Sicherheitsgipfel 2012: Die Grenzen der Sicherheit


Sicherheit kann zukünftig nicht mehr gewährleistet werden – so die provokante These der ersten Wintertagung, die der BVSW (Bayerischer Verband für Sicherheit in der Wirtschaft e.V.) zusammen mit den Sicherheitsmedien der I.G.T. mbH (PROTECTOR, W&S und Sicherheit.info) vom 14. bis 16. März 2012 im Alpenhotel Spitzingsee veranstaltet.

Unbestritten ist, dass die globalen Entwicklungen dazu beitragen, dass das derzeitige Sicherheitsniveau nicht mehr haltbar sein wird. Dem wachsenden Bedürfnis nach Sicherheit stehen immer mehr unabsehbare Risiken gegenüber. Dabei liegt nicht länger die Abwehr der Gefahren im Fokus, sondern die Prävention von Risiken, die als besonders schädigend einzustufen sind.

Verlust staatlicher Strukturen

„Wir bauen keine Archen mehr, sondern versuchen den Regen vorauszusagen“, bringt es Kongressreferent Prof. Dr. Günther Schmid vom Bundesnachrichtendienst auf den Punkt. Der weltweite Verlust von staatlichen Strukturen, globale Korruption sowie überzogene Bürokratie sind nur einige Ursachen, denen sich die Sicherheit der Wirtschaft zukünftig stellen muss.

Hochrangige Referenten

Zu den Referenten zählen hochrangige Wissenschaftler, Ökonomen und Unternehmensvertreter, die diese Aspekte kompetent und praxisbezogen aufgreifen. Die Teilnehmer können sich neben dem Referat von Prof. Dr. Schmid zu Veränderungen und Risikopotentialen internationaler Sicherheitspolitik und dem Sicherheitsfaktor Standort Deutschland auch auf Vorträge der Zurich Versicherung über die Grenzen der Unternehmensabsicherung gegen Betrug, auf die Unternehmenssicht des Global Players Siemens sowie auf die Definition von Gefahrenpotentialen für Führungskräfte und Unternehmen freuen.

Ein zusätzliches Highlight wird der Vortrag von Prof. Dr. Dr. Franz Josef Radermacher über Globalisierung und Gerechtigkeit sein. Neben Wertemanagement und Awareness für Unternehmensgefahren wird ein weiterer Fokus auf dem allzeit brisanten Thema IT-Sicherheit liegen (Kosib, Bitkom).

Jährliche Tagung für Führungskräfte

Die jährliche Wintertagung soll ab 2012 bundesweit Sicherheitsverantwortliche, Geschäftsführer, Vorstände sowie Führungskräfte über aktuelle Sicherheitsthemen informieren. Die Vorträge greifen dabei insbesondere wirtschaftliche und unternehmerische Aspekte auf, die durch Sicherheitsbelange tangiert sind.

Die erste Tagung wird unter dem Motto „Grenzen der Sicherheit“ die Grenze der Unternehmenssicherheit von national und international tätigen Wirtschaftsunternehmen bei der Abwicklung der Geschäftsprozesse im Produkt- und Dienstleistungsbereich aufzeigen.

Die Veranstaltung findet im Arabella Alpenhotel am Spitzingsee statt und beginnt am Abend des 14. März 2012 um 18 Uhr mit einem Eröffnungsvortrag über die Münchner Sicherheitskonferenz. Der Kongress startet am Donnerstag, den 15. März 2012, und endet am Freitag gegen 12 Uhr.

Die Teilnahmegebühr beträgt für den ersten Teilnehmer einer Firma 990 Euro (zuzüglich 19 Prozent Mehrwertsteuer), für jeden weiteren Teilnehmer werden 20 Prozent Ermäßigung gewährt. Mitglieder des BVSW und Abonnenten von W&S und PROTECTOR erhalten zehn Prozent Nachlass. Anmeldeschluss ist der 27. Februar 2012.

Informationen und Anmeldung unter Telefon: +49 89 673697-11 und per E-Mail: Wintertagung2012@igt-verlag.de


Hier können Sie das komplette Programm inkl. Anmeldeformular herunterladen.


BVSW/I.G.T.- Sicherheitsgipfel 2012

Gelungene Premiere

Mit einem vielfältigen Programm, das vonindividuellen Unternehmensgefahren über internationale Sicherheitspolitik bis hinzu globaler IT-Sicherheit reichte, konnte der erste gemeinsame BVSW- undI.G.T.-Sicherheitsgipfel seine rund 90 Teilnehmer begeistern. DieSicherheitsexperten hatten sich vom 14. bis 16. März 2012 zwischenschneebedeckten Gipfeln am Spitzingsee zur ersten Wintertagung unter dem Motto „Grenzen der Sicherheit“ eingefunden.


