BVSW – Bayerischer Verband für Sicherheit in der Wirtschaft e.V. – Schulungen, Kurse, Aus- und Weiterbildung

Cybercrime und die Sicherheit rund um die IAA Mobility bildeten die Schwerpunkte des diesjährigen BVSW-Sicherheitsforums. Mit der Dialogveranstaltung fördert der Verband den Wissenstransfer zwischen der Wirtschaft und den Sicherheitsbehörden und ermöglicht einen direkten und themenorientierten Austausch aller Beteiligten.

„Die Sicherheitslage entwickelt sich sehr dynamisch und deshalb war es uns wichtig, trotz der schwierigen Rahmenbedingungen ein Sicherheitsforum anzubieten“, sagt BVSW Vorstand Johannes Strümpfel. „Die Themenauswahl hat sich an den wichtigsten Sicherheitsherausforderungen für bayerische Unternehmen in 2021 orientiert.“

Dazu gehört allen voran die IT-Kriminalität. Wie leicht es ist, Opfer einer Phishing-Attacke zu werden, demonstrierten die Referenten des Bayerischen Landeskriminalamts (BLKA) zum Auftakt der Veranstaltung eindrucksvoll. Schon eine kleine Unachtsamkeit genügt und mit dem versehentlichen Öffnen einer infizierten E-Mail wird ein verhängnisvoller Prozess in Gang gesetzt, der zu einer Verschlüsselung wichtiger Unternehmensdaten führen kann. Tatsächlich steigt die Zahl der Ransomware-Angriffe und führt immer häufiger zu existentiellen Notlagen bei den betroffenen Unternehmen, erklärte Dr. Evi Haberberger, Leiterin der Zentralstelle Cybercrime beim BLKA.

Weil es gerade bei Cyberattacken besonders wichtig ist, schnellstmöglich digitale Spuren zu sichern, wurde beim BLKA sowie in jedem Präsidium der Bayerischen Landespolizei eine neue Spezialeinheit gegründet: Die sogenannten „Quick-Reaction-Teams“ kommen im Fall einer Cyberattacke zum Einsatzort, sichern Beweise und unterstützen das Unternehmen bei der Schadensbegrenzung. Wie schwierig die jedoch umzusetzen ist und welche weitreichenden Konsequenzen über die Unternehmensgrenzen hinaus ein Cyberangriff haben kann, zeigten Andreas Brosche und Michael Weber von der Zentralen Ansprechstelle Cybercrime (ZAC) anhand eines Planspiels.

Gleichzeitig wurden Fragen der Teilnehmer diskutiert, beispielsweise, in welchen Fällen der Verfassungsschutz, bzw. die Polizei für Cybercrime-Vorfälle zuständig ist und wie sich das Legalitätsprinzip in der Zusammenarbeit auswirkt.

Der zweite Teil der Veranstaltung widmete sich der Sicherheitslage rund um die Internationale Automobilausstellung (IAA Mobility 2021), die dieses Jahr zum ersten Mal in München stattgefunden hatte. Zu den wichtigsten Herausforderungen zählte vor allem die dezentrale Organisation, sagte der Münchner Polizeipräsident Thomas Hampel. So begrenzte sich die IAA Mobility 2021 nicht nur auf das Messegelände in Riem, sondern beinhaltete im Rahmen des „Open Space“-Konzeptes auch mehrere Veranstaltungsflächen zur „Mobilität der Zukunft“ in der Münchner Innenstadt. Mit der sogenannten „Blue Lane“, einer speziellen Test- und Transferstrecke, sollten die verschiedenen Standorte verbunden werden, so Hampel.

Wie die Jahre zuvor in Frankfurt, waren auch zur IAA Mobility 2021 in München zahlreiche Proteste und Aktionen angekündigt. Die Polizei war aufgrund eines intensiven Informationsaustausches mit anderen Behörden und sonstigen Beteiligten vorab gut informiert und setzte auf schnelles und konsequentes Durchgreifen bei Sicherheitsstörungen und Straftaten, was maßgeblich zu einem reibungslosen Ablauf der Messe beitrug. Damit wurde ein wichtiges Ziel erreicht, das mit dem Umzug der Messe nach München verbunden war, nämlich erhebliche Sicherheitsstörungen und Berichte über gewaltsame Proteste, wie zuletzt in Frankfurt, zu verhindern.

