsoffiziere der Bundeswehr in Deutschland. An den Ausbildungsgängen nehmen auch Offiziere aus EU-/NATO- und Nicht-NATO- Staaten teil. Ziel der Ausbildung ist die umfassend ausgebildete und gebildete sowie mit wissenschaftlichen Methoden vertraute Führungskraft, die bundeswehr- und streitkräftegemeinsam, multinational und ressortübergreifend der staatlichen Sicherheitsvorsorge dient. Die FüAkBw bietet Seminare an, die auch Wirtschaftsvertretern offen stehen.

Download als Worddokument

© Führungsakademie der Bundeswehr

Fast allen Unternehmen entstehen Schäden durch eigene Mitarbeiter

Die Ergebnisse der gemeinsamen Befragung des ASW Bundesverbandes und der Zeitschrift für die Sicherheit der Wirtschaft (WiK) zeigen eindeutig, was die Unternehmen am meisten fürchten: digitale Angriffe. Auch wenn „nur“ zwei Drittel der befragten Unternehmen in den letzten 24 Monaten Internetkriminalität ausgesetzt waren, so sehen sie hier doch die größte Gefahr für die Zukunft. Die Studie zeigt zudem, dass praktisch keine der Attacken gemeldet wurde. „Damit wird klar, dass die Dunkelziffer bei der Zahl der Cyber-Attacken immens sein muss“, so ASW-Geschäftsführer Jan Wolter. Unterstützung erwarten die Unternehmen dennoch vom Staat. Knapp 80 Prozent wünschen sich, dass der Staat sich stärker um die Cyber-Crime-Bekämpfung kümmert. Nur ein knappes Drittel weiß überhaupt, welche staatlichen Sensibilisierungsaktivitäten und -maßnahmen der Staat unternimmt. Bei der Frage, mit welchen Delikten Unternehmen in den letzten 24 Monaten konfrontiert wurden, nimmt der klassische Diebstahl mit knapp 84 Prozent weiterhin den Spitzenplatz ein. Auf dem zweiten Platz folgt der Zeit-Diebstahl durch Mitarbeiter (78,4 Prozent), dahinter Einbruch (71,4 Prozent) und Mitarbeiterdelikte (70,1 Prozent). „Die Studie zeigt eindeutig, dass Cyber-Security weiter an Bedeutung gewinnt. Gleichzeitig müssen sich die Unternehmen aber verstärkt auch dem Thema Innentäter widmen“, kommentiert Wolter die Ergebnisse. Die Befragung „WIK-Sicherheits-Enquête“ wird seit 1992/93 in zweijährigem Abstand von der Fachzeitschrift „WIK – Zeitschrift für die Sicherheit der Wirtschaft“ durchgeführt. Unterstützt wird sie vom ASW Bundesverband sowie wichtigen Wirtschaftsverbänden und bedeutenden Unternehmen der Sicherheitsbranche. An der zwölften WIK-Sicherheits-Enquête 2014/2015 (bis 31.1.2015) beteiligten sich 160 Sicherheitsexperten (vom einflussreichen einzelnen Sicherheitsberater bis zum großen Konzernunternehmen). Die Studie verfügt damit über einen hohen Aussagewert, auch wenn sie als Leserbefragung im methodischen Sinne nicht repräsentativ sein kann.

Download als Worddokument

„Leitplanken zur Durchführung interner Ermittlungen“ und „Investigation Tools“ können bestellt werden.

Der ASW Bundesverband hat Leitfäden zum Thema „Anti-Fraud-Management“ veröffentlicht. Die „Leitplanken zur Durchführung interner Ermittlungen“ führen den Leser an verschiedenen kritischen Aspekten vorbei und zeigen unterschiedliche Blickwinkel und Positionen zu einzelnen Themenfeldern auf. Damit unterstütz der Leitfaden bei der Entscheidungsfindung und Planung von Ermittlungen. Auch der Leitfaden „Investigation Tools“ dient als Entscheidungshilfe für die Durchführung interner und externer Ermittlungen. Er führt die einzelnen Werkzeuge auf und stellt jeweils rudimentäre Handlungsempfehlungen – Dos und Don’ts – dar.

Beide Leitfäden können beim ASW Bundesverband über die Homepage bestellt werden.

