Die Next Generation Firewall „gateprotect Specialized Line“ von Rohde & Schwarz Cybersecurity
Foto: © Rohde & Schwarz

IT-Sicherheit im „Internet of Things“ im Fokus der CeBIT

Das „Internet of Things“ (IoT) ermöglicht Unternehmen aller Branchen enorme Innovationssprünge. Im IoT erzeugen und verarbeiten Maschinen und Geräte digitale Informationen und können dadurch „smart“ agieren. Das eröffnet neue Chancen für die digitale Transformation: Geschäftsprozesse werden intelligenter, effizienter und ihre Wertschöpfung steigt. Gleichzeitig gehen mit der wachsenden Anzahl mit dem Internet verbundener Geräte Sicherheitsrisiken einher. Diese reichen vom Verlust sensibler Unternehmensinformationen bis hin zu Ausfällen der digitalen Prozesse. Soll IoT ein wirtschaftlicher Erfolg werden, müssen Cyber-Angriffe rechtzeitig erkannt und konsequent abgeblockt werden – und zwar in Echtzeit. Auf der diesjährigen CeBIT stellt Rohde & Schwarz Cybersecurity ein umfassendes Portfolio für IoT- und IT-Sicherheit vor.
Die Next Generation Firewall „gateprotect Specialized Line“ wurde für IT-Umgebungen mit dezidiertem Schutzbedarf konzipiert. Sie kann mit einer integrierten Deep Packet Inspection (DPI) den Datenverkehr bis auf die Ebene einzelner Anwendungen, Protokolle und Absender klassifizieren. Damit lässt sich ein fein granulares Regelwerk erstellen, das selbst unbekannten schädlichen Traffic abblockt. Dieses Whitelisting stellt sicher, dass IoT-Netzwerke nur über autorisierte Protokolle mit definierten Befehlen angesteuert werden können. Die Firewall ermöglicht dank ihrer Single-Pass-Technologie sichere Protokoll- und Anwendungserkennung in Echtzeit. Die dafür eingesetzte DPI-Software R&S PACE 2 kann um branchenspezifische Kommunikationsprotokolle erweitert werden. Sie wird von Rohde & Schwarz Cybersecurity auch an Hersteller von Netzwerk-Equipment lizensiert.

Sicherheit für Webapplikationen
Erstmals präsentiert Rohde & Schwarz Cybersecurity die Sicherheitslösungen des kürzlich übernommenen Websicherheitsspezialisten DenyAll auf der CeBIT. Die Web Applikation Firewalls (WAF) und Web Services Firewalls (WSF) schützen Online-Portale und Web-Dienste vor Angriffen. Da Maschinen zunehmend über Web-Services miteinander kommunizieren, sind die verhaltensbasierten und applikationszentrierten Lösungen von DenyAll ein entscheidender Baustein bei der Absicherung von industriellen IoT-Anwendungen.

Verschlüsselung für Cloud Storage und Collaboration-Tools
Als weitere Premiere auf der CeBIT 2017 präsentiert Rohde & Schwarz Cybersecurity eine neue Produktlinie zur sicheren Verschlüsselung von Dokumenten in Cloud-Umgebungen. Die Lösung ermöglicht die sichere und transparente Zusammenarbeit verteilter Teams und Gruppen. Collaboration-Workflows, Volltext-Suche, aber auch komplexere Geschäftsprozesse können transparent und sicher umgesetzt werden. Dabei arbeiten die Nutzer weiter in ihrer gewohnten Tool-Umgebung. Interne und externe Administratoren und Cloud-Provider haben dank der Verschlüsselung jedoch keinen Einblick in die gespeicherten Dokumente.
Die mehrschichtige, transparente Verschlüsselung ist mit allen gängigen Cloud-Providern, Fileshare-Systemen und Dateiformaten kompatibel. Die Lösung ist zudem beliebig skalierbar und damit für Secure Collaboration sowohl in kleinen als auch großen Unternehmen geeignet.

Industrie-Firewall „gateprotect Tough“
Die Unified Threat Management (UTM)-Firewall gateprotect Tough wurde für anspruchsvolle Einsatzorte wie Windparks, Werkstätten, Schiffe, Flugzeuge oder den Bahnverkehr entwickelt. Ihre Hardware ist besonders robust und gegen Spritzwasser, Staub, Vibrationen oder extreme Temperaturverhältnisse geschützt. Die Firewall lässt sich als VPN-Gateway nutzen und eignet sich damit zur Anbindung und Fernwartung von Maschinen. Eine flexible und aufwandsarme Integration ermöglicht zudem die Absicherung mehrerer kleiner, segmentierter Produktionsnetze.

Endpoint-Sicherheit: Virtualisierter Browser jetzt auch für zentralen Betrieb
Auf der CeBIT präsentiert Rohde & Schwarz Cybersecurity erstmals den „Browser in the Box“ für Großbetriebe mit virtualisierten Terminal Servern. Die „Browser in the Box TS“ läuft auf einem virtuellen Server, das Browser-Fenster wird nur grafisch auf die Desktop-Sessions der Clients übertragen. Ein Vorteil gegenüber dem Rollout auf PCs ist der zentrale Betrieb und der noch weitergehende Schutz des Unternehmensnetzes vor browserbasierten Angriffen. Der bewährte, produktübergreifende Trusted Object Manager (TOM) übernimmt das zentrale Management für zehntausende von Nutzern. 