Darüber hinaus lobte Hampel die gute Zusammenarbeit anlässlich der IAA Mobility 2021 zwischen der Polizei, Sicherheitsbehörden und den Veranstaltern mit ihren Sicherheits- und Ordnungsdiensten, was letztlich auch dem Wirtschaftsstandort München als sicherster Großstadt auch für künftige Veranstaltungen zugutekommt.

In einer vernetzten und digitalen Welt gibt es unzählige Sicherheitsrisiken, aber auch viele Möglichkeiten, sich zu schützen. Diese Botschaft nahmen die knapp 120 Teilnehmer aus der hochkarätig besetzten Veranstaltung der Initiative Wirtschaftsschutz mit.

Der Bayerische Verband für Sicherheit in der Wirtschaft (BVSW) und die Allianz für Sicherheit in der Wirtschaft Baden-Württemberg (ASW) waren die Organisatoren des Regionalforums Süddeutschland, das am 27. Mai live aus München übertragen wurde.

„Unternehmen sind Bedrohungen von staatlichen und nichtstaatlichen Akteuren ausgesetzt.“, sagte Günter Krings, Staatssekretär beim Bundesministerium des Inneren, im Auftaktinterview. „Insbesondere im Mittelstand, dem Herzstück der deutschen Wirtschaft, muss das Bewusstsein für diese Gefahren noch wachsen.“

Im Jahr der Pandemie hätten vor allem die Cyberattacken stark zugenommen. Spionage sei dabei die vorrangige Motivation, aber auch Sabotage und die Beeinflussung der politischen Meinungsbildung gehörten zu den Zielen der Angreifer, unter denen sich auch Länder wie Russland oder China finden. Trotzdem werde Deutschland langfristig nicht auf chinesische Technologie verzichten können, beispielsweise beim Ausbau der 5G-Technologie mit Huawei.

Deutschland – China: Beziehung mit Konflikten

Dass es in Bezug auf China einen Zielkonflikt gibt – darüber war sich die Gesprächsrunde im anschließenden Forum einig: Die Bundestagsabgeordnete Nina Warken registriert eine wachsende Sorge bezüglich des Technologietransfers nach China. Tatsächlich strebe China ganz klar die Vorherrschaft in der digitalen Ökonomie an und wolle sein politisches System als Gegenentwurf zur etablierten westlichen Ordnung anbieten, so Dr. Gunther Schmid, emeritierter Professor für internationale Politikwissenschaften. Außerdem werde zu wenig in den Aufbau von Chinakompetenz in Deutschland investiert, was zu weitgehender Unwissenheit über die Einflussnahme Chinas auf die deutsche Politik führe.

Dennoch ist China ein sehr wichtiger Markt für das exportorientierte Deutschland und nicht zuletzt ein wichtiger Baustein für den Wohlstand der Bundesrepublik. Für die Siemens AG ist die Beziehung zu China eine Partnerschaft, die auf Austausch basiert, sagte Marco Remy Mille, Vice President Security bei der Siemens AG.

Atomisierung der Arbeitswelt steigert Risiken

Bei den Angriffsmethoden sieht Mille in der Atomisierung der Arbeitswelt, beschleunigt durch die Pandemie und zunehmende Arbeit im Home-Office, ein wachsendes Risiko, denn sie setzt Mitarbeiter immer mehr Angriffen aus. Dennis Kergl, Leiter des Cyber Allianz Zentrums beim bayerischen Landesamt für Verfassungsschutz, bestätigte, dass im Rahmen von Social Engineering Attacken viele Kontaktaufnahmen über die sozialen Netzwerke erfolgten. Stark auf dem Vormarsch seinen neuerdings die sogenannten Supply Chain Attacks, bei denen über Lieferanten und Dienstleister ein Zugang zu größeren Unternehmen, den eigentlichen Zielen, gesucht werde.

Awareness schaffen als erster Schritt zu mehr Sicherheit

Wie können deutsche Unternehmen angesichts der wachsenden Gefahren ihr Know-How schützen? – das war das zentrale Thema in der zweiten Gesprächsrunde. Tatsächlich steigt das Bewusstsein für Sicherheitsgefahren mit der Unternehmensgröße, so Friederike Dahns vom Bundesinnenministerium.

