Seit 30 Jahren steht „SEC-COM“ auch für Sicherheit. Hier hat sich seit den Neunzigern dramatisch viel verändert. In Firmengebäuden standen einst physische Bedrohungen durch Einbrecher im Vordergrund. Heute sind Cyberangriffe die größte Herausforderung für fast alle Unternehmen und Organisationen.
Im Rahmen der Jubiläumsedition der „SEC-COM 2025“ am 12. September im Deutschen Elektrizitätsmuseum in Recklinghausen wird der Themenbereich Sicherheit ausführlich beleuchtet. Vieles hat sich verändert – dabei war die Welt auch im Jahr 1995 kein Paradies. Unternehmen mussten sich und ihre Mitarbeitenden vor Einbrechern, Vandalismus oder den Gefahren eines Brandes ebenso schützen wie heute. Das Thema Cyberkriminalität hat allerdings erst in den vergangenen 15 Jahren an Wichtigkeit gewonnen und stellt heute eine massive Bedrohung für viele Betriebe dar.
Die Älteren werden sich noch erinnern: Das meistverbreitete Betriebssystem hieß im Jahr 1995 Windows 3.11. und ab 1996 kam – mit Verspätung – das neue „Windows 95“ auf den Markt. Computerviren gab es bereits. 1995 erschien das erste Makrovirus für die Textverarbeitung Word. Da Dokumente öfter als Programme getauscht wurden, führten Makroviren in manchen Betrieben zu sehr großen Problemen. Die Infektion erfolgte meist über Disketten, da die Vernetzung über das Internet in den Neuzigern noch nicht weit fortgeschritten war.
Im Bereich der allgemeinen Kriminalität kann man hingegen fast von Kontinuität sprechen. Die Gesamtzahl der erfassten Straftaten lag im Jahr 1995 sogar höher als heute.
Die Polizeiliche Kriminalstatistik erfasste damals 6,67 Millionen Straftaten. Im Jahr 2023 wurden 5,94 Millionen Straftaten registriert. Der historische Tiefstand lag übrigens im Pandemie-Jahr 2021, als „nur“ rund fünf Millionen Straftaten angezeigt wurden. Für Unternehmen sind diese Zahlen aber nur teilweise beruhigend, denn trotz rückläufiger Kriminalität sind sie weiterhin bedroht – insbesondere aufgrund immer weiter ansteigender Cyberangriffe auf ihre IT.
Von Alarmanlagen zu biometrischen Systemen
Diebe und Einbrecher gab es schon immer: In den 1990er Jahren waren analoge Alarmanlagen und Überwachungskameras die gängigsten Mittel zur Verbesserung der physischen Sicherheit, doch die Kriminellen werden immer raffinierter. Die Sicherheitsmaßnahmen mussten umfangreicher werden, was durch die parallel weiterentwickelte Technik möglich wurde.
Heute können Unternehmen auf ein breites Spektrum an digitalen Lösungen setzen, um ihre Gebäude zu schützen:
• Biometrische Systeme: Fingerabdruckscanner und Gesichtserkennungssysteme sorgen dafür, dass nur autorisierte Personen Zugang zu sensiblen Bereichen haben.
• Intelligente Videoüberwachung: Moderne Überwachungskameras können verdächtige Aktivitäten erkennen und automatisch Alarm auslösen.
• Zutrittskontrollsysteme: Elektronische Türschlösser und Drehkreuze regeln den Zugang zu Gebäuden oder zu einzelnen Räumen.
Während immer ausgefeiltere Technik die physische Sicherheit in den vergangenen Jahrzehnten deutlich verbessert hat, entstand für Unternehmen und Organisationen leider eine neue „Kriegsfront“: Einbrecher und Diebe klettern nicht mehr durchs Fenster, sondern sie greifen digital an – täglich tausendfach und quasi unsichtbar. Die zunehmende Digitalisierung der Arbeitswelt spielt ihnen dabei in die Hände. Deshalb entwickelte sich die Cyberkriminalität von einer Randerscheinung zu einer existenziellen Bedrohung. Im Fokus stehen vielfach sensible Kundendaten und Geschäftsgeheimnisse. Doch aktuelle Hard- und Software kann dazu beitragen, dass sich die Angreifer die Zähne ausbeißen.
Kriminelle haben es heute längst nicht mehr „nur“ auf materielle Güter abgesehen. Der digitale Einbruch kann zu weitaus größeren Schäden führen als der „klassische“ Einbruch ins Warenlager.
