Presse & News

Gut und kompetent unterrichtet

Spionage, Wirtschaftskriminalität, Cyber-Crime... Unkenntnis und Fehleinschätzungen der Gefährdungslage sind nach wie vor weit verbreitet. Den Medien kommt daher eine besondere Bedeutung bei der Aufklärung und Information zu. Die ASWN unterstützt alle Medienvertreter mit qualifizierten Informationen in Wort und Bild – kompetent, engagiert, neutral.

Pressemitteilungen der ASWN...

12. Januar 2019 , Barsinghausen, Pressemeldung des ASWN-Mitglied

deister electronic: Erste internationale Auszeichnung für das Textilmanagement System teXtag

Die Auszeichnung bestätigt den Mehrwert des Wäscheausgabe Systems von deister electronic. Die Lösung kann speziell für jeden Kunden individuell angepasst werden. Die Kontrolle der Textilien durch UHF-Etiketten, schafft es, den Verlust von Uniformen und anderen Kleidungsstücken zu reduzieren und somit Betriebskosten zu minimieren.
"Wir bei deister freuen uns sehr, so eine Auszeichnung erhalten zu haben. Unsere Lösungen zeichnen sich durch eine hohe Premium-Qualität aus. teXtag ist ein Pionierprodukt in Spanien. Die Auszeichnung, die wir im selben Jahr unserer spanischen Markterschließung erhalten haben, verdeutlicht zunehmend, dass es auch zukünftig ein großes Potenzial für unsere teXtag Lösung geben wird. Das motiviert mich persönlich enorm.", bekräftigt Jesús Garzón, Country Manager Iberia.
Die von Seguritecnia organisierte Preisverleihung fand am 14. Dezember im Raum "Los Tapices" des Meliá Castilla Hotels in Madrid statt. An der Veranstaltung nehmen mehr als 500 Fachleute aus öffentlichen und privaten Sicherheitsbereichen Spaniens teil.
Ziel der Veranstaltung ist es, die Verdienste und Aktionen bedeutender Personen, Einrichtungen und Institutionen rund um die Förderung und Entwicklung des Sicherheitsbereiches 2018, öffentlich zu würdigen.
Die Veranstaltung wurde von führenden Vertretern der Verwaltung und Sicherheitskräften geleitet. Zahlreiche Fachleute aus der Branche nehmen an ihr teil und repräsentieren damit großes Engagement, hohe Professionalität und einen guten Service für die Sicherheit.
Die Auszeichnungen zählen zu den Bedeutendsten im Bereich Sicherheit und werden von einer neutralen Jury aus dem technischen Beirat der Zeitschrift „Seguritecnia“ vergeben.

Die Pressemeldung finden Sie hier.

 

12. Januar 2019 , Barsinghausen, Pressemeldung des ASWN-Mitglied

deister electronic: Erste internationale Auszeichnung für das Textilmanagement System teXtag

Die Seguritecnia aus Spanien kürt das Wäschemanagement System teXtag von deister electronic GmbH zum am besten vermarkteten Sicherheitsprodukt 2018 in Spanien.

 

12. Januar 2019 , Düsseldorf, Pressemitteilung ASWN-Mitglied

Securitas bundesweit DIN-zertifiziert

Die aktuelle Fassung der Fachnorm für Sicherheitsdienstleistungen ist seit November 2018 die allein gültige Normierung für Sicherungsdienstleistungen in Deutschland. Securitas kann über das gesamte Bundesgebiet hinweg diese Zertifizierung nachweisen und Dienste gemäß den hohen Anforderungen der neuen Norm erbringen. Für die Nachfrageseite bringt die Zertifizierung die Vorteile von mehr Transparenz und Qualität im Markt. Die Vergleichbarkeit von Wettbewerbern und von Qualitätskriterien wird damit deutlich einfacher.
Die neue Zertifizierung DIN 77200:2017-11 löst die Version aus dem Jahr 2008 ab. Die neue Norm definiert stationäre (Alarm-, Empfangs- und Kontrolldienste) und mobile (Kontroll-, Revier- oder Interventionsdienste) Sicherungsdienstleistungen sowie Veranstaltungsdienste als Anwendungsbereiche. Führungskräfte müssen den Nachweis einer abgeschlossenen Ausbildung erbringen oder langjährige Tätigkeit auf dem relevanten Gebiet nachweisen können. Regelungen zum Qualitäts- und Risikomanagement sowie zur Qualifizierung der Mitarbeiter und dem Arbeitsschutz sind zwingend umzusetzen. „Die neue Norm stellt weitreichende Anforderungen an die Qualifikation des Personals und der Organisation sowie an die Qualität der Arbeitsprozesse des zertifizierten Sicherheitsdienstleisters. Wir sind stolz, dass wir mit allen unseren regionalen Gesellschaften in Deutschland diesen hohen Anforderungen entsprechen und unsere Stellung als Qualitätsanbieter damit als eines der ersten Unternehmen in Deutschland auch objektiv belegen können", sagte Sven Middelhauve, Leiter Recht, Risk- und Qualitätsmanagement Securitas.
In den Audits hatten die Prüfer einen positiven Eindruck der gesamten Betriebsorganisation konstatiert. Generell hieß es von der VdS Schadenverhütung GmbH:
„Durch die Zertifizierung nach DIN 77200 erbringt der Sicherheitsdienstleister den Nachweis, dass er in der Lage ist, stationäre sowie mobile Sicherungsdienstleistungen, fachlich qualifiziert und unter Einhaltung der Normanforderungen anzubieten, zu konzeptionieren und auftragsgemäß zu erbringen."

Die Pressemitteilung finden Sie hier.

 

12. Januar 2019 , Düsseldorf, Pressemitteilung ASWN-Mitglied

Securitas bundesweit DIN-zertifiziert

Securitas ist deutschlandweit flächendeckend nach der neuesten DIN 77200 zertifiziert. Alle sieben regionalen Securitas-Gesellschaften in Deutschland, auch die in Hamburg, sowie die Holding sind nach der neuen Norm geprüft.

 

11. Januar 2019 , Schwerin, Ministerium des Innern

Innenministerium MV veröffentlicht Bericht zu NSU-Ermittlungen

Die Straftaten des NSU werden derzeit durch einen Parlamentarischen Untersuchungsausschuss (PUA) des Landtages in Schwerin politisch aufgearbeitet.
Weiterhin unterstützt die Landesregierung die parlamentarischen Untersuchungen durch die Vorlage von in ihrem Besitz befindlichen Akten, Benennung möglicher Zeugen sowie Beantwortung verschiedener Fragestellungen des Untersuchungsausschusses, soweit dies aufgrund der Rechtslage möglich und zulässig ist.
Um auch der Öffentlichkeit die umfangreichen Maßnahmen der hiesigen Sicherheitsbehörden im Zusammenhang mit dem NSU transparent zu machen, hat das Ministerium für Inneres und Europa heute den letzten 70-seitigen Bericht zu den NSU-Ermittlungen in M-V veröffentlicht, der 2017 für den Innenausschuss des Landtages erarbeitetet worden war. Der 2017 dem Landtag M-V zugeleitete und heute veröffentlichte Bericht stellt insofern eine Aktualisierung des damaligen Informationsbriefes aus dem Jahr 2013 dar.
Der Bericht spiegelt den dem Ministerium für Inneres und Europa M-V vorliegenden wesentlichen Erkenntnisstand sowie die von Dienststellen außerhalb von M-V freigegebenen Informationen mit Stand April 2017 wider.
Teilweise erfolgten in dem nun veröffentlichten Bericht Schwärzungen, die aufgrund des gebotenen polizeilichen bzw. nachrichtendienstlichen Methodenschutzes sowie der Wahrung von Persönlichkeitsrechten zwingend nötig waren.
Da die Strafverfahren zu dem Mord in Rostock sowie den Banküberfällen in Stralsund nach der Enttarnung des NSU im November 2011 durch den Generalbundesanwalt übernommen wurden verfügt dieser über weitergehende Informationen.

Download des Berichts hier.

 

11. Januar 2019 , Schwerin, Ministerium des Innern

Innenministerium MV veröffentlicht Bericht zu NSU-Ermittlungen

Von den Morden und Raubüberfällen der rechtsextremistischen Terrorgruppe „Nationalsozialistischer Untergrund“ in den Jahren 1998 bis 2011 war auch Mecklenburg-Vorpommern betroffen. Dem NSU werden in M-V der Mord an einem kurdischen Dönerverkäufer in Rostock 2004 sowie zwei Banküberfälle in Stralsund in den Jahren 2006 und 2007 zugeschrieben.

Die Landesregierung zeigt Transparenz und veröffentlichte heute den NSU-Untersuchungsbericht für Mecklenburg-Vorpommern.

 

08. Januar 2019 , Schwerin, Presse MdI

Schwerin - polizeiliche Videoüberwachung auf dem Marienplatz

Seit dem 21.12.2018 erfolgt die polizeiliche Videoüberwachung des Marienplatzes in Schwerin über die im Rahmen eines Pilotprojekts installierten Kameras im vorläufigen Wirkbetrieb. Die 14-tägige Phase der dauerhaften Aufzeichnung hat bereits deutlich gezeigt, dass eine polizeiliche Videoüberwachung an bestimmten Plätzen als zusätzliches Instrument zur Aufgabenerfüllung der Landespolizei nötig und hilfreich ist.
 Der bisherige Betrieb der Kamerasysteme hat auch gezeigt, dass noch weitere Justierungen, beispielsweise in der Ausrichtung der einzelnen Kameras, vorgenommen werden müssen. Deshalb hat der Polizeipräsident des Polizeipräsidiums Rostock die Anordnung zur Bildüberwachung des Marienplatzes im vorläufigen Wirkbetrieb auf Grundlage des Sicherheits- und Ordnungsgesetzes MV zunächst bis zum 31.01.2019 verlängert.
Aus Gründen der datenschutzrechtlichen Bestimmungen und der Transparenz der polizeilichen Maßnahmen weisen Schilder auf dem Marienplatz auf die Videoüberwachung hin. Dadurch wird auch eine Abschreckungswirkung Straftaten zu begehen erzielt. Darüber hinaus ist sichergestellt, dass die im Polizeihauptrevier eingehenden Live-Bilder verschlüsselt gespeichert werden. Die erforderlichen und elementaren Sicherheitsanforderungen innerhalb des Netzwerkes werden eingehalten, um einen Zugriff von Dritten und die Möglichkeiten der Manipulation ausschließen zu können. Zeitgleich werden die möglichen Sicherheitsstandards ständig den technischen Entwicklungen angepasst.
Vorrangig zielt die Bildüberwachung darauf ab, potenzielle Täter durch das hohe Entdeckungs- und Identifizierungsrisiko von einer Tatbegehung abzuhalten.
Weiterhin wird das Ziel verfolgt, Störungen der öffentlichen Sicherheit durch die Polizei frühzeitig erkennen und geeignete polizeiliche Maßnahmen ergreifen zu können. Die Überwachung am Marienplatz erfolgt also zur Straftatenverhütung. Der Datenschutzbeauftrage des Landes verkennt offenbar, dass die Bildüberwachung grundsätzlich nach dem Sicherheitsgesetz des Landes zulässig ist.
Das Ministerium für Inneres und Europa nimmt daher die Kritik des Landesdatenschutzbeauftragten zur Kenntnis und weist ausdrücklich darauf hin, dass es sich bei der gegenwärtigen Videoüberwachung des Marienplatzes um eine rechtmäßige polizeiliche Maßnahme handelt, die sich ausschließlich auf gesetzliche Normen stützt und dem Schutz der Bevölkerung dient.

Pressemeldung unter: https://www.regierung-mv.de/Landesregierung/im/Aktuell?id=146197&processor=processor.sa.pressemitteilung&sa.pressemitteilung.sperrfrist=alle

nachzulesen.

 

 

 

 

08. Januar 2019 , Schwerin, Presse MdI

Schwerin - polizeiliche Videoüberwachung auf dem Marienplatz

Vorläufiger Wirkbetrieb beweist Nutzen der Videoüberwachung im öffentlichen Raum für die Polizei Mecklenburg-Vorpommern. Datenschützer und Grüne haben Bedenken wegen gesetzlicher Rechtmäßigkeit.