Große Unternehmen seien gefordert, ihre Kenntnisse mit den kleineren und mittleren Unternehmen zu teilen. Denn über die vielen Attacken entstehe ein gesamtwirtschaftlicher Schaden, der zum Nachteil aller ist. Dahns empfahl außerdem, Cyberattacken zu melden. Nur so sei es möglich, Informationen über die Angreifer zu sammeln und auch auf politischer Ebene entsprechende Schritte einzuleiten.

Bei der Daimler AG ist man sich der veränderten Risiken durch die Digitalisierung schon lange bewusst und hat verschiedene Maßnahmen und Organisationen eingerichtet, um den veränderten Ansprüchen gerecht zu werden, erklärte Sabine Wiedemann, Leiterin Konzernsicherheit bei der Daimler AG. Auch beim deutschen Bundestag sei das Bewusstsein für Cyberattacken gestiegen, was sich beispielsweise in der Gründung des nationalen Pakts für Cybersicherheit zeigt, so Uli Grötsch, Polizeibeamter und Bundestagsmitglied. Nachholbedarf sieht er noch in der Regelung der Zuständigkeiten für Cybersicherheit.

Auf Sensibilisieren und Schulen setzt auch das LKA Baden-Württemberg, wie Werner Heyer darlegte. So würden beispielsweise bei Universitäten Schulungen zum Thema Innentäter durchgeführt. Universitäten und Forschungseinrichtungen seien einem höheren Risiko ausgesetzt, so Dr. Michael Kiechling vom Max-Planck-Institut in Freiburg: Bedingt durch die in der Forschung üblichen Zeitverträge, gebe es dort eine überdurchschnittlich hohe Personalfluktuation, was Angriffe durch Innentäter begünstigt.

Opfer einer Cyberattacke können sich nicht nur an die Polizei wenden, sondern auch an den Verfassungsschutz. Anders als die Polizei, unterliegt dieser nicht dem Legalitätsgrundsatz und müsse deshalb keine Ermittlungen aufnehmen, so Elisabeth Greiner vom bayerischen Landesamt für Verfassungsschutz.

Zum Abschluss präsentierte Sandra Balz von der Transferstelle IT-Sicherheit im Mittelstand den Sec-O-Mat, mit dem Unternehmen ihren individuellen IT-Sicherheitsbedarf ermitteln können.

„Wirtschaftsschutz dort anbieten, wo die Wirtschaft tätig ist, das war eine der wichtigen Zielsetzungen der Digitalen Roadshow Wirtschaftsschutz.“, so André Kunz, Geschäftsführer des ASW Baden-Württemberg. „Die positive Resonanz auf unsere hochkarätig besetzte Regionalveranstaltung Süddeutschland belegt, dass wir dieses Ziel erreicht haben. Wir freuen uns auf baldige Veranstaltungen in Präsenz, um das Networking zwischen Unternehmen und Behörden weiterentwickeln zu können.“

Vera Cornette vom Bayerischen Rundfunk moderierte die Veranstaltung.

Nachdem die Infektionszahlen in den letzten Tagen rasant angestiegen und speziell im Raum München bedenkliche Reproduktionswerte zu verzeichnen sind, sehen wir nach gründlicher Abwägung für die Durchführung unserer BVSW Mitgliederversammlung mehr Risiko als Nutzen.

Der gesamte Vorstand und die Geschäftsführung haben sich aktuell eingehend darüber beraten und sind einstimmig der Auffassung, die Mitgliederversammlung am 21.10.2020 abzusagen.

Wir folgen damit den Empfehlungen der Politik, die sich dafür ausspricht, dass ein Zusammentreffen von Personen möglichst auf ein Minimum zu beschränken ist, um somit das aktuelle Infektionsgeschehen in den Griff zu bekommen.

Wir unterstützen als BVSW diese Maßnahmen und tragen somit der allgemeinen Sicherheit und Gesundheit unserer Bevölkerung Rechnung.

