Die DSGVO ist seit dem 25. Mai 2018 zwingend anzuwenden - auch Unternehmen in der Schweiz fallen darunter
Wichtige Dokumentationspflichten
Intensivkurs am 28. November in Zürich
im Zuge der DSGVO / GDPR
www.vereon.ch/dsgvo
E I N E P U B L I K AT I O N V O N S M A R T M E D I A
OKT 18
SICHERHEIT Cybercrime Die unterschätzte Gefahr
Aus- und Weiterbildung Welche Möglichkeiten gibt es?
Zutrittskontrolle Unbefugte müssen draussen bleiben
GUY PARMELIN
PRE
M I UM
Der Bundesrat über aktuelle Bedrohungen, die Verteidigung des Landes und den neuen Cyber-Lehrgang der Armee Lesen Sie mehr auf fokus.swiss
ELISE
Im Verkehr wirst du schnell übersehen. MADE VISIBLE bringt dir modische Lösungen für mehr Sichtbarkeit und Sicherheit auf der Strasse.
D A S L E U C HT E T E I N . W W W. M A D E V I S I B L E . S W I S S
PA
RTNER
E I N E P U B L I K AT I O N V O N S M A R T M E D I A
02
EDITORIAL
04
08
16
18
LESEN SIE MEHR... 04
Cybercrime
08
Interview: Guy Parmelin
12 Gebäudezutritt
Sicherheit hat ihren Preis
16 Einbruchzeit 18
Fahrsicherheit
FOKUS SICHERHEIT.
D
ie Branche der privaten Sicherheitsdienstleister stellt sich heute einer Vielzahl von Herausforderungen. Eine davon gründet auf dem Umstand, dass in der Schweiz derzeit keine berufliche Grundausbildung für Sicherheitsberufe existiert. Die vom Verband Schweizerischer Sicherheitsdienstleistungs-Unternehmen VSSU angebotenen Berufsprüfungen sind die einzigen Berufsanerkennungen in diesem Bereich. Absolventen der Berufsprüfungen Sicherheitsfachfrau / Sicherheitsfachmann, die in den Fachrichtungen «Bewachung», «Personenschutz», «Anlässe» (ab 2019) und «Zentralendienste» (ab 2020) abschliessen, verfügen über einen eidgenössischen Fachausweis. Sie gelten somit als fachkundige Berufsleute und garantieren die Erbringung hochqualifizierter Dienstleistungen. Der VSSU hat mit der Einführung und Weiterentwicklung der Berufsprüfungen 17 Jahre Pionierarbeit geleistet und wesentlich zur Professionalisierung der privaten Sicherheitsbranche beigetragen. Im Bereich der Ausbildungen bleibt aber noch vieles zu tun: Der VSSU macht sich stark für die Schaffung einheitlicher Ausbildungsstandards und fördert eine branchenkonforme, stufengerechte Ausbildung. Der Verband arbeitet daran, in Zukunft eine dreijährige Lehre Security/Safety anzubieten – mit der Option, nach einem vierten Jahr eine Matura zu absolvieren. Der VSSU ist überzeugt, dass die private Sicherheitsbranche es nur schafft, sich als seriöse Branche mit angemessenem Lohnniveau zu etablieren, wenn sie über eine fundierte berufliche Grundausbildung verfügt. Neben der Ausbildungsproblematik ist die Preiserosion ein Phänomen, das der privaten Sicherheitsbranche
Der Mensch wird keinesfalls komplett durch die Technik ersetzt. - LUC A. SERGY, DIREKTOR VSSU
deutlich zusetzt. Auf dem Markt scheint bei der Auswahl von privaten Sicherheitsdienstleistungs-Unternehmen nicht in erster Linie die Qualität der Konzepte entscheidend zu sein, sondern der Preis. Sicherheit hat aber berechtigterweise ihren Preis. Preisdumping wirkt sich nicht nur negativ auf die Qualität der angebotenen Dienstleistungen aus, sie hat auch Auswirkungen auf
das Lohnniveau sowie die Ausbildung der Angestellten. Das schadet letztendlich der gesamten Branche und der Sicherheitslage in unserem Land. Um der Problematik entgegenzuwirken, sind vor allem die Auftraggeber gefordert: Bei Grossfirmen und seitens öffentlicher Hand ist ein Umdenken gefordert. Das Preiskriterium darf in den Ausschreibungen nicht mehr an erster Stelle stehen. Die Qualität ist höher zu gewichten. Der VSSU gibt mit dem Best-Value-Lösungsansatz Gegensteuer: Kunden privater Sicherheitsunternehmen sollen Anbieter nach dem «besten Wert» (Best Value) beurteilen, also ein Unternehmen auswählen, das sowohl für qualitativ hochstehende Dienstleistungen als auch für einen wettbewerbsfähigen Preis garantiert. Dank Best Value profitiert die Öffentlichkeit von einer optimalen Sicherheit. Was bringt die Zukunft? Die Entwicklung der Branche dürfte in Richtung Kombination gehen: Von Menschen erbrachte Dienstleistungen werden immer mehr durch intelligente Videosysteme, Videokameras, Drohnen und Roboter unterstützt. Der Mensch wird keinesfalls komplett durch die Technik ersetzt. Vielmehr kommt es zu einem sinnvollen Zusammenspiel menschlicher Dienstleistungen und technischer Hilfsmittel. Auch in diesem Bereich stellt sich die private Sicherheitsbranche neuen Herausforderungen und arbeitet unablässig an professionellen, sicheren Lösungen.
PROJEKTLEITERIN: Kristina Nadjarian COUNTRY MANAGER: Pascal Buck PRODUKTIONSLEITUNG: Miriam Dibsdale TEXT: Sven Hoti, Sara Culum, Miriam Dibsdale, Michelle Christen TITELBILD: sma LAYOUT: Anja Cavelti DISTRIBUTIONSKANAL: Tages-Anzeiger DRUCKEREI: DZZ Druckzentrum AG
SMART MEDIA AGENCY AG Gerbergasse 5, 8001 Zürich, Schweiz Tel +41 44 258 86 00 info@smartmediaagency.ch
TEXT LUC A. SERGY, DIREKTOR VSSU
PREMIUM PARTNER.
Viel Spass beim Lesen! Kristina Nadjarian
Tyco ist jetzt Johnson Controls. Die Stärken von zwei grossen Firmen sind nun unter einem Namen vereint. Damit wird Johnson Controls zu einem Weltmarktführer in den Bereichen Brandschutz, Sicherheit, Klimatechnik, Gebäudemanagement, datenbasierten Einzelhandellösungen und Energieeffizienzlösungen. www.johnsoncontrols.com
Project Manager
ANZEIGE
Sicherheit die greift! Seit über 10 Jahren erfolgreich, partnerschaftlich, professionell! Dienstleistungen: • • • • •
Revierdienste Logendienste Verkehrsdienste Parkdienste Parkraumbewirtschaftung
• Veranstaltungsschutz • Ordnungsdienste • Etc.
E I N E P U B L I K AT I O N V O N S M A R T M E D I A
SPA SICHERHEIT & SCHUTZ BRANDREPORT
03
Ein sicheres Gefühl Sicherheit ist ein wertvolles Gut, das wir in vielen Situationen Agenturen wie der spa Sicherheit & Schutz zu verdanken haben. Oft merken die Beschützten nicht einmal, dass Fachkräfte am Werk sind. Der Geschäftsführer von spa Sicherheit & Schutz Antonio Ventre gab «Fokus Sicherheit» einen Einblick in den Alltag seiner Sicherheitsfirma. TEXT SMA
G
rosse Baustellen mitten in der Stadt sind eine Herausforderung für alle Beteiligten. Um sieben Uhr morgens kommt die erste Lieferung für den Kran Nummer drei. Kurz auf dem Bürgersteig halten und die Ware abladen? Verantwortungslos. Nichts darf die Hauptstrasse versperren und erst gar nicht die Notausgänge. Die bis zu 80 Lieferanten pro Tag brauchen klare Anweisungen, auf welchem Parkfeld sie anhalten dürfen. Eine halbe Stunde später muss die Parkfläche wieder frei für den nächsten Transporter sein. Wer die Baustelle betritt, muss sich an zahlreiche Vorschriften wie dem Tragen eines Helmes und des richtigen Schuhwerks halten. Auf dem Bau angekommen, ist es gut möglich, dass dort bis zu 600 Personen von Subunternehmen am Arbeiten sind. Sie alle benötigen Instruktionen, welche Auflagen auf dieser Baustelle gelten und bei wem sie sich melden müssen. Damit all das reibungslos verläuft, braucht es Sicherheitsfirmen wie die spa Sicherheit & Schutz, die seit gut 13 Jahren existiert. Der Gründer und Geschäftsführer des Familienunternehmens Antonio Ventre erzählt im Interview von den täglichen Herausforderungen ebenso wie auch den schönen Seiten seines Berufs. Antonio Ventre, warum haben Sie sich dazu entschlossen, ein Familienunternehmen zu gründen? Das war nicht von Beginn an der Plan. Am Anfang war ich Einzelunternehmer, bis die Firma immer weiter wuchs. Irgendwann musste ich Aufgaben abgeben und dafür brauchte ich professionelle Vertrauenspersonen. Glücklicherweise ist meine Schwester Michela Ventre im administrativen Bereich ein echter Profi und mein Bruder Claudio Ventre ist ein erstklassiger Verkaufsleiter. Sie brachten Struktur in das Unternehmen und leiten ihre Abteilungen äusserst autonom.
Grundsätzlich ist die Polizei ein staatliches Organ, das autonom agiert. Bei gewissen Projekten wie Ordnungsdiensten und grösseren Veranstaltungen ziehen wir jedoch an einem Strang. Wenn es beispielsweise darum geht, Personenkontrollen durchzuführen, arbeiten wir Hand in Hand. Was tun Sie, wenn eine Gefahrensituation besteht und die Polizei nicht sofort vor Ort ist? Wenn es um Leib und Leben geht, können wir den Täter sichern bis die Beamten vor Ort sind. Weiter gehen wir nicht – das ist dann Sache der Polizei. Gibt es auch Frauen in Ihrem Team? Ja, klar. Weibliche Sicherheitskräfte bringen eine gewisse Ruhe in die Besatzung. Es freut mich sehr, dass immer mehr Frauen in der Sicherheitsbranche tätig werden. Sind Sicherheitskräfte oft Gefahren ausgesetzt? Es gibt Situationen, in denen die Sicherheitsfachkräfte mehr bei der Sache sein müssen, um in Kürze die richtige Entscheidung treffen zu können. Für solche Umstände sind die Mitarbeitenden von spa Sicherheit & Schutz geschult. Sie handeln nach vorgegebenen Schemata, die ihnen helfen, Situationen souverän zu meistern. Brenzlige Situationen lassen sich entschärfen, indem gewisse «No-Gos» vermieden werden. Wie verhält sich ein Sicherheitsbeauftragter angemessen? Dazu gehört, dass Fachkräfte einen gewissen Sicherheitsabstand gegenüber Drittpersonen einhalten oder sich nicht in eine Ecke drängen lassen. Weiter verzichten professionelle Sicherheitsleute auf unpassende und provokative Aussagen.
