© KIT

KIT-Experte: Vorsicht vor Betrügern beim Online-Kauf von Corona-Schnelltests

Corona-Schnelltests sollen nach den aktuellen Plänen der Bundesregierung zügig Fortschritte auf dem Weg aus dem Lockdown bringen. Die Tests auch für zu Hause sollen frei erhältlich sein, also auch in Online-Shops. Beim zu erwartenden Run auf die Teststreifen könnten auch Cyberkriminelle gute Geschäfte wittern, vermuten die Cybersicherheitsexperten des Karlsruher Instituts für Technologie (KIT).

Sie geben Tipps, wie Verbraucherinnen und Verbraucher betrügerische Angebote im Internet, auch Fake Shops genannt, erkennen. „Fake Shops locken Kunden typischerweise mit besonders günstigen Angeboten zu gerade sehr begehrten Produkten“, sagt Dr. Peter Mayer von der Forschungsgruppe Security Usability Society (SECUSO) am KIT. „So boten betrügerische Online-Shops in der ersten Zeit der Pandemie Desinfektionsmittel und medizinische Schutzausrüstungen an.“ Eine beliebte Vorgehensweise sei dabei, Sicherheitslücken in Webseiten von Unternehmen, Vereinen oder Privatpersonen zu nutzen, indem sie dort eine Weiterleitung zu ihrem Fake Shop hinterlegten, erklärt Mayer. Die Betreiber bekämen davon meist nichts mit, da die Betrüger lediglich den Namen und damit die Sichtbarkeit der Webseite in Suchmaschinen nutzten. Als ersten Schritt empfiehlt Mayer einen Plausibilitätstest: „Das Wichtigste ist, nicht überstürzt zu handeln, sondern sich die Zeit zu nehmen, den Shop genau unter die Lupe zu nehmen.“

 Der Experte nennt Punkte, die misstrauisch stimmen sollten:

 -             „Wenn der Anbieter keine weiteren ähnlichen Produkte im Angebot hat und sich Corona-Tests völlig vom übrigen Sortiment abheben.“

-             „Wenn der Shop als Zahlungsmittel ausschließlich Vorauskasse oder Zahlung per Kreditkarte anbietet.“

-             „Wenn bei diesem Anbieter Schnelltests nur halb so teuer sind wie bei allen anderen.“

-             „Wenn auf der Shop-Seite kein Impressum angegeben ist oder die angegebenen Kontaktdaten nicht erreichbar sind.“ 

Ein Indiz dafür, dass der Shop vertrauenswürdig ist, können Gütesiegel wie das Trusted Shops-Label oder das s@fer-shopping-Siegel des TÜV SÜD sein. „Aber auch hier ist Vorsicht geboten“, warnt Mayer. „Betrüger können die Siegel einfach kopieren oder eigene Siegel erfinden, um Seriosität vorzutäuschen.“ Informationen zu Gütesiegeln für den Online-Handel bietet die Initiative D21:initiatived21.de/artikel-guetesiegel-beim-online-kauf/. Fake Shops und deren Erkennung sind das Thema des vom Bundesministerium für Bildung und Forschung geförderten Projektes INSPECTION. Neben dem KIT sind die MindUp Web + Intelligence GmbH sowie die BDO Wirtschaftsprüfungsgesellschaft AG am Projekt beteiligt. 

 

 © LKA Hessen

Das Hessische Landeskriminalamt (HLKA) warnt vor betrügerischen WhatsApp-Nachrichten

Aktuell werden WhatsApp-Nachrichten verschickt, die aufgrund ihrer Aufmachung scheinbar vom Bundeskriminalamt (BKA) stammen. Die Nachrichten sind mit einem angeblichen BKA-Logo und Briefkopf versehen und sollen auf den ersten Blick einen seriösen Eindruck vermitteln.

Die Täter berichten von Wohnungseinbrüchen durch organisierte Banden in der unmittelbaren Nähe. Diese Banden hätten die Absicht, auch bei der Empfängerin oder dem Empfänger der Nachricht eine Straftat zu begehen. Besonders dreist ist, dass sie sogar umfangreich vor verschiedensten Betrugsmaschen warnen. Um einen Kontakt und weitergehende Informationen zu erhalten, wird eine Mobilrufnummer genannt. Rufen die Opfer an, werden sie in ein Gespräch verwickelt, in dem die Täter raten, ihr Vermögen vor den Einbrechern zu sichern. Dazu sollen sie Schmuck, Bargeld und Wertgegenstände außerhalb ihrer Wohnungen oder Häuser deponieren, damit BKA-Beamte sie unbemerkt zur Vermögenssicherung abholen und aufbewahren können.

 Unser Rat:

    - Wenn Sie eine solche WhatsApp-Nachricht erhalten, die angeblich vom Bundeskriminalamt kommt: Reagieren Sie nicht auf solche Schreiben. Rufen Sie die angegebene Telefonnummer nicht an.

   - Lassen Sie grundsätzlich keine Unbekannten in Ihre Wohnung.

   - Fordern Sie von angeblichen Amtspersonen, zum Beispiel Polizisten, den Dienstausweis.

   - Rufen Sie beim geringsten Zweifel bei der Behörde an, von der die angebliche Amtsperson kommt. Suchen Sie die Telefonnummer der Behörde selbst heraus oder lassen Sie sich diese durch die

     Telefonauskunft geben. Wichtig: Lassen Sie den Besucher währenddessen vor der abgesperrten Tür warten.