Die Corona-Epidemie ist als Epidemie in Europa angekommen“, sagte der Bundesgesundheitsminister Jens Spahn (CDU) auf einer Pressekonferenz in Berlin. Es sei auch möglich, dass sich das Virus in Deutschland ausbreiten werde, sagte er. Die Lage deute darauf hin, dass sich das Virus in Form einer Pandemie ausbreite. Deutschland sei aber bestmöglich vorbereitet.

Auch die Wirtschaft gerät immer mehr unter Druck. Tausende deutsche Unternehmen, die in China aktiv sind, meldeten Einschränkungen, hieß es beim BDI. Der Aktienindex DAX verlor vergangenen Montag rund vier Prozent, US-Indizes sowie Aktienmärkte in vielen asiatischen Ländern schlossen ebenfalls tief im Minus.

August Stich, Chefarzt der Klinik für Tropenmedizin in Würzburg, äußert sich gegenüber ZDF heute bedachtsam und rät angesichts der bundesweit ersten bestätigten Infektionsfälle mit dem Coronavirus in Bayern zu „aufmerksamer Gelassenheit“. Die Hauptgefahr liege derzeit „in irrationalen und panischen Reaktionen“.

Der BVSW informiert über die aktuelle Lage und bietet die Möglichkeit sich untereinander auszutauschen.

Ist Ihr Unternehmen bereits von den Folgen des Coronavirus betroffen? Welche Erfahrungen haben Sie gemacht? Welche Vorkehrungen haben Sie in Ihrer Firma getroffen?

Wir laden Sie herzlich zu einem gemeinsamen Erfahrungsaustausch in unsere Geschäftsstelle ein.

Herr Dr. Michael Weinlich, Experte für Notfallmedizin, Dozent an der Frankfurter Universitätsklinik sowie Gründer und Geschäftsführer der med con team GmbH wird am Montag, 02 März 2020 um 14:00 Uhr über das aktuelle Risiko informieren und seine Expertise in den Erfahrungsaustausch einbringen.

Wir freuen uns auf Ihre Anmeldung unter info@bvsw.de

Die Teilnahme ist exklusiv für BVSW-Mitgliedsunternehmen und kostenlos.
BVSW Geschäftsstelle, Albrechtstraße 14, 80636 München

Der BVSW und International SOS laden zur gemeinsamen Veranstaltung Travel Risk Outlook 2020 ein, die am 30. Januar im UniCasino der Universität der Bundeswehr stattfindet. Der BVSW ist erstmals Partner dieser Veranstaltungsreihe, die die aktuellsten Trends und Entwicklungen in der Reisesicherheit und Reisegesundheit beleuchtet.

Die Veranstaltung richtet sich an Mitarbeiter, die im Unternehmen die Bereiche Sicherheit, Business Travel, Risk Management, Arbeitssicherheit, Arbeitsmedizin oder Personal verantworten. Auf der Agenda stehen die neuesten Themen rund um Reisesicherheit und -gesundheit.

International SOS, eines der führenden Unternehmen für Reiserisikomanagement, führt die Veranstaltungsreihe Travel Risk Outlook alljährlich in mehreren deutschen Städten durch und bindet je nach Veranstaltungsort unterschiedliche Partner ein. Die Themen umfassen unter anderem:

Pandemieplanung und Reaktion auf Infektionskrankheiten
Geopolitische und zivile Unruhen
Travel Risk Management – Wie überzeuge ich mein Management?
Gefährdungsbeurteilung von beruflichen Auslandsreisen und Entsendungen in der Praxis
Netzwerken und Best Practice

Je nach Veranstaltungsort und Partner können die Themen variieren. Die Teilnehmerzahl ist bei allen Veranstaltungen begrenzt und auf zwei Mitarbeiter pro Unternehmen beschränkt. Deshalb bitten wir Sie um eine verbindliche Anmeldung.

Ort:
UniCasino – Universität der Bundeswehr München
Werner-Heisenberg-Weg 39
85579 Neubiberg

Interview mit Mario Huber, Dezernatsleiter Cybercrime Bayerisches Landeskriminalamt

Im November fand das erste BVSW-Sicherheitsforum von Industrie und Polizei statt. Der BVSW als Partner der bayerischen Sicherheitsbehörden hatte dieses Format ins Leben gerufen, um den Austausch zwischen Unternehmen und der Polizei zu intensivieren. Ziel dabei ist es, Lageinformationen auszutauschen und Kriminalitätsphänomene schneller zu erkennen, damit die Sicherheit der Unternehmen in Bayern weiter verbessert wird.