Festplattenverschlüsselung mit UEFI-Unterstützung
Die Full-Disk Encryption TrustedDisk von Rohde & Schwarz Cybersecurity unterstützt ab sofort die neue PC-Schnittstelle UEFI und damit das sichere Booten. TrustedDisk ist dadurch mit allen neuen Windows-PCs lauffähig. Der UEFI-Vorgänger BIOS wird von neuen PCs nicht mehr unterstützt.
Mit TrustedDisk werden neben den User-Daten das komplette Betriebssystem und sogar die temporären Dateien verschlüsselt. TrustedDisk arbeitet mit einer transparenten Echtzeit-Verschlüsselungsmethode, die die Produktivität der Arbeitsplätze störungsfrei aufrechterhält. 

Neue BizzTrust-Release ermöglicht Geräte-Pooling
Die sichere Android-Plattform für Smartphones und Tablets BizzTrust ermöglicht in ihrer neuen Version die Nutzung eines Gerätes durch mehrere Anwender. Für dieses Geräte-Pooling werden die persönlichen User-Daten bei jeder Anmeldung synchronisiert. Bis zu 50 verschiedene Personen können sich auf diese Weise ein Gerät teilen, was vor allem für die Anwendung im Schichtdienst – etwa bei der Polizei – die Beschaffung optimiert.
Alle Lösungen für Endgeräte beruhen auf dem technologischen Ansatz „Security by Design“. Die Datensicherheit ist hier eine Kernsäule des Produkts und wird bereits bei der Entwicklung in das Betriebssystem integriert. Der Vorteil: Anstatt – wie dies etwa Antivirenprogramme tun – nur auf bereits bekannte Angriffe zu reagieren, können solche Geräte Angreifer proaktiv abwehren: Das heißt, sie verhindern auch bisher unbekannte Angriffe. 

Rohde & Schwarz Cybersecurity auf der CeBIT 2017: Halle 6 / Stand J16

Der neue elekrtonische Zylinder SALTO XS4 GEO AMOK Foto: © SALTO

Elektronischer Zylinder von SALTO verhindert Missbrauch

Der neue elektronische Zylinder XS4 GEO AMOK von SALTO beugt Missbrauch durch blockierte Innenknäufe dank patentierter Kraftdifferenzialkupplung zuverlässig vor.
Auf der security in Essen hat SALTO mit dem XS4 GEO inklusive AMOK-Funktion eine neue Variante seiner elektronischen Zylinder präsentiert. Der Spezialzylinder ermöglicht die blitzschnelle Verriegelung einer Tür über den Knauf von innen ohne Schlüssel oder Medium. Von außen kann die Tür dann nur mit einem berechtigten Medium geöffnet werden wie beim Standardzylinder auch. Jedoch ist das dank der patentierten Kraftdifferenzialkupplung selbst dann möglich, wenn der Innenknauf blockiert wird.
Somit wird Missbrauch zuverlässiger vorgebeugt als mit den in mechanischen Zylindern üblichen und fehleranfälligen Rutschkupplungen. Die Kraftdifferenzialkupplung erlaubt eine sichere mechanische Verbindung von Außen- und Innenknauf im Normalbetrieb. Beim kleinsten Unterschied der angewendeten Kraft zwischen Außen- und Innenknauf wird der Innenknauf jedoch ausgekuppelt und dem Außenknauf Vorrang eingeräumt.
Anwendungsgebiete finden sich in erster Linie im Bildungswesen sowie in öffentlichen Einrichtungen.
Der XS4 GEO AMOK ist vollständig in die XS4 Systemplattform eingebunden und funktioniert sowohl im SALTO Virtual Network (SVN – virtuelles Netzwerk mit patentierter Schreib-Lese-Technologie) als auch im SALTO Wireless Network (Funk-Online-Vernetzung).

Die KÖTTER Unternehmensgruppe konnte 800 neue Arbeitsplätze schaffen. Foto: © KÖTTER Services

KÖTTER Services: Rekordwerte bei Umsatz und Mitarbeiterzahl

Die KÖTTER Unternehmensgruppe setzt ihren Wachstumskurs fort und verbuchte 2016 neue Rekordwerte. Der Umsatz stieg um 8,6 % auf 545 Millionen Euro. Dabei resultierte das Plus ausschließlich aus organischem Wachstum. Die Beschäftigtenzahl nahm um 4,4 % auf 18.900 Mitarbeiter zu, womit die Dienstleistungsgruppe 800 neue Arbeitsplätze schaffen und ihre Position unter den Top 100 der beschäftigungsstärksten Familienunternehmen in Deutschland untermauern konnte (NRW: Top 30).
„Diese positive Entwicklung ist Bestätigung für unsere nachhaltige Strategie“, erklärte Friedrich P. Kötter, u. a. Verwaltungsrat von KÖTTER Security, heute in Essen. „Sie wird getragen von langfristigen Kundenbeziehungen, branchenbezogenen System- und Spezialdienstleistungen sowie der Dienstleistungserbringung mit eigenem Personal.“
Die KÖTTER Unternehmensgruppe ist mit den Sparten Security (Sicherheitsdienste und -technik, Geld- & Wertdienste), Cleaning (Unterhalts-, Glas-, Industriereinigung) und Personal Service (unter anderem Zeitarbeit für gewerbliche und kaufmännische Berufe) am Markt präsent. Mit der Sparte Security ist KÖTTER der größte familiengeführte Sicherheitsdienstleister in Deutschland und gehört zu den Top 10 der Facility-Service-Anbieter.

