Critical Infrastructure Security Dialog in Berlin erfolgreich durchgeführt

Fazit des Critical Infrastructure Security Dialogs

Der Schutz kritischer Infrastrukturen und weiterer gefährdeter Unternehmen ist in Anbetracht von Terror, neuen globalen Krisen und Cybercrime deutlich anspruchsvoller und komplexer geworden.

So lautet ein Fazit des Critical Infrastructure Security Dialogs, den das Manager­-Netzwerk econique am 21./22. Oktober in Berlin durchführte. Dieses Netzwerktreffen bot neben Praxisvorträgen und Strategieempfehlungen viel Raum für vorbereitete Einzel­- und
Gruppengespräche, in denen die geladenen Verantwortungsträger Erfahrungen, Ideen und Strategien austauschen konnten. “Ein großartiges Format mit exzellenten Vorträgen und
Mehrwerten für alle Sicherheits-­Verantwortlichen”, sagt Maike Scholz, Senior Manager
Compliance der Deutschen Telekom AG. Ludger Remler, Sicherheitschef der Landesbank Baden-
Württemberg (LBBW) und einer der Referenten, sprach von einer gelungenen Veranstaltung mit
sehr guten Networking-­Möglichkeiten.

Referenten und Teilnehmer betonten, dass die Vernetzung der relevanten Akteure in den bedrohten Unternehmen (Sicherheit, IT, Compliance, Fachabteilungen, Vorstand), aber auch über Organisationsgrenzen hinweg (Unternehmen, Polizei, Geheimdienste, Dienstleister,
Katastrophenschutz) sich deutlich verbessern müsse. Einig waren sich die Teilnehmer auch, dass
Unternehmen kompetente, sofort einsatzbereite und entscheidungsbefugte Krisenstäbe vorhalten
müssten. Alle Referenten betonten die Notwendigkeit regelmäßiger Übungen.

Volker Wagner, Vorstandsvorsitzender der Allianz für Sicherheit in der Wirtschaft e.V (ASW) und
Senior Vice President der Deutschen Telekom skizzierte im Eröffnungsvortrag die hohe
Verletzbarkeit einer offenen Gesellschaft sowie die Hauptbedrohungen durch Cybercrime,
Industriespionage und Terrorismus. Er betonte die notwendige Vernetzung aller Stakeholder und
brach eine Lanze für die Meldepflicht gegenüber Sicherheitsbehörden bei Cyberangriffen, wie sie
das geplante IT-­Sicherheitsgesetz vorsehe, mahnte jedoch angesichts von Millionen Attacken pro
Jahr zu einer gangbaren Meldepraxis mit Augenmaß.

Ludger Remler machte in seinem Vortrag mit dem Titel “Von der Störung zur Krise” deutlich,
dass ein umfangreiches Risikomanagement, klar definierte und gemanagte Prozesse sowie
tragfähige Organisationsstrukturen für den Krisenfall das A&O einer effektiven Krisenbewältigung
seien.

Christoph Unger, Präsident des Bundesamtes für Bevölkerungsschutz und Katastrophenhilfe, lud
die anwesenden Wirtschaftsvertreter zu Kooperationen und gemeinsamen Übungen mit seiner
Behörde ein, um im Katastrophenfall gemeinsam besser gewappnet zu sein. Er wies auf neue
Gefahren wie extremes Wetter, Cyberwar, Terror und die veränderte geopolitische Lage hin, die
sich auch in Deutschland auswirke. Auch veränderte Rahmenbedingungen wie den
demographischen Wandel oder die Wehrstrukturreform gelte es zu beachten.

Prof. em. Dr. Klaus Brunnstein von der Universität Hamburg zeichnete ein düsteres Bild in Bezug
auf Abwehrchancen bei Cyberattacken, allerdings müsse man es Angreifern auch nicht unnötig
einfach machen. Zum einen sei das TCP/IP-­Protokoll des Internets technisch bedingt immer
unsicher, zum anderen verfügten Angreifer von Geheimdiensten und organisierten Banden über
mehr Knowhow als die angegriffenen Unternehmen.

Einblicke in die Sicherheitsarbeit bei Vattenfall Mining & Generation gab Steffen René Köhler
vom Bereich Health, Safety & Security. Er verdeutlichte anhand einer Schienenblockade durch
Greenpeace, wie eine kleine, aber professionell organisierte Aktion den Betrieb eines Kraftwerks
gefährden und Vattenfall in ein negatives mediales Licht rücken konnte. Köhler wies in diesem
Zusammenhang wie andere Referenten auch auf die Notwendigkeit einer guten Pressearbeit hin. Er gab den Zuhörern auch Einblicke in die Erprobung von Flugdrohnen für Videoüberwachung, die
jedoch immer wieder an luftfahrtrechtliche Hürden stoßen würde. Vattenfall sucht weitere
Unternehmen, die sich an diesem Modellprojekt beteiligen möchten.

Detaillierte Einblicke in Krisenmanagementstrategien und den Aufbau von Krisenstäben gaben
Marcel Zumbühl, Sicherheitschef des Schweizer Telekommunikationskonzerns Swisscom sowie
Hans ­Martin Rudolph, Leiter Zentrale Aufgaben und Konzeption der Hamburger Hochbahn
Wache, welche die Sicherheit der Hamburger Hochbahn verantwortet. In beiden Vorträgen wurde
klar: Alle beteiligten Akteure innerhalb und außerhalb des Unternehmens müssen ihre Rollen im
Krisenfall sofort einnehmen und ausfüllen können. Zu den Stäben zählen eben nicht nur die
Sicherheitsmanager, sondern Vertreter aller relevanten Abteilungen wie etwa die Presseabteilung. Schnittstellen mit Behörden müssen eingeübt, die entsprechenden Prozesse funktionsfähig sein.