Ist Ihr Personal bei der Arbeit bewaffnet? Das kommt ganz auf den Auftrag, die Risikoskala und die Kundenwünsche an. Wir haben die Option, uns mit einem Schlagstock, einem Pfefferspray und Handschellen auszustatten. Immer dazu gehört das Erste-Hilfe-Set. Welche Voraussetzungen müssen Sicherheitsleute mitbringen? Pünktlichkeit, Sozialkompetenz und einen gesunden Menschenverstand. Den Rest kann man mit genug Wille und Motivation in unseren internen Schulungen lernen. Demnach heissen wir auch Quereinsteiger willkommen.
Welcher Aufgabe widmen Sie sich als Geschäftsführer am liebsten? Um die familiäre Atmosphäre zu bewahren, suche ich gerne und oft den Dialog mit meinen Angestellten. Nur wenn diese mit mir als Arbeitgeber zufrieden sind, können wir als Team gesund wachsen. Jeden Morgen drehe ich meine Runden und sehe nach, ob alles rund läuft. So spüre ich, ob der Kunde zufrieden ist und pflege gleichzeitig den Kontakt zu den Mitarbeitenden. Diese Gespräche sind auch für mich eine Bereicherung; sie sind eine Inspirationsquelle zu neuen Ideen, Herangehensweisen und Gestaltungsmöglichkeiten.
Haben Neueinsteiger die Möglichkeit, eine offiziell anerkannte Ausbildung zu absolvieren? Jeden einzelnen Mitarbeiter, der den eidgenössisch anerkannten Fachmann für Sicherheit und Bewachung machen möchte, unterstützen wir dabei. Wir bereiten alle Interessierten intern darauf vor und geben ihnen Zeit, sich auf die eidgenössische Prüfung vorzubereiten. Diese wickelt dann eine externe Stelle ab.
Von was für Ideen sprechen Sie? Die Sicherheitsbranche ist kontinuierlich im Wandel, was eine Weiterentwicklung unsererseits fordert. Als Geschäftsführer gehört es in meinen Aufgabenbereich, Trends frühzeitig zu erkennen und offen dafür zu sein. Die Kommunikation mit den Arbeitnehmern und den Kunden inspiriert mich dazu und gibt mir Energie, am Bürotisch neue Strategien auszuarbeiten.
Mit spa Sicherheit & Schutz bieten Sie über ein Dutzend Dienstleistungen an. Wo liegen Ihre Kernkompetenzen? Einen Fokus richten wir auf die Baubranche, insbesondere auf die Zutrittskontrolle und das Logistikmanagement. Wir kümmern uns um alle nötigen Hard- und Softwares wie Handvenenscanner, Videoüberwachungsanlagen sowie Drehkreuzsysteme, zudem bewachen wir Liegenschaften auch physisch. Zum anderen haben wir eine Online-Logistiksoftware entwickelt, um Anlieferungen taktisch zu koordinieren. Zusätzlich zählen wir den Patrouillendienst, den Verkehrsdienst und die Ladenbewachung zu unseren Kernkompetenzen
Welche Werte sind Ihnen als Unternehmer besonders wichtig? Verantwortung, Vertrauen und Integrität. Das klingt zwar altbacken, garantiert jedoch ein funktionierendes Miteinander. Wer sie beherzigt, kann auch im Wandel für Kontinuität und Verlässlichkeit sorgen.
Und wie ist es für Sie, mit Ihren Geschwistern zu arbeiten? Für mich ist es wichtig, dass alle Mitarbeitenden meine Ethik- und Moralvorstellungen auch selber leben. Da ich mit meinen Geschwistern zusammen aufwuchs, erfüllen sie diese Voraussetzung selbstredend und setzen sie auch bestens um. Die Zusammenarbeit funktioniert daher wie am Schnürchen. Bei uns herrscht eine familiäre Atmosphäre, was die gesamte Belegschaft schätzt.
Arbeiten Sie mit anderen Sicherheitsunternehmen zusammen? Bei grösseren Projekten ist eine gute Kooperation immer willkommen. Meiner Meinung nach ist gegenseitige Unterstützung etwas Bereicherndes und die Beteiligten der Sicherheitsbranche sehen das genauso.
Das Sicherheitsbedürfnis ist nicht nur zu den Bürozeiten vorhanden. Müssen Sie rund um die Uhr Personal bereithalten? Auf jeden Fall. Wir sind ein 24-Stunden-Betrieb mit knapp 50 Angestellten. Neben den Sicherheitskräften, die draussen ihrer Arbeit nachgehen, ist auch zu jeder Uhrzeit jemand im Büro. Wenn ein Kunde uns kontaktiert, sind wir schnell vor Ort. Das gewährleisten wir, indem wir unseren Hauptsitz in dem Kanton haben, wo wir auch arbeiten – also in Zürich. Ich finde, dass die Sicherheitsbranche nach dem Motto «aus der Region, für die Region» funktionieren sollte. Arbeitet spa Sicherheit & Schutz mit der Polizei zusammen?
Wenn jemand einen Sicherheitsdienst bucht, setzt das ein Vertrauen gegenüber dem Dienstleister voraus. Wie gewinnen Sie das Vertrauen Ihrer Kunden? Wir sind in unserer Arbeitsgattung ein spezialisiertes und etabliertes Unternehmen. Viele neue Kunden gewinnen wir über Weiterempfehlungen. Des Weiteren ist unsere Arbeitsweise digitalisiert, wodurch wir alle Vorkommnisse zeitnah rapportieren. Der Kunde kann jederzeit und ortsunabhängig in diese Daten Einsicht nehmen.
Was wünschen Sie sich für Ihr Unternehmen und die Sicherheitsbranche für die Zukunft? Ein grosses Ziel von mir ist, dass wir als Unternehmen die familiäre Atmosphäre beibehalten. Die ehrliche Kommunikation untereinander soll trotz kontinuierlichem Wachsen und Weiterentwickeln bestehen bleiben. Weitere Informationen: www.spa-sicherheit.ch
Antonio Ventre, der Geschäftsführer von spa Sicherheit & Schutz.
E I N E P U B L I K AT I O N V O N S M A R T M E D I A
04
CYBERCRIME
Der Krieg im Cyberuniversum Die Cyberkriminalität hat zugenommen. In der Schweiz ist jedes dritte KMU bereits Opfer eines Cyberangriffs geworden, Tendenz steigend. Was in den 70er Jahren als harmloses «Phreaking» anfing, entwickelte sich später unter dem gewandelten Namen «Hacking» zu einem weltweiten Problem. Ein Problem, welches die Unternehmen nur mit Mühe bewältigen können.
«U
ps, Ihre Daten wurden verschlüsselt!» Diese Nachricht präsentierte der Computerbildschirm allen Benutzern, die im Mai 2017 mit dem Schadprogramm «WannaCry» infiziert worden waren. Der einzige Ausweg war eine Lösegeldbezahlung in der Kryptowährung Bitcoin, andernfalls drohte das Programm, jegliche Daten vom Rechner zu löschen. Eine Woche Zeit und 300 Dollar Lösegeld für den Erhalt der eigenen Daten - würden Sie es tun? Malware wie diese gibt es in sehr unterschiedlichen Formen. Es sind aber immer Computerprogramme, welche eigens dafür programmiert wurden, unerwünschte und gegebenenfalls schädliche Funktionen auszuführen. Durch ihre Fernsteuerbarkeit kann jeder, egal wo er sich befindet, Zugriff auf einen fremden Computer erhalten. Die Schadfunktionen sind für gewöhnlich getarnt oder laufen gänzlich unbemerkt im Hintergrund ab – fernab von der Aufmerksamkeit des Laien. Dazu gehören Computerviren, Trojaner oder auch Computerwürmer. Sie alle haben ähnliche Ziele: die Manipulation oder das Löschen von Sicherheitssoftware und anderen Sicherheitseinrichtungen wie Firewalls oder Antivirenprogramme. Der Administrator verliert dabei jegliche Kontrolle über sein System.
Attacken wie diese demonstrieren eindrücklich, welchen Preis wir für die rapide Digitalisierung zahlen. Laut dem US-amerikanischen Entwickler für Computersicherheitssoftware und -hardware McAfee belaufen sich die Kosten für die entstandenen Schäden weltweit jährlich auf rund 600 Mrd. Dollar – ein Anstieg von fast 35 Prozent im Vergleich zu 2014. Die Dunkelziffer hingegen ist um einiges höher. «Viele Schäden sind nicht bezifferbar wie beispielsweise der Imageschaden, den ein Unternehmen erleiden muss, oder abgeflossene Daten» sagt Max Klaus, stv. Leiter der Melde- und Analysestelle Informationssicherung (MELANI) des Bundes. Schweizer Firmen sind ungenügend geschützt Trotz dieser stetig wachsenden Bedrohung sind viele Schweizer Unternehmen, hierbei vor allem die Klein- und Mittelunternehmen, immer noch schlecht gegen Cyberangriffe gewappnet. Laut einer vom
Forschungsinstitut GFS-Zürich durchgeführten Umfrage bei 300 KMU-Chefs gaben nur 60 Prozent der befragten Unternehmen an, Grundschutzmassnahmen wie Malware-Schutz, Firewall, Patch-Management und Backup voll und ganz umgesetzt zu haben. Nur 15 Prozent der befragten Firmen würden Mitarbeiter-Schulungen über den sicheren Umgang mit IT durchführen. Bei der Hälfte der Unternehmen war der Geschäftsführer für die IT verantwortlich, obwohl 50 Prozent von ihnen behaupteten, über Cyberrisiken sehr gut informiert zu sein. Viele der KMUs zahlen in Erpressungsfällen einfach die verlangte Summe – leichtsinnig, findet Kai Grunwitz, Senior Vice President EMEA des IT-Security-Dienstleisters NTT Security. «Wenn sich Unternehmen von der Bezahlung von Lösegeld Kostenvorteile versprechen, ist das in unseren Augen mehr als trügerisch. Und das böse Erwachen wird früher oder später für viele kommen.»
Schäden in Milliardenhöhe Ein bekanntes Beispiel für den Einsatz von Malware ist der Hackerangriff auf das Filmstudio Sony Pictures Entertainment vor knapp vier Jahren. Eine Hackergruppe mit dem glorreichen Namen «Guardians of Peace» drang in das System von Sony ein und veröffentlichte geheime Daten wie Informationen über Mitarbeiter und Kopien von unveröffentlichten Filmen. Damit einher ging der Dreh der US-amerikanischen Slapstick-Filmkomödie «The Interview», welche sich um ein Mordkomplott der CIA gegen Nordkoreas Staatsoberhaupt Kim Jong-un dreht. Nordkoreas Drohungen im Vorfeld der Veröffentlichung machte sie zum Hauptverdächtigen.