Die Entwicklung der einzelnen Sparten in der Übersicht:
- Security: Die Sparte Security verzeichnete ein erneutes Wachstum. Entscheidende Säule sind die „Smart Security Solutions“, die von Sicherheitsdiensten und -technik über Geld- und Wertdienste bis zum Risiko- und Gesundheitsmanagement reichen. „Diese 360°-Perspektive verschafft unseren Kunden optimale Sicherheit und sorgt für die intelligente Verknüpfung der Sicherheitskomponenten“, erläuterte Friedrich P. Kötter. Dem Thema Digitalisierung und damit der immer engeren Verzahnung von Mensch und Technik kommt eine immer größere Bedeutung zu. Gleichzeitig baute das Familienunternehmen seine Position als Spezialdienstleister aus. Einen Beitrag hierzu leisteten beispielsweise Neuaufträge und Auftragserweiterungen bei der Flughafensicherheit, in deren Rahmen der Dienstleister an den Airports Düsseldorf, Dresden, Erfurt und Köln/Bonn ca. 36 Millionen Fluggäste kontrollierte (+ 8 %), oder im Bereich Veranstaltungsdienste durch den Einsatz von 450 Sicherheitskräften beim Münchner Oktoberfest.  

- Cleaning: Äußerst positiv entwickelte sich die Sparte Cleaning, wobei das Wachstum ebenfalls aus Neuaufträgen und Auftragserweiterungen bei Bestandskunden resultierte. Dabei wurde der Weg als Qualitätsdienstleister und Branchenspezialist z. B. für Kreditinstitute, das Gesundheitswesen und den Logistiksektor konsequent fortgesetzt. Das Thema Nachhaltigkeit hat zentrale Relevanz, etwa durch die Umsetzung spezieller Hygieneanforderungen in Krankenhäusern oder dem umweltschonenden Einsatz von Reinigungsmitteln und -verfahren.

- Personal Service: Die Sparte Personal Service, die in diesem Jahr ihr 20-jähriges Bestehen feiert, konnte sich ebenfalls am Markt behaupten. Damit bestätigte der Qualitätsdienstleister die Bedeutung der Zeitarbeit als flexibles Instrument, mit dem die Wirtschaft auf Konjunktur- und Auftragsschwankungen reagieren kann. Zudem unterstrich KÖTTER Personal Service seine Position als verlässlicher Partner zum Beispiel für Industrie, Handel, Logistik, IT und Verwaltungen.
Für den Qualitätsdienstleister sind die Beschäftigten dabei das wichtigste Kapital. „Bei uns gilt: Wo KÖTTER draufsteht, ist auch KÖTTER drin“, betonte Friedrich P. Kötter. Dies erfordert erhebliche Investitionen in die fortlaufende Qualifizierung der Mitarbeiter. Fast 900.000 Stunden Aus- und Weiterbildung kamen 2016 in der Unternehmensgruppe zusammen; davon fast zwei Drittel durch die eigene Akademie, die ihr Standortnetz weiter ausbaute. Parallel nahm die Zahl der Auszubildenden um rund 14 % auf 160 zu.
Für das laufende Jahr peilt das Familienunternehmen ein moderates Wachstum an. Dabei werden die Rahmenbedingungen aber nicht leichter.

Dies resultiere unter anderem aus den folgenden Faktoren: 
- Der prognostizierten Konjunkturabschwächung und weltwirtschaftlichen Unsicherheiten

- Dem immer härter werdenden Wettbewerbsdruck in den Märkten für Sicherheits- und Gebäudedienste: Allein in der Sicherheitsbranche stieg die Anbieterzahl, unter anderem im Zuge der Flüchtlingskrise, auf rd. 5.500. „Weil viele die Aufträge an Subunternehmer weitergeben, bleibt die Qualität immer häufiger auf der Strecke und das Risiko steigt überproportional, wenn der Auftraggeber kaum noch nachvollziehen kann, wer tatsächlich an seinem Objekt tätig ist“, kritisiert Friedrich P. Kötter. Forciert wird die Entwicklung durch Billigstpreis-Vergaben, wie sie viele Auftraggeber speziell der öffentlichen Hand praktizieren. „Sicherheit braucht Qualität und muss ihren Preis haben“, forderte er eine prinzipielle Vergabe nach dem Bestbieterprinzip, bei der Qualität und Preis in einem ausgewogenen Verhältnis zueinander stehen.

- Politischen Entscheidungen wie der Reform des Arbeitnehmerüberlassungsgesetzes (AÜG), die zu Einschränkungen im Bereich der Zeitarbeit führen, oder neuen Belastungen für die Unternehmen durch Leistungsausweitungen z. B. bei Rente und Pflege.

Abschließend äußerte sich Friedrich P. Kötter, der u. a. Vizepräsident des Bundesverbandes der Sicherheitswirtschaft (BDSW) ist, zur Debatte um die innere Sicherheit. „Politik, Wirtschaft und Bürger müssen dem Wert der Sicherheit noch stärkere Bedeutung zumessen“, betonte der 50-Jährige. „Sicherheit ist ein Grundbedürfnis der Menschen. Aber es gibt auch einen volkswirtschaftlichen Wert.“ Beispiele sind der Schutz vor Wirtschaftskriminalität oder die Prävention von Wohnungseinbrüchen. Deutschland brauche eine neue Sicherheitskultur, bei der die „Versicherungsmentalität“ durch eine Präventionskultur ergänzt werde. Gleichzeitig erforderten die immer weiter wachsenden Herausforderungen eine gezieltere Aufgabenverteilung, um insbesondere die Polizei zu entlasten. „Die Diskussion darf nicht allein auf die staatlichen Sicherheitsorgane zugeschnitten bleiben. Das politische Bekenntnis, wonach die Sicherheitswirtschaft fester Bestandteil der Sicherheitsarchitektur ist, muss auch in der Praxis gelebt werden.“

Der Messebeirat zur security essen informierte sich zum aktuellen Stand der Modernisierung der Neuen Messe Essen. Foto: © Messe Essen Presse

