Die Allianz für Sicherheit in der Wirtschaft Baden-Württemberg e.V. (ASW-BW) ist ein Verbund aus regionalen und überregionalen Unternehmen. Ziel ist es, die Mitglieder in Sicherheitsfragen zu unterstützen, deren ­Interessen gegenüber der Politik zu vertreten – und aktuelle Informationen zu relevanten Sicherheitsthemen zu bieten. So kürzlich geschehen, beim zweiten „Lakeside Security Summit“ in Überlingen am Bodensee.

Begrüßt durch Geschäftsführer André Kunz und Präsident Jürgen Wittmann, informierten sich vom 21. bis zum 23. Juni rund 75 Expertinnen und Experten aus Unternehmen und Behörden über aktuelle Themen der unternehmerischen und öffentlichen Sicherheit. Zum Start gab Dr. Klaus Bockslaff einen Überblick über die Norm ISO 22361 – und was man darüber zum Krisenmagement wissen sollte. Bockslaff selbst war Teil der ISO-Arbeitsgruppe, konnte also aus erster Hand darüber berichten, wie man seine Fähigkeiten zum Auf- und Ausbau des Krisenmanagement weiter verbessert. Wichtig dabei seien die Themen Führung, strategische Entscheidungsfindung, Krisenkommunikation und schließlich die Schulung und die Validierung, sprich nachträgliches Überprüfen und Lernen. Ein wesentliches Element im Krisenmanagement sei auch die Zeitplanung – damit kein „Schwatzbudeneffekt“ eintrete.

Konfrontative Welt(un)ordnung

Prof. em. Dr. Günther Schmid gab einen Einblick in die Konturen einer neuen konfrontativen Welt(un)ordnung: Covid 19 und der Ukraine-Krieg beschrieb er weniger als Auslöser denn vielmehr als Verstärker einer historischen Zeitenwende in der internationalen Politik. Autoritäre Staaten seien noch autoritärer geworden, chaotische Systeme noch chaotischer. In jedem Fall hätten Covid und Russlands Krieg gegen die Ukraine die Gesellschaft nachhaltig verändert. Ob tatsächlich ein Epochenbruch durch Covid-19 stattgefunden hätte, das sei erst in einhundert Jahren feststellbar. Eher verortet er einen solchen in den achtziger Jahren, als die Individualisierung der Menschen in industrialisierten Gesellschaften so richtig Fahrt aufgenommen hätte. Trotzdem habe Covid für gravierende BIP-Rückgänge gesorgt, die einschneidend für die Wohlstandsgesellschaft gewesen seien und noch immer sind. Und zum ersten Mal sei eine „Wohlfühlgesellschaft“ mit massenhaftem Tod konfrontiert gewesen. Als Vergleich benannte Schmid 171.000 an oder mit Corona Verstorbene und stellte diesen die Zahl von vermeldeten 20.000 Verkehrstoten gegenüber. 

Unmissverständlich stellte Schmid klar, dass man in Zukunft punktuell auch wieder mit Russland sprechen müsse – nämlich zu den Themen Klima, Migration, Umweltschäden und die Energieversorgung. Kritik formulierte der ehemalige Außen- und Sicherheitsexperte des Bundeskanzleramts an der Auslagerung des Themas Energieversorgung an die Privatwirtschaft. 

In der Rivalität zwischen den USA und China gehe es nach Schmid um die Vorherrschaft in der vierten industriellen Revolution, nicht militärisch, aber wirtschaftlich. Er benannte Chinas Beteiligungen an zahlreichen Großhäfen, die einen tiefen Einblick in kritische Infrastrukturen böten. China, so der emeritierte Professor weiter, wolle die globale Ordnung nicht zerstören – jedoch nachhaltig zu seinen Gunsten verändern. Das Ziel einer „Neuverteilung der Macht“, so Schmid weiter, sei schon in einem Communique zu den olympischen Spielen zu hören gewesen.