Nachdem die Kongressteilnehmer am Mittwochabenddurch Wolfgang Wipper, dem Vorstandsvorsitzenden des Bayerischen Verbandes fürSicherheit in der Wirtschaft (BVSW e.V.) willkommen geheißen waren, konnten siedem Keynote-Vortrag von Botschafter Wolfgang Ischinger folgen. Der Vorsitzendeder Münchner Sicherheitskonferenz führte mit einer Zusammenfassung derErgebnisse der diesjährigen Veranstaltung zum Thema des Sicherheitsgipfels„Grenzen der Sicherheit“ hin.


Wolfgang Ischinger

 


Der Donnerstag startete ebenso hochkarätig: Prof. Dr. Günther Schmid vom Bundesnachrichtendienst erläuterte anhand der Veränderungen und Risikopotentiale im 21. Jahrhundert den Sicherheitsfaktor Standort Deutschland. Er rief nicht nur zu mehr Zusammenarbeit zwischen den Sicherheitsverantwortlichen in Unternehmen mit Forschern und Politikern auf, sondern er zeigte auch die Gefahren, denen Unternehmen zukünftig ausgesetzt sein werden.

 

Die rund 90 Teilnehmer erfuhren bei zwölf Vorträgen mehr über die Grenzen der Sicherheit. (Bild: Zumpe)


Digitaler Raum als Schlachtfeld

Dazu zählen unter anderem der digitale Raum als Schlachtfeld des 21. Jahrhunderts, Cybercrime als neues Geschäftsmodell der organisierten Kriminalität und die Unberechenbarkeit der internationalen Politik und Wirtschaft.

In Hinblick auf die globalen Risiken stellte Schmid vor allem die Einkommensunterschiede, den Zugang zu Rohstoffen und Wasser sowie demografische Entwicklung und die Verwundbarkeit kritischer Infrastrukturen heraus. Ein Lösungsansatz könne eine präventive Stabilisierungspolitik sein, um zumindest die Megarisiken abzuwenden und möglichen Schaden zu begrenzen, so Schmid.

 


Überlastete menschliche Systeme

Auf die Grundfragen der demografischen und unternehmerischen Entwicklung konzentrierte sich Prof. Dr. Dr.Franz Josef Radermacher vom Forschungsinstitut für anwendungsorientierte Wissensverarbeitung. Das Mitglied des Club of Rome nahm die Kongressteilnehmer mit auf eine Expressreise durch die Zeitgeschichte, um zu veranschaulichen, inwiefern das Management des Wandels zur Überlebensfrage für Unternehmen wird. „Sicherheitsprobleme gab es bei den Jägern und Sammlern noch nicht, erst mit Ackerbau, Viehzucht, Ernte, Vorräten und Besitz tauchten diese auf“, erläuterte Radermacher.

War die Erde 1820 noch mit einer Milliarde Menschen bevölkert, sind es heute sieben Milliarden. Die damit einhergehende Beschleunigung der Innovationsprozesse sei für den Menschen auch eine Gefahr: „Er läuft wie dieselbe Maschine mit einer besseren Software Gefahr, sein System zu überlasten – durch Burnout.“ Auch die Veränderung der Online-Informationslage führe dazu, dass Menschen durch Blick auf ihre Nachbarn eine veränderte Erwartungshaltung bezüglich ihres eigenen Wohlstands entwickelten. Laut Radermacher läuft es auf einen ökologischen Kollaps oder die Verarmung der Menschen hinaus, wenn es keine Global Governance und länderübergreifende Zusammenarbeit gibt.

 


Roland B. Wörner

Schiffe, die viermal untergehen

Roland B. Wörner, Global Head of Counter Fraud der Zurich Insurance Company Ltd., stellte unter dem Thema „Versicherungsbetrug ohne Grenzen“ das Anti-Fraud-Management des globalen Schadenversicherers vor. „Wir schätzen, dass zehn Prozent der Leistungen eines Versicherers an Betrüger gehen“, stellte Wörner fest. Bei Schadensleistungen in Höhe von rund 43 Milliarden Euro pro Jahr in Deutschland eine Summe, bei der es sich lohnt, in automatisierte Betrugserkennung zu investieren.