 

04. Januar 2019 , Schwerin, Pressestelle des Ministeriums für Inneres und Europa

Auch Daten von Politikern aus MV im Internet veröffentlicht

Unter den öffentlich gewordenen Listen über persönliche Daten von Politikern sowie weiteren Personen des öffentlichen Lebens befinden sich neben Bundestagsabgeordneten und Abgeordneten des Europäischen Parlaments aus Mecklenburg-Vorpommern auch Mitglieder des Landtages Mecklenburg-Vorpommern. Art und Umfang der persönlichen Daten sind unterschiedlich, sie umfassen u.a. Adressen, Telefonnummern und E-Mails.
Nach derzeitigen Erkenntnissen besteht keine konkrete Gefährdung für die aus Mecklenburg-Vorpommern stammenden Personen. Für eine abschließende Bewertung müssen die weiteren Ermittlungen abgewartet werden, die zentral von den Bundesbehörden geführt werden.
 
Die Sicherheitsbehörden unseres Landes werden die betroffenen Europa- und Landtagsabgeordneten schriftlich kurzfristig informieren und auch Handlungsempfehlungen geben. Ihnen steht ein Ansprechpartner der Polizei für persönliche Nachfragen zur Verfügung.


 

04. Januar 2019 , Schwerin, Pressestelle des Ministeriums für Inneres und Europa

Auch Daten von Politikern aus MV im Internet veröffentlicht

Unter den öffentlich gewordenen Hacker-Listen über persönliche Daten von Politikern sowie weiteren Personen des öffentlichen Lebens befinden sich auch Daten von Mitgliedern des Landtages aus Mecklenburg-Vorpommern.

 

 

04. Januar 2019 , Hannover, Pressestelle Nds. Ministerium für Inneres und Sport

Stellungnahme des Nds. Ministeriums für Inneres und Sport zur Veröffentlichung persönlicher Daten durch Unbekannte im Internet

Wie heute bekannt geworden ist, wurden durch bisher unbekannte Täter diverse Listen mit persönlichen Daten u.a. von Politikern und anderen Personen des öffentlichen Lebens im Internet eingestellt. Die niedersächsischen Sicherheitsbehörden wurden darüber heute früh vom Bundeskriminalamt informiert. Nach einer ersten Sichtung der Daten befinden sich auch Personen aus Niedersachsen. Dabei handelt es sich unter anderem um 53 Abgeordnete des aktuellen nieder-sächsischen Landtags, zudem sind sechs Mitglieder der Landesregierung betroffen, wobei das noch nicht zwingend abschließende Zahlen sind.
Eine weitere Auswertung und Prüfung erfolgt aktuell durch das Landeskriminalamt. Eine abschließende Auswertung wird wegen des Umfangs der Daten noch einige Zeit in Anspruch nehmen. Alle Betroffenen werden schnellstmöglich und umfassend über die Sachlage informiert. Erkenntnisse hinsichtlich der Verfasser der veröffentlichten Listen oder der Motivlage gibt es bei den niedersächsischen Sicherheits-behörden aktuell nicht.
Die besagten Listen enthalten Informationen, die teilweise aktuell, teilweise aber auch veraltet sind. Darüber hinaus scheinen vorübergehend - auch über eingefügte Links in die veröffentlichten Listen in wenigen Fällen - weitere Daten und Dateien einsehbar gewesen zu sein.

Der niedersächsische Minister für Inneres und Sport, Boris Pistorius, sagt zu den Vorgängen: „Diese Tat ist ein erheblicher Eingriff in die Privatsphäre und die Grundrechte verschiedener Personen, ich verurteile die Tat und hoffe, dass die Hintergründe und Täter bald ermittelt werden. Die zuständigen Behörden beim Bund und im Land kooperieren intensiv und auf allen Ebenen, um den Hintergrund der Tat genauso wie den oder die Täter zu ermitteln und die notwendigen Schlüsse daraus zu ziehen und alle notwendigen Maßnahmen zu ergreifen. Was meine persönlichen Daten angeht möchte ich klarstellen, dass im Zusammenhang mit den heutigen Veröffentlichungen nicht mein privater oder dienstlicher E-Mail-Account oder Internetzugang gehackt wurden. Vielmehr wurden lediglich wenige, teils auch nicht mehr aktuelle Daten von mir veröffentlicht, die sich offenbar in den Kontaktdatenbanken der gehackten Personen befanden."

Gegenwärtig ist aufgrund der Veröffentlichung von keinen konkreten Gefährdungen der betreffenden Personen in Niedersachsen auszugehen. Alle Personen aus Niedersachsen, die von der Veröffentlichung betroffen sind, werden schnellstmöglich durch die Polizei informiert und für den Sachverhalt und weitere Maßnahmen sensibilisiert. Die niedersächsischen Sicherheitsbehörden sind umfassend informiert und eingebunden. Im Austausch und  in Zusammenarbeit mit den anderen Landeskriminalämtern und dem Bundeskriminalamt wird die weitere Vorgehensweise auf polizeilicher Ebene eng abgestimmt. Auf der IT-Fachebene gibt es über das für solche Fälle zuständige „Computer Emergency Response Team Niedersachsen" einen intensiven Kontakt mit dem Bundesamt für Sicherheit der Informationstechnik.

Es liegen aktuell keinerlei Anzeichen dafür vor, dass das Landesdatennetz in dem oben geschilderten Zusammenhang kompromittiert wurde und Daten aus dem Landesnetz abgeflossen sind.

Diese Information kann im Portal des Landes Niedersachsen nachgelesen werden: http://www.mi.niedersachsen.de/portal/live.php?article_id=172650&_psmand=33

 

 

Bild: Minister Pistorius-Niedersächsiches Innenministerium

 

04. Januar 2019 , Hannover, Pressestelle Nds. Ministerium für Inneres und Sport

Stellungnahme des Nds. Ministeriums für Inneres und Sport zur Veröffentlichung persönlicher Daten durch Unbekannte im Internet

Ein unbekannter Hacker hat über Twitter brisante Details von Spitzenpolitikern und Prominenten veröffentlicht. Medienberichten zufolge sind persönliche Daten und Dokumente von hunderten deutschen Politikern, anderen Prominenten und Journalisten im Internet veröffentlicht. Das Innenministerium Niedersachsen hat dazu eine Presseerklärung herausgegeben.

 

03. Januar 2019 , Hannover Heise online

Cybersecurity: Viele Unternehmen unzureichend gegen Angriffe gewappnet

Die Spezialisten bei der Zentralstelle Cybercrime Bayern (ZCB) in Bamberg sehen viele Unter-nehmen nicht ausreichend gewappnet gegen Angriffe auf deren Computersysteme. "Es ist schon interessant zu sehen, welchen Stellenwert IT-Sicherheit heutzutage in Unternehmen in vielen Fällen noch hat", sagte der ZCB-Sprecher und Staatsanwalt Thomas Goger. "Da schlägt man manchmal schon die Hände über dem Kopf zusammen." Teilweise investierten Verantwortliche aus Kostengründen nicht genügend Geld in Cybersecurity, in anderen Fällen sei es schlicht Unwissenheit, erklärte auch Thomas Janovsky, Bamberger Generalstaatsanwalt und Leiter der Zentralstelle.

Die ZCB ist an die Generalstaatsanwaltschaft Bamberg angeschlossen. Sie bearbeitet bayernweit Verfahren der Kriminalität im Internet. So ermittelt sie etwa in Fällen von falschen Online-Shops oder bei Handel mit Waffen, Drogen oder Kinderpornografie über das Darknet, einen anonymen Teil des Internets. Seit August ist die ZCB auch für Wirtschafts-Cybercrime zuständig und soll vor allem Angriffe auf Unternehmen, Behörden und zentrale Infrastruktur bekämpfen.

Weniger Schutz wegen Sparzwang

Goger betonte, dass die Schuldigen in solchen Fällen natürlich die Straftäter seien – nicht die Opfer eines Angriffs. "Aber klar kann man Straftätern das Leben erleichtern", fügte er hinzu. Janovsky erklärt es so: "Man spart, was Software-Updates betrifft, und wundert sich dann, wenn plötzlich die ganze IT steht, weil man Opfer eines Cyberangriffs geworden ist."
"E-Mails sind nach wie vor das Einfallstor schlechthin." Eine weitere Maßnahme sei, Virenfilter und Webseite stets aktuell zu halten. Um den Blick von Unternehmen und Institutionen weiter zu schärfen, halten die Experten der ZCB immer wieder Vorträge zu dem Thema. Die Botschaft: "Ich kann einen Angriff nicht verhindern, ich kann mich nur schützen und das Risiko minimieren", sagte Janovsky.

Nach einer vorläufigen Bilanz leitete die ZCB im vergangenen Jahr rund 5000 neue Verfahren ein. 2017 waren es 2081, im Jahr davor 1545. Diese Zahlen seien allerdings nicht als sprunghafter Anstieg der Kriminalität zu verstehen.

 

03. Januar 2019 , Hannover Heise online

Cybersecurity: Viele Unternehmen unzureichend gegen Angriffe gewappnet

Ein Blick über den Zaun bestätigt eine Aussage des ASW-Bundesverbandes in Berlin: Experten der Zentralstelle Cybercrime Bayern bemängeln, dass viele Unternehmen IT-Sicherheit auf die leichte Schulter nehmen – häufig aus Kostengründen.

 

31. Dezember 2018 , Hannover Heise Online, Leipzig

Mit Venenbild auf Handattrappe Geld abheben oder beim BND einbrechen

Mit der Venenerkennungen haben zwei Berliner Sicherheitsforscher eine der letzten Bastionen biometrischer Systeme zu Fall gebracht. Jan Krissler alias Starbug und Julian Albrecht führten am Donnerstag auf dem 35. Chaos Communication Congress (35C3) in Leipzig vor, dass sie mit einer aus Wachs gebastelten Attrappe für Finger oder Hände mit bearbeiteten Fotos der im Körper "versteckten" Blutbahnen gängige Geräte führender japanischer Hersteller überlisten konnten.

Bei der Live-Demo der Handerkennung am "PalmSecure"-Scanner von Fujitsu gab es zwar zunächst Probleme. So brauchte es einige Anläufe, bis das System unterm Tisch ohne Störungen aus anderen Lichtquellen "Zugang gewährt" signalisierte. Die Scheinwerfer im Saal hätten sich widrig ausgewirkt, entschuldigte Albrecht den Vorführeffekt. Der Fingervenen-Scanner "VeinID" von Hitachi ließ die selbstgezimmerte Attrappe dagegen gleich beim ersten Mal durchgehen.

Der vollständige Artikel unter: https://www.heise.de/newsticker/meldung/35C3

 

 

Symbolbild: Fraunhofer IGT

 

31. Dezember 2018 , Hannover Heise Online, Leipzig

Mit Venenbild auf Handattrappe Geld abheben oder beim BND einbrechen

Biometrischen Venenerkennungssystemen hängt der Ruf der Hochsicherheit an. Zwei Hackern vom Chaos Computerclub gelang es aber, die Technik mit gängigen Kameras und Wachs auszutricksen

 

23. Dezember 2018 , Bonn Bundesnetzagentur

IT-Sicherheitskatalog für Energieanlagen veröffentlicht

Betroffen sind die laut BSI-KRITIS-Verordnung als Kritische Infrastrukturen definierten Anlagen, insbesondere Erzeugungsanlagen ab 420 Megawatt und größere Gasspeicher- und Gasförderanlagen. Betreiber müssen demnach ein Informationssicherheits-Managementsystem (ISMS) einführen, um ein angemessenes IT-Sicherheitsniveau durch konkrete organisatorische Maßnahmen gewährleisten und fortentwickeln zu können. Bis 31. März 2021 müssen Anlagenbetreiber die Einhaltung der Sicherheitsanforderungen durch eine Zertifizierung nachweisen.
“Die Stabilität der Energieversorgung ist auch von sicheren IT-Systemen abhängig”, sagt Jochen Homann, Präsident der Bundesnetzagentur. “Wir leisten einen Beitrag, die Energieversorgung gegen die Bedrohungen des 21. Jahrhunderts zu schützen.”
Ziele des IT-Sicherheitskatalogs sind:
* Sicherstellung der Verfügbarkeit der zu schützenden Systeme und Daten
* Sicherstellung der Integrität der verarbeiteten Informationen und Systeme
* Gewährleistung der Vertraulichkeit der verarbeiteten Informationen
Der IT-Sicherheitskatalog verpflichtet Energieanlagenbetreiber zur Umsetzung IT-sicherheits-technischer Mindeststandards. Kernforderung ist die Etablierung eines Informationssicherheits-Managementsystems (ISMS) gemäß DIN EN ISO/IEC 27001 und dessen Zertifizierung.

