Es geht voran beim Sicherheitsgewerbegesetz (SiGG): Im August wurde der erste Referentenentwurf veröffentlicht, jetzt haben die Sicherheitsverbände von ASW, BVSW und VSW ihre Stellungnahme dazu formuliert.

Die Sicherheitsbranche setzt hohe Erwartungen in die Reform des Rechtsrahmens: „Die richtige Ausgestaltung des SiGG bietet die einmalige Chance, das Sicherheitsgewerbe zu einer soliden und hochqualitativen Branche zu machen“, sagt Ernst Steuger, Vorstand für die Sparte Sicherheitsdienstleistungen beim Bayerischen Verband für Sicherheit in der Wirtschaft (BVSW) e.V. „Damit lässt sich die innere Sicherheit sowie der Schutz der Gesellschaft verbessern.“

Die Notwendigkeit ein neues Gesetz zu schaffen entstand 2020. Damals war die Zuständigkeit für das Sicherheitsgewerbe vom Wirtschafts- auf das Innenministerium übergegangen. Die ASW hatte Empfehlungen zur Neugestaltung des Gesetzes vorgelegt und die meisten davon finden sich im Referentenentwurf wieder. Trotzdem gibt es noch Verbesserungsbedarf:

„An einigen Stellen müssen konkretere Formulierungen gefunden werden, da die vorliegenden keine eindeutigen Schlussfolgerungen zulassen und damit für Unklarheiten sorgen“, so Steuger. Das betrifft aus Sicht der Verbände folgende Punkte:

Die Bezeichnung „Sicherheitsmitarbeiter“ wird derzeit als „Beschäftigte eines Gewerbes“ definiert, was eine recht weitreichende Formulierung darstellt, und den Eindruck erwecken könnte, dass das SiGG (Sicherheitsgewerbegesetz) sämtliche Bereiche der privaten Sicherheitsbranche betrifft. Dies ist jedoch weder beabsichtigt noch notwendig. Es ist wichtig, dass Unternehmen die Qualifikationen ihrer eigenen internen Sicherheitsmitarbeiter weiterhin eigenverantwortlich organisieren können (Inhouse-Security), was bereits in ihrem eigenen Interesse liegt.

Darüber hinaus ist es von entscheidender Bedeutung, in speziellen Sektoren wie Diskotheken, Prostitutionsstätten und Flüchtlingsunterkünften mögliche missbräuchliche Umgehungspraktiken der bestehenden gesetzlichen Vorschriften zu verhindern, um die organisierte Kriminalität effektiv zu bekämpfen. Daher begrüßen wir die gesetzlich vorgesehene Verschärfung in diesen speziellen Bereichen.

Spätestens seit der Corona-Pandemie ist es offensichtlich, dass das Sicherheitsgewerbe systemrelevant ist. Einige Bundesländer hatten das auch offiziell anerkannt. Eine bundesweite Anerkennung der Systemrelevanz ist dringend erforderlich, um auch in allen zukünftigen Sicherheitslagen den Schutz der Kritischen Infrastruktur und systemrelevanter Betriebe gewährleisten zu können.

Die Qualifikation von Gewerbetreibenden stellt einen zentralen Aspekt dar. Der aktuelle Entwurf des SiGG (Sicherheitsdienstleistungsgesetz) zieht keine klare Unterscheidung zwischen der Qualifikation von Gewerbetreibenden und sachkundepflichtigen Mitarbeitern im Sicherheitsdienstleistungsgewerbe. Da die Standard-Sachkundeinhalte keine Schulung in Bereichen wie Mitarbeiterführung, Arbeitsrecht, Gefährdungsanalyse oder Sicherheitskonzepte einschließen, setzen sich die ASW-Verbände dafür ein, dass eine höhere Qualifikationsstufe erforderlich ist, um diese Bereiche angemessen abzudecken. Die ASW plädiert dafür, dass Gewerbetreibende eine erweiterte Sachkundeprüfung ablegen sollten. Diese Prüfung sollte zusätzliches Wissen in den Bereichen Recht, Betriebswirtschaftslehre und Personalführung vermitteln und eine Mindestanforderung von zwei Jahren einschlägiger Berufserfahrung voraussetzen sollte. Dies ist von großer Bedeutung, da eine Unfähigkeit zur ordnungsgemäßen Betriebsführung nicht nur den Gewerbetreibenden selbst schadet.

Der ASW-Bundesverband hat bereits Fälle dokumentiert, in denen Sozialabgaben nicht ordnungsgemäß abgeführt wurden oder Mitarbeiter aufgrund ausstehender Lohnzahlungen nicht zur Arbeit erschienen sind. Solche Vorfälle führten dazu, dass wichtige Sicherungsaufgaben unangekündigt ausblieben und somit die Sicherheit gefährdet wurde.

Die Gültigkeit der Bewachungsverordnung sollte überdacht werden, da die derzeitige Regelung vorsieht, dass sie nur drei Monate nach dem Inkrafttreten des SiGG außer Kraft tritt. Dieser Zeitraum erscheint äußerst knapp bemessen, um die umfassenden Bestimmungen der Bewachungsverordnung an die aktuellen Anforderungen anzupassen. Daher sollte ernsthaft in Betracht gezogen werden, diesen Zeitraum angemessen zu verlängern.

Ein konkretes Beispiel hierfür ist die Anforderung, dass etwa 38.000 Sicherheitsmitarbeiter in Flüchtlingsunterkünften zukünftig über eine Sachkundeprüfung verfügen müssen. Die Schulung einer derart großen Anzahl von Personen erfordert eine erhebliche Zeitspanne, um sicherzustellen, dass die Sicherheitsdienstleistungsunternehmen nicht unversehens in rechtliche Konflikte geraten. Daher ist eine angemessene Verlängerung des Übergangszeitraums von mindestens 24 Monaten dringend geboten.