Security Essen nimmt erfolgreich Kurs auf 2018

Beirat stellt Weichen für Weltleitmesse der zivilen Sicherheit

Neuer Schwerpunkt Cybersecurity gemeinsam mit BSI und BHE

Neue Themenschwerpunkte, neue Hallen, neue Security Essen: Die Weltmesse für zivile Sicherheit stellt sich inhaltlich wie räumlich neu auf. Ab der kommenden Veranstaltung vom 25. bis 28. September 2018 profitieren Aussteller und Besucher in der Messe Essen von einer neuen Hallenaufteilung. Die Struktur orientiert sich künftig noch stärker am Angebot der rund 1.000 Aussteller und gliedert sich in sechs übergeordnete Themenwelten: Dienstleistungen in Halle 1; Zutritt, Mechatronik, Mechanik und Systeme in den Hallen 2, 3 und der Galeria; Video in den Hallen 4 und 5; Brand, Einbruch und Systeme in Halle 6 und Perimeter in Halle 7. Außerdem reserviert die Messe Essen mit der neuen Halle 8 erstmals eine eigene Halle für die Themen Cyber-Security und Wirtschaftsschutz und plant zudem einen hochkarätigen Fachkongress gemeinsam mit dem BSI Bundesamt für Sicherheit in der Informationstechnik und dem BHE Bundesverband Sicherheitstechnik e.V..
Die neue Aufteilung beschloss kürzlich der Beirat der Security Essen und stellte in seiner Sitzung damit entscheidende Weichen für die nächste Veranstaltung. Oliver P. Kuhrt, Geschäftsführer der Messe Essen: „Die thematische Hallenaufteilung war die logische Konsequenz einer inhaltlichen und räumlichen Weiterentwicklung der Veranstaltung. Das Konzept stößt in der Branche auf große Zustimmung. Bereits über ein Jahr vor der Messe ist ein Großteil der Standflächen vergeben.“

Auf der kommenden Security Essen gilt erstmals die neue Hallennummerierung anlässlich der Modernisierung der Messe Essen. Die neuen Hallen 4, 6, 7, 8 und das Glasfoyer am Messehaus Ost sind dann fertiggestellt. Die Security Essen 2018 findet damit in einem weitgehend modernisierten Gelände statt, das mit Ende der Arbeiten in 2019 neue Maßstäbe setzen wird. Kurze Wege, acht großräumige, eingeschossige Hallen und viel Tageslicht bieten künftig perfekte Bedingungen.

Neue digitale Services für Aussteller und Besucher
Darüber hinaus erwarten Aussteller und Besucher bereits 2018 neue digitale Services: Im neuen geschlossenen Ausstellerbereich und MEDIA CENTER der Messe Essen erhalten Aussteller die Möglichkeit, kostenfrei Besucher, Journalisten und Social Influencer über ihren Messeauftritt zu informieren. Darüber hinaus erfährt die Website der Security Essen einen umfassenden Relaunch mit modernstem Design und Navigationsmöglichkeiten. Auch die Facebook-Seite der Security Essen mit einer Reichweite von bis zu 230.000 Personen und die stark nachgefragte App werden weiterentwickelt. 

Weitere Informationen: http://www.security-essen.de  // facebook.com/SecurityEssen

Qualitäts-Rauchwarnmelder geben Fehl- und Täuschungsalarmen keine Chance Foto: © Ei Electronics

Fehlalarm bei Rauchwarnmeldern vermeiden

Ei Electronics startet Aufklärungsaktion

Fehlalarme von Rauchwarnmeldern sind immer häufiger Thema in den Medien und bei Verbrauchern. Mit der Aktion „5-fach Schutz vor Fehlalarm“ klärt Ei Electronics jetzt über Ursachen und häufige Missverständnisse auf.
Im Mittelpunkt der Verbraucherkampagne steht die Webseite www.fehlalarmschutz.de. Auch Fachleute wie Planer und Installateure erhalten dort wichtige Argumente, um die Vorteile von Qualitätsrauchwarnmeldern anschaulich ihren Kunden zu vermitteln. Aktions-Logos auf Verpackungen und Broschüren sowie öffentlichkeitswirksame Maßnahmen sorgen für zusätzliche Aufmerksamkeit.
Die Gründe für „Fehlalarme“ können vielfältig sein, die Beseitigung der Ursachen ist jedoch nicht schwer. Täuschungsalarme durch Wasserdampf oder Kochdünste etwa lassen sich durch richtige Melderplatzierung vermeiden. Aber auch Konstruktion und technische Ausstattung der Rauchwarnmelder spielen eine wichtige Rolle.

Weitere Informationen: www.fehlalarmschutz.de und www.eielectronics.de

Neben der DIN EN 50 518 zertifizierten Alarmempfangsstelle in Meinhard unterhält die WISAG auch ein Notruf & Service Center in Frankfurt am Main Foto: © WISAG