Erstellt wurden beide Publikationen im Kompetenz-Center „Anti-Fraud-Management“. Dort – wie auch in anderen Kompetenz-Centern des Verbandes – wird bereits an weiteren Leitfäden gearbeitet. Der ASW Bundesverband möchte insbesondere Klein- und mittelständische Unternehmen darin unterstützen, sich gegen interne wie externe Gefahren besser zur Wehr setzen zu können.  Leitfäden sind dabei ein wesentliches Mittel, das eine professionelle, individuelle Beratung jedoch nicht ersetzen kann.

Download als Worddokument

Leitfäden zur Ansicht:

• Leitplanken zur Durchführung interner Ermittlungen > Bestellformular
• Investigation Tools > Bestellformular

ASW Bundesverband erweitert seinen Dialog im Ausbildungsbereich

Der ASW Bundesverband startet mit einer neuen Hochschulkooperation ins Jahr 2015. Die Kooperation mit der NBS Northern Business School erstreckt sich in erster Linie auf den dort angebotenen Bachelor Studiengang Sicherheitsmanagement.

Mit Expertise aus der Wirtschaft für Vorträge, Gespräche und Abschlussarbeiten sowie bei der Weiterentwicklung des Studiengangs unterstützt der ASW Bundesverband die NBS. Demgegenüber steht den Unternehmen, die dem ASW angeschlossenen sind, ein einmaliger Rabatt in Höhe von 300€ auf die Gebühren für den Studiengang Sicherheitsmanagement zur Verfügung.

Der Studiengang Sicherheitsmanagement ist für Unternehmen interessant, da er auch parallel zum Beruf absolviert werden kann. Durch anwendungsorientierte Lehre vermittelt der Studiengang ein breites Fachwissen sowie die Fähigkeit, verantwortlich praxisrelevante Probleme zu erkennen, mögliche Problemlösungen auszuarbeiten und kritisch gegeneinander abzuwägen sowie eine gewählte Lösungsalternative erfolgreich in der Praxis – auch im internationalen Kontext – umzusetzen. Eine Spezialisierung ist durch die Wahl eines Kompetenzfeldes (Aufbaumodul Safety, Konzernsicherheit, Hafensicherheit, Luftsicherheit) möglich.

Mit der Kooperation baut der ASW Bundesverband sein Netzwerk mit Ausbildungs- und Hochschuleinrichtungen weiter aus. Die Anforderungen an die Unternehmenssicherheit ändern sich ständig. Entsprechend müssen sich auch die Aus- und Weiterbildungsangebote fortentwickeln. Der ASW Bundesverband steht dazu mit einer Reihe von Universitäten im Dialog und bringt sich in die Ausgestaltung der Studienprogramme ein.

Download als Worddokument

Preisverleihung im November 2015

Mit dem neuen Jahr ist der Startschuss für die Bewerbungsphase der Outstanding Security Performance Awards (OSPAs) in Deutschland gefallen. Mit den OSPAs werden herausragende Leistungen von Unternehmen und Personen aus dem gesamten Spektrum der Sicherheitsbranche ausgezeichnet. Die Preisverleihung wird zum ersten Mal am 11. November 2015 in Berlin stattfinden. Ausgerichtet wird die Veranstaltung von den World Excellence Awards in Zusammenarbeit mit dem ASW Bundesverband.

„Die Sicherheitswirtschaft und Sicherheitsabteilungen in Unternehmen erhalten leider noch nicht die Wertschätzung für ihre Leistungen, die sie verdienen“ so ASW-Geschäftsführer Jan Wolter. Unter den neun Preiskategorien findet sich unter anderem das beste hausinterne Sicherheitsteam, der beste Sicherheitsberater oder die beste Sicherheitsschulungs-Initiative.

Bewerbungen für die einzelnen Preiskategorien können von nun an eingereicht werden.
Weitere Informationen finden Sie auf der Homepage www.theospas.com

Download als Worddokument

Studie der Hochschule für Öffentliche Verwaltung Bremen und der FH Campus Wien zeigt: Großkonzerne nehmen das Thema Sicherheit zwar ernst, die Sicherheitsabteilungen müssen aber weiter gestärkt werden

Die Studie der Hochschule für Öffentliche Verwaltung Bremen und der FH Campus Wien „Konzernsicherheit in den TOP100 Unternehmen“ stellt deutschen Konzernen ein insgesamt positives Zeugnis für ihre Sicherheitsabteilungen aus. Sie zeigt aber auch, dass weiterer Handlungsbedarf besteht.