Die Unfallverhütungsvorschrift untersagt ausdrücklich das Mitführen und Verwenden von Schreckschuss- oder Gasschusswaffen während der Ausführung von Wach- und Sicherungsaufgaben (gemäß § 19 Abs. 4 DGUV 23). Dies ist aus sicherheitstechnischer Sicht von entscheidender Bedeutung, da im Falle eines bewaffneten Einbrechers das Ziehen einer Schreckschusswaffe, deren Ungefährlichkeit nicht offensichtlich ist, zu gefährlichen Situationen führen könnte. Daher ist es unerlässlich, die Bestimmungen der Unfallverhütungsvorschrift strikt einzuhalten.

Es ist jedoch beunruhigend festzustellen, dass der vorliegende Referentenentwurf die Möglichkeit in Betracht zieht, Schreckschuss- und Reizstoffwaffen als potenzielle Ausrüstung zuzulassen. Diese Überlegung kann Zweifel aufkommen lassen, ob die Unfallverhütungsvorschrift in solchen Fällen weiterhin Gültigkeit hat. Es wäre daher ratsam, diese Passagen im Entwurf ersatzlos zu streichen. Die Sicherheit der Mitarbeiter und die Einhaltung der bestehenden Sicherheitsvorschriften sollten immer oberste Priorität haben.

Im Sicherheitsgewerbegesetzes (SiGG) sollte klargestellt werden, dass Sicherheitsgewerbetreibende und ihre Sicherheitsmitarbeiter, die bereits einer Sicherheitsüberprüfung unterzogen wurden, nur dann erneut überprüft werden müssen, wenn entweder eine höherstufige Sicherheitsüberprüfung für ihre aktuelle Tätigkeit erforderlich ist oder wenn seit der letzten Sicherheitsüberprüfung mindestens fünf Jahre vergangen sind. Unser Verständnis ist, dass bürokratischer Aufwand und zusätzliche Kosten vermieden werden können, indem Sicherheitsgewerbetreibende oder Sicherheitsmitarbeiter, die bereits für eine höhere Sicherheitsstufe überprüft wurden, nicht erneut überprüft werden müssen.

Die Sicherheitsverbände begrüßen die Berücksichtigung des Bestbieterprinzips in der Gesetzesbegründung zu § 22, sind jedoch der Überzeugung, dass es unabdingbar ist, dieses Prinzip auch ausdrücklich im Gesetzestext zu verankern. Ausschreibungen, die sich ausschließlich auf den Preis konzentrieren und keine Rücksicht auf die Qualität nehmen, sind im Bereich der Sicherheitsdienstleistungen, insbesondere wenn es um die Sicherheit von Menschen geht, nicht vertretbar.

23-09-14-Positionspapier-des-ASW-Bundesverbandes-SiGG-1Herunterladen

Der Bayerische Verband für Sicherheit in der Wirtschaft (BVSW) startet ab dem 16. Oktober eine Informationskampagne für mehr IT-Sicherheit: Der Cyberherbst 2023 thematisiert neue Angriffsmethoden, gesetzliche Rahmenbedingungen und zeigt Möglichkeiten, wie Unternehmen sich besser schützen können.

„Cyberkriminalität ist mittlerweile Teil der organisierten Kriminalität und stellt eine ernsthafte Bedrohung für die Gesellschaft dar“, sagt BVSW-Geschäftsführerin Caroline Eder. „Um das Bewusstsein für diese Herausforderung zu schärfen, bieten wir im Rahmen des BVSW Cyberherbsts Einblick in die aktuellsten Entwicklungen.“

Der Cyberherbst soll Unternehmen und Betreiber kritischer Infrastrukturen gleichermaßen sensibilisieren, denn ein fundiertes Informationsniveau ist die Basis für jede Verteidigungsstrategie. Alle Veranstaltungen finden online statt, so dass sich Interessenten bequem von überall aus anmelden können.

Ein Teil der Informationskampagne ist der OT (Operational Technology) gewidmet, also jenen Systemen, die die industrielle Infrastruktur überwachen und steuern. Im Rahmen der Digitalisierung wurden sie zunehmend vernetzt und mit dem Internet verbunden, oft ohne die notwendigen Sicherungsmaßnahmen. Ein besorgniserregender Trend ist, dass Cyberkriminelle zunehmend OT-Systeme ins Visier nehmen, die in Bereichen wie Energie, Transport, Fertigung und Wasserversorgung eingesetzt werden. Auch die Europäische Union hat diese Entwicklung erkannt und deshalb die NIS2-Richtlinie auf den Weg gebracht, die deutlich mehr Unternehmen den kritischen Diensten zugeordnet, als das bisher der Fall war. Was das für Unternehmen bedeutet, wird auf dem Cyberherbst thematisiert.

Eine weitere Veranstaltung widmet sich dem Darknet, wo ein Großteil der Kommerzialisierung der Cyberkriminalität stattfindet. Hier wird Schadsoftware angeboten, ebenso wie gestohlene Daten oder Passwörter. Diesen versteckten Bereich des Internets im Auge zu behalten, kann für Unternehmen sehr aufschlussreich sein und Hinweise auf eventuelle Angriffe geben.

Wie jede technische Neuerung bringt auch die Künstliche Intelligenz nicht nur Vorteile mit sich: Chatbots wie ChatGPT beispielsweise können eingesetzt werden, um authentische Phishing-Mails zu verfassen. Damit wird es zukünftig immer schwerer, eine schadhafte E-Mail zu erkennen. Grund genug, um auch diesem Thema einen Beitrag zu widmen.