Darüber hinaus müssen die betroffenen Energieanlagenbetreiber der Bundesnetzagentur einen Ansprechpartner / eine Ansprechpartnerin für IT-Sicherheit inklusive Kontaktdaten benennen.
Zertifizierung und Benennung eines Ansprechpartners gefordert
Bereits bis 28. Februar 2019 ist der Bundesnetzagentur ein konkreter Ansprechpartner zur IT-Sicherheit zu benennen. Dieser soll über den Umsetzungsstand der Anforderungen aus dem IT-Sicherheitskatalog Auskunft geben sowie zu aufgetretenen IT-Sicherheitsvorfälle. Davon unberührt bleibt Pflicht zur Benennung einer Kontaktstelle und zur Meldung von Störungen gegenüber dem BSI.

Den IT-Sicherheitskatalog öffnen Sie hier.

Die Allgemeinverfügung öffnen Sie hier.

Bild: innogy Gas Storage NWE Speicher Epel13

 

23. Dezember 2018 , Bonn Bundesnetzagentur

IT-Sicherheitskatalog für Energieanlagen veröffentlicht

Der IT-Sicherheitskatalog für Energieanlagen wurde im Benehmen mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) erstellt und im Dezember 2018 veröffentlicht. Der Katalog dient zum Schutz gegen Bedrohungen der für einen sicheren Betrieb von Energieanlagen notwendigen Telekommunikations- und elektronischen Datenverarbeitungssysteme.

 

22. Dezember 2018 , Bremen Homepage Werder Bremen, Hamburg

Spionage durch Drohne - was Werder Bremen nach dem Drohnen-Vorfall droht

Die aktuelle Störung des Flugbetriebs auf dem britischen Airport London-Gatwick durch Drohnen ist noch in aller Munde. Was man noch mit Drohnen anrichten kann, davon hat die ASW Norddeutschland Kenntnis erhalten:

Vor dem Bundesliga-Spiel von Werder gegen Hoffenheim in der Woche vor Weihnachten  war beim Abschlusstraining der TSG Hoffenheim eine Drohne beobachtet worden – mutmaßlich eingesetzt von Werder, um den Gegner auszuspionieren. Nachdem die Bremer Verantwortlichen dies nach dem Spiel am Mittwoch noch nicht bestätigen wollten, wurde Sportchef Frank Baumann am Freitagmorgen auf der Vereinshomepage wie folgt zitiert: „Wir haben intern alles besprochen. Ich übernehme dafür die Verantwortung.“
Wie es auf der Homepage des Fußball-Bundesligisten heißt, hat Norbert Schätzle es nun mit einer Drohne zu tun. Schätzle ist Pressesprecher des Polizeipräsidiums Mannheim. Zu seinem Zuständigkeitsbereich zählt auch Zuzenhausen, wo am Dienstag eine Drohne beim nicht-öffentlichen Abschlusstraining der TSG Hoffenheim für Aufsehen sorgte Doch was drohen Werder nun für Konsequenzen? Baumann sagte, er gehe davon aus, dass die Angelegenheit im Sand verlaufe. Werder habe nichts Illegales getan und sei von der Polizei bislang nicht kontaktiert worden.

Laut Polizeisprecher Schätzle droht demjenigen, der die Drohne steuerte, allerdings durchaus eine Strafe. Ermittelt wird wegen des Verdachts einer bedeutenden Ordnungswidrigkeit. Beim ersten Verstoß sei mit einem Bußgeld von mehreren Hundert Euro zu rechnen. Im Wiederholungsfall könne die Summe auf einen vierstelligen Betrag ansteigen. „Das entscheidet letztlich aber die Bußgeldbehörde“, erklärte Schätzle gegenüber „Mein Werder“.

Erst einmal laufen noch die Ermittlungen der Polizei, nachdem die Beamten von Verantwortlichen der TSG Hoffenheim über den Vorfall informiert worden waren. Es gilt nun, den Verantwortlichen zu ermitteln und herauszufinden, ob der Aufstieg der Drohne genehmigt war oder nicht. Der Anmieter des Autos, das am Hoffenheimer Trainingsgelände parkte, ist der Polizei bereits bekannt. „Wir haben herausgefunden, dass das Auto in Bremen gemietet und zurückgegeben wurde“, sagte Schätzle. Der Anmieter werde in Kürze ebenso befragt wie einige Zeugen des Drohnen-Vorfalls. Das es sich bei dem besagten Mann um einen Werder-Mitarbeiter handelt, dürfte nach Baumanns Statement bei der Pressekonferenz am Freitag mittlerweile klar sein.

Symbolbild: Fraunhofer Institut

 

22. Dezember 2018 , Bremen Homepage Werder Bremen, Hamburg

Spionage durch Drohne - was Werder Bremen nach dem Drohnen-Vorfall droht

Werder-Sportchef Frank Baumann hat auf der Vereinshomepage bestätigt, dass Werder beim Hoffenheimer Training zwecks Ausspionieren eine Drohne eingesetzt hat. In einem Punkt wolle er sich beim Gegner entschuldigen. Dass ein Werder-Mitarbeiter für den Drohnen-Einsatz beim Hoffenheim-Training verantwortlich war, hat der Klub jetzt zugegeben. Gegenüber der Vereinswebseite“ Mein Werder“ erläutert ein Polizeisprecher die möglichen Konsequenzen.

 

22. Dezember 2018 , Hannover Presse Innenministerium

Niedersächsischer Verfassungsschutz unter neuer Leitung

Innenminister Boris Pistorius stellte am 18.12.2018 Bernhard Witthaut als neuen Präsidenten des Niedersächsischen Verfassungsschutzes vor. Witthaut ist der Nachfolger von Maren Brandenburger.

Mit dem 63-jährigen Bernhard Witthaut wird der Niedersächsische Verfassungsschutz künftig wieder von einem Polizisten geführt. Witthaut war zuvor seit April 2013 Polizeipräsident der Polizeidirektion Osnabrück.

Pistorius sagte: „Bernhard Witthaut hat eine umfassende Führungserfahrung als Polizeipräsident. Als Gewerkschafter ist er bestens vertraut gewesen über Jahrzehnte mit Fragen im Zusammenspiel zwischen Politik und Sicherheitsbehörden. Das hat eine große Rolle gespielt in seinem beruflichen Leben. Und er hat insbesondere, was mich sehr beindruckt, in den letzten fast sechs Jahren als Polizeipräsident in Osnabrück sich eben insbesondere als Führungsfigur, als Kommunikationsfigur in dieser großen Behörde gezeigt, der hohe Anerkennung und Respekt verdient bei gleichzeitig maximaler Effizienz der Behörde, für die er verantwortlich war. Und von daher ist er aus diesen genannten Gründen für mich derzeit die beste Persönlichkeit für diese Position. Ich freue mich sehr, dass er das angenommen hat."

Bernhard Witthaut wird sein neues Amt Anfang Januar 2019 antreten.

Download der Pressemeldung unter:

https://www.verfassungsschutz.niedersachsen.de/aktuelles_service/meldungen/niedersaechsischer-verfassungsschutz-unter-neuer-leitung-172478.html

 

 

 

 

22. Dezember 2018 , Hannover Presse Innenministerium

Niedersächsischer Verfassungsschutz unter neuer Leitung

Bernhard Witthaut wird neuer Verfassungsschutzpräsident in Niedersachsen. Damit wird nach dem LKA-Präsidenten ein weiterer Osnabrücker Amtsleiter in Hannover.

 

19. Dezember 2018 , Paris, Berlin

ASW Bundesverband bildet Partnerschaft mit französischem Sicherheitsverband

Der ASW Bundesverband - Allianz für Sicherheit in der Wirtschaft e.V., gibt eine weitere Partnerschaft mit einem europäischen Sicherheitsverband bekannt: Auf der Jahresversammlung des französischen Sicherheitsverbands Club Directeurs Sécurité des Entreprises (CDSE) ist ASW-Vorstandsvorsitzender, Volker Wagner, Ehrengast und unterschreibt den Partnerschaftsvertrag mit dem CDSE.

 „Trotz oder gerade wegen der aktuellen politischen und gesellschaftlichen Situationen, wachsen die Sicherheitsgemeinschaften enger zusammen und schauen auch über ihre Ländergrenzen, um sich auszutauschen, voneinander zu lernen und gemeinsam zu wachsen“, so dazu ASW Bundesverband.

Der Bundesverband hatte erst kürzlich eine Partnerschaft mit seinem italienischen und dem britischen Pendanten gegründet (siehe Pressemeldungen). Eckpfeiler dieser Zusammenarbeit sind den Angaben zufolge ebenfalls die Unterstützung beim Austausch von Informationen zwischen den Mitgliedern aus beiden Ländern und darüber hinaus die Vernetzung mit den sicherheitspolitischen Entscheidungsträgern des Partnerlandes sowie weiteren europäischen und internationalen Institutionen.

 „Mit dem Club Directeurs Sécurité des Entreprises sind wir schon seit einiger Zeit in Kontakt und tauschen gemeinsame Ideen aus. Dieser Vertrag besiegelt nun die gute Verbindung beider Sicherheitsverbände. Sie bündeln ihre Erfahrungen, um Sensibilisierungsmaßnahmen und Austauschmöglichkeiten in den Bereichen Sicherheit, Risiko- und Krisenmanagement zu entwickeln. Sie fördern den Austausch zwischen Sicherheitsverantwortlichen in Unternehmen beider Länder und den unterschiedlichen betroffenen Behörden zu fördern“, sagte Vorsitzender Wagner.

Diese weitere Partnerschaft mit einem europäischen Sicherheitsverband gibt ein deutliches Signal nach außen. Trotz oder gerade wegen der aktuellen politischen und gesellschaftlichen Situationen, wachsen die Sicherheitsgemeinschaften enger zusammen und schauen auch über ihre Ländergrenzen, um sich auszutauschen, voneinander zu lernen und gemeinsam zu wachsen.
Der CDSE ist ein französischer Sicherheitsverband für private und öffentliche Unternehmen. Der Verband hat es sich seit über 25 Jahren u.a. zum Ziel gemacht den Erfahrungsaustausch von Sicherheitsexperten zu fördern und aktiv mitzuwirken. Darüber hinaus führt der CDSE Aus- und Weiterbildung sowie Beratung für dessen Mitglieder durch.

 

 

19. Dezember 2018 , Paris, Berlin

ASW Bundesverband bildet Partnerschaft mit französischem Sicherheitsverband

Bilateraler Wissensaustausch zwischen Frankreich und Deutschland. Der ASW-Bundesverband ist in der Sicherheitswirtschaft Deutschlands Motor für globale Beziehungen der inneren Sicherheit und für die Sicherheit der Wirtschaft in den europäischen Staaten.

 

18. Dezember 2018 , Weißer Ring Mainz, Hamburg

Zwei Jahre nach Anschlag auf Berliner Breitscheidplatz: WEISSER RING lehnt drohende Verschlechterungen bei Leistungen für Opfer von Terror und Gewalt ab.

Einschränkungen bei Schockschäden, Wegfall der Entschädigung für Einkommensverluste bei Hinterbliebenen von Opfern von Tötungsdelikten, nach dem Gesetzestext regelmäßige Überprüfung der Anspruchsberechtigung auch bei Verlust von Gliedmaßen: Der WEISSE RING lehnt den am 30. November vom Bundesministerium für Arbeit und Soziales (BMAS) veröffentlichten Referentenentwurf für ein SGB XIV, durch das künftig die Leistungen für Opfer von Terror und Gewalt geregelt werden sollen, in Gänze ab.

Man kann es nicht glauben: Nach dem Terroranschlag von Berlin berief die Bundesregierung einen Opferbeauftragten, der in seinem Urteil weitreichende Verbesserungen für Terroropfer im Opferschutzgesetz gefordert hat.

Trotz geplanter Verbesserungen etwa für Opfer von Sexualstraftaten können künftig gerade die schwer Geschädigten schlechter gestellt werden.
Wer beispielsweise als Tatzeuge des Terroranschlags auf dem Weihnachtsmarkt in Berlin am 19. Dezember 2016 einen Schockschaden erlitten hat und stark traumatisiert worden ist, weil er mitansehen musste, wie Menschen von dem durch den Terroristen gelenkten LKW überrollt worden sind, müsste künftig als Tatzeuge eines vergleichbaren Ereignisses eine enge emotionale Beziehung zu einer der verletzten oder getöteten Personen nachweisen. Besteht diese nicht, soll der Betroffene trotz erheblicher gesundheitlicher Schädigung nicht mehr eine Rentenzahlung oder Rehabilitation erhalten.