Unterschätzen Schweizer Unternehmen also das Risiko? Nur bedingt, meint Max Klaus. Vielen Betrieben fehle einfach das Geld oder Know-how, um etwas dagegen zu unternehmen. Zum Beispiel ist ein Angriff auf die Verfügbarkeit eines Online-Shops («DDoS-Angriff») nicht für alle Firmen gleich verheerend. Je nach strategischer Ausrichtung des Betriebs sind die Auswirkungen einer solchen Attacke mehr oder weniger gravierend. Klaus nennt dabei vor allem Onlinegeschäfte bzw. Unternehmen, welche stark von Onlineshops abhängig sind und unter einem längeren Ausfall ihrer Systeme besonders stark betroffen wären. Ein Möbelhaus hingegen würde ein DDoS-Angriff laut Klaus wohl weniger stark treffen, da viele Kunden sowieso lieber persönlich im Geschäft vorbeigingen, wenn sie etwas kauften. Prävention beginnt auf der Individualebene Hacker finden immer neuere und kreativere Möglichkeiten, in ein System einzudringen. Ebenso wartet die Cyberabwehr mit neuen Entwicklungen auf, wie etwa der Einsatz von künstlicher Intelligenz (KI) bei der Erkennung von Eindringlingen. KI kann aber auch als Tool für die Gegenseite verwendet werden: Hacker benutzen sie beispielsweise für das automatische Erkennen von Sicherheitslücken auf Webseiten, welche sie dann geschickt ausnützen können. Der Nutzen und Missbrauch der verschiedenen Methoden gehen Hand in Hand. Es gibt ein ständiges Tauziehen zwischen den Sicherheitsexperten und den Profiteuren lückenhafter Codes und schwächelnder IT-Infrastrukturen. Einen garantierten Schutz gibt es nicht. Man kann sich aber so gut wie möglich gegen den anhaltenden Cyberkrieg, dieses gegenseitige Kräftemessen, schützen. Besonders wichtig ist dies bei Unternehmen, deren Geschäftstätigkeiten stark von Online-Diensten abhängig sind. «Dort ist es natürlich wichtig, dass man die business-kritischen Systeme kennt, identifiziert und entsprechend schützt» kommentiert Max Klaus. Auch auf der Mikroebene besteht Handlungsbedarf: Mitarbeiter-Schulungen über den sicheren Gebrauch von IT sind auch heute eher noch die Ausnahme als die Regel. Solche Sicherheitsinitiativen seien gemäss Grunwitz definitiv zu begrüssen. Sie würden jedoch vielfach nur von der IT initiiert. «Der richtige Ansatz wäre, sie zusätzlich im Management-Board zu verankern, das solche Initiativen sichtbar kommunizieren und vorantreiben sollte.»
Ein weiteres, europäisches Beispiel von Cyberkriminalität ist der weniger technisch-komplexe aber umso dreistere Angriff auf den deutschen Automobilzulieferer Leoni. Cyberkriminelle verschafften sich mithilfe gefälschter Dokumente und Identitäten über elektronische Kommunikationswege Zugang zu Geldern des Unternehmens. Die Täter gaben sich dabei als Leoni-Mitarbeiter mit «besonderen Befugnissen» aus, um so Transaktionen in Millionenhöhe auszuführen.
TEXT SVEN HOTI
BRANDREPORT NTT SECURITY
Lösegeld statt Sicherheit Den Risk:Value-Report erstellt jährlich das Marktforschungsunternehmen Vanson Bourne im Auftrag von NTT Security, dem auf Sicherheit spezialisierten Unternehmen und «Security Center of Excellence» der NTT Group (NYSE: NTT). Dabei befragt es weltweit Führungskräfte – in diesem Jahr waren es 1 800 – zu Themen rund um IT und IT-Sicherheit. Zu welchem Ergebnis kommt der aktuelle Risk:Value Report von NTT Security? Bei der aktuellen Untersuchung zeigt sich, dass mit 40 Prozent weniger als die Hälfte der befragten Entscheidungsträger in Schweizer Firmen alle unternehmenskritischen Daten als «komplett sicher» klassifiziert. Im Vergleich zur vorjährigen Untersuchung bedeutet dies einen Rückgang um 15 Prozentpunkte. Ein Grund hierfür sind die nach wie vor niedrigen Investitionen in die IT-Sicherheit. In der Schweiz wird nur gut 15 Prozent des IT-Budgets in Informationssicherheit investiert. Das Investitionsvolumen ist deutlich geringer als in etlichen anderen Unternehmensbereichen. Welche weiteren Erkenntnisse ergeben sich für die Schweiz? Die mangelnde Investitionsbereitschaft korrespondiert mit einem weiteren zentralen Untersuchungsergebnis. 23 Prozent der befragten Schweizer Unternehmen würden im Fall einer Ransomware-Attacke eher Lösegeld bezahlen, als stärker in die Informationssicherheit zu investieren, da sie eine solche Vorgehensweise für
kostengünstiger halten. Auf globaler Ebene sind im Durchschnitt sogar 33 Prozent der Unternehmen bereit, auf Zahlungsforderungen einzugehen. Die geringe Investitionsbereitschaft ist umso erstaunlicher, als 96 Prozent der befragten Unternehmen in der Schweiz die Meinung vertreten, dass ein Sicherheitsvorfall mit Datendiebstahl gravierende negative Auswirkungen hat. Genannt wurden Verlust des Kundenvertrauens (52 Prozent), Beeinträchtigung der Reputation (52 Prozent) und direkte finanzielle Einbussen (45 Prozent). Die Befragten rechnen mit einem durchschnittlichen Umsatzverlust von gut 7 Prozent und schätzen, dass die Behebung eines entstandenen Schadens mehr als neun Wochen dauert und im Schnitt Kosten in Höhe von mehr als 1,1 Millionen Schweizer Franken verursacht. Die Kosten werden dabei von den Schweizer Unternehmen deutlich niedriger veranschlagt als in anderen Ländern. Der internationale Durchschnittswert liegt bei 1,5 Millionen Schweizer Franken. Das hohe Schadenspotenzial wirft die Frage auf, wie es um das Thema Incident Response bestellt ist?
Auch an diesem Punkt hat sich im Vergleich zum Vorjahr nicht wirklich viel getan. In der Schweiz verfügten 2017 nur 42 Prozent der Unternehmen über einen Incident-Response-Plan. Allerdings befanden sich 21 Prozent bereits im Implementierungsprozess und weitere 21 Prozent planten die Umsetzung entsprechender Massnahmen in naher Zukunft. Die jetzigen Ergebnisse
spiegeln diese Entwicklung allerdings nicht wider, im Gegenteil. Nach wie vor ist nur bei 42 Prozent der Unternehmen ein Incident-Response-Plan vorhanden. www.nttsecurity.com TEXT NTT SECURITY
E I N E P U B L I K AT I O N V O N S M A R T M E D I A
ISACA SWITZERLAND CHAPTER BRANDREPORT
05
«Wir brauchen deutlich mehr ausgebildete Sicherheitsexperten» Die Digitalisierung ist nicht aufzuhalten. Sie verändert ganze Geschäftsprozesse und wird immer mehr zur unternehmerischen Herausforderung. Und auch die Aufgaben des IT-Prüfers werden immer komplexer und anspruchsvoller. TEXT SMA
Herr Marti, wenn von Digitalisierung die Rede ist, wird schnell auch die Cybersicherheit bzw. die Cyberkriminalität zum Thema. Wie gut sind die Schweizer Unternehmen Ihrer Meinung nach diesbezüglich aufgestellt, auch im internationalen Vergleich? Wir haben in der Schweiz hervorragende Grundlagen. An den Hochschulen ist momentan viel Bewegung und es werden neue Lehrgänge zu Cybersecurity angeboten. Weiter investieren auch Industrie und Wirtschaft immer mehr in die Abwehr von Cyberattacken. Aber uns macht der aktuelle Fachkräftemangel sehr zu schaffen. Wir brauchen deutlich mehr ausgebildete Sicherheitsexperten. In Bezug auf Cybersicherheit kann man auch von einem Wettrüsten sprechen: Einerseits organisieren sich kriminelle Organisationen, um noch effektivere Attacken durchführen zu können. Deshalb braucht es auf unserer Seite in der Cyberabwehr noch besser ausgebildete Spezialisten, die mit den neuesten Attacken und Malware-Strukturen Schritt halten können und in der Entwicklung von intelligenten Abwehr-Algorithmen (zum Beispiel basierend auf Machine Learning) den Angreifern voraus sind. ISACA beschäftigt sich mit der Sicherheit und Kontrolle von Informationssystemen. Was muss man sich darunter vorstellen und wem kommen diese Erkenntnisse zugute? Grundsätzlich geht es ja darum, dass Informationen geschützt werden: Schutz vor Datenverlust, ungewollter Veränderung und Schutz vor unberechtigtem Zugriff. Deshalb wird der IT-Prüfer einerseits sicherstellen, dass ein adäquater Grundschutz besteht.
Die Verlagerung der IT in die Cloud bedeutet für den IT-Prüfer einen Paradigmenwechsel. Anderseits betont ISACA aber auch die Wichtigkeit einer möglichst umfassenden und individuellen Risikobetrachtung. Das ist nicht nur ein Informatik-Thema, sondern die Geschäftsführung muss für das Unternehmen definieren, welche Informationen ihre Kronjuwelen sind und deshalb ganz besonders geschützt werden müssen. So lassen sich die Kräfte besser fokussieren. Wie profitieren die Wirtschaft und einzelne Unternehmen konkret davon, wenn sich die Fachleute in Ihrem Verband mit diesen Themen befassen? Und wie kommen diese Informationen an die Basis bzw. in die einzelnen Betriebe? ISACA versteht sich als Partner, der Standards, Fachliteratur und Ausbildungslehrgänge anbietet. Mit einer Mitgliedschaft bei ISACA kann das nach der Ausbildung weiter gepflegt werden. Das ISACA-Mitglied hat Zugriff auf eine riesige Sammlung von Fachliteratur und Prüfanleitungen oder kann sich in der Online-Community mit Tausenden von anderen Security-Spezialisten zu aktuellen Themen austauschen. Damit ist ein äusserst aktiver Austausch zwischen Verband und Praxis sichergestellt und wird aktiv gelebt.