Programm:

6. Oktober 2023, 10.00 Uhr – 12.00 Uhr, BVSW-Businessfrühstück in Präsenz!
Highway to hell oder stairway to heaven? – Wieviel IT-Security braucht mein Unternehmen?
Sichern Sie die Zukunft Ihres Unternehmens und bauen Sie eine sinnvolle IT-Security auf indem Sie den individuellen IT-Sicherheitsbedarf Ihres Unternehmens ermitteln und optimieren.
Referent: SpaceNet

16.10.2023, 14.00 Uhr – 16.30 Uhr, digital
Zero Trust – Wie schützen Sie sich vor dem Unbekannten?
Sicherer Zugriff auf Industrieanlagen und KRITIS-Systeme nach Maßgabe der neuen gesetzlichen Richtlinien wie NIS-2, Sec2, …
Referenten: Boris Bärmichl, BVSW digital, Klaus Wilke, MVS-Wilke Beratung, Michael Walser und André Neumann, Sematicon

23.10.2023, 14.00 Uhr – 15.00 Uhr, digital
Internetdomains: Schutzmechanismen für Unternehmen gegen Phishing, C-Level Impersonation und Fakestores
Webcast für eine umfassende Einführung in die wichtigsten Sicherheitsaspekte bei Domains.
Referent: Max Burianek, CEO united-domains AG

6.11.2023, 14.-00 – 15.30 Uhr, digital
Darknet – Das Tor zur Unterwelt
Die Cyberkriminalität wächst. Für Sicherheitsbehörden, Unternehmen und Organisationen ist es daher unerlässlich, ein Darknet-Monitoring durchzuführen, mit Live-Präsentation
Referenten: Boris Bärmichl, BVSW digital und ein Referent des Schweizer Defence Center

27.11.2023, 14.00 Uhr – 16.30 Uhr, digital
Chat GPT & Co – Wie die KI die Zukunft verändert
Einstieg in KI / Machine Learning, die neuesten Entwicklungen und Gefahren, mit Live-Präsentation
Referent: Boris Bärmichl, BVSW digital

Anmeldung zu den Webcasts des BVSW-Cyberherbst 2023

💡 Der #Fachkräftemangel in der Sicherheitsbranche ist eine Herausforderung, die uns alle betrifft. Der Bayerischer Verband für Sicherheit in der Wirtschaft BVSW e. V. hat eine neue Initiative ins Leben gerufen, um dieser Problematik gemeinsam zu begegnen.

🎯 Unser Ziel ist es, in Zusammenarbeit mit unseren geschätzten Mitgliedsunternehmen wirksame Strategien zur Fachkräftesicherung zu entwickeln. Eine zentrale Säule dieser Initiative ist die Erstellung einer umfassenden Übersicht über offene Stellen im Bereich der Sicherheit in ganz Bayern, um den konkreten Bedarf an qualifizierten Fachkräften besser zu verstehen und gezielt anzugehen.

🤝 In enger Kooperation mit Jobcentern, Arbeitsagenturen, Unternehmen und politischen Entscheidungsträgern werden wir eine individuelle Strategie erarbeiten, um die Arbeitskräftesituation in unserer Branche nachhaltig zu verbessern. Das Know-how und die Erfahrungen, die von unseren Mitgliedsunternehmen eingebracht werden, sind dabei von unschätzbarem Wert.

❗ Der BVSW wird sie über die nächsten Schritte auf dem Laufenden halten. Es folgen Workshops, Berufskundliche Veranstaltungen, neue Qualifizierungsoffensiven, Jobbörsen sowie Weiterbildungsmessen.

💪 Gemeinsam können wir den Herausforderungen des Fachkräftemangels wirksam begegnen und unserer Branche eine aussichtsreiche Zukunft gestalten.

Achtung explosiv: Am 18.10.2023 bietet der Bayerischen Verband für Sicherheit in der Wirtschaft (BVSW) die Schulung „Sprengstoffwesen – Erkennen und Umgang mit verdächtigen Post- und Paketsendungen“. Die Teilnehmer lernen hier Grundsätzliches über Sprengstoffe, deren Zündmittel und wie sich Gefahrensituationen erkennen und entschärfen lassen.

Referent ist Jürgen Gust, Kriminalhauptkommissar und Sachgebietsleiter Waffen- und Sprengstoffdelikte im Bayerischen Landeskriminalamt. Wir haben vorab mit dem Experten gesprochen.

BVSW: Die Gefahr durch Cyberattacken ist in aller Munde, von Brief- und Paketbomben hört man aktuell wenig. Kommen sie vielleicht außer Mode?
JG: Brief- und Paketbomben sind kein Massenphänomen in Deutschland, trotzdem gibt es immer wieder Fälle. In Bayern gab es eine wirkliche Briefbombenserie zuletzt im Jahr 2004.

BVSW: Wer eine Briefbombe baut und verschickt, bringt auch sich selbst in Gefahr. Welches Motiv haben die Täter, die so ein Risiko in Kauf nehmen?
JG: Häufig liegt das Motiv im zwischenmenschlichen Bereich. Deshalb gestaltet sich die Suche danach oft schwierig, denn die Empfänger der Postsendungen müssen natürlich bereit und in der Lage sein, die notwendigen Informationen weiterzugeben. Bei der erwähnten Briefbombenserien aus dem Jahr 2004 waren die Sendungen an Personen des öffentlichen Lebens adressiert, also Bürgermeister, Landräte oder andere Politiker. Auch hier ließ sich das Motiv nicht mehr ermitteln, weil sich der Täter zuletzt selbst in die Luft gesprengt hat.