Der Prognose von Schmid zufolge müsse man sich zudem verabschieden von einer bipolaren Welt, ebenso wie von einer multipolaren oder gar einer unipolaren. Was sei dann die Aussicht, so die Frage der Teilnehmer? Eine Netzwerkwelt, so Experte Schmid: keine Blockbildung, vielmehr die Streuung von Macht und eine „Patchworkglobalisierung“, wie er es nannte. Die drei wesentlichen Herausforderungen für Unternehmen seien vor all diesen Hintergründen die Geopolitik, Nachhaltigkeit (Stichwort ESG) und Technologie. 

Megatrend Sicherheit, Wirtschaftsschutz und Social Engineering

Julia Vincke, Vice President Security bei BASF, sprach – wie auch bei den Wiley Industry Days 2023 im März dieses Jahres – über weitere Aspekte des Megatrends Sicherheit. Ihren Vortrag stellte sie unter das Motto des frühren FBI-Directors William H. Webster: „Security is always too much – until it is not enough”. Polykrisen wie die Pandemie, der Ukraine-Konflikt und organisierte Kriminalität stünden laut Vincke wirksame Zukunftsstrategien gegenüber. Kernpunkte seien unter anderem die Fokussierung auf Core Values, effizientes Recruitment, Diversität, gute Nachwuchskräfte – aber durchaus seien auch Marketing für das Thema Sicherheit, effiziente Technologien, Netzwerke und Sicherheitspartnerschaften ebenso wichtig wie die viel zitierte Resilienz. Dabei sei vieles in Bewegung, Informationsaustausch und -weitergabe seien essenziell, denn: Sicherheit sei auch nach Vincke bekanntlich kein Zustand, sondern stets ein Prozess.

Philipp Schotzko berichtete über aktuelle Entwicklungen und Schwerpunkte aus dem Landesamt für Verfassungsschutz Baden-Württemberg. Er sprach über Open Source Intelligence (OSINT) und Human Intelligence (HUMINT), Social Engineering und den Menschen als ersten Ansatzpunkt für mehr Sicherheit. Sicherheit, so Schotzko, müsse dabei auf jeden Fall und immer auch Chefsache sein.

Über die Gefahren des Social Engineering sprach, untermalt mit eindrücklichen Beispielen, der Sicherheitsberater Michael Willer. Er zeigte auf, wie einfach es oft sei, Menschen dazu zu bringen, Dinge zu tun, die nicht in deren Sinne sind. Das Telefon sei für Willer dabei das gefährlichste Medium. Aber auch über andere Wege würden seinen Beispiele zufolge noch immer viele Unternehmen Opfer von Phishing, Spear-Phishing, Smishing (SMS-Phishing) und anderen üblen Maschen. So sei es 2021 zu mindestens 230 Milliarden Euro Schäden durch Cybercrime, Spionage oder Sabotage gekommen – bei einer zusätzlich hohen Dunkelziffer. Zum Vergleich: 2019 lag die offiziell bekannt gewordene Zahl noch bei 110 Milliarden, 2017 bei 50 Milliarden Euro. Perfide Methode: auch das Vishing (Voice Phishing) habe mittlerweile Einzug gehalten – und damit weitere Risiken. 

NIS 2.0, die CER-Richtlinie und das Kritis-Dachgesetz waren Thema beim Vortrag von Holger Berens, Vorsitzender des Bundesverbands für den Schutz Kritischer Infrastrukturen BSKI. Er gab hilfreiche Einblicke in die Network-and-Information-Security-Richtlinie 2.0 und die neuen Verantwortlichkeiten. 

Prinzipiell seien von nun an Geschäftsleitungen persönlich haftbar bei Fehlverhalten – und zudem auch Behörden bei den Kritis-Verordnungen eingeschlossen. Zudem gab es eine Erweiterung der „sonstigen kritischen Sektoren“ – mit entsprechenden Handlungsbedarfen auf vielen Feldern. Das Bundesinnenministerium schätze laut Berens ein Anwachsen der kritischen Infrastrukturen um 50.000 bis 60.000 Unternehmen. 

