Aktuelle Pressemitteilungen

Politik/Gesellschaft

Critical Infrastructure Security Dialog in Berlin erfolgreich durchgeführt

Fazit des Critical Infrastructure Security Dialogs

Der Schutz kritischer Infrastrukturen und weiterer gefährdeter Unternehmen ist in Anbetracht von Terror, neuen globalen Krisen und Cybercrime deutlich anspruchsvoller und komplexer geworden.

So lautet ein Fazit des Critical Infrastructure Security Dialogs, den das Manager­-Netzwerk econique am 21./22. Oktober in Berlin durchführte. Dieses Netzwerktreffen bot neben Praxisvorträgen und Strategieempfehlungen viel Raum für vorbereitete Einzel­- und
Gruppengespräche, in denen die geladenen Verantwortungsträger Erfahrungen, Ideen und Strategien austauschen konnten. "Ein großartiges Format mit exzellenten Vorträgen und
Mehrwerten für alle Sicherheits-­Verantwortlichen", sagt Maike Scholz, Senior Manager
Compliance der Deutschen Telekom AG. Ludger Remler, Sicherheitschef der Landesbank Baden-
Württemberg (LBBW) und einer der Referenten, sprach von einer gelungenen Veranstaltung mit
sehr guten Networking-­Möglichkeiten.

Referenten und Teilnehmer betonten, dass die Vernetzung der relevanten Akteure in den bedrohten Unternehmen (Sicherheit, IT, Compliance, Fachabteilungen, Vorstand), aber auch über Organisationsgrenzen hinweg (Unternehmen, Polizei, Geheimdienste, Dienstleister,
Katastrophenschutz) sich deutlich verbessern müsse. Einig waren sich die Teilnehmer auch, dass
Unternehmen kompetente, sofort einsatzbereite und entscheidungsbefugte Krisenstäbe vorhalten
müssten. Alle Referenten betonten die Notwendigkeit regelmäßiger Übungen.

Volker Wagner, Vorstandsvorsitzender der Allianz für Sicherheit in der Wirtschaft e.V (ASW) und
Senior Vice President der Deutschen Telekom skizzierte im Eröffnungsvortrag die hohe
Verletzbarkeit einer offenen Gesellschaft sowie die Hauptbedrohungen durch Cybercrime,
Industriespionage und Terrorismus. Er betonte die notwendige Vernetzung aller Stakeholder und
brach eine Lanze für die Meldepflicht gegenüber Sicherheitsbehörden bei Cyberangriffen, wie sie
das geplante IT-­Sicherheitsgesetz vorsehe, mahnte jedoch angesichts von Millionen Attacken pro
Jahr zu einer gangbaren Meldepraxis mit Augenmaß.

Ludger Remler machte in seinem Vortrag mit dem Titel "Von der Störung zur Krise" deutlich,
dass ein umfangreiches Risikomanagement, klar definierte und gemanagte Prozesse sowie
tragfähige Organisationsstrukturen für den Krisenfall das A&O einer effektiven Krisenbewältigung
seien.

Christoph Unger, Präsident des Bundesamtes für Bevölkerungsschutz und Katastrophenhilfe, lud
die anwesenden Wirtschaftsvertreter zu Kooperationen und gemeinsamen Übungen mit seiner
Behörde ein, um im Katastrophenfall gemeinsam besser gewappnet zu sein. Er wies auf neue
Gefahren wie extremes Wetter, Cyberwar, Terror und die veränderte geopolitische Lage hin, die
sich auch in Deutschland auswirke. Auch veränderte Rahmenbedingungen wie den
demographischen Wandel oder die Wehrstrukturreform gelte es zu beachten.

Prof. em. Dr. Klaus Brunnstein von der Universität Hamburg zeichnete ein düsteres Bild in Bezug
auf Abwehrchancen bei Cyberattacken, allerdings müsse man es Angreifern auch nicht unnötig
einfach machen. Zum einen sei das TCP/IP-­Protokoll des Internets technisch bedingt immer
unsicher, zum anderen verfügten Angreifer von Geheimdiensten und organisierten Banden über
mehr Knowhow als die angegriffenen Unternehmen.

Einblicke in die Sicherheitsarbeit bei Vattenfall Mining & Generation gab Steffen René Köhler
vom Bereich Health, Safety & Security. Er verdeutlichte anhand einer Schienenblockade durch
Greenpeace, wie eine kleine, aber professionell organisierte Aktion den Betrieb eines Kraftwerks
gefährden und Vattenfall in ein negatives mediales Licht rücken konnte. Köhler wies in diesem
Zusammenhang wie andere Referenten auch auf die Notwendigkeit einer guten Pressearbeit hin. Er gab den Zuhörern auch Einblicke in die Erprobung von Flugdrohnen für Videoüberwachung, die
jedoch immer wieder an luftfahrtrechtliche Hürden stoßen würde. Vattenfall sucht weitere
Unternehmen, die sich an diesem Modellprojekt beteiligen möchten.