Mario Huber, Leiter des Dezernats Cybercrime, hielt einen Vortrag über das Thema IT-Kriminalität. Wir haben im Anschluss an das Sicherheitsforum mit ihm gesprochen:

BVSW: Herr Huber, wie ist derzeit die Lage im Bereich Cybercrime?

Huber: Die Angriffe auf Unternehmen nehmen zu. Wie aus einer Studie des Branchenverbands Bitkom hervorgeht, waren in den vergangenen zwei Jahren 75 Prozent der deutschen Unternehmen von Datendiebstahl, Industriespionage oder Sabotage betroffen. 2017 waren es noch 51 Prozent.

Besonders stark ist das Phänomen der Ransomware-Attacken angestiegen. Dabei werden Daten eines Unternehmens über ein Schadprogramm verschlüsselt, um anschließend Lösegeld für die Entschlüsselung zu erpressen.

Wir sind zudem der Meinung, dass die Spitze der Cyberattacken noch nicht erreicht ist.

BVSW: Wie erklären Sie die Zunahme? Machen es Unternehmen den Angreifern zu leicht?

Huber: IT-Sicherheit ist ein komplexes Thema und deshalb spielen mehrere Aspekte eine Rolle. Zum einem vergrößert sich die potenzielle Angriffsfläche durch die ständig zunehmende Vernetzung. Die meisten Firmen gehen davon aus, dass sie schon nicht betroffen sein werden. Sie halten es einfach für unwahrscheinlich, dass unter den Millionen Servern genau ihre in den Fokus geraten.

Zum anderen stellen wir immer wieder fest, dass in den Unternehmen – und zwar vom Einzelunternehmer bis hin zum Mittelständler mit beträchtlicher Bilanzsumme – oft schon die grundlegendsten Sicherheitsmaßnahmen fehlen. So werden beispielsweise die notwendigen Sicherheitsupdates nicht durchgeführt, folglich wird das Unternehmen über eine Schwachstelle angegriffen, die schon seit drei Jahren bekannt ist und für die ein Patch zur Verfügung steht.

Ein weiterer Punkt ist die fehlende Awareness für das Thema, so dass quer über alle Branchen zu wenig Budget für IT-Sicherheit bereitgestellt wird. Einer Investition in IT-Sicherheit steht nun mal kein spürbarer Output gegenüber, im Idealfall läuft eben alles weiter wie gewohnt.

Und zuletzt sind die Mitarbeiter eine potenzielle Schwachstelle. Am häufigsten wird Schadsoftware über eine E-Mail eingeschleust, die bedenkenlos geöffnet wird. Unternehmen sollten ihre Mitarbeiter deshalb permanent schulen und für das Thema IT-Sicherheit sensibilisieren.

BVSW: An wen können sich Unternehmen im Fall eines Cyberangriffs wenden?

Huber: Prinzipiell kann man sich entweder an den Verfassungsschutz oder an die Polizei wenden. An den Verfassungsschutz wenden sich oft Unternehmen, die unter allen Umständen vermeiden wollen, dass der Vorfall in der Öffentlichkeit bekannt wird. Diese Vertraulichkeitszusage können wir von der Polizei nicht in dieser Absolutheit geben. Wird ein Täter überführt, findet eine Gerichtsverhandlung statt, die in unserem Rechtssystem in der Regel öffentlich ist.

Im Gegensatz zum Verfassungsschutz hat die Polizei allerdings die Möglichkeit zur Strafverfolgung. Alle Optionen des Strafprozessrechts, wie beispielsweise Telefonüberwachungen oder Hausdurchsuchungen, können nur von der Polizei angewandt werden.

Unternehmen müssen sich die Frage beantworten, welches Signal sie an den Täter senden wollen. Wer die Strafverfolgungsbehörden einschaltet, zeigt, dass er sich nicht ohne Weiteres erpressen lässt.

BVSW: Wie geht die Polizei vor, wenn Sie von einer solchen Straftat Kenntnis erlangen?