BVSW: Woher bekommen die Täter die Informationen und das Material für eine Briefbombe?
JG: Ganz einfach aus dem Internet und die Herstellung ist meistens nicht besonders schwierig. Anders als bei Rauschgift braucht man noch nicht einmal ein Labor. Der Bau von Briefbomben basiert im Prinzip auf Erkenntnissen aus den Naturwissenschaften, aus Chemie und Physik, und damit lässt es sich nicht verbieten, dass Anleitungen zur Herstellung von Schwarzpulver oder Schaltkreisen veröffentlicht werden. Strafbar ist, wenn die Anleitung zum Bau einer Bombe noch um die Aufforderung zu einer strafbaren Handlung ergänzt wird, also beispielsweise die Aufforderung zum Versenden der Bombe. Auch die private Herstellung von Schwarzpulver ist verboten.

BVSW: Welche äußeren Merkmale einer Postsendung können auf einen möglicherweise gefährlichen Inhalt hinweisen?
JG: Da gibt es verschiedene Merkmale: Fettflecken auf dem Paket oder dem Brief können auf ölhaltige Sprengstoffe hinweisen, die ausschwitzen. In einem kleineren Umschlag muss das Sprengpulver an einer bestimmten Stelle fixiert werden, damit es der auf dem Postweg nicht verrutscht. Dadurch lässt sich oft eine kleine Erhebung ertasten. Immer wieder sind die Briefe überfrankiert, weil der Täter ganz sichergehen will, dass er auch ankommt. Häufig verstellen die Täter ihre Handschrift. Bei einer Kombination dieser Merkmale ist Vorsicht geboten. Bei meinen Schulungen empfehle ich immer das Merkblatt des LKA zum Thema Sprengstoff, das eine sehr gute Grundlage zur Beurteilung der Situation bietet. (können Sie mir hier bitte einen Link schicken?)

BVSW: Wie verhält man sich richtig, wenn man den Verdacht hat, eine gefährliche Postsendung erhalten zu haben?
JG: Zunächst einmal sollte man die Sendung natürlich nicht mehr berühren. Der Mitarbeiter in der Poststelle sollte nicht die finale Entscheidung treffen müssen, ob es sich um eine Briefbombe handelt oder nicht. Deshalb empfehle ich, mehrere Personen zu Rate zu ziehen, um auch mehrere Meinungen zu bekommen und die Verantwortung nach oben zu delegieren.

Die Entscheidung, ob nun die Polizei gerufen wird oder nicht, machen sich viele nicht leicht. Denn tatsächlich bedeutet das einen vorübergehenden Stillstand des Unternehmens. Je nach Lage der Firma kann es eine Weile dauern, bis die Sprengstoffexperten aus dem LKA in München vor Ort sind. Liegt die Poststelle des Unternehmens in der Nähe einer Straße, so muss diese bis zur Entschärfung auch noch gesperrt werden. Diese weitreichenden Konsequenzen setzen die Verantwortlichen natürlich unter Druck. Aber ein Fehlalarm ist in jeden Fall besser, als eine Explosion zu riskieren.

BVSW: Was war die außergewöhnlichste Briefbombe, die Sie im Laufe Ihrer Tätigkeit beim LKA je zu Gesicht bekommen haben?
JG: Das war eine fertiggestellte Paketbombe in einer Zigarrenschachtel. Hob man den Deckel der Schachtel an, so stand auf der Innenseite „Glück gehabt“ und die Adresse des Erbauers war auch noch zu sehen. Es hat sich dann herausgestellt, dass diese Bombe tatsächlich scharf war.

BVSW: Vielen Dank Jürgen Gust für das Interview!

Anmeldungen zum Seminar „Sprengstoffwesen – Erkennen und Umgang mit verdächtigen Post- und Paketsendungen“ sind ab sofort möglich:

Anmeldung Seminar Sprengstoffwesen

Wie ist die aktuelle Lage in Sachen Cybercrime? Und wie können Unternehmen sich schützen? Dies und mehr erfuhren die TeilnehmerInnen beim Kongress „Cybersecurity: Agieren statt reagieren“ am 1. August 2023. Veranstalter war die Vereinigung der Bayerischen Wirtschaft (vbw) e.V. gemeinsam mit dem Bayerischen Verband für Sicherheit in der Wirtschaft (BVSW) e.V. und weiteren Partnerverbänden der vbw.

„Durch Cyberkriminalität entsteht der deutschen Wirtschaft ein enormer Schaden“, so Caroline Eder, BVSW-Geschäftsführerin und Moderatorin der Veranstaltung im Haus der Bayerischen Wirtschaft. „Der BVSW will deshalb gemeinsam mit seinen Partnern für mehr Awareness für das Thema IT-Sicherheit sorgen, damit die Resilienz der Unternehmen gestärkt wird.“

Mehr Resilienz wird in Zukunft immer wichtiger, denn die IT-Kriminalität sei mit der Entwicklung des Internets mitgewachsen und werde es auch zukünftig tun, so Dr. Hans Michael Strepp, Amtschef des Bayerischen Staatsministeriums für Digitales.

Mittlerweile sei IT-Kriminalität hochgradig professionalisiert, wie Boris Bärmichl, Vorstand der BVSW Digitalsparte, erklärte. Das wachsende wirtschaftliche Gefälle in der globalen Gesellschaft leiste der IT-Kriminalität laut Bärmichl zusätzlich Vorschub. So würden cyberkriminelle Banden beispielsweise in ärmeren Regionen der Welt Jugendliche rekrutieren, damit sie Schwachstellen in Systemen und Netzwerken finden, über die Angriffe auf Unternehmen gestartet werden können. Wirksame Tools zum Schutz vor den häufigsten Angriffsvektoren würden immer noch nicht ausreichend genutzt: Awareness für Phishing-Attacken, Zwei-Faktor-Authentifizierung und ein durchgängiges Schwachstellen-Management könnten für ein deutliches Plus an Sicherheit sorgen.