   - Die Polizei wird Sie niemals um Geldbeträge bitten.

   - Geben Sie am Telefon keine Details zu Ihren finanziellen Verhältnissen preis.

   - Lassen Sie sich am Telefon nicht unter Druck setzen. Legen Sie einfach auf.

   - Übergeben Sie niemals Geld, Schmuck oder Wertgegenstände an unbekannte Personen.

Weitere Informationen erhalten Sie unter: http://www.polizei-beratung.de

 © Allianz für Sicherheit in der Wirtschaft Norddeutschland e.V.

Absolvent Benedikt Steinert gewinnt den „Preis der Hamburger Sicherheitswirtschaft“

Der Preisträger Benedikt Steinert © Allianz für Sicherheit in der Wirtschaft Norddeutschland e.V.Der Absolvent des Studiengangs Sicherheitsmanagement (B.A.) an der Hamburger Hochschule Northern Business School erhielt von der Hamburger Sicherheitswirtschaft im Rahmen des 6. Forum Sicherheit der NBS den Preis als bester Absolvent überreicht. Den „Preis der Hamburger Sicherheitswirtschaft “ würdigt Absolvent/-innen für ihre exzellenten Studienleistungen sowie der wissenschaftlichen Abschlussarbeit und wird seit 2020 jährlich im Rahmen des Forums Sicherheit verliehen. 

Benedikt Steinert (29) begann sein Studium Sicherheitsmanagement (SiMa) vor vier Jahren in Teilzeit. Vorher hatte er fünf Semester Bauingenieurwesen studiert, dann aber statt Konstruktion seine Leidenschaft das Thema Sicherheit entdeckt. Nun hat er das Studium mit der Bestnote 1,6 als Lehrgangsbester abgeschlossen. Steinert hatte beim bundesweit vertretenen Unternehmen Deutsche Bahn Sicherheit GmbH eine Ausbildung zur Fachkraft Schutz und Sicherheit absolviert und ist dort angestellt. Für diese Leistung erhielt er den „Preis der Hamburger Sicherheitswirtschaft“, gestiftet von den sechs Unternehmen Securitas GmbH, Airbus Group, POWER PERSONEN-OBJEKT-WERKSCHUTZ GMBH, WAKO Nord GmbH, Lübecker Wachunternehmen Dr. Kurt Kleinfeldt GmbH, Bosch Sicherheitsdienste GmbH sowie den beiden Verbänden Allianz für Sicherheit in der Wirtschaft Norddeutschland e.V. (ASW Nord) und Verband für Sicherheitstechnik e.V. Klaus Kapinos, Mitglied im Fachbeirat SiMa und Pressesprecher der ASW Nord, sagte in seiner Laudatio: „Der Preis soll ein Anreiz sein, sich weiter im beruflichen Werdegang aktuellen Themen der Sicherheit in der Gesellschaft, aber auch der Wirtschaft zu engagieren und neue innovative Wege zu beschreiten. 
Mit Herrn Steinert gewinnt zum bereits zweiten Mal in Folge ein Absolvent des berufsbegleitenden Teilzeitmodells des Studiengangs Sicherheitsmanagement (B.A.) an der NBS. Angesichts der Doppelbelastung mit dem Studium parallel zum Beruf ist seine ausgezeichnete Leistung besonders achtenswert. Für die Unternehmen der Sicherheitswirtschaft aus der Metropolregion Hamburg ist dies ein positives Signal für die Förderung eines berufsbegleitenden Studiums.“ Die Bachelorarbeit mit dem Titel „Krisenkompetenz deutscher Unternehmen“ beinhaltet eine forschende Umfrage zum Vorhandensein von Krisenmanagementstrukturen. Das Ergebnis der Umfrage, dass in rund 30 Prozent aller Unternehmen keinerlei Vorkehrungen für derartige Strukturen getroffen wurden, konnte durch die Krisenmanagement-Umfrage des Bundesverbands Allianz für Sicherheit in der Wirtschaft bestätigt werden. Kapinos weiter: „Die Arbeit von Herr Steinert wurde von der Hochschule als besonders innovativ, nachhaltig und didaktisch professionell bewertet.“

Die Förderunternehmen und -verbände gratulieren für diesen Erfolg und wünschen für die Karriere Erfolg und Gelingen.

 © ASW West

Impfstrategie für Unternehmen ist Wirtschaftsschutz!

Durch den Impfstoff kann die Pandemie unter Kontrolle gebracht werden. Leider fehlen Impfkonzepte und die Impfstrategie, also die von allen Experten als entscheidend bewerteten Faktoren. Der Wirtschaftsschutzverband ASW West fordert die schnelle Einbindung der deutschen Betriebsärzte. Das sei einfach der Machtfaktor, die Pandemie schnellstmöglich zu kontrollieren. 