Huber: Sobald die Polizei von einer Straftat erfährt, ist sie an das Legalitätsprinzip gebunden. Das heißt, sie muss Ermittlungen einleiten. Die Beweissicherung erfolgt rein elektronisch, wir spiegeln die Daten auf entsprechende Datenträger. Meist hat die IT-Abteilung diesen Schritt schon durchgeführt, bevor wir eintreffen. Bei der Auswertung der Images konzentrieren wir uns zielgerichtet auf die Spuren der Täter.

Zusätzlich beraten und coachen wir das Unternehmen in dieser außergewöhnlichen Krisensituation, in der es sich befindet. In manchen Fällen gibt es eine Kontaktmöglichkeit zum Täter. Wir zeigen potenzielle Handlungsoptionen auf, was das Unternehmen beispielsweise in eine E-Mail an den Täter schreiben könnte, oder was man als Opfer eventuell fordern kann und erklären die Szenarien, die sich daraus ergeben. Zudem weisen wir Unternehmen darauf hin zu überprüfen, ob möglicherweise personenbezogene Daten abgeflossen sein könnten. In einem solchen Fall wäre es laut DSGVO dazu verpflichtet, die betreffende Datenschutzbehörde zu informieren. Außerdem werden die Lösegeldzahlungen meist in Kryptowährungen wie Bitcoin oder Ethereum gefordert, mit denen viele Unternehmen bis zum Zeitpunkt der Cyberattacke keinerlei Berührungspunkte hatten. Auch hier geben wir bei Bedarf Hilfestellung, wenn das Unternehmen auf die Lösegeldforderung eingehen will.

BVSW: Wie sieht es mit der Anzeigebereitschaft aus?

Huber: Erfreulicherweise ist die Bereitschaft, Strafanzeige bei der Polizei zu stellen, deutlich gestiegen. Laut einer Bitkom Studie von 2018 erstatten 78% der betroffenen Unternehmen Anzeige bei der Polizei.

BVSW: Wie hoch ist die Aufklärungsquote?

Huber: Die Aufklärungsquote im Jahr 2018 lag bei 34 Prozent. Das ist immerhin mehr als jede dritte Straftat und deutlich mehr als allgemein angenommen. Aufgrund der technischen Situation im Internet sind die Ermittlungsmöglichkeiten allerdings andere als im Bereich der Wohnungseinbrüche oder Verkehrsdelikte. Umso mehr Wert legen wir bei der Polizei auf das Thema Prävention.

Jedes Unternehmen in Bayern kann sich in Fragen rund um das Thema Cyber-Kriminalität unter der Rufnummer 089/1212-3300 an unsere Zentrale Ansprechstelle Cybercrime – ZAC wenden. Wir beraten alle Unternehmen – vom Einzelunternehmer bis hin zum Unternehmen mit mehreren Niederlassungen – über notwendige Maßnahmen, individualisiert und maßgeschneidert auf deren Bedürfnisse. Dabei übernehmen die Spezialisten der Polizeidienststelle vor Ort die Beratung für Unternehmen. In Einzelfällen, insbesondere aber bei Unternehmen aus den KRITIS-Sektoren, übernimmt das Landeskriminalamt die Beratung selbst. Für die Implementierung und Durchführung der Maßnahmen ist dann jedes Unternehmen selbst verantwortlich.

BVSW: Welchen Mehrwert sieht das Dezernat Cybercrime in der Zusammenarbeit mit dem BVSW?

Huber: Wie schon erwähnt legen wir großen Wert auf Aufklärung und Prävention. Damit unsere Angebote die Unternehmen erreichen, müssen wir die Kontakte zu den Firmen herstellen und das gelingt uns über Verbände. Beim BVSW passt das Thema; Wir beide befassen uns mit der Sicherheit. Außerdem bietet der BVSW interessante Plattformen, auf denen wir unser Netzwerk ausbauen können, wie beispielsweise das neu geschaffene Sicherheitsforum Industrie und Polizei.

BVSW: Vielen Dank für das Gespräch!

Kontakt:

Zentrale Ansprechstelle Cybercrime – ZAC

Telefon: +49 (0) 89 1212-3300

zac@polizei.bayern.de