Wie wichtig es ist, sich rechtzeitig auf eine mögliche Cyberattacke vorzubereiten, zeigte der Vortrag „Quo vadis Ransomware“ von Dieter Hausberger, Dezernatsleiter für Cybercrime beim Bayerischen Landeskriminalamt. „Ransomware-as-a-Service“ sei derzeit ein Trend im Dark Web, so Hausberger. Dabei bieten Cyberkriminelle Schadsoftware an, über die Daten verschlüsselt werden kann, um anschließend Lösegeld für die Entschlüsselung zu erpressen. Mit einer soliden Vorbereitung und vor allem gut organisierten Backups lassen sich die Folgen einer Ransomware-Attacke besser abfedern. Betroffene Unternehmen können sich im Ernstfall an die Zentrale Ansprechstelle Cybercrime (ZAC) der Polizei wenden.

Dass von Cyberkriminalität nicht nur die IT betroffen ist, erklärte im anschließenden Vortrag Frank Brech, Geschäftsführer der EnBW Cyber Security GmbH. Auch OT-Komponenten rücken laut Brech immer mehr in den Fokus der Angreifer. Diese Komponenten überwachen und steuern physische Anlagen, und mit einem erfolgreichen Angriff lässt sich weitreichender Schaden anrichten. Um so wichtiger sei es hier, dass die Bereiche IT und OT miteinander kommunizieren und ein ganzheitliches Sicherheitskonzept auf den Weg bringen.

Wie sich einer der weltweit größten Anbieter für Energielösungen gegen Cyberattacken wappnet, zeigte Dr. Judith Wunschik, Chief Cybersecurity Officer, SVP Head of Cybersecurity bei der Siemens Energy Global GmbH & Co. KG.

In der anschließenden Diskussionsrunde wurde die Bedrohungslage erörtert und das Publikum mit einbezogen. „Der Austausch zwischen den Experten und TeilnehmerInnen hat uns wieder einmal gezeigt, wie groß der Informationsbedarf in Sachen Cybercrime aktuell ist“, so Caroline Eder.

Vortragende und Podiumsteilnehmer*innen:

Der BVSW setzt sein Awareness-Programm für Cybersicherheit fort und wird nach der Sommerpause wieder in den Cyberherbst starten. Programm und Möglichkeiten zur Anmeldung finden sich in Kürze auf www.bvsw.de

Von neuen Antriebstechnologien bis hin zur Digitalisierung – zahlreiche Innovationen revolutionieren derzeit die Automobilbranche. Welche Auswirkungen diese technischen Neuerungen auf die Sicherheit haben, zeigte der Tech4Future-Event des Bayerischen Verbandes für Sicherheit in der Wirtschaft (BVSW) e.V. am 20. Juli 2023. Veranstaltungsort war die Trainingsakademie der BMW Group in Unterschleißheim.

„Autos werden auch zukünftig eine wichtige Rolle in der Mobilität spielen und insbesondere im Sicherheitsbereich bleiben sie unverzichtbar“, sagt BVSW-Geschäftsführerin Caroline Eder. „Für den BVSW war das der Anlass, die vielen Innovationen rund um das Automobil einmal aus dem Blickwinkel der Sicherheit zu betrachten. Das große Interesse an unserem diesjährigen Tech4Future-Event hat gezeigt, wie wichtig dieses Thema für unsere Mitglieder ist.“

Dr. Viktor Zeitter, Leiter Vertrieb an Direkt- und Sonderkunden der BMW Group, Johannes Strümpfel, Vorstandsvorsitzender des BVSW und Caroline Eder begrüßten rund 60 Teilnehmer, die sich zu der exklusiven Veranstaltung in der BMW Group Trainingsakademie in Unterschleißheim eingefunden hatten.

Wasserstoff als Kraftstoff der Zukunft

Der erste Vortrag des Tages befasste sich mit alternativen Antriebsmethoden – angesichts des Klimawandels eine der größten Herausforderungen für den Automobilsektor. Thomas Hofmann von der BMW Group erklärte, warum Wasserstoff, produziert aus erneuerbaren Energien, als einer der vielversprechendsten Kraftstoffe der Zukunft angesehen wird. So ermögliche er eine umweltfreundliche individuelle Mobilität, ohne dabei Abstriche bei der Praxistauglichkeit machen zu müssen.

Wie ein Wasserstoff-Auto aufgebaut ist, erklärte Hofmann am Beispiel des BMW iX5 Hydrogen, der aktuell in einer Pilotflotte getestet wird. Fragen von den Sicherheitsexperten gab es im Anschluss an den Vortrag zu der Sicherheit der Wasserstofftanks, in denen ein Druck von immerhin 700 bar herrscht. Mittlerweile, so versicherte Hofmann, seien die Tanks technisch so weit entwickelt, dass selbst bei einem Unfall keine Gefahr von ihnen ausgehe.

Resiliente Energiesysteme schaffen

Wasserstoff spielte auch beim zweiten Vortrag eine wichtige Rolle, wenn auch unter einem anderen Aspekt: Prof. Dr. Christian Trapp, Professor für Fahrzeugantriebe und Leiter des Munich Mobility Research Campus an der Universität der Bundeswehr, präsentierte seine Forschungsarbeiten zu resilienten Energiesystemen. Diese Forschungen sollen dazu beitragen, die Energieversorgung in Deutschland klimaneutral und unabhängig zu gestalten.

Wasserstoff, so Dr. Trapp, biete hier eine gute Möglichkeit, Energie aus den erneuerbaren Energien wie Wind und Sonne zu speichern, um sogenannte „Dunkelflauten“ zu überbrücken – jene Phasen, in denen weder die Sonne scheint und noch Wind weht. In Bezug auf die Mobilität setze allerdings die Tankstelleninfrastruktur innerhalb Europas der Technik noch Limits. So gebe es in Italien beispielsweise bislang nur eine einzige Wasserstofftankstelle in Bozen. Ein Ausbau der Infrastruktur werde aber seitens der EU forciert.