Ich gehe davon aus, dass die Blockchain mit ihrer Distributed-Ledger-Technologie das heutige Internet massgeblich prägen wird. — PETER MARTI, CISA, VORSTANDMITGLIED ISACA SWITZERLAND CHAPTER Peter Marti
Der IT-Prüfer ist dafür verantwortlich, die Sicherheitslücken in einem Unternehmen aufzudecken und zu reduzieren und damit die Sicherheit zu gewährleisten. Welchen Einfluss hat die fortschreitende Digitalisierung auf seine Tätigkeit? Zunehmende Digitalisierung bedeutet immer auch eine erhebliche Zunahme von digitalen Informationen. Und weil diese Informationen digital sind, können sie oft besser kopiert werden und bedürfen deshalb eines sicheren Schutzes. Für den IT-Prüfer einer Organisation bedeutet das, dass er den Umfang seiner Kontrolle nicht mehr auf eine einzelne Applikation beschränken darf. Er braucht vermehrt eine «Front-to-Back-Sicht», wo er entlang des Geschäftsprozesses den Werdegang der Information über verschiedenste Applikationen hinweg verfolgt und insbesondere die Schnittstellen zwischen den verschiedenen Systemen im Fokus behält. Was bedeutet das konkret für das Berufsbild eines IT-Prüfers und Sicherheits-Experten? Welche Veränderungen wird es da geben? Der IT-Prüfer wird sich konstant mit neuen Technologien und Prozessen auseinandersetzen müssen; das setzt eine grosse Agilität voraus. Deshalb fordert die ISACA von zertifizierten Mitgliedern eine definierte Anzahl von Weiterbildungs-Stunden, um ihre Zertifizierung zu erneuern. Nehmen wir als Beispiel die zunehmende Verlagerung der Informatik in die Cloud. Im neuesten Gartner-Report wird die Verlagerung der hauseigenen Informatik in die Cloud nach wie vor als Boom bezeichnet. Auch in diesem Jahr rechnet Gartner mit mehr als 20 Prozent Umsatzsteigerung in Bezug auf die Cloud. Das bedeutet für den IT-Prüfer einen Paradigmenwechsel, denn die Daten sind möglicherweise nicht mehr im eigenen Haus unter eigener Kontrolle. Er wird sich Gedanken machen müssen, wie die Informationssysteme der externen Provider geprüft werden können und ob dessen Zulieferer diesen Anforderungen entsprechen. Weiter wird er nicht nur den externen Provider prüfen, sondern auch kontrollieren, ob die eigene Firma dieses Outsourcing professionell bewältigen kann oder nicht. An vielen Orten wird sich die IT-Organisation fundamental ändern und der IT-Prüfer wird sich darauf einstellen müssen. Sehen Sie spezielle technologische Trends, die besonders grosse Herausforderungen an Sicherheit von Informations-Systemen stellen? Die digitale Vernetzung bringt eine riesige Komplexität mit sich. Denken wir nur mal an das Internet of Things (IoT): mein Fitnesstracker, der meine
persönlichen Gesundheitsdaten in Echtzeit übermittelt. In der Smart-City werden an unterschiedlichsten Orten Sensoren platziert, die Daten zur Überwachung übermitteln. Oder auch der smarte Sprachassistent im Wohnzimmer, der auf meine Anweisungen reagiert. Wir wissen aber, dass gerade in diesem Bereich ein grosser Nachholbedarf in Bezug auf die Sicherheit identifiziert wurde. Der Security-Spezialist Kaspersky hat kürzlich berichtet, dass sich allein im ersten Halbjahr 2018 die Malware-Varianten für Angriffe auf IoT verdreifacht haben. Der IT-Prüfer wird diese neue Systemarchitektur mit den entsprechenden Schwachstellen in seiner Risikoprüfung berücksichtigen müssen. Viele Experten gehen davon aus, dass die Blockchain-Technologie erst am Anfang steht und sich rasant entwickeln wird. Wie ist Ihre Meinung dazu? Ist man bei der ISACA auf dieses Thema vorbereitet? Ich gehe davon aus, dass die Blockchain mit ihrer Distributed-Ledger-Technologie das heutige Internet massgeblich prägen wird. Im Gegensatz zum herkömmlichen Internet of Information liegt hier der Fokus neu auf dem Internet of Value. Der aktuelle Stand der Blockchain-Entwicklung lässt ein sehr hohes Potenzial erwarten. ISACA verfolgt den Trend sehr aktiv. In der Datenbank der ISACA gibt es bereits eine Vielzahl von Fachartikeln, Analysen und Prüfungsansätzen dazu. Ende Oktober findet in London unsere europäische ISACA-Cybersecurity-Konferenz statt. Da wird neben Cybersecurity der Fokus auch auf Emerging-Technologien wie zum Beispiel Blockchain liegen. Welche Anforderungen stellen Politik und staatliche Betriebe an die Sicherheit der Informationssysteme? Wie stark soll der Staat die Sicherheit zentralisieren und wie reagiert die ISACA darauf? In verschiedenen Ländern formulieren staatliche Aufsichtsbehörden immer konkretere IT-Kontrollen. Denken wir beispielsweise an die europäische Datenschutzverordnung, die diesen Mai eingeführt wurde (GDPR). Dieser Trend nach staatlich vorgegebenen Kontrollen wird sicher zunehmen. Längst ist der IT-Prüfer gefordert, aktiv mit anderen Abteilungen in der Firma zusammenzuarbeiten, der Compliance-Abteilung einer Bank, der Rechtsabteilung oder auch dem internen Datenschutzbeauftragten. Hier hilft eine ISACA-Zertifizierung. In einigen Län dern fragen die staatlichen Aufsichtsbehörden bei den IT-Revisoren konkret nach, ob sie eine ISACA-Zertifizierung vorweisen können.
ZUR PERSON. Peter Marti, CISA, ist Vorstandmitglied des ISACA Switzerland Chapters. Er ist seit 18 Jahren in verschiedensten operativen und strategischen Funktionen in der Informatik tätig, heute als interner ITAuditor bei der Bank Julius Baer.
ISACA SWITZERLAND CHAPTER. Die Information Systems Audit and Control Association (ISACA) ist eine weltweite Verbindung von Fachleuten, die sich mit der Sicherheit, Kontrolle, Revision und Management von Informationssystemen befassen. Im Jahre 1969 gegründet, ist ISACA heute in 188 Ländern vertreten und hat mehr als 165 000 zertifizierte Mitglieder. Mit der Entwicklung der verschiedenen Zertifikatslehrgänge rund um Sicherheit und Revision von Informationssystemen hat ISACA einen globalen Standard definiert. ISACA Schweiz zählt mit über 1500 Mitgliedern zu den grossen ISACA Chaptern. Neben regelmässigen After-Hours-Seminaren und Fachtagungen bietet ISACA Schweiz mit seinen Ausbildungspartnern die verschiedenen ISACA-Zertifikatslehrgänge in der Schweiz an. Termine 29.10.18: London: Cybersecurity Konferenz 04.12.18: Zürich: After Hours Seminar 15.01.19: Zürich: Fachtagung: Cloud-Security 05.02.19: Zürich: After Hours Seminar 11.03.19: Zürich: Generalversammlung ISACA 02.04.19: Bern: After Hours Seminar 11.06.19: Zürich: After Hours Seminar 20.08.19: Zürich: After Hours Seminar 16.10.19: Genf: Europa Konferenz EuroCACS Weitere Informationen: Sekretariat ISACA, c/o BDO AG Biberistrasse 16 4501 Solothurn Telefon: +41 44 444 11 09 E-Mail: sekretariat@isaca.ch www.isaca.ch
Switzerland Chapter
E I N E P U B L I K AT I O N V O N S M A R T M E D I A
06
BRANDREPORT SWISSCOM BLOCKCHAIN ACADEMY
2018: Das Blockchain-Jahr
I
n der Schweiz etablieren sich immer mehr Firmen, welche die Blockchain-Technologie anwenden. Die Ambition dabei ist oft auf nicht weniger ausgerichtet, als ganze Industrien und ihre Funktionsweisen auf den Kopf zu stellen. Viele Gründungen, die im «Crypto Valley» in Zug oder dem «Trust Square» in Zürich getätigt werden, gehen bereits weit über die Lancierung (Initial Coin Offering, ICO) und den Handel (Crypto Trading) einer Kryptowährung hinaus. Das Jahr 2018 stand für die Blockchain-Technologie im Zeichen wachsender globaler Bekanntheit und zunehmender Experimentierfreudigkeit. Insbesondere den Wirtschaftszweigen mit vielen Mittelspersonen, bei denen Vertrauen essenziell ist und viele Transaktionen stattfinden, stehen grosse Umwälzungen bevor. Swisscom Blockchain Einen Mehrwert für die Blockchain-Entwicklungen bietet die einjährige Swisscom Blockchain AG, die in ihrem Wachstum von einem 40-köpfigen Team unter der Leitung von Daniel Haudenschild vorangetrieben wird. Swisscom Blockchain unterstützt ihre Kunden mit Beratung und Technologie rund um Distributed Ledger, Blockchain und Tokenization. Swisscom Blockchain Academy Seit Juni 2018 bietet das Unternehmen mit der Swisscom Blockchain Academy nun Schulungen, Seminare und Workshops an, um die Gesellschaft und Unternehmen auf die dezentrale Zukunft vorzubereiten und die Weiterentwicklung dieser Technologie in der Schweiz zu fördern. «In diesem Kurs haben wir sehr viele wertvolle Informationen und Einblicke in das Blockchain-Gebiet erhalten, und dennoch konnte das Swisscom Blockchain Team den gesamten Workshop sehr strukturiert halten. Am besten haben mir die laufenden Diskussionen gefallen, die sehr spannend waren», berichtet Christian Renfer, Business Development Manager bei der Zürcher Kantonalbank.
Analysten rechnen mit potenziellen Einsparungen durch die Blockchain-Technologie in Höhe von jährlich 15 bis 20 Mrd. US Dollar in der Finanzindustrie und im Gesundheitswesen. Infolge der Zunahme der Blockchain-Anwendungen und Experimente in der gesamten Welt suchen Regierungen verstärkt nach Anwendungsmöglichkeiten der Technologie im öffentlichen Sektor. Die Swisscom Blockchain Academy hat es sich daher zum Ziel gesetzt, auch die Bereiche des öffentlichen und wirtschaftlichen Lebens weiterzubilden, um diesen technologischen Wandel ganzheitlich voranzutreiben. Daher werden Kurse und Seminare angeboten, die einerseits für ein fundiertes Grundwissen sorgen (Starter Pack) und gezielt auf Blockchain-Anwendungen in Industrien eingehen (Industry Pack), die aber auch andererseits Softwareentwicklern das nötige Handwerk mitgeben, um digitale Produkte mitund auf der Blockchain zu entwickeln (Developer Pack). Starter Pack Das Starter Pack vermittelt das technische Grundwissen der Blockchain und die vielseitigen Möglichkeiten der Technologie. Das beginnt mit der Geschichte und den Grundlagen zu Kryptographie, Blockchain und Bitcoin und erläutert die Rolle der Kryptowährungen und Consensus Mechanismen. Die TeilnehmerInnen werden Token Generating Events und Token Economics verstehen und wissen, welche Marktregulierungen in Zukunft relevant sind. Dazu werden die verschiedenen Blockchain-Plattformen und Smart Contracts, und zwar von der Modellierung bis hin zu einfachen Entwicklungen, selbst ausgetestet. Der Kurs basiert auf echten Beispielen und vermittelt ein gutes Verständnis über die Funktionsweise und die idealsten Anwendungsfälle der Technologie.