Als Alarmempfangsstelle zertifiziert

DIN EN 50518 für Leitstelle der WISAG

Die zur WISAG Sicherheit & Service Holding GmbH & Co. KG gehörende Leitstelle der ESU control GmbH hat die Zertifizierung als Alarmempfangsstelle erhalten. Die VdS Schadenverhütung GmbH prüfte den Leitstand dazu nach den Richtlinien VdS 3137 und nach der Norm DIN EN 50518. Die Prüfung gemäß VdS 3138 erfolgt in Kürze.
Die DIN EN 50518 legt fest, welche baulichen, technischen und betrieblichen Anforderungen Alarmempfangsstellen erfüllen müssen. Das betrifft alle Leitstellen, bei denen Signale eingehen, die im Ernstfall eine umgehende Reaktion notwendig machen – etwa von Einbruch-, Brand- oder Überfallmeldeanlagen. Die VdS Richtlinien 3138 regeln das weitere Vorgehen in den Notruf- und Serviceleitstellen, sobald ein Alarm eingeht. Das betrifft Aspekte wie Alarmierung, Intervention und Reporting. So leiten die WISAG Mitarbeiter im Alarmfall umgehend die mit dem Auftraggeber für diesen Fall vereinbarten Maßnahmen ein, um potenzielle Schäden möglichst gering zu halten. Das beinhaltet häufig, die bundesweit tätigen Revier- und Interventionsdienste des Unternehmens zu aktivieren.
„Je größer die technischen Möglichkeiten werden und je mehr Sicherheitstechnik bei Kunden vor Ort im Einsatz ist, umso wichtiger werden Leitstellen: Hier laufen die eingehenden Signale und Meldungen auf, wir bearbeiten und bewerten sie und leiten bei Bedarf Maßnahmen ein. Leitstellen sind dabei Schnittpunkte, um funktionierende Prozessketten zu schaffen und das Potenzial moderner Sicherheitstechnik sinnvoll auszuschöpfen“, so Andreas Burmeister, Geschäftsführer der WISAG Sicherheit & Service Holding.
Neben der Alarmaufschaltung von Einbruch-, Brand- oder Überfallmeldeanlagen bietet die WISAG über ihre Leitstelle Video- und Einzelarbeitsplatzüberwachungen sowie GPS-Ortungen aber auch die Aufschaltung von Aufzugnotrufsystemen an. Die WISAG Sicherheit & Service hatte die ESU control aus Meinhard Anfang 2016 erworben.

Daniela Kaiser, Vertriebsleiterin bei Lock Your World, mit Norbert Wayand, Abteilungsleiter Bargeldlogistik bei der Frankfurter Sparkasse Foto: © Lock Your World

Streikresistente Geldautomaten

Die Geldboten streiken wieder, also wird das Bargeld knapp – es sei denn, die Bank setzt auf das einzigartige Schließsystem „pylocx“

Ohne Moos bekanntlich nix los. Droht das dieser Tage schon wieder – und das womöglich bundesweit? Die Gewerkschaft Verdi hat die Geldboten in neun Bundesländern für Freitag, den 13. Januar, zum ganztägigen Warnstreik aufgerufen. Es geht um höhere Löhne. Da insbesondere im Bezirk Berlin-Brandenburg mit einer hohen Beteiligung gerechnet wird, sei dort bei der Bargeldversorgung und Bestückung von Geldautomaten am Wochenende mit Einschränkungen zu rechnen. Am Montag sollen die Streiks in Hannover weitergehen. Gestreikt wird laut Ankündigung des Verdi-Bundesvorstands in Mecklenburg-Vorpommern, Hamburg, Berlin, Brandenburg, Hessen, Sachsen-Anhalt, Rheinland-Pfalz, dem Saarland und Bayern.
Die Berliner erinnern sich noch gut an den Mai vor zwei Jahren. Wochenlang waren die Mitarbeiter eines großen Potsdamer Geldtransport-Unternehmens im Ausstand, was fast zu „griechischen Verhältnissen“ geführt hatte: Das Bargeld wurde knapp. Auch diesmal wird eine hohe Streikbeteiligung bei ganz bestimmten Firmen erwartet. Viele fragen sich deshalb, warum die Banken nicht zumindest vorübergehend auf die Dienste anderer Geldtransporteure zurückgreifen, die nicht oder nur wenig von den Streiks betroffen sind. Ganz einfach: Den Öffnungs-Code der Schlösser in den Automaten kennen oft nur die Mitarbeiter des jeweiligen Unternehmens. Und die stehen streikbedingt ja nicht zur Verfügung.

„Unglaublich einfach“
Dieses Problem hätte die Frankfurter Sparkasse nicht, denn sie setzt auf eine pfiffige Techniklösung. „Ich bin froh, dass wir Maßnahmen ergriffen haben, damit unsere Kunden davon nicht betroffen werden können“, sagt Norbert Wayand, Leiter der Abteilung Bargeldlogistik.
Angefangen hat die Sache eigentlich unter ganz anderen Vorzeichen. Es war 2012, als deutschlandweit Bankinstitute eine Reihe nicht nachvollziehbarer Öffnungen von Geldautomaten zu verzeichnen hatten. Dies nahm Wayand zum Anlass, sich an Daniela Kaiser, Vertriebschefin der Firma Lock Your World aus dem hessischen Bad Orb, zu wenden, die ein völlig neues Schließsystem entwickelt hatte. Dieses Sicherungssystem überzeugte ihn durch seine Einfachheit. Die Lösung per so genanntem Einmal-Code heißt pylocx und besteht aus vier Komponenten: erstens der mobilen PIN-Tastatur „pyKey“, die zum Öffnen an – zweitens – eine Kontaktstelle gehalten wird, drittens ein Steuermodul und schließlich ein Schloss. Das hört sich zunächst wenig spektakulär an. Der Clou liegt in der Organisation: Jeder pyKey ist nicht nur der jeweiligen Geldtransportfirma zugeordnet, sondern auch dem einzelnen Mitarbeiter und dem jeweiligen Schloss. So lässt sich nachvollziehen, wer wann die Geldautomaten geöffnet hat.
„Hinzu kommt, dass das System zwar onlinefähig ist, aber seine Stärke erst in der Offline-Version so richtig ausspielt. Dabei wird der PIN-Code nicht übers Internet übertragen, sondern per Mobiltelefon beim Administrator abgefragt“, so Daniela Kaiser. Den Code gibt man nun am pyKey ein und hält diesen an die Kontaktstelle. Jetzt tauschen die Komponenten elektromagnetische Signale aus. Das Steuermodul überprüft nun den Code und die Berechtigung des pyKeys. Ist beides in Ordnung, öffnet sich das Schloss – und der Code verfällt. Die die Codes generierende Datenbank für pylocx – und sozusagen die „Hoheitsrechte“ über den Geldautomaten – ist bei der Frankfurter Sparkasse angesiedelt. Und eben nicht beim Geldtransporteur oder einem anderen Dienstleister. „Somit geben wir die Sicherheit nicht aus unseren Händen und entscheiden selbst, wer öffnungsberechtigt ist und wer nicht“, sagt Wayand.