Streifenwagen als digitaler Arbeitsplatz

Für die Polizei bleibt das Auto das Mittel der Wahl, um möglichst schnell zum Einsatzort zu gelangen und wie alle modernen Autos, sind auch Streifenwagen zunehmend vernetzt.

Die Sicherheitsbehörden profitieren dabei von der Digitalisierung, wie Andreas Ponath und Johannes Stadelbauer von der Polizei Mittelfranken in ihrem Beitrag zeigten. Sie präsentierten das neue „Infotainment-System Polizei“, kurz ISP, das Einsatzkräfte noch schneller zum Einsatzort leiten soll. Das neue Bedienelement vereint mehrere Funktionen auf einer einheitlichen Display-Oberfläche und sorgt damit für eine Verknüpfung von Lagezentrum, Digitalfunk und Navigation.

Entwickelt wurde das ISP in einer Kooperation zwischen der Polizei in Bayern und der in Sachsen. Wie das Bedienelement funktioniert, konnten die Teilnehmer des BVSW Tech4Future Events in einem Streifenwagen begutachten, der extra für diesen Zweck mit auf das Trainingsgelände gebracht wurde.

Schutzfahrzeuge für höchste Ansprüche

Nicht nur die Sicherheitsanforderungen für die Polizei nehmen zu, sondern auch für Sonderschutzfahrzeuge. Welchen Normen sie aktuell entsprechen müssen und wie aufwendig der Entwicklungs- und Herstellungsprozess für diese Autos ist, zeige Dr. Daniel Huber, Entwicklungsingenieur für Sonderschutzfahrzeuge bei der BMW Group. Zum Sicherheitskonzept gehören Leichtigkeit und Diskretion ebenso wie der Schutz vor Angriffen mit Schusswaffen oder Sprengstoffen. Dass die Entwickler von BMW den schwierigen Spagat zwischen diesen Anforderungen zu meistern wissen, sahen die Gäste zum Abschluss der Veranstaltung:

Als besonderes Highlight präsentierte Harald Scheffel von der BMW Group ein BMW Sonderschutzfahrzeug. Auch hier hatten die Teilnehmer die Gelegenheit, einmal in einem so besonderen Fahrzeug Platz zu nehmen.

Insgesamt hat der Tech4Future Event die Erwartungen übertroffen. „Die Teilnehmer waren nicht nur von den fachlich hervorragenden Vorträgen begeistert, sondern haben auch die Gelegenheit genutzt, sich mit den Experten und den anderen Teilnehmern auszutauschen und zu vernetzen“, so Caroline Eder. „Wir freuen uns schon darauf, die nächste Tech4Future-Veranstaltung zu planen.“

Stay Save in a connected World – Sicherheit und Innovation im Automotive-Bereich
Veranstaltung am am 20. Juli 2023

Welche Auswirkungen haben die zahlreichen Innovationen der Automobilbranche auf die Sicherheit?  Der BVSW Tech4Future-Event am 20. Juli 2023 bietet BVSW- Mitgliedern einen exklusiven Einblick in die Thematik. Die Teilnehmerzahl ist limitiert, Anmeldeschluss ist der 30.06.2023.

Autos der Zukunft werden komplexe, fahrende IT-Systeme sein, bei denen nahezu jede Komponente mit dem Internet kommuniziert. Vor allem die rasanten Entwicklungen die die Forschung in den letzten Jahren in den Bereichen der Sensortechnologie, Konnektivität oder künstlichen Intelligenz genommen hat, haben die Vision einer Welt greifbarer gemacht, in der sich Fahrzeuge eigenständig und sicher über unsere Straßen bewegen. Darüber hinaus werden alternative Antriebssysteme die Abhängigkeit von fossilen Brennstoffen verringern.

Die zahlreichen Innovationen im Automotive-Bereich haben zweifellos viele Vorteile mit sich gebracht. Allerdings sind sie auch mit neuen Risiken verbunden. Insbesondere die umfangreiche Vernetzung moderner Fahrzeuge macht sie zu Zielen für IT-Kriminelle. Fahrzeuge müssen umfassend abgesichert werden, um der Manipulation von Funkschnittstellen, der Täuschung von Sensoren oder der Störung der GPS-Positionierung wirksam entgegenzutreten. Eine kontinuierliche Weiterentwicklung der Smart Mobility ist essenziell, um potenziellen Bedrohungen vorzubeugen.

Genau hier setzt der BVSW Tech4Future-Event an: Experten aus Wissenschaft & Forschung und der BMW Group geben Einblick in den neuesten Stand der Technik und in Forschungsergebnisse im Bereich Security.

Außerdem werden auch die Anforderungen an moderne Sicherheitsfahrzeuge erklärt und ein BMW Sonderschutzfahrzeug mitsamt all seinen Sicherheits-Features vorgestellt.

Programm

9:30 Uhr              Begrüßung der Gastgeber und Veranstalter

9:45 Uhr              BMW iX5 Hydrogen Technologie – Wasserstoff als Antrieb der Zukunft

10:15 Uhr           Mobilität der Zukunft – Autonomes Fahren – wo stehen wir?

10:45 Uhr           Cyber Risks in the Connected Car Eco System

11:15 Uhr           Lunch

12:00 Uhr           Umgang mit steigenden Sicherheitsanforderungen: BMW Sonderschutzfahrzeuge

12:30 Uhr           Exklusive Fahrzeugpräsentation des BMW Sonderschutzfahrzeugs

anschließend     offenes Networking

Organisatorisches:

Informationen zur Anreise:
Trainingsakademie BMW Group
Navi Adresse: Röntgenstraße 7, 85716 Unterschleißheim
Die Trainingsakademie bietet ausreichend Parkmöglichkeiten vor Ort.