Während bei NIS (Aufsichtsbehörde hier: das BSI) die Cybersicherheit berücksichtigt wird, geht es bei CER (Critical Entity Resilience) um die physische Sicherung. Aufsichtsbehörde für CER sei das Bundesamt für Bevölkerungsschutz- und Katastrophenhilfe. Wenngleich hier durchaus ein großer Brocken Arbeit auf das BBK mit seinen 400 Planstellen zukomme. 

Das Kritis-Dachgesetz, so Berens, müsse kommen, damit Cyber- und physische Sicherheit zusammen geregelt werden. Das freilich koste auch: Als Erfüllungsaufwand sehe er einmalig 1,37 Mrd. – sowie dann laufende Kosten von 1,65 Milliarden pro Jahr. Wobei in der Konsequenz laut Berens nur noch vertrauenswürdige Produkte und Dienste eingesetzt werden dürften. Mit dem Paragraf 38 werde die Sicherheit, so schloss der Kritis-Experte, schließlich zur Chefsache.

Spionage und Cybersecurity

Albert Blankenburg vom Bundesnachrichtendienst erläuterte die aktuelle Bedrohungslage und Auswirkungen externer Bedrohungen auf die deutsche Wirtschaft. Er schilderte die aktuellen krisenhaften Entwicklungen aus Sicht seiner Behörde, über Methoden der Cyberspionge und Sabotage und besondere Taktiken bei Ransomwareangriffen. 

Auch Entwicklungen wie bestimmte Ausprägungen bei Künstlicher Intelligenz – wie ChatGPT – und kommerzielle Anbieter für Desinformation seien zu berücksichtigen. Blankenburgs Fazit: Unabhängig vom aktuellen Geschehen gebe es tatsächlich mehr globle Unsicherheit als vor Jahren und Jahrzehnten. Der Westbalkan, so der Nachrichtendienstler, sei dabei ein Brennglas des Geschehens: Aufstrebend, gleichzeitig aber auch ein „Tummelplatz“ für allerlei ausländische staatliche Akteure.

Einen spannenden Einblick in die Polizeiarbeit gab auch 2023 wieder Andreas Stenger, Präsident des Landeskriminalamtes Baden-Württemberg. Stenger leitete launig ein – mit einem Vergleich der um die 200 jährlich in Deutschland begangenen Morde gegenüber 4000 Krimis, die im selben Zeitraum hierzulande allein in den linearen TV-Programmen zu sehen seien. Dann jedoch wurde es freilich auch ernsthaft im Vortrag des engagierten Polizeipräsidenten – mit einem Einblick in Statistiken, in Sicherheitsforschung, einem Ausflug in die intelligente Videoüberwachung und die Methoden zur Aufklärung von Cybercrime. Ein ausführliches GIT-Interview mit Andreas Stenger ist hier zu lesen.

Neben Informationsaustausch und Wissensvermittlung kam auch beim 2023er Führungskräftetreffen das Netzwerken nicht zu kurz – unter anderem bei einer Fahrt mit dem Ausflugsboot über den Bodensee konnten Kontakte geknüpft und Strategien für mehr Sicherheit ausgetauscht werden.

Eine der nächsten Veranstaltungen der ASW-BW ist die Fachtagung für Sicherheitsverantwortliche am kommenden 26. und 27. Oktober in Neu-Ulm. Der nächste Lakeside Security Summit findet statt vom 5. bis 7. Juni 2024. Informationen und unverbindliche Voranmeldungen sind möglich mit einer E-Mail an mail@asw-bw.com.

__________________________________
 

Referenten des Lakeside Security Summit 2023
im Interview mit GIT SICHERHEIT:

• Interview mit Julia Vincke:
  Unternehmenssicherheit beim weltgrößten Chemiekonzern BASF
• Interview mit LKA-Chef Andreas Stenger:
  Kriminalist aus Überzeugung
• VIP-Interview mit Dr. Klaus Bockslaff