Als positives Ergebnis sieht der ASW Bundesverband, dass deutsche Großkonzerne das Thema Sicherheit fest in der Organisationsstruktur verankert haben und über eigene Abteilungen für die Unternehmenssicherheit verfügen. Kritisch sieht der Verband jedoch, dass die Sicherheitsverantwortlichen meist erst auf dritter Hierarchieebene angesiedelt seien. „Sicherheit muss Chefsache sein und damit auch auf Vorstandsebene verankert“, so ASW-Geschäftsführer Jan Wolter. Nach Auffassung des ASW Bundesverbandes befassten sich die Vorstände in der Regel zu selten mit Sicherheitsthemen. So gab fast die Hälft der Befragten an, dass der Vorstand zum Thema Sicherheit  seltener als einmal im Monat schriftlich unterrichtet wird.

Zudem findet die Einbindung der Sicherheitsexperten in strategische Entscheidungen noch bei weitem nicht in allen Unternehmen statt. „Mehr als jedes dritte Unternehmen bezieht die Konzernsicherheit nicht in strategische Entscheidungen ein – das sehen wir sehr kritisch“, so Wolter.

Nach Auffassung des ASW Bundesverbandes zeigt die Studie auch, dass „Sicherheit weiterhin häufig in Silos gedacht wird“, so Wolter. Der Studie zufolge liegt die IT-Sicherheit sehr häufig noch komplett oder teilweise außerhalb der Zuständigkeiten der Sicherheitsabteilungen. In mehr als der Hälfte der befragten Unternehmen hatte die Konzernsicherheit hier keine Zuständigkeit. Der ASW Bundesverband ruft die Unternehmen auf, Sicherheit ganzheitlicher zu denken und IT-Sicherheit und Konzernsicherheit ganzheitlich zu denken.

Die Studie „Konzernsicherheit in den TOP100-Unternehmen“ wurde anlässlich des ASW/ASIS Global Security Forums in Berlin veröffentlicht und zeigt Ergebnisse einer Umfrage zu Konzernsicherheit  in TOP-100 Unternehmen in Deutschland, Österreich und der Schweiz.

Download als Worddokument

Internationale Vertreter trafen sich heute auf dem Global Security Forum, um sich über die aktuelle Sicherheitslage für Unternehmen auf internationaler Ebene auszutauschen

Im Rahmen des Global Security Forums haben sich heute europäische Behörden- und Wirtschaftsvertreter über die globalen Gefahren, Maßnahmen und Kooperationsmöglichkeiten für international agierende Unternehmen ausgetauscht.

„Unternehmen wie Strafverfolgungsbehörden müssen sich global organisieren, um den Sicherheitsherausforderungen für die Wirtschaft entgegentreten zu können“, fordert der ASW-Geschäftsführer Jan Wolter. „Denn so wie sich die Wirtschaft global ausrichtet, tun das auch kriminellen Organisationen.“ Deutsche Unternehmen – Großkonzerne wie KMU – seien international ausgerichtet und daher für kriminelle Angriffe aus dem Ausland besonders gefährdet. Die Angriffe auf Unternehmen würden dabei immer professioneller und grenzüberschreitend durchgeführt.

Dass dies vor allem für Cyber-Angriffe auf Wirtschaftsunternehmen gilt, bestätigte auch der Vize-Präsident des Bundesamtes für Sicherheit in der Informationstechnik (BSI), Andreas Könen. Die Zahl der Cyber-Angriffe auf deutsche Unternehmen sei in den vergangenen Jahren sprunghaft gestiegen – gleichzeitig geht das BSI von einer noch viel größeren Dunkelziffer aus.

Ein breiter Erfahrungsaustausch global agierender Unternehmen und die Diskussion mit Strafverfolgungsbehörden zeigten, dass Bedarf an einer engeren Kooperation und Strategiefindung für grenzüberschreitende Zusammenarbeit besteht, um international agierenden Unternehmen im besseren Maße schützen zu können.

Download als Worddokument

Weitere Informationen zu der Veranstaltung finden Sie auf asw-bundesverband.de.

Gemeinsam mit unserem Partner ASIS veranstaltete der ASW Bundesverband am 25. und 26. November 2014 das Global Security Forum in Berlin.

Die Veranstaltung konzentrierte sich auf die sicherheitspolitischen Herausforderungen der Globalisierung. So wie sich die Wirtschaft globalisiert, tun es auch kriminelle Organisationen. Daher müssen sich die Unternehmenssicherheit sowie die Strafverfolgung global ausrichten, um den Anschluss nicht zu verlieren. Zum ersten Mal nahm sich eine internationale Veranstaltung diesen Themen in Berlin an.