Security-Hinweise:
Auf Grund der Geheimhaltung des Fahrzeuges sind keine Fotos erlaubt und Handykameras werden abgeklebt.

Anmeldung:
kostenfrei und nur für BVSW-Mitglieder, Anmeldefrist bis 30.06.2023

Großer Erfolg für den Bayerischen Verband für Sicherheit in der Wirtschaft (BVSW) e.V.: Die IHK hat den Verband für weitere vier Jahre beauftragt, die Durchführung der Inhouse-Unterrichtungen nach
§ 34a GewO zu übernehmen.  In Bayern ist der BVSW die einzige Institution, der diese hoheitliche Teilaufgabe übertragen wird.

„Dass unser TÜV-zertifizierter Ausbildungsbetrieb überzeugt hat, sehen wir als große Anerkennung für den Verband und als Bestätigung für unsere renommierte Schulungssparte“, sagt BVSW- Geschäftsführerin Caroline Eder. „Gut geschultes Personal ist für uns die Basis für Sicherheit. Wir werden wieder mit Hochdruck und großem Engagement daran arbeiten, die in uns gesetzten Erwartungen zu erfüllen.“ Zusammen mit seinen Partnern stellt der BVSW ein breit gefächertes Bildungsangebot bereit, über das die Teilnehmer Abschlüsse aller Qualifikationsstufen erlangen können – vom Einstiegsniveau bis hin zum Master.

Drei Qualifikationsstufen, viele Karrierechancen

Der BVSW bietet Schulungen, mit denen sich drei unterschiedliche Abschlüsse und Zertifikate für die Sicherheitsbranche erreichen lassen: Die Durchführung der Unterrichtung nach §34a GewO als gesetzlich geforderte Mindestqualifikation, die Vorbereitung auf die Sachkundeprüfung nach §34a GewO für Aufgaben mit Leitungsfunktion und Voraussetzung für eine Selbständigkeit sowie für Quereinsteiger der Abschluss zur Geprüften Schutz- und Sicherheitskraft.

Alle Kurse bauen aufeinander auf, so dass die Teilnehmer ihr Qualifikationsniveau sukzessive verbessern und sich weitere Karrierechancen erschließen können. Die Prüfungen werden im Anschluss an die Kurse von der IHK abgenommen. Damit wird ein hohes Niveau und eine unabhängige Qualitätskontrolle der Ausbildung gewährleistet.

Qualitativ hochwertig und unabhängig

Bei der Ausschreibung legt die IHK auch großen Wert auf die Qualifikation der Trainer. Außerdem müssen Zertifizierungen in den Bereichen Management, Verwaltung, Veranstaltungen und Schulungen nachgewiesen werden. Die Aus- und Weiterbildungsmaßnahmen des BVSW sind bereits seit 2009 nach IS0 9001 zertifiziert, der Norm für Qualitätsmanagement. Im November 2020 erhielt der Verband diese Zertifizierung auch für seine Veranstaltungen im Bereich Corporate Security, IT-Security, Sicherheitsdienstleistung und Sicherheitstechnik.

Auch die Reputation der Ausbildungsstätte ist unter anderem ein wichtiges Kriterium in der Ausschreibung und wurde anhand von Referenzen überprüft.

Einstieg noch möglich

In diesem Jahr finden noch mehrere Vorbereitungskurse zur Sachkundeprüfung sowie zur geprüften Schutz- und Sicherheitskraft in den neuen und professionell ausgestatteten Schulungsräumen des BVSW statt. Zudem können Unternehmen ihre Ausbildungsbedarfe für die Unterrichtungen nach § 34a GewO beim Verband anmelden. Die Kurse finden nahezu wöchentlich statt. Die Teilnahme an den Kursen steht allen Interessenten offen. BVSW-Mitglieder können attraktive Rabatte erhalten. Unter bestimmten Voraussetzungen ist eine vollständige Förderung durch die Bundesagentur für Arbeit möglich.

Die deutsche Bundesregierung hat nach langem Ringen erstmals eine Nationale Sicherheitsstrategie verabschiedet. Das mehr als 40 Seiten starke Papier betont die Bedeutung der Sicherheit für Freiheit, Stabilität und Wohlstand. Die Strategie umfasst sowohl innere als auch äußere Bedrohungen wie Russland, Cyber-Attacken, Angriffe auf kritische Infrastruktur und den Klimawandel. Deutschland verpflichtet sich unter anderem dazu, das Zwei-Prozent-Ziel der NATO für Verteidigungsausgaben einzuhalten und Nahrungs- und Energiereserven anzulegen. Die Bundesregierung plant auch Verbesserungen im Umgang mit Desinformation und ausländischer Einflussnahme. In Bezug auf China strebt man eine Balance zwischen Partnerschaft, Wettbewerb und Risikominimierung an. Die Strategie beinhaltet auch eine Neuausrichtung der Rüstungsexporte, bei der strategische Fragen in der Zusammenarbeit mit Partnerstaaten stärker berücksichtigt werden sollen. Ein geplanter Nationaler Sicherheitsrat wurde jedoch verworfen.

Sicherheitsstrategie-DEHerunterladen

Immer wieder versuchen Kriminelle, über betrügerische E-Mails an vertrauliche Daten zu gelangen, oder Schadsoftware auf einem Computer zu installieren. Mittlerweile sind diese Phishing-Mails so professionell gestaltet, dass sie kaum zu erkennen sind. E-Mail-Empfänger sollten deshalb einen kurzen Check durchführen, bevor sie eine Nachricht öffnen.