Geldtransporteure müssen „pylocx-fähig“ sein
Auf Grund der positiven Erfahrungen mit pylocx setzt die Frankfurter Sparkasse bei ihren Dienstleistern die Nutzung des Systems voraus. Entsprechend müssen die Geldtransporteure „pylocx-fähig“ sein und beispielsweise pyKeys anschaffen. Und in diesem Zusammenhang zeigt sich auch, was das Schließsystem so „streikresistent“ macht: Fällt der eine Dienstleister aus, genügt ein Mausklick, um die Berechtigungen auf die pyKeys eines anderen zu übertragen. „Auch wenn ein Geldtransporteur Insolvenz anmeldet, bleibt die Bargeldversorgung gesichert“, erklärt Daniela Kaiser.
Pilotprojekt bei der Frankfurter Sparkasse war 2013 der Geldautomat im Einkaufszentrum „Skyline Plaza“ im Westen der Mainmetropole. Da pylocx ohne die geringsten Probleme funktioniert, hat die Sparkasse bis heute über 200 Geldautomaten damit ausgerüstet. Und das nicht nur unter Sicherheitsaspekten, sondern auch mit Blick auf die Wirtschaftlichkeit, denn das System senkt die Kosten der Bargeldlogistik.

Unabhängige Stromversorgung, vor Vandalismus gefeit
Lock Your World-Vertriebschefin Kaiser hat noch weitere Argumente für ihre Technik: „Mit der mobilen Tastatur lässt sich das System auch bestromen und schafft damit dank eines integrierten Akkus Unabhängigkeit von externer Stromversorgung. Das senkt auch die Betriebskosten, denn man muss zum Beispiel keine Wartungsfahrten unternehmen, um leere Batterien auszutauschen. Das macht sich gerade bei Anwendungen im Außenbereich bemerkbar.“
Ein weiterer Punkt: Vandalismus. „Das war vor allem bei den Frontloadern unter den Geldautomaten ein großes Problem, für das es lange keine Lösung gab. pylocx hat das geändert – das toppt so schnell keiner“, ist Wayand begeistert. Die Kontaktstelle – eine magnetische Fläche, die an eine Blende erinnert und an die der pyKey andockt – ist nämlich aus Stahl gefertigt und im Geldautomaten „versenkt“, sodass es keine Angriffsmöglichkeiten gibt. Weder Schloss noch Schlüssellöcher oder andere Öffnungen sind sichtbar.

Wohl also den Verbrauchern, deren Banken mit pylocx arbeiten. Sie werden unter den neuerlichen Streiks wohl kaum zu leiden haben.

Alexander Bradfisch neuer CEO der Glutz AG Foto: © Glutz

Alexander Bradfisch ist neuer CEO der Glutz AG

Wechsel an der Unternehmensspitze zum 1.1.2017

 Im Sinne von Langfristigkeit und Kontinuität hat die Glutz AG die altersbedingte Nachfolge an der operativen Unternehmensspitze geregelt. Nach 20 Jahren als CEO hat Peter Riedweg per Ende 2016 die Geschäftsführung seinem Nachfolger Alexander Bradfisch übergeben. 
Peter Riedweg bleibt dem Unternehmen als Senior Advisor weiter verbunden. In dieser Funktion hat er mit Jahresbeginn auch das Mandat eines Verwaltungsrats der Glutz AG übernommen. Theo Strausak, Präsident des Verwaltungsrats der Glutz Holding AG: „Als Peter Riedweg 1997 die Geschäftsführung der Glutz AG übernahm, befand sich das Unternehmen in einem ausgesprochen schwierigen wirtschaftlichen Umfeld. Es gelang ihm, das Unternehmen wieder auf Kurs zu bringen und in weiterer Folge die Glutz AG mit innovativen Produkten und Ideen im Spitzenfeld der Branche zu positionieren. Ich danke Peter Riedweg herzlich für seinen Einsatz und seinen Beitrag zum Erfolg der Glutz AG.“
Zum neuen CEO per 1. Januar 2017 hat der Verwaltungsrat Alexander Bradfisch gewählt. Der 43-jährige deutsche Staatsbürger absolvierte eine Ausbildung zum Industriekaufmann bei BASF und schloss ein Studium der internationalen Betriebswirtschaftslehre als Diplom-Betriebswirt ab. Dank einer kontinuierlichen Karriere als Controller, Vertriebscontroller, Vertriebsleiter und Geschäftsleiter verfügt Herr Bradfisch über fundierte Management- und Führungserfahrungen, die er im Rahmen seiner beruflichen Laufbahn in namhaften, internationalen, vorwiegend familiengeführten Unternehmen, wie Fielmann, der Mahle Gruppe und GEZE erfolgreich umsetzen konnte. Branchenerfahrung sammelte Herr Bradfisch in den letzten zehn Jahren in Führungs- und Geschäftsleitungsfunktionen bei GEZE GmbH, GEZE Service GmbH und Bosch Sicherheitstechnik GmbH. Herr Bradfisch ist verheiratet und Vater einer einjährigen Tochter.
„Alexander Bradfisch ist eine engagierte, anerkannte und international erprobte Führungspersönlichkeit. Mit seiner profunden Branchenerfahrung und mit einem eindrücklichen Leistungsausweis verfügt er über optimale Voraussetzungen um die operative Führung der Glutz AG und die weitere kontinuierliche Entwicklung unseres Unternehmens sicherzustellen“, so Theo Strausak.  
„Ich freue mich auf die anstehenden Herausforderungen, die ich gemeinsam mit dem engagierten Glutz-Team lösen möchte. Dazu gehören die langfristige Sicherung unseres Produktionsstandortes in der Schweiz und die marktseitige Internationalisierung“, sagt Alexander Bradfisch, neuer CEO der Glutz AG. Er unterstreicht damit das Ziel, die Marktposition in der Schweiz weiter zu stärken und die Marktanteile in den internationalen Märkten auszubauen. „Ich kenne Glutz als Schweizer Traditionsunternehmen mit hervorragender Reputation, dessen Beziehungen zu den Geschäftspartnern auf langfristige Zusammenarbeit ausgelegt sind. Ich freue mich deshalb sehr auf ein langfristiges Engagement bei Glutz. Privat und beruflich habe ich bereits länger Kontakte in der Schweiz, die ich nun, wenn meine Familie und ich in die Region Solothurn ziehen, weiter intensivieren kann“, so Bradfisch abschließend. 