 © Foto Mike Mineha

Verband fordert im Rahmen der Anhörung zum IT-Sicherheitsgesetz aber auch deutliche Nachbesserungen

Im Rahmen der heute im BMI stattgefundenen Anhörung äußert sich der ASW Bundesverband grundsätzlich positiv zum IT-Sicherheitsgesetz. „Mindestanforderungen für die IT-Sicherheit sind notwendig, damit Unternehmen, die verantwortungsvoll in Sicherheit investieren, keinen Kosten- und somit Wettbewerbsnachteil gegenüber denjenigen haben, die sich der Verantwortung entziehen“ erläutert der ASW-Geschäftsführer Jan Wolter. Gleichzeitig sieht der ASW Bundesverband aber noch Verbesserungsbedarf an unterschiedlichen Stellen des Gesetzesentwurfes. Der aktuelle Entwurf gebe lediglich einen Rahmen vor, die relevanten Details würden erst im Nachgang im Rahmen von Verordnungen geklärt. Dabei bliebe bislang vor allem die Frage unbeantwortet, was passiert, wenn kein Konsens zwischen der Wirtschaft und dem BSI bei der Festlegung von Standards ge-funden werden kann. Der ASW Bundesverband schlägt dafür die Einrichtung einer Schiedsstelle vor, die aus Vertretern der Behörden, Wirtschaft und Wissenschaft bestehen könnte. Auch die Frage der Meldeschwelle bliebe bislang unklar. Für den ASW Bundesverband steht dabei fest: „Zu viele Meldungen, die das BSI praktisch überfluten würden, können sich als kontraproduktiv für die Bemühun-gen um Sicherheit erweisen“ so Wolter. Es bestehe die Gefahr, dass die entscheidenden Informationen in einer Flut weniger relevanter Meldungen untergingen. Das Bundesministerium des Inneren hatte für heute zu einer Anhörung zum überarbeiteten Entwurf des IT-Sicherheitsgesetzes geladen. Der ASW Bundesverband hat hierzu ein entsprechend adaptiertes Positionspapier eingereicht, das eine Reihe weiterer Anmerkungen enthält, und war bei der Anhörung vor Ort.

Download als Worddokument

Auf der Security in Essen präsentierte sich der ASW Bundesverband mit einem Messestand im neuen Corporate Design.

Klaus-Dieter Fritsche, Staatssekretär im Bundeskanzleramt, und Hans-Georg Maaßen, Präsident des Bundesamtes für Verfassungsschutz, besuchten den Stand und zeigten sich erfreut über das neue Auftreten des Bundesverbandes. Gemeinsam mit dem ASW-Vorsitzenden Volker Wagner und dem Geschäftsführer Jan Wolter diskutierten sie über aktuelle Themen.

© Rainer Schimm, Messe Essen

Einrichtung einer Schiedsstelle und „Schadloshaltungsklausel“ gefordert

Der ASW Bundesverband äußert sich anlässlich der Security in Essen zum Referentenentwurf des IT-Sicherheitsgesetzes. Der Verband begrüßt grundsätzlich die Einführung branchenspezifischer Mindestanforderungen an die IT-Sicherheit, wenn diese von den Branchenverbänden festgelegt werden. „Die Einbindung der Branchenverbände begrüßen wir sehr“, so ASW-Geschäftsführer Jan Wolter. Wichtig sei, dass diese auch als tatsächlich Gleichberechtigte am Tisch mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) sitzen. Zu klären sei auch, was passiert, wenn keine Einigung zwischen den Parteien erzielt werden kann. Der ASW Bundesverband regt hierfür die Einrichtung einer Schiedsstelle bestehend aus Vertretern der Behörden, der Wirtschaft und der Wissenschaft an. Ein weiterer zentraler Kritikpunkt ist die Gefahr der Rechtsunsicherheit für Unternehmen. Da eine genaue Definition für kritische und möglicherweise kritische Vorfälle schwierig wird, würden Unternehmen bei einer Meldepflicht tendenziell mehr melden als notwendig, um sich rechtlich abzusichern. „Was positiv klingt, kann in der Praxis schlecht für die Sicherheit sein“, befürchtet Wolter. „Wenn das BSI in überflüssigen Meldungen ertrinkt, entgehen ihm vielleicht die wichtigen.“ Der ASW Bundesverband schlägt daher vor, dass wenn der Zwang zur Meldung bleiben soll, zumindest in der Gesetzeserläuterung festgehalten werden müsste, dass Unternehmen kein Gesetzesverstoß vorzuhalten ist, wenn sie nachweislich nach bestem Wissen und Gewissen handeln und einzelne Vorfälle nicht melden, die sich nachträglich als (potenziell) gefährlich herausstellen. Durch eine solche „Schadloshaltungsklausel“ erhielten die Unternehmen die notwendige Rechtssicherheit. In einem Positionspapier geht der Verband auf weitere Punkte des IT-Sicherheitsgesetzes ein. Alle Informationen hierzu finden sich auf www.ASW-bundesverband.de.