Dabei reicht der Versicherungsbetrug von der Tschibo-Vase, die bei der Schadenregulierung zur Ming-Vase mutiert, über Schiffe, die viermal hintereinander untergehen, bis hin zur Personen, auf deren Alias-Namen 95 Policen abgeschlossen werden. Wörner verdeutlichte, dass in jedem Unternehmen klare Abwehrstrategien gegen Betrug nötig seien, inklusive qualifiziertem Anti-Fraud-Management und der Einbindung der Mitarbeiter.

 


Marco Mille

Restrisiken akzeptieren

„Absolute Sicherheit wäre Stillstand. Es geht darum, Restrisiken bewusst zu definieren und zu akzeptieren“, fasste Marco Mille, Chief Security Officer bei der Siemens AG, zusammen. Er legte dar, wie Unternehmenssicherheit bei einem Global Player aussehen kann. „Gesetze wie Sox und KontraG erinnern das Management an seine Verantwortung für die Assets“, sagte Mille.

Diese schützenswerten Assets – von Sach- und Unternehmenswerten über Know-how und Mitarbeiter – müssten in einen Schutzplan eingebunden werden. Den Kongressteilnehmern stellte er die fünf Klassen des „Corporate Asset Protection Plans“ der Siemens AG vor, und empfahl als Qualifizierungshilfe, sich vor Augen zu führen, welche Auswirkungen der Verlust eines jeweiligen Assets für das Unternehmen und seinen langfristigen Erfolg hätte.

 

Firmenaufkleber als Signalreiz

Die Gefahren, die auf Geschäftsreisende lauern können, präsentierte Pascal Michel von der ResultGroup in seinem Vortrag. Reisende sind beliebte Überfallopfer, da sie Bargeld und Wertgegenstände mit sich führen, sich vor Ort schlecht auskennen und oft übermüdet sind. Um Betrug, Diebstahl, Raub oder Entführung zu entgehen, kann der Geschäftsreisende laut Michel mitwirken: schneller Schritt, selbstbewusste Körperhaltung und aufmerksamer Blick schrecken bereits viele Kriminelle ab.

Auf Signalreize wie Firmenaufkleber oder Anhänger am Gepäck, offen gezeigten Schmuck oder Wertgegenstände sollte hingegen verzichtet werden. Michel legte auch die Motivation der Täter dar, und warnte davor, den Helden zu spielen: „Der Täter steht unter Stress und will sein Ziel erreichen. Wer sich dann wehrt, riskiert sein Leben.“ Firmen sollten bereits vorab in Sicherheitstrainings das Verhalten bei Konfrontationen üben, die Sicherheitslage vor Ort analysieren, No-Go-Areas festlegen, Security Policies für das Freizeitverhalten definieren und Notfallhotlines für die Mitarbeiter im Ausland einrichten.

 


Prof. Dr. Josef Wieland

Mit allen Mitteln moralisch?

Prävention, Integrity und Compliance-Management standen bei Prof. Dr. Josef Wieland vom Konstanzer Institut für Wertemanagement auf dem Programm. „Compliance-Programme versagen oft im Bereich der Integrität“, fasste Wieland zusammen. Compliance müsse im Unternehmen – und auch in der Führungsebene – ohne Doppelstandards gelebt werden.

Er stellte unterschiedliche Gründe vor, warum Mitarbeiter korrupt werden und gegen interne Richtlinien verstoßen, gab aber gleichzeitig zu bedenken, dass Unternehmen ihre Mitarbeiter oft ins offene Messer laufen lassen: Diese sollen zwar den Auftrag für den Arbeitgeber mit allen Mitteln gewinnen, aber sich gleichzeitig moralisch verhalten. Eine der Lösungen, die Prof. Dr. Wieland präsentierte, ist ein verhaltensabhängiges Vergütungssystem für Mitarbeiter.

 


Johann Berger

Lagefeststellung in Krisengebieten

Sicherheit außerhalb der Grenzen und der Auslandseinsatz der Bundeswehr standen im Fokus von Johann Berger, Brigadegeneral des Heeres. Die Fragen bei der Lagefeststellung und Absicherung in Krisengebieten dürfte auch Unternehmen mit Auslands-Standorten bekannt vorgekommen sein: Wie zuverlässig sind eigentlich lokale Sicherheitsorgane, wer errichtet die Sicherheitsinfrastruktur vor Ort und arbeiten die eingesetzten Übersetzer auch zuverlässig?