Alexander Borgschulze, Sicherheitschef des Münchener Flughafens, machte die Zuhörer mit den
extrem hohen Standards an einem Flughafen vertraut, aber auch mit den komplexen
regulatorischen Rahmenbedingungen im Spannungsfeld zwischen Landesrecht, Bundesrecht und
internationalem Luftfahrtrecht. Für den Sicherheitsleiter des Flughafens folgt daraus ein hoher
Abstimmungsbedarf mit Landespolizei, Bundespolizei, Sicherheitsdienst und den Fluglinien, die
für die Sicherheit in ihren Gebäudebereichen selbst verantwortlich sind. Diese Abstimmung läuft
an Flughäfen sehr gut und kann durchaus vorbildlich auch für andere Sicherheitsbereiche sein.

Wie man Mitarbeiter gegen Täuschungen durch Spione immunisiert, verdeutlichte Fred Maro von
der gleichnamigen Unternehmensgruppe in seinem Vortrag. Maro berät Firmen und trainiert
Mitarbeiter in sicherheitsrelevanten Bereichen dahingehend, professionelle Täuschungen, die
menschliche Schwächen ausnutzen, zu erkennen. Anhand einiger Beispiele wurde klar: Ohne
Training hat man gegen einen professionellen Spion, der eine glaubhafte Geschichte vorgaukelt,
fast keine Chance. Maro wies darauf hin, dass die Bedürfnisse und Schwächen einzelner
Menschen in Zeiten sozialer Netze im Internet für Angreifer auch relativ leicht herauszufinden
seien.

Den Blick für geopolitische Risiken und deren unterschätzte Auswirkungen auf die Sicherheit von
Unternehmen schärfte Oberst a.D. Ralph Thiele von der politisch­-militärischen Gesellschaft in
seinem Vortrag mit dem Titel “Neue Bedrohungslagen verlangen neue Strategien”. Er benannte
politische, soziale und ökologische Risikofaktoren, die global zusammen hingen, aber auch neue
Abwehrtechnologien und daraus folgende Chancen. Neue sehr unterschiedliche Akteure, neue
internationale Kollaborationen, vernetzte Einsätze in allen Dimensionen, neue ITK­-Technologien,
unbemannte Plattformen und immer mehr mediale Öffentlichkeit würden auch neue
Rahmenbedingungen für Security­-Verantwortliche schaffen. Für Thiele gehören Phänomene wie
Staatszerfall und Regionalkonflikte zu den größten politischen Herausforderungen für international operierende Unternehmen. Die größte technische Bedrohung gehe aktuell von der explodierenden Zahl der Cyberangriffe aus. Weitere typische Gefahren seien etwa Terror, Organisierte Kriminalität, Energiesicherheit, Naturkatastrophen, Pandemien und technische Störungen in komplexen kritischen Infrastrukturen. Er wies darauf hin, dass diese sich zu 80% in
Privateigentum befänden und insofern den Unternehmen eine große Verantwortung zufalle. Dies
könne nur durch gute Vernetzung mit Sicherheitsbehörden, relevanten zivilen Akteuren und
Militär gelingen.

Alle Teilnehmer waren sich einig, dass der Critical Infrastructure Security Dialog eine
Bereicherung darstellt. An der Fortsetzung im nächsten Jahr wird bereits gearbeitet.

Über:

econique GmbH
Frau Endo Tanja
Börnicker Chaussee 1-2
16321 Bernau
Deutschland

fon ..: 030 577 005 215
fax ..: 030 577 005 221
web ..: http://www.econique.com
email : tanja.endo@econique.com

Das intelligente Zusammenbringen von Menschen und Informationen steht im Zentrum des Konzepts von econique.
Sourcingberatung, Networking, Business Development, Wissensmanagement, Analysen und Marktforschung für global verantwortliche CxOs und Lösungsanbieter sind die Kernkompetenzen der econique GmbH. Verantwortungsträger finden in geschlossenen Entscheidernetzwerken auf Basis hoch entwickelter Research- und Matchingmethoden schnell die richtigen Kompetenzträger, Lieferanten, Kooperationspartner, Informationen und Lösungen.
Das Unternehmen pflegt Kontakte zu Entscheidern der 3.000 größten Unternehmen in D/A/CH sowie zu Anbietern, die Geschäftsprozesse, Effizienz und Wettbewerbsfähigkeit verbessern helfen. Wichtigste Plattformen sind dabei Top Entscheidern vorbehaltene Netzwerke, deren Mitglieder u.a. über CxO Dialoge und Online Communities kommunizieren können.

Sie können diese Pressemitteilung – auch in geänderter oder gekürzter Form – mit Quelllink auf unsere Homepage auf Ihrer Webseite kostenlos verwenden.

Pressekontakt:

econique GmbH
Frau Endo Tanja
Börnicker Chaussee 1-2
16321 Bernau

fon ..: 030 577 100 005215
web ..: http://www.econique.com
email : tanja.endo@econique.com