Rohde & Schwarz Cybersecurity übernimmt Websicherheits-Spezialisten DenyAll

Rohde & Schwarz Cybersecurity, ein führendes deutsches Cybersecurity-Unternehmen, hat mit DenyAll einen französischen Anbieter von Sicherheitslösungen für Webapplikationen und Schwachstellenmanagement übernommen. Mit DenyAll erweitert Rohde & Schwarz Cybersecurity sein Lösungsportfolio für Netzwerk- und Endpoint-Sicherheit und Security-Management, sowie seine Vertriebs- und Marketingpräsenz. Mit dieser Übernahme ist Rohde & Schwarz Cybersecurity seinem Ziel einen bedeutenden Schritt näher gekommen, der führende europäische Anbieter für vertrauenswürdige Cybersecurity-Lösungen zu werden. 
Ammar Alkassar, CEO von Rohde & Schwarz Cybersecurity Foto: © Rohde & SchwarzRohde & Schwarz Cybersecurity hat sämtliche Anteile der DenyAll übernommen. „Webapplikationen sind ein Kernbestandteil zukünftiger Cloud-Geschäftsmodelle und damit Grundlage für die digitale Transformation praktisch aller Wirtschaftszweige“, sagte Ammar Alkassar, CEO von Rohde & Schwarz Cybersecurity. „Die dazu passenden Sicherheitslösungen sind Voraussetzung für den Erfolg dieser Transformation.“
„Mit dem Schwachstellenmanagement, der Firewall für Webapplikationen und den Lösungen für das Zugangsmanagement von DenyAll können wir unseren Kunden diese unverzichtbare Grundlage für Geschäftsprozess-Innovationen künftig aus einer Hand anbieten“, ergänzte Alkassar. „Die verhaltensbasierte und applikationszentrierte Lösung von DenyAll ist die perfekte Ergänzung für unser umfangreiches Angebot proaktiver Lösungen im Bereich Netzwerk- und Endpoint-Sicherheit. Gemeinsam werden wir ein noch stärkeres Portfolio innovativer Cybersecurity-Lösungen aufbauen – made in Europe.“
„Mit der Übernahme durch Rohde & Schwarz Cybersecurity heben wir DenyAll auf die nächste Evolutionsstufe“, so Jacques Sebag, CEO von DenyAll. „Es ist unser gemeinsames Ziel, den europäischen Marktführer im Bereich Cybersecurity mit globaler Reichweite aufzubauen.“ Mit Blick auf den Markt versprechen sich beide Unternehmen erhebliche Kunden- und Partnervorteile durch das Cross-Selling ihrer jeweiligen Lösungen. „Obwohl das Hauptgeschäft von DenyAll auf Frankreich entfällt, kommt bereits heute ein Drittel unseres Umsatzes aus der EU und internationalen Märkten. Die globale Marke von Rohde & Schwarz sowie die Infrastruktur für Vertrieb und Service wird uns beim Ausbau unseres internationalen Geschäfts helfen“, fügte Sebag hinzu. „Eine weitere Gemeinsamkeit ist unser Fokus auf wirksame und vertrauenswürdige Lösungen mit Zertifizierung durch die jeweiligen nationalen und supranationalen Sicherheitsbehörden wie der französischen ANSSI und dem BSI in Deutschland.“
Die sich ergänzenden Produktlinien werden sich durch die gegenseitige Nutzung der jeweiligen landesspezifischen Ressourcen und Channel-Partnerschaften beider Unternehmen positiv auf das Wachstum auswirken. Aus technischer Sicht ermöglicht die Integration, künftig noch mehr Kunden in aller Welt mit innovativen und vertrauenswürdigen Cybersecurity-Lösungen auszustatten.