Auch nach den neuesten Entscheidungen der Regierung verharrt Deutschland weiter im Lockdown. Eine langfristige Strategie für Wirtschafts- und Gesundheitsschutz existiert weiterhin nicht. Dabei ist der Game Changer längst vorhanden. „Durch den Impfstoff kann die Pandemie unter Kontrolle gebracht werden. Leider fehlen für die Wirtschaft wirklich effektive Impfkonzepte und eine ausreichend wirkungsvolle Impfstrategie als die von allen Experten als entscheidend bewerteten Faktoren. An dieser Stelle ist dringend eine umfassende Optimierung notwendig, um Wirtschafts- und Gesundheitsschutz gleichermaßen zu forcieren“, sagt Christian Vogt, Vorstandsvorsitzender des Wirtschaftsschutzverbandes ASW West – Allianz für Sicherheit in der Wirtschaft e.V. Der Verband bietet eine branchenübergreifende Plattform für einen Informationsaustausch zu sicherheitsrelevanten Herausforderungen der Privatwirtschaft und fördert durch ein umfangreiches Portfolio an Leistungen die Kriminalprävention. Deutschland gerate mehr und mehr ins Hintertreffen. Impfquoten und Impfgeschwindigkeit falle zunehmend stark hinter andere Staaten zurück, während gleichzeitig Impfungen mit dem Impfstoff von AstraZeneca an Menschen unter 65 Jahren breit verteilt werden könnte, dies aber wegen der starren Impfverordnung nicht geschehe. Christian Vogt mahnt vor allem aus Gründen des Wirtschaftsschutzes eine eklatante und vor allem schnelle Verbesserung der Situation an. „In einer Zeit, in der die Wirtschaft, die bislang dort, wo sie durfte, sehr gut funktioniert hat, nun vor einer möglichen dritten Welle durch die Mutationen steht, ist auch dort die Impfgeschwindigkeit das zentrale Erfolgsmoment zur Bekämpfung der Pandemie, damit diese nicht zur Endloskrise wird.“ Die Folgen seien nicht nur steigende Arbeitslosen- und Insolvenzahlen, sondern auch Risiken, dass mehr und mehr deutsches Know-how aufgekauft werde und dringend benötige Kompetenzen in Länder abflössen, die eben konsequenter für die Kontrolle der Pandemie durch sinnvolle Impfstrategien gesorgt hätten. „Dagegen muss dringend etwas unternommen werden!“ Die ASW West fordert daher ab sofort, da Deutschland über Impfstoffmengen verfüge, die gegenwärtig nicht verimpft werden können, und mehr und mehr Lieferungen erwarte, frühzeitig und zielorientiert die Einbindung von Betriebsärzten. „Die bisher fehlende Berücksichtigung der Impfmöglichkeiten über die zahlreichen Betriebsärzte in Deutschland ist ein Fehler. Es besteht das Risiko einer dritten Welle, die dringend verhindert werden muss. Die Wirtschaft muss nun auch die Möglichkeit erhalten, ihren Schutz in Unternehmen selbst leisten zu können, wenn geeigneter Impfstoff verfügbar ist. In Deutschland haben zigtausend Betriebsärzte Zugang zu Millionen von Beschäftigten. Das ist einfach der Machtfaktor, die Pandemie schnellstmöglich zu kontrollieren. Daher können Massenimpfungen in Unternehmen und Konzernen die Impfgeschwindigkeit hochgradig erhöhen“, betont Christian Vogt. Laut Christian Vogt sollten Risiko- und Prioritätsgruppen nach der geltenden Impfverordnung weiter in den Impfzentren geimpft werden, während Betriebe die Möglichkeiten erhalten sollten – neben den schon bestehenden Initiativen in Hausarztpraxen –, Impfungen bei den Beschäftigten selbst durchzuführen.  „Für die ÖPNV-Nutzung und andere Risiko-Kontakt-Situationen hätte dies eine besondere Bedeutung. Die Impfoption ist Wirtschaftsschutz schlechthin. Der ASW West-Vorsitzende erwartet, dass die Impfbereitschaft in Unternehmen zudem noch voraussichtlich deutlich höher sein wird als gegenwärtig im Bundesdurchschnitt.“ Der Wirtschaftsschutzverband berät Unternehmen bei der Einrichtung einer Impfinfrastruktur und ist bei der Beschaffung von Schutzmaterialien und Schnelltests behilflich.

 © KÖTTER GmbH & Co. KG Verwaltungsdienstleistungen

Unternehmenseigene Teststationen schaffen Schutz gegen Corona

Die Corona-Krise trifft die deutsche Wirtschaft hart: Jede Woche Lockdown kostet das Bruttoinlandsprodukt ca. 3,5 Milliarden Euro, so Schätzungen des Insti­tuts für Arbeitsmarkt- und Berufsforschung. Trotz rückläufiger Inzidenzwerte ist ein voll­stän­diger Verzicht auf die pan­de­mie­bedingten Ein­schränkungen aktuell nicht absehbar. Daher er­halten ganzheitliche präventive Konzepte, die u. a. den Betrieb eigener Corona-Teststationen, den Einsatz mobiler Test-Teams sowie die Nutzung KI-ba­sier­ter Sicherheits­tech­nik umfassen, immer zentralere Bedeu­tung. Diese bietet die KÖTTER Unterneh­mensgruppe seit heute durch ihre neue Partnerschaft mit der 21Dx GmbH unter der Marke „KÖTTER Pandemic Solutions“.