Download als Worddokument

Positionspapier des ASW-Bundesverband

ASW erscheint zur Security im neuen Design

Heute öffnet die Security in Essen ihre Tore. Die vormalige Arbeitsgemeinschaft für Sicherheit der Wirtschaft e.V. (ASW) erscheint auf der Messe nicht nur in einem neuen Corporate Design, sondern auch mit neuem Namen: Allianz für Sicherheit in der Wirtschaft e.V. – ASW Bundesverband. Insbesondere in den letzten 12 Monaten hat sich der Verband inhaltlich und strukturell stark weiterentwickelt und neue Themen besetz. Als Scharnier zwischen den Sicherheitsbehörden und der Wirtschaft hat die ASW auf beiden Seiten Profil gewonnen. Auch die politische und die Medienarbeit wurden ausgebaut und werden künftig noch stärker vorangetrieben. „Die ASW ist ein Bundesverband, sie sollte sich auch Bundesverband nennen“, so ASW-Geschäftsführer Jan Wolter. Der Begriff „Arbeitsgemeinschaft“ gebe nicht das wieder, wofür die ASW steht. Das ist auch Meinung aller Mitgliedsverbände. Und so tragen auch alle Mitglieder die Änderungen mit. Mit dem neuen Design kommt auch eine neue Homepage. Auf www.asw-bundesverband.de stellt der Verband vom 23. September an sein breites Angebot ausführlich und übersichtlich dar. Wer das neue Design live und zum Anfassen erleben möchte, kommt nach Essen. In Halle 5 findet sich der Stand (Nr. 114) des Bundesverbandes auf der Security. Experten aus unterschiedlichen Bereichen stehen hier für Fragen zur Verfügung.

Download als Worddokument

IT-Sicherheitsgesetz mit gutem Ansatz aber Verbesserungsbedarf

Die Arbeitsgemeinschaft für Sicherheit der Wirtschaft e.V. (ASW) fordert anlässlich der Security in Essen einen deutlichen Ausbau des Wirtschaftsschutzes. „Die Sicherheitsinstitutionen müssen so ausgestattet und aufgestellt werden, dass sie sich stärker um den Wirtschaftsschutz kümmern können. Insbesondere Klein- und mittelständische Unternehmen müssen umfassender und besser beraten und unterstützt werden“, so ASW-Geschäftsführer Jan Wolter. Vielen Unternehmen sei nicht einmal klar, an welche Behörde sie sich wenden können, wenn sie die Sorge haben, ausgespäht zu werden. Benötigt würde daher eine umfassende Wirtschaftsschutzstrategie, die insbesondere Klein- und mittelständische Unternehmen im Blick haben müsse. „Auch dürfen wir uns nicht zu sehr auf die technische Seite fokussieren“, gibt Wolter zu bedenken. Massenangriffe erfolgten zwar über das Internet. Bei gezielten Angriffen, bei denen strategisch wichtige Geschäftsgeheimnisse erbeutet würden, spielte Technik als Werkzeug aber oftmals nur eine untergeordnete Rolle. Hier bedürfe es einer besseren Aufklärung und Unterstützung durch die Behörden. Gleichwohl befürwortet die ASW die Grundidee des IT-Sicherheitsgesetzes, kritische Infrastrukturen vor Cyber-Angriffen besser zu schützen. Beim aktuellen Gesetzesentwurf sieht die ASW dennoch Verbesserungsbedarf. So sieht der Entwurf eine Meldepflicht bereits für Vorfälle vor, die kritisch sein könnten. Die ASW befürchtet eine rechtliche Grauzone und befürwortet daher eine Freiwilligkeit bei der Meldung. Entscheidend ist für die ASW, was mit den zusammengetragenen Meldungen passiert. „Die Unternehmen brauchen ein gut aufbereitetes Lagebild und eine professionelle Unterstützung, wenn sie angegriffen werden“, so Wolter. Die ASW geht davon aus, dass wenn die Unternehmen erkennen, dass mit wachsendem Informationsfluss auch die Unterstützung durch die Behörden steigt, eine Meldepflicht ohnehin obsolet wäre.

Download als Worddokument