 

 


Waldemar Kindler

Bayern ist sicher

Waldemar Kindler, bayerischer Landespolizeipräsident, gab dem Auditorium am dritten Kongresstag einen kurzen Einblick in die Entwicklungen, die aus der aktuellen polizeilichen Kriminalstatistik abzulesen sind. Dabei war vor allem die Zunahme der Internetkriminalität um 24 Prozent auffallend: So wurde im vergangenen Jahr bei 20.000 Straftaten auf das Tatmittel Internet gesetzt.


Boris Bärmichl

Entnetzung als Notbremse

Die Entnetzung als Notbremse in einer vernetzten Welt war ein Aspekt, den Boris Bärmichl vom Kompetenzzentrum für Sicherheit in Bayern aufgriff. Seiner Auffassung nach ist der Segen der modernen IT-Landschaft – Rationalisierung, Automatisierung, Geschwindigkeit, Monokulturen bei Betriebssystemen, Standards und Vernetzung – gleichzeitig ihr Fluch. Denn hier werden Schwachstellen, Angreifbarkeit, Domino-Effekte, Kettenreaktionen und Unübersichtlichkeit geschaffen.

Mit Stuxnet habe der Cyberwar begonnen, militärische Hacker hätten heute in erster Linie die Sabotage von Infrastrukturen wie das Stromnetz im Visier.

Boris Bärmichl empfahl Unternehmen, ein Katastrophenschutzteam für ihre IT aufzustellen: „Zuerst muss ermittelt werden, was schutzbedürftig ist: Hier sind zumeist nur zehn bis zwölf Prozent der Firmendaten relevant.“ Die essentiellen Firmendaten könnten dann durch eine getrennte Netzwerkinfrastruktur ohne Internetanbindung und Datenübertragung ausschließlich via CD geschützt werden.

 


Prof. Dieter Kempf (Bild: Zumpe)

Bequemlichkeit statt Sicherheit

Was passieren kann, wenn die Wasserversorgung einer Millionenstadt durch Computermanipulation mit zu viel Chlor angereichert wird, war ein Szenario, das Bitkom-Präsident und Vorstandsvorsitzender der Datev e.G. Prof. Dieter Kempf als Denkanstoß gab. Laut einer Bitkom-Umfrage halten mehr als die Hälfte der Unternehmen Angriffe auf ihr IT-System für eine reale Gefahr; 200.000 PCs waren tatsächlich bereits in ein deutsches Botnetz eingebunden. Andererseits besitzen 47 Prozent der Unternehmen keinen IT-Notfallplan.

„Bequemlichkeit geht zu Lasten der Sicherheit“, erklärte Kempf auch die zunehmende Zahl der Innentäter. Und hier seien nicht nur mobile Datenträger wie USB-Sticks betroffen, sondern auch die Bluetooth-Verbindung zur Freisprecheinrichtung im Auto oder kostenfreie Apps, die nebenbei noch Standortdaten und das digitale Adressbuch auslesen. Ein zentraler Beauftragter für IT-Sicherheit, Mitarbeiterschulungen und Notfallpläne seien für Unternehmen heute unerlässlich, so Kempf.

 



Kathrin Prantner und Marcus Beyer

"Digital Natives"

Diplom-Kommunikationswirt Marcus Beyer stellte zusammen mit der E-Sec-Geschäftsführerin Kathrin Prantner vor, mit welchen Methoden man das Thema Sicherheit nachhaltig in das Bewusstsein der Mitarbeiter rücken kann. „Mobilität, Bring your own Device und soziale Netzwerke gehören heute zur Arbeitsweise der 'Digital Natives', ebenso das Verschmelzen von Berufs- und Arbeitsleben“, erklärte Beyer. Statt die Mitarbeiter dahingehend zu beschränken, sei ihre Sensibilisierung notwendig.

Nur durch verständliche Anweisungen könne verhindert werden, dass Mitarbeiter Unternehmensgeheimnisse versehentlich fremden Augen in der Bahn oder der Flughafen-Wartehalle preisgeben. Wie eine Vermittlung dieser Policies aussehen kann, stellte Kathrin Prantner mit einem E-Learning-Programm vor, bei dem Mitarbeiter lernen und trainieren, statt zu lesen.

Die abendliche Diskussion der Teilnehmer und Referenten erstreckte sich – gefördert durch deftige bayerische Spezialitäten und landestypische Kaltgetränke in der urigen „alten Wurzhütte“ – über aktuelle Sicherheitsfragen, den Schutz kritischer Infrastrukturen sowie firmeneigene Notfallpläne. Die nächste Wintertagung ist aufgrund der positiven Resonanz der Teilnehmer für den 13. bis 15. März 2013 am gleichen Ort geplant.

Britta Kalscheuer