„Wir sind stolz, mit 21Dx einen renommierten Partner ge­wonnen zu haben und unser Portfolio ge­zielt ausbauen zu können“, erklärte Verwaltungsrat Friedrich P. Kötter. Das Unternehmen mit Sitz in München ist einer der größten Betreiber von Corona-Teststationen in Deutschland und verfügt über umfassende Erfahrungen bei großen Reihentestungen genauso wie bei Business Test­lösungen und individuellen Testanfragen, die von medizinisch geschultem Personal um­gesetzt werden. „Diese Kompetenzen sind die ideale Ergänzung zu unseren Sicherheits-, Reinigungs-, Hygiene- und Personal Service-Konzepten, mit denen wir unsere Kunden bereits bei der Aufrechterhaltung ihrer Prozesse in Produktion, Logistik und Verwaltung unter­stüt­zen“, so Friedrich P. Kötter. Denn Reinigung und Hygiene, Temperaturmessungen an Pforten und Empfängen, Luftreini­gungs­sys­teme etc. sind zwar wichtige Bausteine bei der Pandemie-Ein­däm­mung. Dennoch können sich Unter­nehmen und Institutionen ohne Testungen nie kom­plett sicher sein, ob das Virus nicht doch unbemerkt in die eigenen Reihen gelangt und so im schlimmsten Fall für einen kompletten Stillstand sorgt. „Gerade deshalb ist die ganzheitliche Prävention für den Gesundheitsschutz der Beschäftigten und den Fortbestand bzw. das Wiederaufleben von Produktions-, Logistik- und Geschäftsprozessen von so elementarer Relevanz“, unterstreicht Peter Bristot, Gründer und Geschäftsführer der 21Dx GmbH. „Denn wir brauchen beides: Intelligente Schutz- und Hygienemaßnahmen genauso wie umfassende und zielgerichtete Testungen. Deshalb freuen wir uns darauf, gemeinsam mit der KÖTTER Unterneh­mensgruppe und ihrem Know-how auf den Gebieten von Sicherheit, Hygiene und personalintensiven Dienst­leis­tungen unseren Beitrag zu leisten, dass die hiesige Wirtschaft wieder an Fahrt aufnimmt.“ Gemeinsam mit ihrem Partner 21Dx GmbH würde die KÖTTER Unternehmensgruppe auch Imp­fun­gen anbieten, sobald die Rahmenbedingen hierfür geschaffen sind und die grundsätzliche Freigabe vom Staat sowie eine ausreichende Verfügbarkeit von Impfstoffen gewährleistet ist.

Bausteine der „KÖTTER Pandemic Solutions“

„KÖTTER Pandemic Solutions“ ist eine stets kundenindividuelle Lösung, die neben medizinischen Dienstleistungen auch Angebote aus den Bereichen Sicherheit, Reinigung/Hygiene, Personal sowie Aus- und Weiterbildung bzw. Coaching beinhalten kann. Je nach Anforderung des Kunden können technische Systeme die Gesamtlösung ergänzen. Alle Bausteine bewegen sich im Rahmen (je nach Bundesland) bestehender bzw. zukünftig denkbarer behördlicher Regelungen. Sie beinhalten:

  • Testungen: Konzeption, Einrichtung und Betrieb eines Corona-Test­zen­trums auf dem Gelände des Kunden sowie Einsatz mobiler Test-Teams. Durchführung von Antigen-Schnelltests oder PCR-Tests zum Nachweis des SARS-CoV-2 Virus (Corona Virus). Diese professionellen Testungen verschaffen den Auftraggebern eine deutlich höhere Verlässlichkeit als sogenannte Selbsttests.
  • Sicherheit: Geschulte Sicherheitskräfte übernehmen Zufahrts- und Zutrittskontrollen, orga­ni­sie­ren das sog. Crowd-Management im Corona-Testzentrum und kontrollieren die Einhaltung sämt­licher Abstands- und Hygieneregelungen. Eine besondere Rolle kommt dabei Hightech-Sicher­heits­tech­nik-Lösungen zu: Mittels KI-basierter Videotechnik kann z. B. vollautomatisch die Körpertemperatur gemessen und das Tragen einer Maske überprüft werden – eine Anbin­dung an Zutrittskontroll­sys­teme gewährt oder verweigert daraufhin den Zutritt in das Unternehmen bzw. bestimmte Bereiche.
  • Reinigung & Hy­giene: Unser flexibles Hygiene & Safety Concept passt sich an die dynamische Entwicklung von Pandemien an und hat nur ein Ziel: Hygienisch einwandfreie Arbeitsplätze! Zu unseren Leistungen gehören dabei u. a. die desinfizierende Reinigung sämtlicher Kontaktflächen, die Sanitation und Reinigung mit stabilisiertem ozonisiertem Wasser, eine langanhaltende Oberflächenbeschichtung und die Dekontamination von belasteten Bereichen durch Desinfektoren.
  • Personal: Bei krankheitsbedingten Personalausfällen können kaufmännische, technische oder gewerbliche Fachkräfte im Rahmen der Arbeitnehmerüberlassung das Team des Kunden kurz- oder langfristig unterstützen.
  • Aus- und Weiterbildung bzw. Coaching: In digitalen Lehrgängen zum „Infektionsschutz- und Hygie­nehelfer“ sowie in Online-Unterweisungen in den Bereichen Hygiene, Arbeitssicherheit und Gesundheitsschutz wird das Kundenpersonal auf den aktuellsten Stand gebracht. Online-Seminare zum Umgang mit psychischen Belastungen (Stichworte: Vereinsamung, Zukunfts­angst etc.) runden das Angebot ab.
  • Technisches Equipment: Mobile Luftreinigungssysteme (mit versch. Filtern) sind effiziente Helfer bei der Abwehr von Viren – egal ob im Büro, einer Produktionshalle oder im OP-Saal.