„Tatzeugen erleben das Verbrechen und sind unmittelbar von der Tat betroffen. Folglich sind auch sie Opfer und haben daher ein Recht auf volle Entschädigung und bestmögliche Versorgung. So sieht es bisher auch ein Rundschreiben des BMAS aus dem Jahre 2006 vor“, sagt Jörg Ziercke, Bundesvorsitzender des WEISSEN RINGS und Präsident des Bundeskriminalamts a. D.

Zierke weiter: „Das strahlt, man muss es leider so nennen, eine soziale Kälte aus, die eines Sozialstaates unwürdig ist. Es darf nicht sein, dass Angehörige von schwer geschädigten Opfern wegen eines Verbrechens in die Sozialhilfe abrutschen“!

Download der Pressemeldung unter  weisser-ring.de/presse-social-media/meldungen

 

18. Dezember 2018 , Weißer Ring Mainz, Hamburg

Zwei Jahre nach Anschlag auf Berliner Breitscheidplatz: WEISSER RING lehnt drohende Verschlechterungen bei Leistungen für Opfer von Terror und Gewalt ab.

Bundessozialministerium legt Referentenentwurf für neues SGB XIV vor – Prinzip der sozialen Sicherheit gerade für schwer Geschädigte in Gefahr. Massive Kritik durch den Bundesvorsitzenden Jörg Zierke an dem Gesetzentwurf.

 

18. Dezember 2018 , DIHK Berlin, Hamburg

DIHK veröffentlicht Strategiepapier zur Stärkung des Prüferehrenamtes

Ehrenamtliche Prüferinnen und Prüfer führen jährlich über 600.000 Zwischen- und Abschluss-prüfungen in der Ausbildung, über 60.000 Prüfungen in der Höheren Berufsbildung und über 70.000 Ausbildereignungsprüfungen durch. Zudem arbeiten etwa 3.000 Prüferinnen und Prüfer unentgeltlich in den zentralen IHK-Aufgabenerstellungseinrichtungen mit.
Auch etliche Mitglieder und Dozenten der ASW Norddeutschland bringen sich ehrenamtlich bei norddeutschen Handelskammern als Prüfer ein. Häufig stehen diese Leistungen im Schatten der öffentlichen Aufmerksamkeit und die erforderliche Bereitschaft von Unternehmen und Berufsschulen, Prüferinnen und Prüfer für ihre ehrenamtliche Aufgabe freizustellen, wird oft nicht hinreichend gewürdigt.
Ein jetzt vom DIHK-Bildungsausschuss veröffentlichtes Strategiepapier nennt Hintergründe, Herausforderungen sowie Handlungsfelder und beschreibt, wie es gelingen kann, die Wertschätzung des Prüferehrenamtes zu erhöhen.
In dem Papier geht es unter anderem darum, wie der Aufwand für Prüfungen in praktikablen Grenzen gehalten werden kann, welche Chancen die Digitalisierung bietet und wie sich rechtliche und organisatorische Rahmenbedingungen, insbesondere bei der anstehenden Novellierung des Berufsbildungsgesetzes, verbessern lassen.
Die Zusammenarbeit mit Gewerkschaften, Berufsschulen und Verbänden wird ebenso thematisiert wie die Notwendigkeit, bei Betrieben und Berufsschulen für Freistellung zu werben, der Austausch von Good Practices oder die Nutzung der Potenziale Älterer.

Download des Papier unter: www.dihk.de/themenfelder/aus-und-weiterbildung/news

 

 

 

18. Dezember 2018 , DIHK Berlin, Hamburg

DIHK veröffentlicht Strategiepapier zur Stärkung des Prüferehrenamtes

Sie sind das Rückgrat der Beruflichen Bildung: Mehr als 150.000 ehrenamtliche Prüferinnen und Prüfer engagieren sich allein bei den Industrie- und Handelskammern in über 30.000 Prüfungsausschüssen. Wie ihre Leistungen stärker ins Licht der Öffentlichkeit gerückt und für die Zukunft gesichert werden können, beschreibt der Deutsche Industrie- und Handelskammertag (DIHK) in einem Strategiepapier.

 

14. Dezember 2018 , Berlin, Hamburg

Die Allianz für Sicherheit in der Wirtschaft ruft Unternehmen zur sofortigen Prüfung ihrer Sicherheitskonzepte auf

Alarmierende Zahlen, die das Wissenschaftler-Team des WISKOS-Forschungsprojektes, u.a. mit dem Max-Planck-Institut für ausländisches und internationales Strafrecht (Freiburg) und dem Fraunhofer Institut für System- und Innovationsforschung (Karlsruhe), ermittelt haben: Jedes dritte kleine und mittlere Unternehmen in Deutschland war schon einmal von Wirtschaftsspionage oder Konkurrenzausspähung betroffen. Täter sind zumeist ausländische Staaten oder konkurrierende Unternehmen.

Die Zahlen sprechen für sich. Zwanzig Prozent der kleinen und mittelständischen Unternehmen haben keine Strategien zur Entdeckung oder zur Abwehr von Angriffen. Darüber hinaus berichtet jedes zweite Unternehmen über einen Verdacht auf einen Angriffsversuch. „Diese Kennzahlen beziehen sich „nur“ auf die befragten Unternehmen, daher dürfte die Dunkelziffer für Vorfälle noch weitaus höher liegen.“, so Volker Wagner – Vorstandsvorsitzender des ASW Bundesverbandes.

Die Anzahl der Angriffe und die mangelnde Präventionsstrategien führen zu massiven Schäden für die deutsche Wirtschaft und die betroffenen Unternehmen selbst. Die Resultate des Forschungsprojektes zeigen, das alle Branchen und Unternehmensgrößen betroffen sind. Aktuell existierende Strategien müssen daher angepasst werden oder bei einigen Unternehmen sogar erst ausgearbeitet und implementiert werden. „Neben den ISI Leitfäden für Unternehmen und Institutionen, die im Rahmen des WISKOS-Projektes entstanden sind, bietet der ASW Bundesverband ebenfalls praxisnahe Unterstützung für kleine und mittelständische Unternehmen.“ wie Wagner ergänzt. „Das kostenfreie und frei verfügbare Handbuch für Wirtschaftsgrundschutz, welches zusammen mit dem Bundesamt für Verfassungsschutz, dem Bundesamt für Sicherheit in der Informationstechnik und HiSolutions ausgearbeitet wurde, bietet gute und gewünschte Standards für die Unternehmenssicherheit, die sowohl von kleineren als auch mittleren Unternehmen implementiert werden können.“

Die zahlreichen Bausteine wie z.B.: Schulung und Sensibilisierung, Notfallmanagement, Krisenmanagement, Umgang mit Wirtschaftskriminalität u.v.m. geben praxisnahe Anleitungen und Einführungen in die komplexen Themengebiete. Zusätzlich gibt es durch die Initiative Wirtschaftsschutz eine Gemeinschaft und eine Plattform zum Austausch, wo Sicherheitsbehörden gemeinsam mit den Wirtschafts- und Sicherheitsverbänden über vielschichtige Gefahren für die deutsche Wirtschaft informieren.

Download des Handbuch unter www.asw-bundesverband.de

Download der Studie unter https://www.sifo.de/de/wiskos-wirtschaftsspionage-und-konkurrenzausspaehung-in-deutschland-und-europa-2359.html

 

 

 

14. Dezember 2018 , Berlin, Hamburg

Die Allianz für Sicherheit in der Wirtschaft ruft Unternehmen zur sofortigen Prüfung ihrer Sicherheitskonzepte auf

Resultate des WISKOS-Forschungsprojektes zeigen starke Defizite bei der Unternehmenssicherheit von kleineren und mittleren Unternehmen. ASW-Bundesverband weist auf das "Handbuch für Wirtschaftsgrundschutz" hin. Die Studie war Teil des WISKOS-Forschungsprojekts zur Wirtschaftsspionage in Deutschland und Europa.

 

14. Dezember 2018 , Berlin, Hamburg

Die internationale Sicherheitsgemeinschaft wächst zusammen

Anfang Dezember besiegeln der ASW Bundesverband und Associazione Italiana Professionisti Security Aziendale (kurz: A.I.P.S.A.) die zukünftige Zusammenarbeit beider Verbände der Sicherheitsbranche.

Die Eckpfeiler der Partnerschaft zwischen beiden Verbänden sind die Unterstützung beim Austausch von Informationen zwischen den Mitgliedern aus beiden Ländern und die Vernetzung mit den sicherheitspolitischen Entscheidungsträgern des Partnerlandes sowie weiteren europäischen und internationalen Institutionen. Die AIPSA und der ASW Bundesverband verfügen über nationale und internationale Netzwerke in der Wirtschaft. Ihr gemeinsames Ziel ist es, zugunsten der Sicherheit zu handeln und Methoden sowie bewährte Praxiserfahrungen zu bündeln.

Die Zusammenarbeit generiert klare Vorteile für die Mitglieder beider Organisationen. Dies beinhaltet zum Beispiel den Austausch von sicherheitspolitischen Arbeitspapieren und Weiterbildungskonzepten sowie ganz praktisch Preisnachlässe für Sicherheitsveranstaltungen des Partners.
„Mit Blick auf die immer vernetztere Gesellschaft, freut es mich sehr zu sehen, dass wir auch als europäische Sicherheitsgemeinschaft stärker zusammenwachsen und über unsere Ländergrenzen hinaus agieren. Ich bin sehr gespannt was die Zukunft zu bieten hat.“ so Volker Wagner, Vorstandsvorsitzender des ASW Bundesverbandes.
Die A.I.P.S.A. wurde offiziell 1990 gegründet und ist Mailand ansässig. Das italienische Pendant des ASW Bundesverbandes schult und informiert (technisch, funktional und juristisch) seine Mitglieder. Die Förderung der Sicherheitsgemeinschaft in Italien ist eines der Hauptziele der A.I.P.S.A. Um dieses und weitere Ziele umzusetzen, ist der Verband Teil zahlreicher und vielfältiger Gremien geworden.
 

 

14. Dezember 2018 , Berlin, Hamburg

Die internationale Sicherheitsgemeinschaft wächst zusammen

Nach der Partnerschaft mit dem in Großbritannien ansässigen Verband von Sicherheitsexperten "The Security Institute" gibt der ASW-Bundesverband eine weitere Partnerschaft zwischen Associazione Italiana Professionisti Security Aziendale und dem ASW Bundesverband in Berlin bekannt.

 

05. Dezember 2018

Gefährliche Schadsoftware: BSI warnt vor Schadsoftware Emotet und empfiehlt Schutzmaßnahmen

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat in den vergangenen Tagen eine auffällige Häufung an Meldungen zu schwerwiegenden IT-Sicherheitsvorfällen erhalten, die im Zusammenhang mit Emotet stehen. In Einzelfällen ist es bei den Betroffenen durch Ausfälle der kompletten IT-Infrastruktur zu Einschränkungen kritischer Geschäftsprozesse gekommen, die Schäden in Millionenhöhe nach sich ziehen. Daneben sind dem BSI weitere Fälle mit weniger schwerem Verlauf gemeldet worden, bei denen Malware-Analysten des BSI Emotet-Infektionen nachweisen konnten. Emotet wird derzeit weiterhin über groß angelegte Spam-Kampagnen verteilt und stellt daher eine akute Bedrohung für Unternehmen, Behörden und Privatanwender dar. Das BSI hat heute im Rahmen seines gesetzlichen Auftrags KRITIS-Betreiber, staatliche Einrichtungen in Bund und Ländern sowie Teilnehmer der Allianz für Cyber-Sicherheit erneut vor Emotet gewarnt und effektive umfassende Schutzmaßnahmen empfohlen.

Dazu erklärt BSI-Präsident Arne Schönbohm: "Emotet ist nach unserer Einschätzung ein Fall von
Cyber-Kriminalität, bei der die Methoden hochprofessioneller APT-Angriffe adaptiert und
automatisiert wurden. Schon im aktuellen Lagebericht des BSI haben wir von einer neuen Qualität der Gefährdung gesprochen und sehen uns durch Emotet darin bestätigt. Wir fordern deswegen Unternehmen und Organisationen auf, ihre IT-Infrastruktur und insbesondere ihre kritischen Geschäftsprozesse vor dieser Art der Bedrohung zu schützen und ihre IT-Sicherheitsmaßnahmen angemessen auszubauen."