Einhaltung der gesetzlichen Vorschriften. Die Zukunft der jeweiligen Industrie steht dabei im Fokus. Die aufkommenden Geschäftsmodelle und Regulatorien werden ebenso thematisiert wie die Funktionsweise der Blockchain und deren Auswirkungen auf die Strukturen der jeweiligen Branche.
Banking Executives Training und im Dezember findet das Hedera Hashgraph Developer Training statt.
Developer Pack Das Developer Pack ist für IT-Teams und technische Fachkräfte gedacht. Der Kurs taucht in die Anwendungsfälle der verschiedenen Blockchain-Plattformen ein und vergleicht sie miteinander. Erlernt werden die Grundlagen von Smart Contracts und die Entwicklung von dapps. Die TeilnehmerInnen entwickeln und installieren ihre eigenen Umgebungen und Applikationen in einem iterativen Vorgehen. Erste Trainings stehen schon fest Zum zweiten Mal stattfinden wird das Starter Pack Training vom 22. – 25. Oktober 2018 in Zürich. Im November geht es dann ebenfalls in Zürich weiter mit dem
«Diejenigen, die Blockchain verstehen, haben unendliche Möglichkeiten zu entdecken. Diese Möglichkeiten werden in fünf Jahren Mainstream sein. Es ist sehr wichtig, dass Schweizer Unternehmen sich schon jetzt mit der Technologie befassen und Zugang zu diesem Wissen haben. Die Academy vermittelt das Business- wie auch das Technische Verständnis und ist der beste Einstiegspunkt um die dezentrale Zukunft mitzugestalten.» Daniel Haudenschild, PDG Swisscom Blockchain
Swisscom Blockchain Academy blockchain.academy@swisscom.com blockchain.swisscom.com/training
Industry Pack Das Industry Pack vermittelt Führungskräften einen umfassenden Überblick über relevante Blockchain-Anwendungsfälle, Wertversprechen und Lösungen und konzentriert sich gleichzeitig auf die Infrastruktur, Sicherheit, Daten und
chen herrschen auch in diesem familiären Metier knallharte Vertragsbedingungen: Der Kunde ist trotz der langjährigen Zusammenarbeit nicht bereit, eine Anzahlung zu leisten. «Möchten wir im Geschäft bleiben, müssen wir eine Finanzierung des Projekts anbieten können», so Ernst Meier. Die langen Zahlungsziele, die oft erst dann starten, wenn die Ware auf dem Werkgelände des Kunden eintrifft, sind ein schwerwiegender Grund, weshalb die M&L Consulting manchmal Projekte «sausen lassen» muss. Damit dies hier nicht eintritt, unterstützt die SERV dieses Geschäft mit einer Fabrikationskreditversicherung und erleichtert somit die Finanzierung.
Die M&L Consulting GmbH beliefert eine mexikanische Bierbrauerei mit einer kompletten Produktionsanlage.
Publireportage
Alles andere als eine Bieridee Ein Kleinunternehmen behauptet sich in der Bierbranche gegen internationale Konkurrenz. Dass dies möglich ist, zeigt das Beispiel der M&L Consulting. Dennoch bergen Exportgeschäfte auch in diesem Fall Herausforderungen.
Als Kleinunternehmer in der Bierbranche neben multinationalen Giganten überleben? Unmöglich. Könnte man meinen. Ernst Meier, diplomierter Braumeister und Geschäftsführer der M&L Consulting GmbH in St. Gallen beweist das Gegenteil. Die M&L Consulting berät Bierbrauereien im Bereich der Filtrationstechnik. Mit ihren Dienstleistungen unterstützt sie ihre Kunden in der Qualitäts- und Effizienzsteigerung und erstellt Neukonzepte sowie das Detailengineering für diesen Produktions-
TEXT SWISSCOM BLOCKCHAIN ACADEMY
bereich. Die eigentliche Herstellung der Anlagen lagert die M&L Consulting aus. Dies ermöglicht ihr, sich auf ihre Kernkompetenzen zu konzentrieren. Eine «M&L-Spezialität» sind zum Beispiel ihre langlebigen Filterkerzen, die mit Kieselgur (Algenpulver) das Bier unter anderem von Hefe und Gummistoffen reinigen. Das Erfolgsrezept Die M&L Consulting beliefert Kunden in allen Teilen der Welt und befindet sich im Wachstum:
Von ursprünglich zwei Mitarbeitenden im Jahr 2005 beschäftigt das Kleinunternehmen mittlerweile zwölf Personen, wobei zusammen mit den Partnerfirmen insgesamt bis zu 20 Mitarbeitende an den M&L-Projekten arbeiten. Was ist ihr Erfolgsrezept? «Wer ein gewisses Talent hat, hart arbeitet und auf kompetente Mitarbeitende zählt, kann etwas erreichen», erklärt Ernst Meier. Weiter sei der Blick durch die Brille des Kunden unerlässlich: Bei einer
Auftragsvergabe hören sich die Mitarbeitenden der M&L zuerst die Kundenvorstellungen an, definieren gemeinsam mit dem Auftraggeber die Aufgabenstellung. Erst dann wird mit der Konzeptentwicklung begonnen.
«Möchten wir im Geschäft bleiben, müssen wir eine Finanzierung des Projekts anbieten können.» Ernst Meier, Geschäftsführer M&L Consulting Ein mexikanischer Bierbrauer zählt zu den langjährigen Kunden und hat die M&L Consulting mit der kompletten Ausstattung eines Raumes mit Produktionsanlagen im Wert von rund EUR 3 Mio. beauftragt. Wie in anderen Bran-
Über die SERV Die Schweizerische Exportrisikoversicherung SERV deckt politische und wirtschaftliche Risiken beim Export von Gütern und Dienstleistungen. Ihre Versicherungen und Garantien bieten finanzielle Sicherheit bei Exportgeschäften und Hilfe bei Liquiditätsengpässen. SERV Schweizerische Exportrisikoversicherung T +41 58 551 55 55 info@serv-ch.com Mehr Informationen www.serv-ch.com
E I N E P U B L I K AT I O N V O N S M A R T M E D I A
TERREACTIVE AG BRANDREPORT
07
Cyber-Risiken versichern lassen. Ist das die Lösung? Neu gibt es Versicherungen gegen Cyber-Risiken. Sie unterstützt Firmen im Schadensfall mit der Expertise von IT-Security-Spezialisten. Wie bei einer Feuerversicherung gilt: abschliessen, bevor das Feuer unter dem Dach ist.
D
Der richtige Zeitpunkt Wie bei einer Feuerversicherung wird auch die Cyber-Schutz-Versicherung abgeschlossen, wenn noch kein akutes Problem vorliegt. Auf Wunsch der Mobiliar schätzen die Experten von terreActive das Risiko des Versicherungsnehmers ein und eruieren das Gefährdungspotential. Gestützt auf diesen Erkenntnissen werden die Versicherungsdeckung und -prämie festgelegt.
Konsequenzen wie Imageschaden oder Geschäftsausfall. Durch die Digitalisierung steigt das Risiko weiter; fast jeder Geschäftsprozess ist heute IT-gestützt. Die Schweiz mit vielen zahlungskräftigen KMU ist für Hacker ein lohnendes Angriffsziel. Die Experteneinschätzung zeigt ein besonderes Cyber-Risiko für die öffentliche Hand (Gemeinden), Spitäler, Altersheime, Hotellerie, Energie und Berater (Anwälte etc.).
Die Versicherung deckt Eigenschäden sowie Fremdschäden infolge eines Cyber-Ereignisses ab, z. B. Datenverlust, Ertragsausfall, Persönlichkeits- oder Urheberrechtsverletzung.
Das Prinzip der Cyber-Versicherung Wer eine Versicherung abschliesst, muss die folgenden Aspekte beachten:
Zusammenarbeit von Experten Der Umgang mit Cyber-Risiken ist komplex und fordert eine interdisziplinäre Zusammenarbeit. terreActive ist im Auftrag der Mobiliar für die Risikobeurteilung und für die Planung von Präventionsmassnahmen zuständig, sowie im Schadensfall für die Sachverhaltsabklärung. Dazu gehört z. B. die Sicherstellung von Beweismitteln zur forensischen Analyse einer Cyber-Attacke. Der IT-Spezialist kann mit Sofortmassnahmen schadenmindernd eingreifen oder bei technischen Fragen unterstützen.
1. Das Gesetz: Das Unternehmen muss die gesetzlichen Mindestanforderungen erfüllen (z. B. Compliance-Richtlinien, Datenschutzgesetz, EU-Verordnung).
Fazit: Investition in Eigenschutz + Risikoprävention + das richtige Mass an Versicherung Eine Investition in den Eigenschutz lohnt sich auf jeden Fall, um einen möglichen Ertragsausfall durch Hacker-Angriffe zu vermeiden. Mit einer guten IT-Security kann eine Firma nicht nur das Risiko gegen drohende Cyber-Angriffe präventiv minimieren, sondern auch ihre Cyber-Schutz-Versicherung optimieren. Firmen, die aktiv in die Prävention und in den Eigenschutz investieren, profitieren bei ihrer Versicherung von besseren Konditionen.
• • • •
ie Mobiliar bietet in Zusammenarbeit mit terreActive eine Cyber-Schutz-Versicherung an. Sie bietet Unternehmen jeder Grösse
Beratung bei Prävention Sofort-Hilfe im Schadensfall Unterstützung bei der Wiederherstellung Absicherung im Schadensfall
Risiko: Imageschaden Oft ist man sich dem wachsenden Cyber-Risiko nicht bewusst: Ein einzelner Hacker-Angriff kann zu einem massiven Systemausfall führen. Ein Hacker kann Daten verschlüsseln und damit das ganze Login-System blockieren. Dann stehen sämtliche Geschäftsaktivitäten still – vom Gemeinde Online-Schalter bis zum E-Shop. Oder ein Schlüsselsystem funktioniert nicht mehr und Hotelgäste stehen vor verschlossenen Zimmertüren. Der Ertragsausfall durch Attacken führt jährlich zu beachtlichen finanziellen Einbussen.