 © BDSW

Tarifabschluss für Mitarbeiter im Sicherheitsgewerbe für Hessen erreicht

Die Landesgruppe Hessen des BDSW konnte am 19.02.2021 mit dem Tarifpartner ver.di einen neuen Entgelttarifvertrag für Sicherheitsdienstleistungen abschließen. Der Abschluss stand unter einem Erklärungsvorbehalt bis zum 26.02.2021. Hiervon haben beide Tarifpartner keinen Gebrauch gemacht. Der neue Entgelttarifvertrag, der eine Laufzeit von zwei Jahren vorsieht und vom 1. Januar 2021 bis 31. Dezember 2022 gilt, sieht eine Erhöhung von 1,9 % und 3,1 % vor.  

Vom 1. April - 31. Dezember 2021 wurde eine lineare Erhöhung der Entgelte und Gehälter in Höhe von 1,9 % und vom 1. Februar - 31. Dezember 2022 eine lineare Erhöhung von 3,1 % mit Ausnahme der unten folgenden Entgeltgruppen vereinbart. 

Die Entgeltgruppe § 2 III Nr. 1 und III Nr. 2 werden vom 1. April 2021 - 31. Januar 2022 um 0,50 € und vom 1. Februar 2022 - 31. Dezember 2022 noch mal um 0,50 € erhöht.

Die Entgeltgruppe § 2 IV Nr. 1 wird vom 1. April 2021 - 31.Januar 2022 um 5,29 % und vom 1. Februar 2022 - 31. Dezember 2022 um 4,24 % erhöht.

Die Entgeltgruppe § 2 IV Nr. 2 wird vom 1. April 2021 - 31. Januar 2022 um 2,7 % erhöht und vom 1. Februar 2022- 31. Dezember 2022 um 6,55 %.

Die Entgeltgruppen § 2 II Nr. 6 und 7 werden vom 1. April 2021 - 31. Januar 2022 um 2,2 % und vom 1. Februar 2022 - 31. Dezember 2022 um 3,3 % erhöht.

Es wird unter § 2 II Nr.11 folgende neue Entgeltgruppe eingefügt: Sicherheitsmitarbeiter im Messe- und Veranstaltungsdienst. Diese Entgeltgruppe hat die gleichen Entgelte wie § 2 II Nr.1

Die Auszubildendenvergütungen erhöhen sich pro Ausbildungsjahr in 2021 und in 2022 um je 50 €.

„In schwierigen Zeiten haben wir mit diesem Abschluss einen für beide Seiten guten Kompromiss erzielt,“ so Dirk Bürhaus, Verhandlungsführer der Landesgruppe Hessen.

Jetzt gilt es zügig mit den Kunden Gespräche zu führen, um die erzielten Ergebnisse auch zum 1. April 2021 umzusetzen.

 Polizeipräsidium Köln im Kölner Stadtteil Kalk, 2007 © Von A.Savin (Wikimedia Commons · WikiPhotoSpace) - Eigenes Werk, CC BY-SA 3.0, https://commons.wikimedia.org/w/index.php?curid=1818952

Millionenbetrug im Sicherheitsgewerbe

In einem Verfahren der Staatsanwaltschaft Köln ist bereits am Dienstag (23. Februar) nach 15 Monate andauernden Ermittlungen unter anderem wegen des Verdachts des besonders schweren Falls des Bankrottes, der Untreue, der Insolvenzverschleppung, des Sozialversicherungsbetruges sowie der Urkundenfälschung in mehr als 900 Fällen durch die Polizei ein 50 Jahre alter deutscher Beschuldigter am Düsseldorfer Flughafen bei der versuchten Ausreise aus Deutschland festgenommen worden.

An den Einsatzmaßnahmen waren unter anderem mehr als 250 Einsatzkräfte der Polizei, des Hauptzollamts Köln sowie der Staatsanwaltschaft Köln beteiligt. Auf Antrag der Staatsanwaltschaft Köln, die das Verfahren gegen insgesamt 36 Beschuldigte aus dem Sicherheitsgewerbe führt, hat das Amtsgericht Köln einen Haftbefehl gegen diesen Beschuldigten erlassen. Der Schaden für die Gläubiger beläuft sich nach derzeitigem Ermittlungsstand auf mehr als sieben Millionen Euro. Die Durchsuchungen von 33 Wohn- und Geschäftsadressen in Köln und anderen Orts in Nordrhein-Westfalen sowie eines Objekts in Rheinland-Pfalz dauerten bis zum Mittwoch (24. Februar) an. Aufgrund richterlicher Anordnungen vollstreckten die Einsatzkräfte auch in verschiedene Vermögenswerte und Immobilien. Die Ermittlungen dauern noch an. 

-PM PP Köln-

 Das in KASTEL entwickelte Blurry Box-Verfahren zur Abwehr von Industriespionage erhielt 2014 den Deutschen IT-Sicherheitspreis. © Patrick Langer, KIT

10 Jahre im Dienst der Cybersicherheit

KIT stärkt IT-Sicherheitsforschung

KASTEL führt seine erfolgreiche Forschung im neuen Institut für Informationssicherheit und Verlässlichkeit des KIT fort

Am 28. Februar 2011 auf Initiative des Bundesministeriums für Bildung und Forschung als eines von drei nationalen Kompetenzzentren für Cybersicherheit am Karlsruher Institut für Technologie (KIT) gegründet, hat das Kompetenzzentrum für Angewandte Sicherheitstechnologie, kurz KASTEL, die IT-Sicherheitsforschung erfolgreich vorangetrieben. Nach einem Jahrzehnt wird diese Arbeit nun – weiter unter dem Namen KASTEL – im eigens gegründeten Institut für Informationssicherheit und Verlässlichkeit des KIT unbefristet fortgesetzt. KASTEL wird sich zudem in die Programmforschung der Helmholtz-Gemeinschaft einbringen und die bestehenden Kooperationen fortsetzen. Zu den zentralen Themen der nächsten Jahre zählt die IT-Sicherheit mit Blick auf Industrie 4.0 und 5G-Netzausbau. 