• Viren und Malware: Schadsoftware kann ganze Netzwerke lahmlegen und wichtige Unternehmensdaten zerstören.
• Phishing: Betrügerische E-Mails und Websites versuchen, an Zugangsdaten und andere sensible Informationen des Unternehmens zu gelangen.
• Ransomware: Diese Art von Schadsoftware macht das Firmennetz unbrauchbar, weil vorhandene Daten verschlüsselt werden. Die Angreifer erpressen Unternehmen zur Zahlung von Lösegeld, was jedoch bei Zahlung nicht immer dazu führt, dass Daten wieder freigegeben werden.
• Datendiebstahl: Hacker stehlen sensible Daten, um sie zu verkaufen oder zur Erpressung zu nutzen.
• Industriespionage: Konkurrenten oder ausländische Geheimdienste versuchen, an Geschäftsgeheimnisse und technologische Innovationen zu gelangen.
Herausforderungen der Zukunft
Die Sicherheitslage in Firmengebäuden wird sich auch in Zukunft weiter verändern. Digitale Attacken werden weiter fortbestehen. Neue Technologien wie das Internet der Dinge (IoT) und künstliche Intelligenz (KI) können dabei Unternehmen effizienter machen und Workflows verbessern. Doch wie immer gilt: Wo Licht ist, ist auch Schatten. Auch Cyberkriminelle bedienen sich der neuen Technik.
• IoT-Geräte: Vernetzte Geräte wie Sensoren und Überwachungskameras können die Sicherheit weiter verbessern. Schlecht gesicherte IoT-Lösungen können aber auch neue Einfallstore für Cyberkriminelle schaffen.
• KI: Künstliche Intelligenz kann zur Erkennung von Bedrohungslagen (z.B. durch Auswertung von Videobildern) eingesetzt werden. KI-Technologie kann aber auch von Kriminellen missbräuchlich eingesetzt werden, etwa um verschlüsselte Daten zu „knacken“ oder Passwörter auszuspähen.
Unternehmen müssen ihre Sicherheitsstrategien kontinuierlich anpassen. Es gilt, den Kriminellen immer (mindestens) einen Schritt voraus zu sein.
Fazit
Die Sicherheitslage in Firmengebäuden hat sich in den letzten 30 Jahren grundlegend verändert. Physische Bedrohungen sind nach wie vor eine relevante Gefahr, die sich durch moderne Technik aber weitaus besser beherrschen und eindämmen lässt. Die Cyberkriminalität sorgt hingegen für eine neue Dimension der Bedrohung. Unternehmen müssen sowohl physische als auch digitale Aspekte berücksichtigen, um Mitarbeiter und Vermögenswerte zu schützen. Gerne berät das Team von SEC-COM Sie dazu, wie Sie diese Ziele erreichen können.
„Diebe greifen heute auch digital an, täglich tausendfach.“
Tipps vom Sicherheitsfachmann:
IT-Sicherheit und physische Sicherheit gehören zusammen
Security: Würden Sie sagen, dass digitale Schließsysteme IT-Sicherheit und physische Sicherheit verknüpfen?
Ja ganz sicher, etwa durch Zwei-Faktor Authentifizierung. Dadurch kommen, wenn gewünscht, nur zwei Leute zusammen in den IT-Bereich, oder man kombiniert den Zylinder zum öffnen/schließen der sicherheitsrelevanten Türen mit einem Fingerabdruckscanner oder einem biometrischen Leser, der das Gesicht erkennt.
Security: Ist man bei digitalen Schließsystemen nicht auf Gedeih und Verderb darauf angewiesen, dass das Stromnetz funktioniert?
Es gibt Varianten ohne Batterie, die funktionieren wie ein normaler Schlüssel, der jedoch digital programmiert werden kann (iloq). Andere Varianten verwenden eine Batterie, welche über verschiedene Warnstufen den Batteriezustand erkennbar macht. Stromausfall wäre hier hinfällig, da der Zylinder mit einer Batterie betrieben wird oder halt wie bei dem iloq-System ganz ohne Batterie funktioniert.
Security: Wie sicher sind solche digitalen Lösungen vor Manipulation durch Cyberkriminelle?
Man kann nicht ganz ausschließen, das dies möglich ist. Aber aufgrund der hohen Verschlüsselung AES-128 Bit ist es Stand heute ein technischer Aufwand, der eine sehr hohe Rechenleistung voraussetzt und dann noch viel Zeit in Anspruch nimmt. Laut Hersteller ist es nur sehr schwer bis gar nicht möglich, die Zylinder digital zu manipulieren.