2. Den Eigenschutz: Das Unternehmen muss einen ausreichenden Eigenschutz sicherstellen. • Vorbeugende Schutzmassnahmen (z.B. Firewalls, Malwareschutz, regelmässige Systempatches) • Security-Awareness-Schulungen für Mitarbeitende • Szenario für Wiederherstellungsmassnahmen • Finanzielle Rücklagen 3. Die Versicherung: Firmen sichern sich gegen den unvorhersehbaren Cyber-Angriff ab (nicht gegen den fehlenden Eigenschutz) und haben dabei die vertraglichen Verpflichtungen mit der Versicherung einzuhalten. Das sind Obliegenheiten wie Datensicherung, Installation von Anti-Malware-Software
Das Prinzip der Cyber-Versicherung. Eigenschutz ist die Voraussetzung für eine Versicherung.
und anderen Schutzmechanismen. Die Unternehmen müssen sich bewusst sein, dass eine Versicherung kein Ersatz für fehlenden Eigenschutz ist. IT-Infrastruktur sicherer machen Durch fortlaufendes Risikomonitoring werden dem Kunden Schwachstellen aufgezeigt. Mit entsprechenden Massnahmen kann die IT-Infrastruktur anschliessend sicherer gemacht werden. Hacker schlafen nicht: Darum unterstützt das Security-Team der terreActive beim Eigenschutz mit permanenter Überwachung vor Angriffen – 24 Stunden. So kann der Kunde seine IT im Rahmen des Versicherungsabschlusses auf den neusten Stand bringen und ist gegen einen Cyber-Angriff und unliebsame Folgen geschützt. Für wen lohnt sich eine Cyber-Versicherung? Das Risiko wird oftmals unterschätzt – und auch die
TEXT TERREACTIVE AG
ÜBER TERREACTIVE AG. Die terreActive AG konzipiert und betreibt Cyber-Security-Lösungen seit 1996. Das Security Operations Center in Aarau und 50 Mitarbeiter schützen die IT-Infrastrukturen und Daten der Unternehmenskunden. www.security.ch
ENSEC AG BRANDREPORT
IT-Risikoanalyse für KMU Software-Schwachstellen, Ransomware, neue Datenschutzregeln und Abhängigkeiten von Cloud-Providern: Mit dem wachsenden Einsatz von IT nehmen die damit verbundenen Risiken zu und die Anforderungen an das Risikomanagement steigen.
D
ie Vernachlässigung des IT-Risikomanagements kann vom Virenbefall eines Einzelrechners über Betriebsunterbrüche und hohe Vertragsbussen bis hin zu weitreichenden rechtlichen Konsequenzen vielfältige Auswirkungen haben. Und obwohl auch KMU immer mehr in den Ausbau der IT und die Digitalisierung investieren, wird den Risiken meist zu wenig Beachtung geschenkt. Doch was bedeutet eigentlich aktives Risikomanagement? Schlussendlich nichts anderes, als dass die Leitung eines Unternehmens Risiken bewusst eingeht oder vermeidet. Diese bewussten Entscheidungen bedingen einerseits die Kenntnis und adäquate Einschätzung der vorhandenen Risiken und andererseits deren Steuerung mittels geeigneter Massnahmen. Eine einfache Risikoanalyse bildet dabei das Fundament, auf welchem weiterführende Abklärungen und Massnahmen getroffen werden können. IT Risiken im KMU Umfeld Verschiedenste Studien – auch aus der Schweiz – zeichnen immer wieder das selbe Bild. Die Mehrheit der KMU sind auf einen möglichst reibungslosen Betrieb der IT angewiesen. Längere Unterbrüche sind für immer weniger Unternehmen tragbar. Daneben befürchten etliche Unternehmen den Diebstahl von Geschäftsgeheimnissen und Kundendaten. Medienwirksame Fälle im Zusammenhang mit Erpressungssoftware (Ransomware) und Datendiebstählen haben ein geschärftes Bewusstsein für Cyberrisiken bei den entsprechenden Verantwortlichen zur Folge. Analysen vor Ort zeichnen jedoch meist ein ähnliches Bild: Oft werden grundlegende Massnahmen der IT-Sicherheit nicht oder nur ungenügend umgesetzt, so dass das tatsächliche Schutzniveau der jeweiligen Unternehmen meist weit unter dem wahrgenommenen Sicherheitsgefühl des Managements liegt. Neben den reinen Cyber- und IT-Security-Risiken bergen auch Grossprojekte im Informatikbereich
Die Mehrheit der KMU sind auf einen möglichst reibungslosen Betrieb der IT angewiesen. massgebliche Risiken für die Betriebssicherheit und die Unternehmensfinanzen. Beispiele hierzu reichen von der Einführung neuer Software über grössere System-Migrationen bis hin zu Outsourcing-Vorhaben und der Umsetzung von Cloud-Strategien. Insbesondere das Themengebiet des Cloud-Computing führt in der heutigen Zeit oft dazu, dass Unternehmen Risiken eingehen ohne sich derer bewusst zu sein. Schlussendlich zeigt sich, dass die IT-Risiken in KMU nicht weniger vielfältig sind als in grösseren Unternehmen. Dem gegenüber stehen aber meist vergleichsweise geringere finanzielle Mittel und ein Mangel an Personal mit dem notwendigen Know-how. Eine solche Ausgangslage macht eine Priorisierung umso wichtiger, denn es gilt, die wenigen Ressourcen möglichst effektiv einzusetzen. Unser Angebot für KMU Für KMU bis und mit 1500 Mitarbeiter bietet ensec Risikoanalysen zum Pauschalpreis an. Dabei kann aus vier verschiedenen Assessment-Angeboten das passende ausgewählt werden. Zusätzlich bieten ensec die Möglichkeit, das entsprechende Assessment mit einem oder mehrerer sogenannter «Deep Dives» zu verbinden. IT Risk Assessment Identifikation & Analyse von IT-Risiken, umfasst operative Risiken aus den Bereichen IT-Sicherheit, -Verfügbarkeit
und Management, Compliance-Risiken und strategische Risiken, die mit der IT zusammenhängen. IT Security Risk Assessment Identifikation & Analyse von IT Security Risiken, fokussierte Beurteilung der Risiken aus dem Bereich IT-Sicherheit. Dazu gehören nebst den klassischen technischen Mitteln auch organisatorisch/administrative und physische Sicherheitsmassnahmen. Information Security Risk Assessment Identifikation & Analyse von Informationssicherheits-Risiken, umfassende Beurteilung der Risiken aus dem Bereich Informationssicherheit, wobei sich der Umfang an 14 Bereichen der ISO 27002 orientiert und im Gegensatz zum IT Security Risk Assessment auch physische/analoge Dokumente und das Mitarbeiterverhalten abseits der IT-Benutzung miteinbezieht. Cyber Risk Assessment Identifikation & Analyse von IT Security Risiken, fokussierte Beurteilung der Risiken aus dem Bereich Cyber Security im engeren Sinne, d.h. die Abwehr von Angriffen, welche auf die IT-Infrastruktur und/oder digitalen Informationen eines Unternehmens abzielen. Deep Dives Sie bestimmen das Thema und die Experten führen eine detaillierte Risikoanalyse durch. Ob Technik, Prozess, Management oder übergreifendes Thema, ensec stellt Ihnen das dafür notwendige Know-how zur Verfügung und liefert die zur Massnahmenplanung erforderlichen Erkenntnisse und Transparenz. ensec unterstützt Sie Die ensec ist Ihr Partner für sämtliche Information Security Fragen. Unsere Experten verfügen über das notwendige Know-how sowie langjährige Erfahrung und können Ihr Unternehmen von der Gap-Analyse bis zur Umsetzung der passenden Massnahmen mit Beratung
und Integrationsdienstleistungen unterstützen. Dabei setzen wir auf Lösungen, bei welchen organisatorische und technische Komponenten optimal aufeinander abgestimmt sind. TEXT ENSEC AG
Simon Schneiter Gründungsmitglied der ensec AG, Über 10 Jahre Erfahrung im Bereich GRC
ÜBER DIE ENSEC AG. Die ensec AG ist ein Schweizer Unternehmen und bietet Dienstleistungen und Lösungen im Bereich Information Security an. Dies beinhaltet Beratung im Bereich GRC (Governance, Risk and Compliance) und Security Architektur, Dienstleistungen im Bereich der Implementierung, dem Betrieb und Support (bis zu 7x24) von IT Security und Cloud Security Lösungen, sowie Managed Security Services. Dank dem Fachwissen und der Erfahrung unserer Mitarbeitenden sind wir in der Lage unsere Kunden beim Schutz ihrer Assets aktiv zu unterstützen und mit ihnen gemeinsam nachhaltige Lösungen im Bereich der Information Security umzusetzen. www.ensec.ch
E I N E P U B L I K AT I O N V O N S M A R T M E D I A
08
INTERVIEW GUY PARMELIN
Wie sicher ist die Schweiz wirklich? Die Schweiz gehört zu den sichersten Ländern weltweit. Doch die Lage hat sich verschlechtert. Welchen potenziellen Bedrohungen das Land ausgesetzt ist und wie es sich davor schützt, verrät Bundesrat Guy Parmelin im Interview. INTERVIEW MIRIAM DIBSDALE
Herr Bundesrat, der Sicherheitsbericht der Militärakademie der ETH Zürich hat gezeigt, dass 95 Prozent aller befragten Schweizerinnen und Schweizer sich sicher fühlen. Gehören Sie auch zu dieser Mehrheit? Ja, ich glaube hierzulande kann man sich immer noch sicher fühlen. Wir haben das Privileg, in einem stabilen, gut funktionierenden Land zu leben. Das darf aber nicht als naturgegeben angesehen werden. Ein einzelner Terroranschlag oder ein verheerender Cyberangriff könnte sofort grosse Unsicherheit auslösen. Die internationale Lage macht mir Sorgen. Sicherheit ist ein kostbares Gut, dem es Sorge zu tragen gilt. Das heisst, wir müssen aufmerksam sein, unsere Sicherheitsinstrumente richtig ausrichten und bereit sein, in sie zu investieren. Hat sich die Bedrohungslage aus Schweizer Sicht angesichts der zahlreichen Krisenherde in Europa und im arabischen Raum verändert? Ja, die Bedrohungslage hat sich in den vergangenen Jahren insgesamt verschlechtert. Die Lage ist unübersichtlicher und unberechenbarer geworden. Zu Problemen wie Bürgerkriegen, Staatszerfall, Terrorismus und Cyberangriffen ist nun auch noch eine starke Verschlechterung zwischenstaatlicher Verhältnisse gekommen. Ich denke dabei an die Beziehung zwischen Russland und westlichen Staaten oder die grossen Spannungen im Nahen und Mittleren Osten sowie in Asien. Neue Methoden der Unterwanderung von Staaten und Gesellschaften sind hinzugekommen. Man darf nicht unterschätzen, dass nicht weit weg von Europa bewaffnete Konflikte stattfinden. Prioritär bleiben aber die Terrorbedrohung und die täglich ablaufenden Cyberangriffe. Wir sind zwar nicht in die Nahostkonflikte involviert, können aber dennoch ein Ziel für Terroristen sein. In Genf zum Beispiel haben internationale Organisationen ebenso wie Vertretungen von Ländern, die gegen den IS kämpfen, ihren Sitz. Innerhalb von Europa können sich die Menschen relativ frei bewegen. Damit ist es für potenzielle Angreifer ein Leichtes, unbemerkt in die Schweiz zu gelangen. Ist