Ziel von KASTEL ist es, durch den breiten interdisziplinären Ansatz, der auch juristische und sozialwissenschaftliche Fragestellungen einschließt und am KIT alle Kompetenzen zum Thema IT-Sicherheit bündelt, Wirtschaft und Gesellschaft besser vor der zunehmenden Zahl von Cyberattacken zu schützen. „Ansteigende Komplexität, zunehmende Vernetzung und die Beschleunigung in den IT-Systemen stellen wachsende Herausforderungen für die Sicherheit dar“, beschreibt Professor Jörn Müller-Quade, einer der Initiatoren von KASTEL, die Entwicklung des vergangenen Jahrzehnts. Staatliche, halbstaatliche und unternehmerische Angreifer verfügten inzwischen über enormes Know-how und nahezu unbegrenzte Ressourcen. Gleichzeitig sorge die rasant fortschreitende Digitalisierung immer neuer Lebens- und Arbeitsbereiche für eine Zunahme der Risiken im Cyberspace. Mit Industrie 4.0 und dem 5G-Ausbau des mobilen Datennetzes kämen weitere Herausforderungen auf das neu gegründete Institut zu, so Müller-Quade. Er sieht die Beweisbarkeit von Sicherheit als eine der zentralen Aufgabe der Zukunft: „Wie gehen wir damit um, dass wir keine digitale Souveränität mehr über unsere Geräte haben? Man muss Soft- und Hardware künftig so entwerfen, dass es einen wie auch immer gearteten Beweis gibt, dass die Nutzung sicher ist, ohne Schwachstellen und Hintertürchen.“

Bewusstsein für die Gefahren der digitalen Überwachung

„Im neuen Institut können wir uns jetzt systematisch mit dem Schutz der Privatsphäre beschäftigen. Wir müssen die Mechanismen identifizieren, die das Datensammeln ermöglichen. Und dann die Frage stellen, wo und wie sie die Gesellschaft schädigen“, erläutert Thorsten Strufe, Professor für Praktische IT-Sicherheit am KIT und einer der Forschungsleiter von KASTEL. Seine Untersuchungen trugen unter anderem dazu bei, Datenschutzprobleme in den Sozialen Medien aufzudecken. Das Wissen um die Gefährdungen der Privatsphäre der Gesellschaft besser zugänglich zu machen und auf diese Weise eine Debatte anzustoßen, ist ein weiteres Ziel von KASTEL. So wurden bereits 2015 bei der Ausstellung „Global Control“ im ZKM | Zentrum für Kunst und Medien Karlsruhe Installationen präsentiert, mit denen die Technologien der digitalen Überwachung den Besuchern auf eindrucksvolle Weise vor Augen geführt werden konnten.

Abwehr von Industriespionage

KASTEL kann seit seiner Gründung auf eine Reihe von Initiativen und Innovationen im Bereich der IT-Sicherheit zurückblicken. 2014 etwa wurde das Blurry Box-Verfahren mit dem Deutschen IT-Sicherheitspreis ausgezeichnet – ein Softwareschutz zur Abwehr von Industriespionage und -sabotage, der auch dann schützt, wenn den Angreifenden der Schutzmechanismus bekannt ist. Als Mitglied der wissenschaftlichen Arbeitsgruppe des Nationalen Cyber-Sicherheitsrats berät KASTEL-Sprecher Müller-Quade die Bundesregierung in strategischen Fragen der Cybersicherheit. Dabei werden beispielsweise die wachsenden Sicherheitsrisiken durch das Internet der Dinge thematisiert. Ganz aktuell untersucht das Team um Juniorprofessor Christian Wressnegger im Projekt „Poison Ivy“, wie Sicherheitsangriffe auf Anwendungen der Künstlichen Intelligenz (KI), wie zum Beispiel datenbasierte Hintertüren, erkannt und abgewehrt werden können.

Sicherheitsexpertise für die digitale Welt von morgen

In der Lehre hat sich KASTEL dafür eingesetzt, dass der Aspekt der Sicherheit integraler Bestandteil des Informatik-Studiums am KIT wurde. So wurde 2013 mit dem KASTEL-Zertifikat ein Angebot entwickelt, mit dem Grundlagen der Cybersicherheit vermittelt werden. Dieses Zertifikat können auch Absolventinnen und Absolventen der Wirtschaftsinformatik und der Informationswirtschaft erwerben. Mit der Vertiefungsrichtung IT-Sicherheit im Masterstudium bietet die KIT-Fakultät für Informatik zusätzlich eine interdisziplinäre Ausbildung nah an der Forschung in zentralen Bereichen der IT-Sicherheit. 