Detaillierte Einblicke in Krisenmanagementstrategien und den Aufbau von Krisenstäben gaben
Marcel Zumbühl, Sicherheitschef des Schweizer Telekommunikationskonzerns Swisscom sowie
Hans ­Martin Rudolph, Leiter Zentrale Aufgaben und Konzeption der Hamburger Hochbahn
Wache, welche die Sicherheit der Hamburger Hochbahn verantwortet. In beiden Vorträgen wurde
klar: Alle beteiligten Akteure innerhalb und außerhalb des Unternehmens müssen ihre Rollen im
Krisenfall sofort einnehmen und ausfüllen können. Zu den Stäben zählen eben nicht nur die
Sicherheitsmanager, sondern Vertreter aller relevanten Abteilungen wie etwa die Presseabteilung. Schnittstellen mit Behörden müssen eingeübt, die entsprechenden Prozesse funktionsfähig sein.

Alexander Borgschulze, Sicherheitschef des Münchener Flughafens, machte die Zuhörer mit den
extrem hohen Standards an einem Flughafen vertraut, aber auch mit den komplexen
regulatorischen Rahmenbedingungen im Spannungsfeld zwischen Landesrecht, Bundesrecht und
internationalem Luftfahrtrecht. Für den Sicherheitsleiter des Flughafens folgt daraus ein hoher
Abstimmungsbedarf mit Landespolizei, Bundespolizei, Sicherheitsdienst und den Fluglinien, die
für die Sicherheit in ihren Gebäudebereichen selbst verantwortlich sind. Diese Abstimmung läuft
an Flughäfen sehr gut und kann durchaus vorbildlich auch für andere Sicherheitsbereiche sein.

Wie man Mitarbeiter gegen Täuschungen durch Spione immunisiert, verdeutlichte Fred Maro von
der gleichnamigen Unternehmensgruppe in seinem Vortrag. Maro berät Firmen und trainiert
Mitarbeiter in sicherheitsrelevanten Bereichen dahingehend, professionelle Täuschungen, die
menschliche Schwächen ausnutzen, zu erkennen. Anhand einiger Beispiele wurde klar: Ohne
Training hat man gegen einen professionellen Spion, der eine glaubhafte Geschichte vorgaukelt,
fast keine Chance. Maro wies darauf hin, dass die Bedürfnisse und Schwächen einzelner
Menschen in Zeiten sozialer Netze im Internet für Angreifer auch relativ leicht herauszufinden
seien.

Den Blick für geopolitische Risiken und deren unterschätzte Auswirkungen auf die Sicherheit von
Unternehmen schärfte Oberst a.D. Ralph Thiele von der politisch­-militärischen Gesellschaft in
seinem Vortrag mit dem Titel "Neue Bedrohungslagen verlangen neue Strategien". Er benannte
politische, soziale und ökologische Risikofaktoren, die global zusammen hingen, aber auch neue
Abwehrtechnologien und daraus folgende Chancen. Neue sehr unterschiedliche Akteure, neue
internationale Kollaborationen, vernetzte Einsätze in allen Dimensionen, neue ITK­-Technologien,
unbemannte Plattformen und immer mehr mediale Öffentlichkeit würden auch neue
Rahmenbedingungen für Security­-Verantwortliche schaffen. Für Thiele gehören Phänomene wie
Staatszerfall und Regionalkonflikte zu den größten politischen Herausforderungen für international operierende Unternehmen. Die größte technische Bedrohung gehe aktuell von der explodierenden Zahl der Cyberangriffe aus. Weitere typische Gefahren seien etwa Terror, Organisierte Kriminalität, Energiesicherheit, Naturkatastrophen, Pandemien und technische Störungen in komplexen kritischen Infrastrukturen. Er wies darauf hin, dass diese sich zu 80% in
Privateigentum befänden und insofern den Unternehmen eine große Verantwortung zufalle. Dies
könne nur durch gute Vernetzung mit Sicherheitsbehörden, relevanten zivilen Akteuren und
Militär gelingen.

Alle Teilnehmer waren sich einig, dass der Critical Infrastructure Security Dialog eine
Bereicherung darstellt. An der Fortsetzung im nächsten Jahr wird bereits gearbeitet.

 

Disclaimer: Diese Pressemitteilung wird für den darin namentlich genannten Verantwortlichen gespeichert. Sie gibt seine Meinung und Tatsachenbehauptungen und nicht unbedingt die des Diensteanbieters wieder. Der Anbieter distanziert sich daher ausdrücklich von den fremden Inhalten und macht sich diese nicht zu eigen.