eine systematische Kontrolle aller eintreffenden Asylsuchenden überhaupt möglich? Die Schweiz registriert alle Personen, die ein Asylgesuch stellen, und überprüft diese bei Verdacht auf mögliche Sicherheitsrisiken. Dennoch können wir nicht vollständig verhindern, dass Personen illegal einreisen oder während des Asylprozesses abtauchen. Es wäre jedoch nicht richtig, nur auf Asylsuchende zu fokussieren, wenn es um potenzielle Terroristen geht. Es kommt zwar vor, dass Terroristen die Asylschiene missbrauchen, um nach Europa zu gelangen, aber das sind bisher Einzelfälle. Ein grösseres Problem ist der sogenannte «Homegrown-Terrorismus», sprich Personen, die in der Schweiz geboren wurden und sich hier radikalisiert haben, oder Leute, die in den Krieg zogen, um für den IS zu kämpfen, und jetzt zurückkommen. Die Verteidigung des Landes ist der Kernauftrag der Schweizer Armee. Dazu gehört neben der Abwehr von militärischen und terroristischen Angreifern auch das Verhindern von Cyberattacken. Welche der Bedrohungen ist aktuell am präsentesten für die Schweiz? Die grösste Bedrohung geht für mich vom dschihadistischen Terrorismus aus, vor allem auch, weil hier das Risiko mit dem möglichen Einsatz von Massenvernichtungsmitteln steigt. Terrorismus ist aber dicht gefolgt von Bedrohungen im Cyber-Raum, die natürlich auch terroristischer Natur sein können. Es ist kein Zufall, dass es diese beiden Themen sind, die aktuell in politischen Diskussionen im Fokus stehen und dass vor allem hier im Moment viel zur Verbesserung der Schutz- und Abwehrmöglichkeiten getan wird. Das heisst aber nicht, dass wir andere Bedrohungen einfach ausblenden und vergessen können. Wir müssen immer das ganze Bedrohungsspektrum im Auge behalten. In diesem Sommer hat der neue Cyber-Lehrgang der Armee gestartet. Gibt es bereits erste Erkenntnisse? Ich persönlich verfolge dieses Pilotprojekt mit grossem Interesse und habe bisher nur positives Feedback
erhalten. Wir erhoffen uns, von den Stärken der Milizarmee zu profitieren, indem wir ziviles Know-how in die Armee einbringen und unsere professionellen Einheiten substanziell verstärken können. Gleichzeitig profitiert die Wirtschaft von den wertvollen Erfahrungen der Absolventen, wenn diese zurück in ihre Betriebe gehen. Denn nach Abschluss des Lehrgangs kann die Berufsprüfung zum «Cyber Security Specialist» mit eidgenössischem Fachausweis abgelegt werden. Wer eignet sich für den Lehrgang? Eine hohe IT-Affinität und gute Englischkenntnisse sind Voraussetzung, ein bereits vorhandener Abschluss in diesem Bereich ist aber nicht zwingend. 120 Rekruten haben Interesse gezeigt. Nach intensiven Dossieranalysen und einem umfangreichen Assessment konnte der Lehrgang mit 18 top qualifizierten, motivierten Rekruten starten. Wie häufig ist die Schweiz von Cyberangriffen betroffen? Die Anzahl Cyberangriffe auf Unternehmen, Privatpersonen und die Bundesverwaltung ist gestiegen. Meist handelt es sich dabei um Cyberkriminalität, bei der es um Geld geht. Daneben gibt es aber Fälle von Cyberspionage und -sabotage, die sowohl von Einzelpersonen als auch Organisationen oder gar Staaten ausgehen können. Cyberangriffe sind schon länger ein Thema. Dass sie ein solches Ausmass annehmen würden – in Sachen Grösse, Häufigkeit und Varianten – hätte man vor ein paar Jahren aber noch nicht gedacht. Ich habe vor Kurzem im Gespräch mit Marianne Janik von Microsoft Schweiz erfahren, dass weltweit täglich mehr als sechs Milliarden Angriffe registriert werden. Die nationale Cyberstrategie, die der Bund im Sommer verabschiedet hat, zielt unter anderem drauf ab, die Schweiz noch verstärkter zu sensibilisieren. Denn eines ist klar: Jeder trägt Verantwortung. Sie, ich, kleine und grosse Unternehmen – alle müssen sich bewusst sein, dass jeder ein potenzielles Ziel sein könnte.
Welche Kriterien müssen erfüllt sein, damit die Bevölkerung überhaupt über einen Angriff informiert wird? Es gibt regelmässig öffentliche Mitteilungen über Cyberangriffe in der Schweiz, z.B. die halbjährlichen Berichte von der Melde- und Analysestelle Informationssicherung (MELANI), die über Tendenzen und neue Angriffsarten informieren. Wenn es sich um grössere Angriffe handelt, veröffentlicht sie bei Bedarf umgehend und gezielt Informationen und Verhaltenstipps. Es gibt hier aber keine fixen Regeln. Die Schwere eines Falles und der Bedarf nach öffentlicher Kommunikation werden individuell beurteilt. Wer hat ein Interesse daran, die Schweiz anzugreifen? Bei den meisten Angriffen auf die Schweiz als Staat geht es um Spionage. Das heisst, jemand – in der Regel ein anderer Staat – will sich Informationen beschaffen, von denen er sich einen Nutzen für seine eigenen Interessen verspricht. Die Angriffe, die wir in den letzten Jahren in der Bundesverwaltung entdeckt haben, waren Spionageangriffe. Bei Attacken auf Firmen geht es tendenziell um andere kriminelle Absichten – meist um finanzielle Interessen. Dies kann ein konkurrierendes Unternehmen sein, das Schaden anrichten möchte, um Mitbewerber auszuschalten oder durch Datendiebstahl an Forschungsergebnisse und Entwicklungsgeheimnisse zu kommen. Wir beobachten mit Sorge, dass sich Angriffe mit dem Ziel der Schädigung wie Sabotage häufen. Was wäre für die Schweiz bei einem grossflächigen Cyberangriff das Worst-Case-Szenario? Ein mögliches Szenario wäre ein grossangelegter Cyberangriff, der zu einem Ausfall kritischer Infrastrukturen führen würde. Die Auswirkungen für Land und Bevölkerung wären gravierend. Ein solcher Fall könnte z.B. dann eintreten, wenn zentrale Verkehrssteuerungsanlagen oder die medizinische Versorgung grossflächig und nachhaltig beeinträchtigt oder manipuliert werden
Die nationale Cyberstrategie, die der Bund im Sommer verabschiedet hat, zielt unter anderem drauf ab, die Schweiz noch verstärkter zu sensibilisieren. — GUY PARMELIN, BUNDESRAT
würden. Schwerwiegend wären zudem grosse Angriffe auf die Energieversorgung, die dazu führen könnten, dass es zu länger dauernden «Blackouts» und zur Störung oder zum Ausfall ganzer Versorgungsketten käme. Mit der Anbindung von immer mehr Geräten und Prozessen ans Internet steigt die Anzahl potenzieller Schwachstellen und damit die Möglichkeit, alles gleichzeitig lahmzulegen. Schneiden wir uns mit der fortschreitenden Digitalisierung ins eigene Fleisch? Grundsätzlich bringen die Digitalisierung und Vernetzung viele Vorteile. Es ist aber klar, dass damit ebenso die Verwundbarkeit zunimmt. Selbst wenn die Grossen der Branche uns versprechen, dass Datensicherheit bei ihnen oberste Priorität hat, kommen stets Probleme ans Licht, mit denen sie zu kämpfen haben. Die Berücksichtigung der Risiken ist deshalb wichtig, um diese zu mindern und geeignete Massnahmen treffen zu können. Ganz beseitigen lassen sie sich jedoch nie. Wichtig ist die Selbstverantwortung aller Akteure, um für einen angemessenen Schutz zu sorgen. In einigen Jahren sind möglicherweise alle Kühlschränke ans Internet angeschlossen. Das mag für den Einkauf nützlich sein, doch wenn ein Angreifer es schafft, alle Kühlschränke gleichzeitig abzuschalten, haben wir ein Problem. Aktuell führen acht Kantone Versuche mit E-Voting durch. Ein gezielter Angriff könnte Abstimmungen und Wahlen manipulieren. Wie räumt der Bundesrat die Sicherheitsbedenken diesbezüglich aus? Auch hier geht es um eine Abwägungsfrage. Gewichtet man die potenziellen Vorteile von E-Voting höher als die Risiken, die es zweifellos gibt? Würde sich einmal herausstellen, dass Manipulation betrieben wurde, wäre das Vertrauen zerstört. Hundertprozentige Sicherheit werden wir nie haben. Ich glaube aber, dass es möglich sein sollte, Lösungen zu finden, die ausreichend sicher und zuverlässig sind. Wenn sich mit E-Voting die demokratische Partizipation erhöhen lässt und man den Risiken die nötige Beachtung schenkt, wäre das grundsätzlich etwas Positives. Eine der bisher grössten Cyberattacken sorgte im Mai vergangenen Jahres weltweit für Aufsehen. 99 Länder waren betroffen, Krankenhäuser und unzählige bekannte Betriebe wie FedEx und auch die Deutsche Bahn wurden Opfer. Nur durch Zufall konnte ein Mitarbeiter einer IT-Sicherheitsfirma die Attacke stoppen. Was hat sich in der Schweiz seit diesem Angriff verändert? Es hat bestimmt dazu beigetragen, dass das Thema noch präsenter und die Leute noch sensibilisierter sind – in der Wirtschaft, in der Verwaltung und im Privaten. Der Angriff hat aber nichts Grundlegendes verändert. Die Bedrohung – und das Risiko solcher Angriffe – war vorher bekannt. Sie muss für uns alle ein Ansporn sein, die Bemühungen für einen besseren Schutz voranzutreiben, und unseren Umgang mit Cyber-Risiken zu schulen. Wir analysieren jeden bekannten Angriff. Handelt es sich um ein altbekanntes Problem oder ist eine neue Lücke aufgetaucht? In Grossbritannien hat sich herausgestellt, dass auf vielen Apparaten länger keine Updates mehr gemacht worden waren. Diesem Problem begegnen wir mit regelmässiger Überprüfung neuer Updates und der flächendeckenden Installation dieser. Was empfehlen Sie Firmen und Privatpersonen, um sich besser vor Cyberattacken zu schützen? Ich masse es mir als Chef VBS nicht an, Firmen Ratschläge zu erteilen. Aber ich denke, der Schutz beginnt bei der einzelnen Person. Der Mensch ist immer noch die grösste Schwachstelle und noch gibt es Firmen, die bei der Informatiksicherheit sparen. Jeder sollte sich regelmässig über aktuelle Cyber-Risiken informieren, Mitarbeitende ausbilden und sensibilisieren. Hier empfehle ich, die Informationen und Angebote von MELANI zu nutzen. Ich habe den Eindruck, dass das Risiko noch immer unterschätzt wird, wenn ich z.B. am leichtfertigen Umgang mit den sozialen Medien denke. Das ist überraschend, wenn wir uns die Omnipräsenz des Themas und das Ausmass der Risiken und Schäden ansehen. Es genügt schon, wenn ein einzelner Mitarbeiter sein aufgrund mangelnder Sorgfältigkeit bereits mit Viren infiziertes Smartphone direkt an einem Laptop auflädt und so die Viren auf das Firmennetzwerk überträgt.