Durch das sogenannte "Outlook-Harvesting" ist Emotet in der Lage, authentisch aussehende Spam-Mails zu verschicken. Dazu liest die Schadsoftware Kontaktbeziehungen und seit einigen Wochen auch E-Mail-Inhalte aus den Postfächern bereits infizierter Systeme aus. Diese Informationen nutzen die Täter zur weiteren Verbreitung des Schadprogramms in nachfolgenden Spam-Kampagnen, so dass die Empfänger fingierte Mails von Absendern erhalten, mit denen sie erst kürzlich in Kontakt standen.
Das BSI rechnet daher künftig mit einer weiteren Zunahme an gut gemachten, automatisierten
Social-Engineering-Angriffen dieser Art, die für die Empfänger kaum noch als solche zu
identifizieren sind. Diese Methode eignet sich ebenfalls zum Einsatz von hochspezialisierten
Spear-Phishing-Angriffen auf besonders hochwertige Ziele.
Angepasst an die Zielgruppen Unternehmen und Privatanwender sind auf den Webseiten des BSI
unter folgenden Links weitere Informationen erhältlich:

www.allianz-fuer-cybersicherheit.de/ACS/emotet

 

05. Dezember 2018

Gefährliche Schadsoftware: BSI warnt vor Schadsoftware Emotet und empfiehlt Schutzmaßnahmen

Gefälschte E-Mails im Namen von Kollegen, Geschäftspartnern oder Bekannten - Schadsoftware, die ganze Unternehmensnetzwerke lahmlegt: Emotet gilt als eine der gefährlichsten Bedrohungen durch Schadsoftware weltweit und verursacht auch durch das Nachladen weiterer Schadprogramme aktuell hohe Schäden auch in Deutschland.

 

01. Dezember 2018 , Berlin, Tagesspiegel

Bundesregierung warnt vor Spionage

Seit 2017 gab es 17 Spionage-Verfahren wegen des türkischen Geheimdienstes MIT. Die Bundesregierung ist besorgt, Ankaras Agenten könnten BKA und BND infiltrieren.


Wie der Tagesspiegel berichtet, befürchtet die Bundesregierung seit 2017, der türkische Geheimdienst MIT könnte deutsche Behörden infiltrieren. Das geht aus der Antwort des Innenstaatssekretärs Günter Krings (CDU) am Donnerstag auf eine Linksfraktion-Anfrage hervor. Das Innenministerium hat deshalb Mitarbeiter von BKA, Bundespolizei, Bundesnachrichtendienst, Verfassungsschutz, Bundesamt für die Sicherheit in der Informationstechnik, Bundesamt für Migration und Flüchtlinge, Zollkriminalamt und Generalbundesanwaltschaft sowie des Militärischen Abschirmdienstes, auf entsprechende "Anwerbeversuche" sensibilisiert.
Die Berliner Bundestagsabgeordnete Evrim Sommer (Linke) hatte die Regierung gefragt, wie viele Verdachtsfälle türkischer Spionage der Bundesregierung 2017 und 2018 bekanntgeworden seien. Genaue Daten dazu gab es in der Antwort allerdings nicht. Innenstaatssekretär Günter Krings (CDU) schrieb: Die Informationen berührten "schutzbedürftige Geheimhaltungsinteressen, so dass das Staatswohl gegenüber dem parlamentarischen Informationsrecht überwiegt". Die Beantwortung könnte deshalb auch "in eingestufter Form nicht erfolgen".
Aus Sicherheitskreisen ist zu hören, dass bundesweit mehr als 100 gescheiterte Anwerbe- und Abschöpfungsversuche durch den MIT stattgefunden haben dürften, so der Tagesspiegel weiter. In diesen Fällen hinderten die deutsche Spionageabwehr und aufmerksame Beamte in den von Ankara ins Visier genommenen Behörden mutmaßliche türkische Agenten daran, an Informationen zu kommen. Die Formulierung, dass auch in "eingestufter Form" keine Auskunft gegeben werden könne, bedeutet: Das Innenministerium gibt der Abgeordneten selbst dann keine nähere Auskunft, wenn diese sich zur Geheimhaltung verpflichtet haben. Aktuell ermittelt die Bundesanwaltschaft in vier Verfahren wegen des Verdachts der geheimdienstlichen Agententätigkeit für den türkischen MIT.

 

01. Dezember 2018 , Berlin, Tagesspiegel

Bundesregierung warnt vor Spionage

Türkei will deutsche Sicherheitsbehörden infiltrieren. Seit 2017 gab es 17 Spionage-Verfahren wegen des türkischen Geheimdienstes MIT.

 

30. November 2018 , Saarbrücken, Magdeburg, HMdI

„Wer im Stadion zündelt, geht in den Knast“. IMK stimmt zu.

Der hessische Innenminister Peter Beuth (CDU) will hart gegen Fußballfans vorgehen, die im Stadion Pyrotechnik abbrennen. So sollen bengalische Feuer künftig unter das Sprengstoffgesetz fallen. Wer sie bei einem Fußballspiel entfacht, muss nach Beuths Vorstellungen mit harten Strafen rechnen: „Wer im Stadion zündelt, geht in den Knast.“


Beuth äußerte sich anlässlich der Sportministerkonferenz im saarländischen St. Wendel. Seinen Vorstoß will er bei der Innenministerkonferenz in Magdeburg Ende des Monats auf die Tagesordnung setzen.
Derzeit gilt das Abbrennen von Pyrotechnik in Stadien als Ordnungswidrigkeit und wird mit Bußgeld bestraft. Nach Beuths Meinung soll eine Änderung im Sprengstoffgesetz künftig eine Mindeststrafe von einem Jahr Gefängnis vorsehen. „1000 Grad heiße Pyros haben nichts mit Fankultur zu tun“, sagte Beuth. Sie könnten zu „lebensgefährlichen Wurfgeschossen“ werden und seien überdies eine Bedrohung für die Atemwege „unschuldiger Stadionbesucher“. Die Vereine seien nicht in der Lage, ihre Stadien pyrofrei zu halten. Deshalb müsse nun der Staat Konsequenzen ziehen.


Anlass für die Initiative des Innenministers sind unter anderem die Ausschreitungen beim Bundesligaspiel zwischen Borussia Dortmund und Hertha BSC Berlin Ende Oktober 2018. Dabei waren Polizisten und Stadionbesucher durch Bengalos verletzt worden, die Berliner Fans gezündet hatten. Das Dortmunder Fanprojekt hatte daraufhin die Ausschreitungen verurteilt und festgehalten, dass Pyrotechnik in deutschen Stadien verboten ist. Gleichzeitig richteten die Fanvertreter Vorwürfe gegen die Polizei, die in den Berliner Fanblock vorgerückt war: „Eine auf Deeskalation setzende Polizeieinsatzstrategie hätte eine so brisante Situation gar nicht erst entstehen lassen.“


Tatsächlich spielt das Thema Pyrotechnik in der Statistik der Zentralen Informationsstelle Sporteinsätze der Polizei aber nur eine untergeordnete Rolle. In der vergangenen Saison wurden in der Ersten Bundesliga zehn Menschen durch Böller oder Bengalos verletzt, in den oberen drei Ligen waren es 53. Das entspricht einem Anteil von 4,4 Prozent an der Gesamtzahl der Verletzten rund um Fußballspiele in den Profiligen.
Quelle: Frankfurter Rundschau

Nachtrag vom 30.11.2018

Die Innenministerkonferenz (IMK) hat in Magdeburg beschlossen, dass das bereits verbotene Abbrennen von Pyrotechnik in oder gegen Menschenmengen härter bestraft werden soll. Damit folgen die Innenminister und -senatoren der Länder auf ihrer 209. Tagung einer Initiative des Hessischen Innenministers Peter Beuth, erklärte das das Hessische Ministerium des Innern und für Sport (HMdIS). Wie hoch das Strafmaß nach dem Sprengstoffgesetz tatsächlich ausfallen soll, wird nun im Rahmen einer IMK-internen Arbeitsgruppe geprüft. „Immer wieder kommt es insbesondere bei Fußballspielen zum Abbrennen sogenannter ‚Bengalos‘. Alleine in der letzten Saison wurden in den ersten drei Ligen 17 Polizisten und 32 Unbeteiligte durch Pyrotechnik verletzt“, berichtet dazu das HMdIS.

Bild: Polizei Rostock

Foto: POlizei Münster

Foto: Polizei Münster

 

30. November 2018 , Saarbrücken, Magdeburg, HMdI

„Wer im Stadion zündelt, geht in den Knast“. IMK stimmt zu.

Der hessische Innenminister Peter Beuth will das Abbrennen von Bengalos unter das Sprengstoffgesetz stellen und droht Fans mit drastischen Strafen. Die Forderung wurde auf der Sportministertragung im Saarland erhoben.

Die Innenministerkonferenz hat auf ihrer Tagung am 30.11.2018 dem Antrag stattgegeben.

 

26. November 2018 , Hamburg, NDR

Versuchte Tötung – Sicherheitsmitarbeiterin niedergestochen

Beim Verlassen ihrer Arbeitsstelle ist am letzten Wochenende eine 42-jährige Mitarbeiterin eines Sicherheitsdienstes in Hamburg-Winterhude, Leinpfad, mit einem Messer angegriffen und schwer verletzt worden. Die Polizei nahm wenig später einen Tatverdächtigen fest.  Wie sich später herausstellte war es der gleichalterrige Ehemann.
Wie der NDR berichtet rückten gegen 5 Uhr am Sonnabendmorgen  Polizei und Rettungskräfte an den Alsterlauf aus. Das Opfer arbeitet bei einem Sicherheitsdienst und war auf einer Baustelle im Objektschutz eingesetzt.


„Die Frau erlitt Stichverletzungen und musste notoperiert werden, nach Auskunft der behandelnden Ärzte bestand aber zu keinem Zeitpunkt Lebensgefahr”, hieß es von der Polizei.
Nach umfangreichen Ermittlungen gehen die Beamten nun davon aus, dass der 42 Jahre alte Ehemann des Opfers seiner Frau auflauerte, als sie ihre Arbeitsstelle verließ. Sie wurde zu Boden gerissen und der Täter stach dann mit einer Art Küchenmesser mehrere Male in den Rücken. Ein Notarzt versorgte die Frau am Tatort, ein Rettungswagen brachte sie mit Stich- und Kopfverletzungen ins Krankenhaus.


Der Mann konnte nach dem Angriff fliehen, wurde aber am Sonntag von der Polizei gefasst. Ein aufmerksamer Zeuge beobachtete den Vorfall und alarmierte umgehend die Polizei. Die Ermittlungen, insbesondere zu den Hintergründen der Tat, dauern den Angaben der Polizei zufolge noch an. Zeugen, die die Tat beobachtet haben, werden gebeten, sich unter der Telefonnummer 040/ 4286-56789 zu melden.


 

26. November 2018 , Hamburg, NDR

Versuchte Tötung – Sicherheitsmitarbeiterin niedergestochen

Beim Verlassen ihrer Arbeitsstelle ist am letzten Wochenende eine 42-jährige Mitarbeiterin eines Sicherheitsdienstes in Hamburg-Winterhude, Leinpfad, mit einem Messer angegriffen und schwer verletzt worden. Die Polizei nahm wenig später einen Tatverdächtigen fest. Wie sich später herausstellte, war es der gleichaltrige Ehemann.

 

24. November 2018 , Berlin

Bundesratsbeschluss: Mehr Transparenz in der Sicherheitsbranche

Daten von Bewachungsunternehmen und deren Personal sollen ab Mitte nächsten Jahres in einem zentralen, elektronischen Register gespeichert werden. Der Bundesrat billigte am 23. November 2018 einen Gesetzesbeschluss des Bundestages. Dieser hatte während seiner Beratungen zahlreiche Änderungsvorschläge aus dem Bundesrat aufgegriffen.

Über das neue Register sollen zu Personen mit sicherheitsrelevanten Aufgaben wie Wachpersonen in Flüchtlingsunterkünften Regelabfragen bei den Verfassungsschutzbehörden laufen. Diese sind künftig für die Zuverlässigkeitsprüfung dieser Personen vorgeschrieben. Das neue Register startet zum 1. Juni 2019.

Das Register enthält auch Informationen zu den IHK-Qualifikationen der Sicherheitsbediensteten, zum Beispiel einen Sachkundenachweis. Das Bundesamt für Wirtschaft und Ausfuhrkontrolle führt das Register. Die Einzelheiten der Datenerhebung und -verwendung wird das Bundeswirtschaftsministerium später durch eine Rechtsverordnung mit Zustimmung des Bundesrates regeln.