Nach der Gründung im Jahr 2001 und einer anfänglichen Phase als Teil der Société Générale Gruppe konnte DenyAll sowohl organisch, als auch durch von Investoren unterstützte Akquisitionen wachsen. In den letzten 15 Jahren hat das Unternehmen das Vertrauen von über 600 Kunden in 30 Ländern gewonnen und dabei kontinuierlich Gewinne erzielt. Durch die Akquisitionen von VulnIT (2012) und BeeWare (2014) konnte DenyAll seine Web Application Firewall-Produktlinie um Schwachstellen- und Web Access Management-Lösungen erweitern.
Motivation für die Suche nach neuen Investoren war für DenyAll der Ausbau der Kapazitäten für die Erschließung neuer internationaler Märkte. Mit der Akquisition durch Rohde & Schwarz Cybersecurity wird dieses Ziel erfüllt. Gleichzeitig entstehen neue Entwicklungsmöglichkeiten für Mitarbeiter.
Die Übernahme wurde am 20. Dezember 2016 abgeschlossen. Sie wurde von AGC Partners begleitet und durch die DenyAll-Hauptanteilseigner Truffle Capital und Omnes Capital unterstützt. DenyAll wird weiterhin vom bisherigen Management-Team unter CEO Jacques Sebag am Sitz des Unternehmens in Paris geleitet.
Das kombinierte Produktportfolio wird auf dem FIC Forum in Lille (24.-25. Januar 2017), der RSA in San Francisco (13.-17. Februar 2017), der CeBIT in Hannover (20.-24. März 2017) und der Infosecurity UK in London (6.-8. Juni 2017) präsentiert.

Bild: Image4pro / shutterstock.com

Nutzungsentschädigung für Betroffene!

Das Landgericht Regensburg entschied am Mittwoch, den 04.01.2017, mit einem Hammer-Urteil im VW-Abgasskandal zugunsten Geschädigter (7 O 967/16, nicht rechtskräftig): Demnach wurde der im Verfahren betroffene Händler zur Nachlieferung eines neuen, serienmäßig mit Euro-6-Norm produzierten Fahrzeugs verurteilt — und das ohne Erhalt der Nutzungsentschädigung durch den Kläger! Ein absoluter Siegesschlag für Geschädigte im VW-Abgasskandal!

Ohne Nutzungsentschädigung zum Neuwagen — Erfolg im VW-Abgasskandal
Im verhandelten Fall stellte der spätere Kläger in seinem SEAT Alhambra 2,0 TDI einen mit manipulierter Abgassoftware verbautem Motor EA 189 fest. Gemäß dem geltenden Kaufvertrag von März 2015 machte der Kläger eine Nachlieferung des Nachfolgemodells der Serie geltend. Diese Forderung wurde jedoch außergerichtlich vom Händler abgewiesen.
Das Landgericht Regensburg aber entschied mit heutigem Urteilsspruch zugunsten des Klägers und verurteilte den Händler nun zur Nachlieferung eines mangelfreien, typgleichen Ersatzes. Zudem wurde eine Rückgabe ohne die Zahlung einer Nutzungsentschädigung zugunsten des Geschädigten im VW-Abgasskandal verhandelt.
Der Hammer an diesem Urteil: Der Kläger hat ohne die Zahlung der Nutzungsentschädigung seinen Wagen seit Mai 2015 kostenfrei fahren können, denn der Nutzungsersatz ist gemäß § 439 Abs. 4 sowie § 346 Abs. 2 S.1 Nr. 1 BGB nicht zu leisten, da es sich um einen Verbrauchsgüterkauf handelt. Auf diesen sei ein Nutzungsersatz nicht anwendbar (§ 474 Abs. 5 BGB). 

Geschädigte im Recht: Wiedergutmachung im VW-Abgasskandal rechtlich klar
Neben dem nicht zu leistenden Nutzungsersatz gemäß Kaufvertrag gestand das LG Regensburg dem Kläger zudem das Recht auf Nacherfüllung zu. Dieses sieht praktisch die Entscheidungsfreiheit vor eine Nacherfüllung durch den Händler zuzulassen oder eine Neulieferung zu verlangen. Trotz des Einwandes des angeklagten Händlers, eine Nachbesserung des Fahrzeuges sei eine weitaus kostengünstigere Option als die Nachlieferung und überhaupt eine Variante ganz zum Vorteil des Klägers, wurde vom LG Regensburg nicht zugelassen. Im VW-Abgasskandal stellt sich generell die Nachbesserung im Zuge des Rückrufs nachteilig im Gegensatz zur simplen Neulieferung eines Ersatzfahrzeuges dar. 
Hinzu kommt: Bei mangelhafter Nachbesserung drohen Gewährleistungsrechte im VW-Abgasskandal zu verjähren! Lediglich wenn der Verkäufer den Mangel im Nachhinein der Ausbesserung anerkennt, würden Gewährleistungsrechte bestehen bleiben. 

Fazit und Hoffnungsschimmer für weitere, klagende Betroffene im VW-Abgasskandal
Bislang ist das Urteil vom 04.01.2017 das bundesweit einzige, dass nicht nur eine Nachlieferung vom Händler im Verfahren verlangt, sondern darüber hinaus auch noch die Nutzungsentschädigung zugunsten der Geschädigten ausschlägt.
Auf den Punkt: Das Urteil bringt dem Kläger nicht nur ein neues Fahrzeug (Nachfolgemodell) aus der Serienproduktion, sondern muss für den genutzten Zeitraum des manipulierten Vertragsgegenstandes (SEAT Alhambra 2,0 TDI) keinen Nutzungsersatz zahlen. — Diese Entscheidung des LG Regensburg ist für Betroffene im VW-Abgasskandal ein Meilenstein und dient als Hoffnungsschimmer für tausende andere Kläger!

Die Kanzlei Mingers & Kreuzer hat veko-online dieses Urteil zukommen lassen und bietet im VW-Abgasskandal vollständige Rückendeckung — sowohl außergerichtlich, als auch im Verfahren. Profitieren Sie von der kostenlosen telefonischen Ersteinschätzung Ihres Falles und lassen Sie Ihre Verträge u.a. fachmännisch prüfen: Wir sind auf Ihrer Seite und machen Ihr Recht geltend!“, so Mingers & Kreuzer.