Die E-Mail ist das gängigste Kommunikationsmittel der digitalisierten Geschäftswelt. Obwohl gerade seit der Pandemiezeit deutlich öfter Kollaborationstools, wie MS Teams und Videokonferenzen im Einsatz sind, erhält jeder zweite Berufstätige laut Bitkom über 20 E-Mails pro Tag. Da ist es wenig überraschend, dass auch Kriminelle auf elektronische Nachrichten setzen, um einen Cyberangriff auf ein Unternehmen zu starten.

Doch auch Privatpersonen sind zunehmend von Phishing-Attacken betroffen. Laut dem BSI-Bericht zur Lage der IT-Sicherheit in Deutschland 2022 haben im letzten Berichtszeitraum vor allem die sogenannten Finance Phishing-Mails stark zugenommen. Dabei versuchen die Kriminellen, Zugangsdaten zu Bankkonten abzugreifen, indem sie dem Adressaten vorgaukeln, er müsse seine Log-In Daten aus irgendeinem Grund aktualisieren.

Bis vor einigen Jahren fielen Phishing-Mails vor allem dadurch auf, dass der Text meist in bemerkenswert schlechtem Deutsch verfasst war. Das hat sich zwischenzeitlich geändert. Mit KI-Sprachmodellen ist es heutzutage für jeden möglich, fehlerfreie Texte zu schreiben.

Trotzdem gibt es eine ganze Reihe an Anhaltspunkten, über die sich Phishing-Mails enttarnen lassen. E-Mail-Empfänger sollten vor dem Öffnen einer Mail idealerweise die folgenden Punkte überprüfen:

  1. Empfänger: Wurde die E-Mail an mehrere Personen im Unternehmen versendet und sind darunter auch Namen, von denen der Empfänger bislang noch nie etwas gehört hat? Dann ist auf jeden Fall Vorsicht geboten. Auch allgemeine Anreden, wie „Sehr geehrte Damen und Herren“, oder „Sehr geehrte Kunden“ kommen bei Phishing-Mails häufiger zum Einsatz.
  2. Absender: Kriminelle tarnen ihre Absenderadressen oft hinter gefälschten oder leicht abgewandelten E-Mailadressen von bekannten und seriösen Organisationen. Gerne werden optisch ähnliche Buchstaben ausgetauscht, die besonders bei einer kleinen Darstellung auf dem Smartphone nicht so einfach zu erkennen sind. Im geschäftlichen Umfeld sollte sich der Empfänger in jedem Fall fragen, ob er eine Mail erwartet hat, die dem entspricht, was er im Postfach vorfindet und zwar in Bezug auf den Absender, das Thema und ob es Sinn macht, dass Links und Anhänge in der Mail enthalten sind.
  3. Datum und Uhrzeit: Viele Phishing-Attacken werden aus Ländern gestartet, die sich in einer anderen Zeitzone befinden. Sind E-Mails zu ungewöhnlichen Uhrzeiten oder Tage eingegangen, lohnt es sich, ein zweites Mal hinzusehen.
  4. Betreffzeile: Die Betreffzeile hilft den E-Mail-Empfängern, die Nachrichten gemäß ihrer Dinglichkeit zu sortieren. Phishing-Mails versuchen deshalb häufig über diese kurze Textzeile Druck aufzubauen und den Adressaten zu einem vorschnellen Öffnen zu bewegen. Sollten also Worte wie „WICHTIG“ oder „DRINGEND“ in der Betreffzeile auftauchen, sollten unbedingt weitere Parameter überprüft werden, bevor man auf die E-Mail klickt.
  5. Anhänge und Hyperlinks: Schadsoftware verbirgt sich meistens in Anhängen oder hinter Hyperlinks und wird aktiviert, sobald der Empfänger sie öffnet. Oft bemerkt der Nutzer selbst nach dem Öffnen oder Herunterladen von Anhängen nicht, dass er sich einen Schadcode einfangen hat. Eine Spyware kann beispielsweise lange Zeit unentdeckt arbeiten und Daten abgreifen, bevor der Schaden auffällt. Eventuell gefälschte Adressen bei einem Hyperlink lassen sich durch ein Mouse-Over enttarnen. Dafür wird der Mauszeiger über den Link gelegt OHNE zu klicken. In der Regel erscheint dann ein kleines Pop-Up Fenster oder eine Statusleiste mit der richtigen Zieladresse des Links.
  6. Inhalt: Bezieht sich der Inhalt der Mail auf ein längst abgeschlossenes Thema, oder handelt es sich um einen in irgendeiner Art und Weise unüblichen Vorgang, wie ein dringendes oder angeblich streng geheimes Projekt? Auch bei Inhalten, die nicht zu den gewöhnlichen Prozessen im Unternehmen passen, sollte der Empfänger vorsichtig sein.

Verdächtige Mail – was nun?

Erscheint einer der genannten Punkte unüblich, ist das Wichtigste, nirgendwo zu klicken und nichts zu öffnen.

Sind die Kontaktdaten des Absenders bekannt, kann es sinnvoll sein, anzurufen und nachzufragen, ob er die Mail auch wirklich versendet hat. Diese geringe Zeitverzögerung beim Bearbeiten der E-Mail ist in jedem Fall weniger schädlich, als eine erfolgreiche Cyberattacke.

Sollte Geschäftspartner dazu auffordern, Rechnungen über eine Mail herunterzuladen oder die Kundendaten über einen Link zu aktualisieren, empfiehlt es sich, nicht darauf zu klicken. Sicherer ist es, auf die Website des Unternehmens zu gehen und den Sachverhalt zu überprüfen, bzw. sich im Kundenportal anzumelden und die jeweiligen Aktionen dort durchzuführen.