Darüber hinaus definiert das Gesetz, wer zum Wachpersonal gehört und wer für die Zuverlässigkeitsprüfungen zuständig ist. Hierdurch soll es Mehrfachprüfungen entgegenwirken, die bislang stattgefunden haben, und zur Kosteneinsparung beitragen.

Das Gesetz wird nun über die Bundesregierung dem Bundespräsidenten zur Unterzeichnung zugeleitet. Es soll am Tag nach der Verkündung im Bundesgesetzblatt in Kraft treten.

Quelle: BundesratKompakt



Bild: Fotolia.com/Bits and Splits

 

24. November 2018 , Berlin

Bundesratsbeschluss: Mehr Transparenz in der Sicherheitsbranche

Daten von Bewachungsunternehmen und deren Personal sollen ab Mitte nächsten Jahres in einem zentralen, elektronischen Register gespeichert werden. Der Bundesrat billigte am 23. November 2018 einen Gesetzesbeschluss des Bundestages. Dieser hatte während seiner Beratungen zahlreiche Änderungsvorschläge aus dem Bundesrat aufgegriffen.

 

 

17. November 2018 , Berlin/Bonn, Behördenspiegel

Sicherheitsgewerbe: Behördlicher Zuständigkeitenwechsel soll kommen

Über den geplanten behördlichen Zuständigkeitsübergang berichtete exclusiv Stefan Kaller, Abteilungsleiter für Fragen der öffentlichen Sicherheit im BMI, in der Zeitung Behördenspiegel. Details des Übergangs seien allerdings noch auszuhandeln. Zudem wolle man das Inkrafttreten des bundesweiten Bewacherregisters abwarten. Dieses sollte ursprünglich zum 1. Januar 2019 in den Wirkbetrieb gehen. Auf Wunsch des Bundesrates und verschiedener Bundesländer wird sich dieser Termin jedoch auf den 1. Juni kommenden Jahres verschieben. Offen ist anscheinend auch noch, ob das Register bei einem Ressortwechsel “mitwandern” muss. Bisher ist als registerführende Stelle das Bundesamt für Wirtschaft und Ausfuhrkontrolle vorgesehen. Dabei handelt es sich allerdings um eine nachgeordnete Behörde des Bundeswirtschaftsministeriums (BMWi).


Faktische gegenseitige Anerkennung
Die Verzögerungen bei der Einführung des Verzeichnisses seien insbesondere auf Implementierungsprobleme bei den bundesweit rund 2.000 beteiligten Behörden auf Länder- und kommunaler Ebene zurückzuführen, erklärte Thomas Ernst aus dem für Gewerberecht und freie Berufe zuständigen Referat im BMWi. Zugleich zeigte er sich überzeugt, dass es im Rahmen des Registers faktisch eine gegenseitige Anerkennung der Überprüfungsergebnisse zwischen den Bundesländern geben werde. Gleichwohl könnten vergleichbare Einzelfälle in unterschiedlichen Bundesländern weiterhin zu differierenden Bewertungen führen.
Das Verzeichnis habe allerdings zwei große Vorteile, ergänzte Christoph Schäfer vom Bundesamt für Verfassungsschutz (BfV): die Regelanfrage in allen Fällen und Bereichen bei den jeweiligen Landesverfassungsschutzbehörden und ein Ende des Flickenteppichs bei den Zuverlässigkeitsüberprüfungen.


Quelle: Behördenspiegel

Bild: BDK, Stefan Kaller (Mitte) im Gespräch mit Gewerkschaftsvertretern

 

17. November 2018 , Berlin/Bonn, Behördenspiegel

Sicherheitsgewerbe: Behördlicher Zuständigkeitenwechsel soll kommen

Die behördliche Zuständigkeit für das Sicherheitsgewerbe soll auf Bundesebene möglichst zeitnah vom Bundeswirtschafts- (BMWi) auf das Bundesinnenministerium (BMI) übergehen. Bundesinnenminister Horst Seehofer (CSU) hat diese Grundsatzentscheidung bereits getroffen. Ein entsprechender Organisationserlass der Bundesregierung steht allerdings noch aus.

Das neue Bewacherregister soll am 1. Juni 2019 starten.

 

16. November 2018 , Hannover

Niedersachsen: Neues Polizeigesetz kommt nicht mehr in diesem Jahr

„Der Abstimmungsprozess mit dem Gesetzgebungs- und Beratungsdienst des Landtags (GBD) braucht mehr Zeit als geplant“, sagte der innenpolitische Sprecher der SPD-Landtagsfraktion, Ulrich Watermann, am gestrigen Donnerstag am Rande der Landtagssitzung. Zuvor hatte der NDR über die Verzögerung berichtet.

Es ist eine Niederlage für die Regierungskoalition und auch für Innenminister Pistorius: Das selbstgesteckte Ziel, das Polizeigesetz noch in diesem Jahr zu verabschieden, wird wohl kaum einzuhalten sein. Diverse Termine, die exklusiv für die Beratung des Gesetzes im November im Innenausschuss vorgesehen waren, wurden entweder storniert oder für die Besprechung anderer Themen freigegeben. Der Grund: Die Landtagsjuristen haben nach Informationen von "Hallo Niedersachsen" noch keine weiteren Ausarbeitungen zu den einzelnen Paragrafen an den Ausschuss gegeben.

Die Landtagsjuristen hatten zuletzt verfassungsrechtliche Bedenken gegen die Ausweitung der Präventivhaft geäußert. Das Gesetzesvorhaben sieht eine Ausweitung der Polizei-Befugnisse vor, darunter eine bis zu 74-tägige Präventionshaft für Gefährder oder den Einsatz von Schadsoftware („Staatstrojaner“) zum Ausspähen von Verdächtigen. In ihrer Stellungnahme heißt es: "Da schon der 30-tägige Gewahrsam aus unserer Sicht (...) verfassungsrechtlich bedenklich (...) ist, gilt dies erst recht für die Möglichkeit, diese Anordnung noch zweimal bis zu einer Dauer von insgesamt 74 Tagen zu verlängern." Eine erste Sammlung kritischer Anmerkungen des GBD ist bereits von den Parteien durchgearbeitet worden.  Kritiker befürchten jedoch eine Aushebelung bürgerlicher Grundrechte.


CDU will mehr Personal
Auf eine Verabschiedung des Gesetzes im Dezember hatte vor allem die CDU gedrängt. Uwe Schünemann, stellvertretender Fraktionsvorsitzender, sagte im NDR: "Man muss darüber nachdenken, ob die Rechtsabteilung im Innenministerium Verstärkung braucht, damit die Abstimmung mit dem Gesetzgebungs- und Beratungsdienst des Landtags schneller erfolgen kann." Die SPD betont, ihre gehe es um Sorgfalt vor Schnelligkeit. Der polizeipolitische Sprecher Karsten Becker sagte auf Nachfrage: "Die sorgfältige Abwägung zwischen Freiheitsrechten und notwendigen Eingriffsermächtigungen muss Vorrang haben. Dazu gehört auch, den Landtagsjuristen die erforderliche Bearbeitungszeit einzuräumen."

 

16. November 2018 , Hannover

Niedersachsen: Neues Polizeigesetz kommt nicht mehr in diesem Jahr

Das neue niedersächsische Polizeigesetz wird, anders als von SPD und CDU geplant nicht, in diesem Jahr vom Landtag verabschiedet werden. Gegen den Entwurf eines neues Polizeigesetzes gibt es Bedenken bei den Landtagsjuristen.

 

11. November 2018 , Hamburg

Deutschland hat einen neuen Verein für IT-Sicherheit

Gemeinsames Ziel ist es, "den Standort Bonn als das Herz der Cyber-Security in Europa erlebbar zu machen", heißt es in der Presseinformationsmappe. Schließlich nähmen die Cyberangriffe in Deutschland "explosionsartig" zu. Allein die Telekom habe in diesem Jahr 15 Millionen Attacken auf ihre digital aufgestellten Fallen registriert. "Die Sicherheitsbranche ist alarmiert: Wer weiter allein abwehrt, steht gegen immer ausgefuchstere Hacker künftig auf verlorenem Posten", heißt es in der Pressemitteilung.


Geplanter "Rat der Cyber-Weisen"


Also braucht es einen Sicherheitsverein, eine "Armee der Guten", wie es in der Präsentation zum sogenannten Cluster heißt. Vereinsvorsitzender ist Dirk Backofen, Leiter der Telekom Security, insgesamt hat der Vorstand des Clusters neun Mitglieder. Aber was soll der Verein eigentlich tun?
Angedacht ist beispielsweise die Etablierung eines "Rat der Cyber-Weisen" für die Bundesregierung, ein Expertengremium, das Empfehlungen an die Politik geben soll. Man könne sich aber auch vorstellen, dass ein Bonner Stadtteil zum "Schaufenster für sichere Digital-Technologie" werde, heißt es: Hier könnten schlüssellose Zugangssysteme, intelligentes Parken, autonomes Fahren oder digitales Bezahlen "anfassbar" gemacht werden. Außerdem soll bei verschiedenen Veranstaltungen geforscht, gefördert und gefeiert werden.


Warum all das ausgerechnet in Bonn so gut gehen soll, verrieten die Mitglieder beim Festakt: Die ehemalige Hauptstadt sei nicht nur Heimat wesentlicher Security-Behörden und -Unternehmen, sondern nach wie vor das zweite bundespolitische Zentrum in Deutschland, am Rhein sitzt unter anderem die Bundesnetzagentur. Zudem gebe es in der Metropolregion, die ja bis Köln, Düsseldorf oder Aachen reiche, ein "unvergleichlich großes Repertoire an Fachkräften". Nicht zuletzt biete die Stadt eine hohe "Arbeits- und Lebensqualität für die Cyber Security Professionals".


Nähere Informationen unter: www.https://cyber-security-cluster.eu/


Quelle: Spiegel Online

 

11. November 2018 , Hamburg

Deutschland hat einen neuen Verein für IT-Sicherheit

In Bonn haben sich Behörden, Unternehmen und Bundeswehr verbündet, um gegen kriminelle Hacker zu bestehen. Gegründet wurde der "Cyber Security Cluster Bonn e.V.", in dem alle Einrichtungen im Bereich IT-Sicherheit aus der Region gebündelt werden: Mit dabei sind zum Beispiel das Bundesamt für Sicherheit in der Informationstechnik (BSI), die Telekom, die Hochschule Bonn-Rhein-Sieg, die Polizei NRW, die Fraunhofer Gesellschaft und das Kommando Cyber- und Informationsraum der Bundeswehr.

 

08. November 2018

Warnmeldung: Ransomware trickst Virenschutzprogramme aus

Wer dieser Tage eine E-Mail mit dem Betreff "Bewerbung auf die Angebotene Stelle bei der Agentur für Arbeit von Peter Reif" erhält, sollte die Mail umgehend löschen und den Dateianhang unter keinen Umständen öffnen. Berichten zufolge variiert der Namen in den Mails und es gibt auch Versionen mit beispielsweise "Peter Schnell", "Caroline Schneider" und "Viktoria Henschel". Leser haben heise Security eine Mail mit dem gefährlichen Anhang weitergeleitet.

Der Empfang der Mail und das Entpacken des Archivs löst nach jetzigem Kenntnisstand noch keine Infektion aus. Erst wer das Archiv entpackt und die darin enthaltene Datei öffnet, holt sich einen Windows-Erpressungstrojaner auf den Computer, der Dateien verschlüsselt und erst nach einer Lösegeld-Zahlung wieder freigeben will. Dem Online Analysedienst Virustotal zufolge handelt es sich dabei um die Ransomware GandCrab 5.0.4.

Die Ransomware „GandCrab“ versteckt sich dabei meist in gefälschten Bewerbungsanschreiben, denen eine verschlüsselte Archivdatei (etwa .rar) und eine als angebliche .pdf-Datei getarnte .exe-Datei beigefügt ist. Den Empfängern wird dann das zum Öffnen der Archivdatei nötige Passwort im Text der E-Mail oder einer ebenfalls beigefügten .txt-Datei mitgeteilt. Die Erkennungsrate bei kommerziellen Schutzprodukten liegt durch dieses Vorgehen derzeit in einem besonders niedrigen Bereich, da die Schutzprogramme die verschlüsselten Archive nicht entpacken können. Die Regierungsnetze sind durch zusätzliche individuelle Maßnahmen des BSI in besonderem Maße geschützt. Das hier beschriebene Vorgehen lässt sich in gleicher Form auch auf andere Schadsoftware-Varianten übertragen.