Fortsetzung langjähriger interdisziplinärer Zusammenarbeit

Wesentlicher Bestandteil von KASTEL bleibt auch die enge Zusammenarbeit des KIT mit den langjährigen Partnern FZI Forschungszentrum Informatik, einem Innovationspartner des KIT, und dem Fraunhofer Institut für Optronik, Systemtechnik und Bildauswertung (IOSB). Dabei kooperieren Expertinnen und Experten für Software, Netzwerke, Kryptografie, Energieinformatik, Jura, Wirtschaftswissenschaften und Soziologie.

Weitere Informationen Sicherheitsverfahren „Blurry Box“: https://www.kastel.kit.edu/712.php

© BDGW

Überfallserie auf Geld- und Wertdienstleister in Berlin – BDGW fordert Runden Tisch

Die Geld- und Wertdienstleister in Berlin sehen sich in der jüngsten Vergangenheit einer bespiellosen Überfallserie auf Geld- und Werttransportfahrzeuge und Geldboten gegenüber. „Sieben Überfälle binnen eines Jahres in nur einer Stadt, das gab es in der 55-jährigen Geschichte der bundesdeutschen Wertdienstleister noch nicht“, kommentierte Dr. Harald Olschok, Hauptgeschäftsführer der BDGW den letzten Überfall am Freitag in Berlin.

Die Hauptstadt habe sich in den letzten Monaten zum „Hot-Spot“ des Überfallgeschehens entwickelt. Olschok forderte, unverzüglich einen Runden-Tisch mit Vertretern der Innenbehörden, der Polizei, Vertretern der Kreditwirtschaft, des Handels, der Bundesbank, Versicherern und Berufsgenossenschaften einzuberufen, um Strategien zur Verbesserung der unhaltbaren Situation einzuleiten. Gemessen am Anteil des Transportaufkommens und der Botengänge der bundesweit eingesetzten rund 2.500 Spezialgeldtransportfahrzeuge führen die Mitglieder der BDGW seit Jahren die sichersten Geldtransporte in Europa durch. Seit 1999 war die Zahl der in Deutschland verübten Überfälle nie höher als 13, 2019 gab es sogar bundesweit gar keinen Überfall. „Unsere Unternehmen arbeiten seit jeher an ausgefeilten Sicherheitskonzepten, die es potenziellen Tätern sehr schwer machen, Zugriff auf das transportierte Geld zu bekommen,“ sagte Olschok. Die BDGW befürchtet in Berlin aber eine weitere Verschärfung der Situation. „Im Interesse der Mitarbeiter*innen, der Kunden und der Unternehmen, aber auch im Rahmen der Inneren Sicherheit müssen unter Beteiligung der Branche Lösungen für die zunehmende Entwicklung der Überfallzahlen erarbeitet werden“, forderte der Verbandsvertreter zu zuständigen Behörden zur Zusammenarbeit auf. „Wir als BDGW stehen jederzeit für konstruktive Gespräche zur Verfügung.“

Genetec - Die Top-5-Trends für physische Sicherheit 2021

Genetec, führender Technologie-Anbieter für vereinheitlichtes Sicherheitsmanagement, öffentliche Sicherheit und Business Intelligence, sieht für das Jahr 2021 die fünf folgenden zentrale Trends für den Bereich physische Sicherheit.

Innovative Sicherheitslösungen auch für die Zeit nach COVID-19

Unternehmen müssen kreativ bleiben, wenn es darum geht, vorhandene Sicherheitssysteme in ihren Einrichtungen einzusetzen, zu aktualisieren und für neue Einsatzbereiche nutzbar zu machen. Physische Sicherheit muss über traditionelle Anwendungen hinaus breiter gedacht werden, um Mehrwert zu liefern. In den letzten Monaten konnte man bereits eindrückliche Beispiele für diese Kreativität sehen. Viele Unternehmen haben sich im Rahmen der Pandemie den neuen Herausforderungen gestellt und ihre physische Sicherheitstechnologie als strategisches Werkzeug im Kampf gegen COVID-19 genutzt. Gerade mit Blick auf die besonderen Probleme, die diese schwierige aktuelle Situation mit sich bringt, steht die physische Sicherheit besonders im Fokus. Das wird dazu führen, dass zentrale, vereinheitlichte Sicherheitssysteme auch nach COVID-19 zukünftig verstärkt als strategisches Unternehmenstechnologie eingesetzt werden.

Der Schutz der Privatsphäre gewinnt weiter an Bedeutung

Um Menschen zu schützen, haben viele Unternehmen nach Ausbruch der Pandemie rasch Lösungen z.B. für Fiebererkennung implementiert. Dabei fehlte häufig die Zeit, mögliche Auswirkungen auf die Privatsphäre zu berücksichtigen. Die Datenschutzbedenken der Öffentlichkeit im Zusammenhang mit der COVID-19-Kontaktverfolgung und andere soziale Herausforderungen werden die Sicherheitsbranche dazu zwingen, sich vermehrt mit dem Datenschutz auseinanderzusetzen und adäquate Lösungen zu finden. Der Datenschutz wird die Entwicklung neuer Technologien dabei nicht behindern, sondern wird vielmehr ein verantwortungsvolles und innovatives Lösungsdesign fördern und zukunftsorientierte, ethische Entwickler werden „Privacy-by-Design“-Methoden übernehmen. Der Datenschutz wird proaktiv in das Design und den Betrieb von IT-Systemen, die Netzwerk-Infrastruktur und Geschäftsprozessen eingebettet – von der ersten Code-Zeile bis zu den für die Partnerschaft und Integration ausgewählten Drittanbietern. Für die physische Sicherheitsbranche bedeutet dies, dass Kunden nicht zwischen dem Schutz der Privatsphäre und der Gewährleistung physischer Sicherheit wählen müssen. Datenschutz sollte als Standard voreingestellt sein. Entwickler von Sicherheitslösungen, die das Thema Datenschutz ernst nehmen, werden hier deutliche Vorteile haben, vor allem aber das Vertrauen ihrer Kunden gewinnen.