Dazu erklärt BSI-Präsident Arne Schönbohm:
„Ransomware ist und bleibt eine ernstzunehmende Bedrohung. Das Vorgehen der Cyber-Kriminellen im aktuellen Fall zeigt zudem, dass technische Gegenmaßnahmen konsequent und durchdacht umgesetzt werden müssen. Sensibilisierungsmaßnahmen für Mitarbeiterinnen und Mitarbeiter sollten
außerdem zum Standardfortbildungsprogramm in Unternehmen gehören, insbesondere dort, wo auch E-Mails von unbekannten Absendern mit unbekannten Dateianhängen geöffnet werden müssen, wie es in Personalabteilungen der Fall ist. Viele Unternehmen leiden unter dem Fachkräftemangel und freuen sich über jede Bewerbung, die sie erhalten. Dies sollte jedoch nicht zu Nachlässigkeiten bei der Cyber-Sicherheit führen.“


 IT-Sicherheitsverantwortliche sollten zum Schutz vor oben beschriebener Angriffsvariante folgende Maßnahmen beachten:

- Sensibilisieren Sie die Anwenderinnen und Anwender
- Prüfen Sie, ob das eingesetzte Sicherheitsprodukt in der Lage ist, Passwörter aus dem Mailtext      und/oder aus Anhängen zu identifizieren und für verschlüsselte Archive anzuwenden
- Prüfen Sie, ob verschlüsselte Archive in der Organisation oder dem
Unternehmen legitim und üblich sind und sprechen Sie entsprechende
Empfehlungen an Ihre Mitarbeiterinnen und Mitarbeiter aus oder nehmen Sie
geeignete technische Maßnahmen zur Blockierung verschlüsselter Archive in
E-Mails vor
- Unterbinden Sie die Installation von maliziösen Inhalten durch geeignete Sicherheitsmaßnahmen:

                - Administratorenrechte sollten nur eingeschränkt vergeben werden
                - Verhindern Sie über geeignete Software-Produkte das Starten von         
                - ausführbaren Programmen in Dokumenten- und Temporär-Ordnern mittels       
                Blacklisting

Für einige frühere Versionen der derzeit verwendeten Schadsoftware GandCrab stellt die NomoreRansom-Initiative Entschlüsselungsprogramme bereit (www.nomoreransom.org)

Hilfestellung und Empfehlungen zur Erhöhung des IT-Sicherheitsniveaus und zur Abwehr derartiger Cyber-Gefahren erhalten kleine und große Unternehmen als Teilnehmer der Allianz für Cyber-Sicherheit
[https://www.allianz-fuer-cybersicherheit.de] oder des UP KRITIS
[https://www.kritis.bund.de].

 

08. November 2018

Warnmeldung: Ransomware trickst Virenschutzprogramme aus

Eine Ransomware-Welle mittels Bewerbungsschreiben an Unternehmen führt derzeit vielfach zu erfolgreichen Infektionen von Arbeitsplatzrechnern und Netzwerken, bei denen Dateiordner und Dateien in großem Umfang verschlüsselt werden und Lösegeld erpresst wird. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat in den vergangenen Tagen eine massive Häufung dieser Vorfälle in Behörden, Unternehmen und Institutionen festgestellt.

 

26. Oktober 2018

Durchbruch für Projektgruppe Cargo auf politischer Ebene

Wie auf der Hamburger Tagung „Bekämpfung des Ladungsdiebstahls auf der Straße“ von ASW Norddeutschland und Logistik-Initiative Hamburg vom 12. September 2018 vom Vertreter des Bundesverkehrsministeriums, Erich Schmid, angekündigt, hat die Verkehrsministerkonferenz  vergangene Woche einen wichtigen Beschluss in Sachen Ladungsdiebstahl im Straßengüterverkehr gefasst.

Die Runde der Verkehrsminister der Länder nahm den Bericht des Bundesministeriums für Verkehr und digitale Infrastruktur (BMVI) zur Kenntnis. Sie bittet nun die ständige Konferenz der Innenminister und -senatoren sowie die der Justizminister, sich mit dem Thema „Maßnahmen gegen Ladungsdiebstahl im Straßengüterkraftverkehr“ zu befassen.

Nach einem Bericht der Deutschen Verkehrszeitung (DVZ) ist damit ein wichtiger Durchbruch für die Projektgruppe Cargo unter Leitung von Guido Sünnemann, Abteilungsleiter Organisierte Kriminalität beim Landeskriminalamt (LKA) Sachsen-Anhalt, gelungen. Denn für einen nachhaltigen Erfolg des auf zwei Jahre angelegten Polizeiprojekts ist es wichtig, dass zwischen den Verkehrs-, Innen- und Justizressorts gemeinsame Handlungsstrategien abgestimmt werden und ein politisches Mandat gegeben ist.
Auf dem im Juli 2018 offiziell gestarteten Polizeiprojekt „Cargo“ liegen große Hoffnungen: Hauptziel ist es, grenzüberschreitende organisierte Kriminalität mit dem Schwerpunkt „Ladungsdiebstahl durch Planenschlitzen“ möglichst nachhaltig zu bekämpfen.
Die aus bislang 6 Beamten bestehende Projektgruppe „Cargo“ hat sich die folgenden Ziele auf die „Fahnen“ geschrieben:
Grenzüberschreitende Organisierte Kriminalität mit dem Schwerpunkt Ladungsdiebstahl durch „Planenschlitzen“ bekämpfen -  Fallerfassung und -bearbeitung zentralisieren - Deliktschlüssel „Ladungsdiebstahl“ in die PKS einführen- länderübergreifende Zusammenarbeit stärken - Handlungsempfehlungen für die Prävention formulieren.
Die Laufzeit des Projekts beträgt zwei Jahre unter dem Dach des Landeskriminalamts Sachsen-Anhalt in Magdeburg. Nationale Partner sind die Bundesländer Brandenburg, Sachsen, Nordrhein-Westfalen, Niedersachsen und das Bundeskriminalamt.
Internationale Partner sind die Länder Polen, Tschechien, Schweden, Dänemark, Frankreich, Niederlande sowie die europäische Polizeiorganisation Europol, die das Projekt auch finanziell unterstützt.

Klaus Kapinos

Bild: Presseportal Bundespolizei Rosenheim

 

26. Oktober 2018

Durchbruch für Projektgruppe Cargo auf politischer Ebene

Wie auf der Hamburger Tagung „Bekämpfung des Ladungsdiebstahls auf der Straße“ von ASW Norddeutschland und Logistik-Initiative Hamburg vom 12. September 2018 vom Vertreter des Bundesverkehrsministeriums, Erich Schmid, angekündigt, hat die Verkehrsministerkonferenz vergangene Woche einen wichtigen Beschluss in Sachen Ladungsdiebstahl im Straßengüterverkehr gefasst.

 

15. Oktober 2018 , Barsinghausen

Deister Electronic - Elektronik-Pionier feiert Jubiläum

Wenn es um automatische und vor allem sichere Lösungen geht, hatte und hat Deister Electronic stets die Nase vorn. So entwickelte das familiengeführte Traditionsunternehmen schon früh viele Basispatente von Technologien, die heute weitläufig im Einsatz sind. Aus dem Hause Deister Electronic kommt zum Beispiel ein Basispatent für sämtliche RFID-Schreibvorgänge (RFID – Radio Frequency Identification), das für die Industrie 4.0 heute eine der Kerntechnologien ist.


Darüber hinaus wurden Technologien und Produkte für viele Märkte entwickelt, etwa der erste textile und waschbare RFID-Transponder, das erste elektronische Wächterkontrollsystem für Sicherheitsdienstleister oder intelligente, elektronische Fachanlagen, die vollautomatisch Arbeitsequipment verwalten. Aber nicht nur technische Innovationen und ein hoher Qualitätsanspruch, an Produkte wie an das Team gleichermaßen, haben den Mittelständler erfolgreich gemacht, sondern auch sein bedingungsloses Commitment zur Kundenzufriedenheit. „Man sagt über uns, dass es kein deister-System gibt, das nicht funktioniert“, erzählt Nicolas Stobbe, Sohn und Nachfolger des Firmengründers Anatoli Stobbe. „Dieses Image haben wir uns in den letzten 40 Jahren sehr hart erarbeitet – und daran werden wir auch die nächsten 40 Jahre weiterarbeiten.“


Für die Zukunft sieht sich Deister Electronic als Lösungsanbieter für die sichere Automation in Sachen Gebäudesicherheit, Fahrzeugidentifikation, Equipmentverwaltung und Prozess-optimierung. Dabei will man sich nicht auf bestimmte Branchen oder Geschäftsfelder einschränken. „Wir sind flexibel. Unsere Entwicklungen sind meist sehr vielseitig einsetzbar“, betont Geschäftsführer und Gründer Anatoli Stobbe, „und genau diese Vielseitigkeit erwarten wir auch von unseren Mitarbeitern und unseren Partnerunternehmen. Denn nur durch umfangreiches Know-how, langjährige Erfahrung und Fortbildung auf die neusten technischen Innovationen werden wir den Ansprüchen unserer Kunden gerecht.“

Quelle: Sicherheit.info

 

15. Oktober 2018 , Barsinghausen

Deister Electronic - Elektronik-Pionier feiert Jubiläum

Das Mitglied der ASW Norddeutschland, die Deister Electronic GmbH aus Barsinghausen, feierte im September ihren 40. Geburtstag. Das traditionsreiche Familienunternehmen blickt optimistisch in die Zukunft als Lösungsanbieter.

 

13. Oktober 2018

Bewacherregister vom Bundestag beschlossen

Der Deutsche Bundestag hat am Donnerstag Abend (11.10.18) dem  Zweiten Gesetz zur Änderung bewachungsrechtlicher Vorschriften mit den Stimmen der CDU/CSU, SPD und FDP zugestimmt. Die AfD war dagegen, die Grünen und die Linke haben sich enthalten. Damit sind die Weichen für die Einführung eines zentralen Bewacherregisters (BWR) zum 1. Juni 2019 gestellt. In diesem Register werden erstmals alle derzeit 260.000 Beschäftigten der Sicherheitswirtschaft und der über 8.000 UnternehmerInnen bzw. Selbständigen erfasst.


„Wir erhoffen uns damit mehr Transparenz über die sich auf dem Markt befindlichen Sicherheitsunternehmen und eine deutliche Verkürzung der häufig viel zu langen Dauer der  Zuverlässigkeitsüberprüfung der Beschäftigten“, so Dr. Harald Olschok, Hauptgeschäftsführer des BDSW.


Ohne eine erfolgreiche Zuverlässigkeitsüberprüfung darf ein Sicherheitsmitarbeiter nicht beim Kunden eingesetzt werden. Bis die Daten aller derzeitig Beschäftigten vollständig erfasst sind, kommen auf die rund 8000 Unternehmen der Sicherheitswirtschaft zuzüglich Firmen mit eigener Unternehmenssicherheitsabteilung (Werkschutz) viel Arbeit zu.
Leider habe der Gesetzgeber nicht den Vorschlag des BDSW aufgegriffen, auf eine Zuverlässigkeitsprüfung zu verzichten, wenn für die erfassten Personen vor weniger als fünf Jahren bereits eine gleich- oder höherwertige Überprüfung stattgefunden habe, so Olschok.

Die ASW Norddeutschland sowie der ASW Bundesverband haben am Gesetzgebungsverfahren mit Vorschläge eingereicht, die teilweise berücksichtigt wurden.

Das Wortprotokoll der Bundestagssitzung kann als PdF auf der Seite http://dip21.bundestag.de/dip21/btp/19/19055.pdf ab Seite 6006 nachgelesen werden.

 

13. Oktober 2018

Bewacherregister vom Bundestag beschlossen

Entbürokratisierung wird von einigen Parteien angezweifelt. Deutlich schnellere Zuverlässigkeitsüberprüfung von Sicherheitsmitarbeitern zu erwarten.

 

06. Oktober 2018

Rückblick: Eindrucksvolle Tagung zum Thema „Ladungsdiebstahl auf der Straße“ in Hamburg

Die Cargo-Polizisten greifen ein.


Erich Schmid, der als Vertreter des Bundesverkehrsministeriums aus Berlin angereist war, hatte gute Nachrichten im Gepäck: Auf der Konferenz der Verkehrs- und Straßenbauabteilungsleiter der Bundesländer in Erfurt gab es auf Initiative des Bundesverkehrsministeriums den neuen Tagesordnungspunkt „Maßnahmen gegen Ladungsdiebstahl im Straßengüterverkehr“. „Diese Konferenz dient der Vorbereitung der nächsten Verkehrsministerkonferenz der Länder im Oktober. Die Vorsitzenden beider Gremien werden die Verkehrsministerkonferenz selbst, aber auch jeweils die Runde der Innen- und der Justizminister ersuchen, sich mit dem Thema zu befassen und einen stetigen Austausch in Gang zu setzen“ verkündete Schmid. Die drei Fachministerkonferenzen hätten zudem bereits auf Arbeitsebene signalisiert, sich des Themas Ladungsdiebstahl anzunehmen. „Verkehrsminister Andreas Scheuer ist an diesem Thema sehr interessiert. Im ersten Schritt wird die TAPA eine Aufklärungsinitiative für die Transportbranche mit einer Webseite sowie einer eigens entwickelten App starten“ so Schmid.


Bei der Veranstaltung in Hamburg zeichnete Sünnemann ein selbstkritisches Bild, sprach von hochprofessionellen Tätern, aber auch von einem Projekt, das das Zeug hat, ein Erfolg zu werden. Demnach sei die Auftaktveranstaltung mit allen nationalen und internationalen Partnern des Projekts Anfang September im niederländischen Den Haag gut verlaufen. Die internationale Zusammenarbeit, vor allem mit den polnischen Behörden, gilt bei dem Projekt als immens wichtig und ist durch Fördermittel der europäischen Polizeiorganisation Europol von rund 1 Mio. EUR in den kommenden zwei Jahren auch finanziell abgesichert. Sünnemann sagte zu, das der Ladungsdiebstahl in der polizeilichen Statistik (PKS) zukünftig erfasst und das Formular einer Kurzanzeige in 12 Sprachen eingeführt werde sowie bei Versuchstaten die Weiterfahrt mit einer nachträglichen dokumentarischen Strafanzeige ermöglicht werde. Damit sind offensichtlich Forderungen der ASW Norddeutschland aus dem Frühjahr erfüllt.

Die vollständige Pressemeldung finden Sie auf dieser Webseite unter Veranstaltungen.

v.l.n.r.: Ralf Dettmann, Guido Sünnemann, Björn Kupfer, Matthias Struhkamp, Erich Schmid, Dieter Bode

 

06. Oktober 2018

Rückblick: Eindrucksvolle Tagung zum Thema „Ladungsdiebstahl auf der Straße“ in Hamburg

Nun steht es fest: Polnische Mafia für Milliardenschäden beim „Planenschlitzen“ verantwortlich. Forderungen der ASW Norddeutschland werden erfüllt.

Viele Jahre konnte die Wirtschaft in Sachen Ladungsdiebstahl mit keinerlei Unterstützung der Sicherheitsbehörden rechnen. Auf dem im Juli 2018 offiziell gestarteten EU- und Polizeiprojekt „Cargo“ liegen große Hoffnungen: Hauptziel ist es, grenzüberschreitende organisierte Kriminalität mit dem Schwerpunkt „Ladungsdiebstahl durch Planenschlitzen“ möglichst nachhaltig zu bekämpfen. Projektleiter Guido Sünnemann vom Landeskriminalamt Sachsen-Anhalt bekommt nun auch auf politischer Ebene mehr Unterstützung. Die Logistikinitiative Hamburg und die ASW Norddeutschland präsentierten am 12. September nach Meinung von Fachleuten eine spannende Fachtagung, die von Dieter Bode (ASWN) und Ralf Dettmann (LIHH) humorvorvoll moderiert wurde.

 

05. Oktober 2018

Die Beschlüsse vom Luftfahrtgipfel in Hamburg

Mehr Fluglotsen, raschere Passagierkontrollen, dazu "Autobahnen der Lüfte": Beim Luftfahrtgipfel in Hamburg haben Wirtschaft und Politik am Freitag, den 5. Oktober 2018, Maßnahmen beschlossen, um Verspätungen und Flugausfälle zu verringern. Die Abschlusserklärung liegt der ASW Norddeutschland vor und skizziert 24 Einzelschritte. Davon sind für die Luftsicherheit und der Sicherheitsdienstleistung von besonderem Interesse:
1. Entsprechend des Koalitionsvertrages wird die Bundesregierung schnellstmöglich eine Begutachtung der bestehenden Organisation, Aufgabenwahrnehmung und -verteilung der Luftsicherheit an den Flughäfen und die Erarbeitung konzeptioneller Vorschläge vornehmen, um diese effizienter zu gestalten. Alle Beteiligten erkennen dabei an, dass ein höchstmögliches Sicherheitsniveau jederzeit gewährleistet sein muss. Bei der Begutachtung müssen die Diversität der Flughäfen und die Länderinteressen berücksichtigt werden, um Möglichkeiten für eine Lösung zu eröffnen, welche die jeweiligen Besonderheiten berücksichtigt.
2. Künftige Weiterentwicklungen der Kontrolltechnik für die Passagier- und Handgepäckkontrolle werden, soweit mit den Sicherheitsanforderungen vereinbar, auch für eine Effizienzsteigerung der Luftsicherheitskontrollen genutzt. Wir setzen auf eine Innovationsstrategie bei der Passagier-Kontrolltechnik.
3. Optimierte Zuführung der Fluggäste zu allen Kontrollstellen einschließlich sogenannter "fast lanes", um die vorhandenen Kontrollkapazitäten allen Fluggästen bedarfsgerecht zur Verfügung zu stellen und so die Wartezeiten insgesamt zu minimieren.
4. Verspätete Flüge werden gemeinsam mit den Fluggesellschaften im Rahmen eines Monitoring- Verfahrens analysiert und darauf aufbauend die Vorfeldorganisation sowie -koordination gemeinsam mit allen beteiligten Dienstleistern optimiert.
5. Für die Sicherheitskontrollen werden, wo erforderlich, zusätzliche Flächen bereitgestellt.
Eingeladen zu dem Gipfel hatte Hamburg, das derzeit den Vorsitz der Verkehrsministerkonferenz hat. Der Regierende Bürgermeister Peter Tschentscher (SPD) sagte nach dem Treffen, es werde nicht so sein, "dass wir ab morgen keine Verspätungen mehr haben". Das Ziel, Verspätungen und Ausfälle zu verringern, könne aber gemeinsam erreicht werden.


Bundesverkehrsminister Andreas Scheuer kündigte ein Folgetreffen vor dem Sommerflugplan im März kommenden Jahres an. So solle auch das "Monitoring" verbessert werden - "wir wollen immer wieder nachfragen, wo es hakt, und wo es Verbesserungen gibt".



 

05. Oktober 2018

Die Beschlüsse vom Luftfahrtgipfel in Hamburg

Diskussion über den Verspätungssommer im Jahr eins nach der Insolvenz von Air Berlin: Die Luftverkehrsbranche, der Bund und die Länder beschließen 24 Maßnahmenpunkte. Welcher Akteur sich zu was verpflichtet hat, lesen Sie in dieser Pressemeldung. Die Sicherheitsbranche ist auch betroffen.

 

03. Oktober 2018

Warnung vor Fax der "Datenschutzauskunft-Zentrale"

In diesem werden Gewerbetreibende aufgefordert, Angaben über ihren Betrieb zu machen, "um ihrer gesetzlichen Pflicht zur Umsetzung des Datenschutzes nachzukommen", berichtet die LfD Niedersachsen: " Wir raten dringend davon ab, das Fax zu beantworten, da dahinter eine Abofalle steckt."

Der Absender des Faxes erwecke den Eindruck, als handele es sich bei den abgefragten Daten um Pflichtangaben, um die Anforderungen der Datenschutz-Grundverordnung zu erfüllen. Für die Rücksendung des Faxes werde außerdem eine Frist gesetzt, was den Eindruck einer amtlichen Erhebung noch verstärke.

Die LfD Niedersachsen weist darauf hin, "dass es sich dabei nicht um eine amtliche Abfrage handelt und warnt ausdrücklich davor, das ausgefüllte Formular zurückzuschicken."

Im Kleingedruckten des fraglichen Dokuments sei zu lesen, "dass Gewerbetreibende mit der Rücksendung ein 'Leistungspaket Basisdatenschutz' für 498 Euro netto jährlich (mit einer Laufzeit von drei Jahren) erwerben. Dieses soll angeblich Informationsmaterial, Mustervorlagen und Anleitungen zur Umsetzung der DS-GVO enthalten", berichtet die LfD Niedersachsen.
Verwiesen wird auf kostenlose Informationen, Muster und Anleitungen zur DS-GVO  auf der Website der LfD Niedersachsen.


Für weitere Informationen wird zudem auch auf den Deutschen Schutzverband gegen Wirtschaftskriminalität verwiesen, der ebenfalls vor den Faxaussendungen  einer sogenannten DAZ Datenschutzauskunft-Zentrale warnt.


Quelle: Mitteilung von LfD Niedersachsen


 

03. Oktober 2018

Warnung vor Fax der "Datenschutzauskunft-Zentrale"

Die Landesbeauftragte für den Datenschutz Niedersachsen (LfD Niedersachsen) erreichen nach eigenen Angaben seit 1. Oktober vermehrt Hinweise auf ein Fax der "Datenschutzauskunft-Zentrale".

 

18. August 2018

Presseerklärung der Allianz für Sicherheit in der Wirtschaft Norddeutschland e.V zum neuen Polizeigesetz in Niedersachsen

Die Allianzen für Sicherheit in der Wirtschaft haben das Ziel, Mitgliedunternehmen und Wirtschaftsbeteiligte allgemein vor kriminellen Handlungen und Auswirkungen von Ordnungsverstößen, die sich schädigend auf Wirtschaftsprozesse insgesamt auswirken, zu schützen.
Deshalb sind Gesetzesinitiativen, die die Wirksamkeit öffentlicher Sicherheitsorganisationen verbessern, grundsätzlich zu begrüßen. Die Aufrechterhaltung der öffentlichen Sicherheit und Ordnung ist unverrückbar Aufgabe des Staates. Sie wird bereits seit langer Zeit allerdings nicht nur allein durch Staatsbedienstete bewahrt oder wiederhergestellt. Auch private Unternehmen sind daran beteiligt.
 
Der geschäftsführende Vorsitzende, Dieter Bode, sagt: „Unserer Auffassung nach sollte sich der Staat einer engeren Zusammenarbeit mit Wirtschaftsbeteiligten auf dem Gebiet der Gefahrenabwehr öffnen. Öffentliche Gefahrenabwehr darf nicht am Werktor enden. Menschen im Arbeitsprozess im nicht öffentlichen Areal eines Unternehmens können durch ihr gezieltes Verhalten durchaus die öffentliche Sicherheit beeinträchtigen oder gar gefährden. Zum Beispiel in Unternehmen der Energieerzeugung und -versorgung oder der Verkehrsinfrastruktur sind Szenarien dieser Art denkbar.“
 
Doch was passiert während der Arbeitszeit auf dem Betriebsgelände? Wie können Sicherheitsbehörden und Sicherheitsabteilungen potentiellen und konkreten Gefahren wirksam begegnen?
 
Bode weiter: „Wir wünschen uns die Schaffung formaler Voraussetzungen eines vertraulichen Informationsaustausches zwischen Sicherheitsbehörden und der Wirtschaft über die reguläre Arbeit der bestehenden Sicherheitspartnerschaften oder Standortinitiativen für Sicherheit hinaus. Dazu gehört nach unserer Auffassung auch die Schaffung einer Informationsstelle für die Wirtschaft auf Landesebene sowie Nutzen des Sicherheitsüberprüfungsgesetzes, um einen vertrauensvollen Informationsaustausch präventiv und reaktiv gewährleisten zu können.“
 
Die Allianz für Sicherheit in der Wirtschaft Norddeutschland fordert, dass die gesetzgeberischen Voraussetzungen geschaffen werden, die in konkreten Gefahrensituationen eine engere Zusammenarbeit zwischen Sicherheitsbehörden und Sicherheitsabteilungen ermöglichen. Vorbild könnte und sollte hier der Katastrophenschutz sein, der schon heute das Zusammenwirken zwischen öffentlichen und betrieblichen Feuerwehren regelt.
 


 

18. August 2018

Presseerklärung der Allianz für Sicherheit in der Wirtschaft Norddeutschland e.V zum neuen Polizeigesetz in Niedersachsen

Der Sicherheitsverband ASW Norddeutschland fordert Ergänzungen am Entwurf eines Reformgesetzes zur Änderung des niedersächsischen Gesetzes über die öffentliche Sicherheit und Ordnung und anderer Gesetze.

 
nach oben