Cybersecurity-Risiken werden weiter zunehmen

Cybersecurity ist seit einiger Zeit ein wichtiges Thema und wird es leider auch im Jahr 2021 bleiben. Schulen, Krankenhäuser und auch Privatunternehmen und Behörden waren im vergangenen Jahr von einer steigenden Anzahl von Cyberangriffen betroffen. Allein im dritten Quartal 2020 gab es im laut Trend Micro fast vier Millionen Bedrohungen durch E-Mails und mehr als eine Million Zugriffe auf bösartige Websites im Zusammenhang mit COVID19. Der kurzfristige Umstieg auf Homeoffice trug stark zu dieser Entwicklung bei. Viele Unternehmen mussten quasi über Nacht umsteigen, um den Geschäftsbetrieb aufrechterhalten und gleichzeitig Unternehmensressourcen zu schützen. Aufgrund dieser Verlagerung gibt es eine abgegrenzte, sichere IT-Umgebung jedoch nicht mehr. Schulen, Unternehmen und öffentliche Einrichtungen müssen Maßnahmen implementieren, um ihre Cybersicherheit zu erhöhen, andernfalls riskieren sie den Verlust geistigen Eigentums oder sensibler Unternehmensdaten sowie persönlicher Informationen. Entscheidend wird es sein, vertrauenswürdige Anbieter auszuwählen und Sicherheitslösungen einzusetzen, die über mehrere Sicherheitsebenen verfügen. Verschlüsselung, Multi-Faktor-Authentifizierung und Passwortmanagement sind dabei die erste Verteidigungslinie. Darüber hinaus sind der Zugriff auf Cyberrisiko-Scoringsysteme, Warnhinweise auf Systemschwachstellen und automatisierte Hinweise auf Firmware- und Hardware-Updates erhebliche Vorteile in einem Umfeld mit erhöhtem Risiko.

Stärkerer Fokus auf vertrauenswürdige Partner

Physische Sicherheitstechnologie ist mittlerweile ein integraler Bestandteil der IT-Strategie eines Unternehmens. Die eingesetzte Sicherheitsinfrastruktur wird deshalb nun erfreulicherweise ebenso gründlich geprüft wie andere IT-Bestandteile. Weltweit raten die ersten Regierungen vom Einsatz bestimmter Lösungen mit dem Hinweis auf mögliche Vertrauensdefizite und Sicherheitslücken ab. Anwender, vor allem aus dem Unternehmensumfeld, nehmen sich heute bereits deutlich mehr Zeit, um Hersteller, Lieferanten und Distributoren, mit denen sie zusammenarbeiten, genau zu überprüfen. Dazu gehören auch Fragen nach dem Umgang mit neuen Bedrohungen, wie offen Schwachstellen eigener Produkte sowie der Produkte aus dem Partnerökosystem adressiert werden und wie ihre Datenschutzrichtlinien aussehen. Anbieter von physischen Sicherheitslösungen müssen künftig höhere Anforderungen im Rahmen des Beschaffungsprozesses erfüllen, um als vertrauenswürdiger, verlässlicher Anbieter eingestuft zu werden.

Steigende Nachfrage nach hybriden Cloud-Lösungen

Das Markforschungsinstitut Forrester geht in seinem aktuellen Bericht „Predictions 2021: Cloud Computing Powers Pandemic Recovery“ davon aus, dass der Markt für Public-Cloud-Infrastruktur im Jahr 2021 weltweit um 35 Prozent auf ein Marktvolumen von 120 Milliarden US-Dollar wachsen wird. Die digitale Transformation während der Pandemie wurde durch die zunehmende Online-Nutzung und Homeoffice deutlich beschleunigt. Sicherheitsfachleute sollten daher dem Beispiel der IT-Abteilungen folgen, um auch in Zukunft gut aufgestellt zu sein. Im kommenden Jahr werden physical Security-Verantwortliche vermehrt die klare Trennung zwischen Cloud und On-Premise aufgeben und auf hybride Lösungen im Rahmen ihrer physischen Sicherheitsinfrastruktur umsteigen. So lassen sich spezialisierte Systeme und Anwendungen in der Cloud implementieren, gleichzeitig können aber bestehende On-Premise-Systeme beibehalten werden.

Mit einem hybriden Cloud-Ansatz sind Sicherheitsverantwortliche flexibler und haben mehr Möglichkeiten, um Skalierbarkeit, Redundanz und Verfügbarkeit ihrer Systeme zu verbessern und an die steigenden Anforderungen ihres Unternehmens anzupassen. Darüber hinaus können sie schneller auf neue Technologien migrieren, Hardware reduzieren, die Cybersicherheit erhöhen und Kosten senken. Cloud-Angebote sollten als zentrale Option angesehen werden, um sich schnell an Veränderungen anpassen und Betriebskontinuität gewährleisten zu können.