E I N E P U B L I K AT I O N V O N S M A R T M E D I A
INFOGUARD AG BRANDREPORT
09
Cyber Resilience – Abwehrkräfte gegen Cyberattacken stärken Mit der rasant steigenden Digitalisierung und Vernetzung steigt das Risiko von Cyberattacken. Dabei haben es Angreifer immer mehr auf Informationen von Schweizer Unternehmen abgesehen und scheuen keinen Aufwand, um diese zu bekommen. Deshalb ist es wichtig, seine Cyber Resilience zu stärken und sich nicht nur auf (ICT-)Sicherheitsmauern zu verlassen.
T
äglich gibt es neue Cyberattacken auf Unternehmensnetzwerke. Bedrohlicher als die schiere Menge der Angriffe ist ihre zunehmende Qualität und Komplexität. Gleichzeitig dauert es nicht selten Wochen, Monate oder gar Jahre, bis ein erfolgreicher Angriff entdeckt wird. Denn professionelle Hacker sind listig und unterlaufen konventionelle Sicherheitssysteme. Sie agieren sozusagen unter dem Radar. Darüber hinaus gilt es auch noch, zahlreiche regulatorische Vorgaben zu erfüllen wie beispielsweise die GDPR. Stärken Sie Ihre Abwehr gegen Cyberattacken Vor diesem Hintergrund ist es unerlässlich, mehr in die Erkennung und Reaktion auf Cyberattacken zu investieren. Konventionelle Abwehrmassnahmen bleiben natürlich integraler Bestandteil einer modernen Cyber Security. Sie sind aber nicht ausreichend, um Cyber Resilience alleine sicherzustellen. Cyberrisiken ganz auszuschliessen ist heutzutage unmöglich und den Fokus dabei nur auf präventive Massnahmen zu legen, wäre zu kurz gegriffen. Ein systematischer Sicherheitsansatz ist das A und O einer erfolgreichen Cyber Security. Dabei müssen sowohl das Risikomanagement, der Schutz der Informationen, die Erkennung und Reaktion auf Sicherheitsvorkommnisse sowie die Wiederherstellung und Optimierung berücksichtigt werden.
werden die drei Dimensionen Technologie, Prozesse und nicht zuletzt der Mensch berücksichtigt. (ICT-)Sicherheitsmauern reichen nicht aus Unternehmen müssen sich auf Cyberattacken vorbereiten. Der Schutz von Netzwerken und Unternehmenswerten wird aber immer schwieriger; insbesondere vor anspruchsvollen Attacken, die durch herkömmliche Sicherheitssysteme nicht erkannt werden. Man darf sich deshalb nicht mehr nur auf (immer) höhere ICT-Sicherheitsmauern verlassen. Der Trend geht klar in
Richtung einer intensiveren Überwachung von Sicherheitssystemen und der Erkennung von Vorfällen, wie es auch das NIST Cyber Security Framework empfiehlt. Das Motto hier lautet: agieren statt reagieren. Da Attacken rund um die Uhr erfolgen, muss ein Unternehmen auch an sieben Tagen in der Woche – während 24 Stunden – Cyber Security gewährleisten können. Dazu braucht es entsprechende Ressourcen, Know-how und Werkzeuge – und dies am besten in einem dedizierten Cyber Defence Center. Dieses reagiert nicht nur
auf Gefahren, sondern sucht aktiv nach potentiellen Bedrohungen und Angriffsmustern. Cyber Defence basiert also nicht nur auf einer defensiven, sondern insbesondere auch auf einer offensiven Sicherheitsstrategie. Nur so lässt sich Cyber Resilience zielgerichtet und kontinuierlich verbessern. TEXT INFOGUARD AG
ÜBER INFOGUARD. Die InfoGuard AG ist spezialisiert auf umfassende Cyber Security. Zu den Kompetenzen zählen massgeschneiderte Dienstleistungen im Bereich der Sicherheitsberatung und Security Audits sowie in der Architektur und Integration führender Netzwerk- und Security-Lösungen. State-of-the-Art Cloud-, Managed- und Cyber Defence-Services erbringt der Schweizer Cyber Security Experte aus dem ISO 27001 zertifizierten InfoGuard Cyber Defence Center in der Schweiz. InfoGuard hat ihren Hauptsitz in Baar / Zug und eine Niederlassung in Bern. Ihre über 100 Sicherheitsexperten sorgen sich tagtäglich um die Cyber Security bei über 300 Kunden in der Schweiz. InfoGuard ist ISO/IEC 2700:2013 zertifiziert.
Unternehmen sind gut beraten, sich konsequent mit aktuellen und neuen Risiken auseinanderzusetzen und der Informationssicherheit das nötige Gewicht beizumessen. Die Cyber-Security-Strategie bildet dabei den bereichsübergreifenden, strategischen Rahmen. Internationale Standards wie ISO 27001 oder das NIST Cyber Security Framework bieten dazu ein anerkanntes Modell für die Errichtung, Umsetzung, Überprüfung und kontinuierliche Verbesserung der eigenen Cyber Security. Dabei
www.infoguard.ch
HOCHSCHULE LUZERN BRANDREPORT
Ein Studiengang für dringend gesuchte Cyber-Security-Fachkräfte Computer beeinflussen weite Teile unseres Lebens. Werden sie gehackt oder fallen aus, droht das Chaos. Cyber-Security-Spezialistinnen und -Spezialisten sind deshalb gefragte Experten. Mit dem Bachelor in Information & Cyber Security bietet die Hochschule Luzern neu einen entsprechenden Bachelor-Studiengang an.
D
ie Digitalisierung, die Industrie 4.0 und das Internet of Things bergen neben grossem Potenzial auch Risiken für Privatpersonen, Unternehmen und die öffentliche Infrastruktur. Dies zeigte beispielsweise der Hackerangriff mit der Malware «NotPetya» auf Maersk Shipping mit einem rapportierten Schaden von 300 Millionen US-Dollar im letzten Jahr. Sämtliche Lebensbereiche sind heute von vernetzten Computersystemen durchdrungen, die leider oft viel zu wenig gut gesichert sind. Die Sicherung der Vernetzung und der Digitalisierung nimmt die Hochschule Luzern mit dem neuen Bachelor in Information & Cyber Security als erste Schweizer Fachhochschule auf. Fachkräftemangel im Bereich Informationssicherheit Während die IT-Branche bloss moderat wächst, entwickelt sich der Bereich der Cyber Security rasant. Die Unternehmen reissen sich um die wenigen verfügbaren Spezialistinnen und Spezialisten; entsprechend sind die Berufsaussichten für Absolventinnen und Absolventen des neuen Bachelor-Studiengangs glänzend. In der Ausbildung lernen die Studierenden, sichere IT-Infrastrukturen zu entwickeln und zu betreiben, Hackerangriffe abzuwehren und mit sensiblen Daten sowie Produkt- und Prozessgeheimnissen professionell umzugehen. Mögliche spätere Arbeitsfelder sind IT-Abteilungen in KMU, Grossunternehmen und in öffentlichen Verwaltungen, Cloud-Provider, aber auch die Cyber-Verteidigung. Dort bieten die neuen Cyber-Security-Fachpersonen typischerweise Beratungen in IT-Sicherheitsfragen an und konzipieren, realisieren sowie betreiben Informationssysteme zur Verarbeitung sensibler Daten. Cyber-Security-Weiterbildungen Der neue Bachelor-Studiengang in Information & Cyber Security ist als Grundausbildung konzipiert.
IT-Fachkräften, die bereits im Berufsleben stehen und sich für einen Stellenwechsel oder einen Karriereschritt vertiefte Kenntnisse in der Informationssicherheit aneignen wollen, bietet die Hochschule Luzern entsprechende Weiterbildungen an. Seit 1996 haben mehr als 1100 Teilnehmende diese Lehrgänge erfolgreich absolviert.
Interessierte wählen aus drei Certificate of Advanced Studies (CAS) mit unterschiedlichen Schwerpunkten aus, die je einzeln absolviert werden können. Das CAS Information Security – Technology beleuchtet schwerpunktmässig die technischen Aspekte der Informationssicherheit, während sich das CAS Information
Mit den Aus- und Weiterbildungen in Cyber Security macht die Hochschule Luzern IT-Fachkräfte für die Zukunft fit.
René Hüsler
Security – Management mit dem Management sowie rechtlichen Fragen der Cyber Security befasst. Das CAS Information Security – Advanced schliesslich vertieft das technische Know-how in topaktuellen Themen wie Security Intelligence oder Forensic Readiness. Wer alle drei CAS-Lehrgänge erfolgreich abschliesst und sich mit einer Master-Arbeit zusätzlich qualifiziert, erwirbt den Titel Master of Advanced Studies (MAS) in Information Security – und wird wohl nicht lange auf ein Stellenangebot warten müssen. Prof. Dr. René Hüsler ist Direktor Department Informatik und verantwortet an der Hochschule Luzern das Ressort Ausbildung. Weitere Informationen: hslu.ch/informatik
E I N E P U B L I K AT I O N V O N S M A R T M E D I A
010
FACHBEITRAG ARBEITSSICHERHEIT
Stehen Management und Sicherheitsverantwortliche mit einem Bein im Gefängnis? Ein Betriebsunfall kann drastische Folgen haben, für den Betroffenen sowie das Unternehmen. Das Schlimme dabei: Oftmals liegt es an menschlichem Versagen und lässt sich verhindern. Aber wie?
D
ie Sicherheit aller Mitarbeiter ist das A und O und muss stets gewährleistet sein. Aus diesem Grund haben Unternehmen die Pflicht, die Sicherheit des Arbeitsplatzes und der Geräte konstant einer Kontrolle zu unterziehen. Kein Betrieb kommt um die Geräteprüfung herum. Es muss sichergestellt sein, dass elektrische Geräte bei bestimmungsmässigem Gebrauch den Benutzer oder die Umgebung nicht gefährden Keine ausgehenden Gefahren Die dafür geschaffene und per Frühling 2018 veröffentlichte schweizerische normative Regel SNR 462638 ist auf Basis der DIN VDE 0701-0702 entstanden und beschreibt die entsprechende Prüfung. Der Geltungsbereich erstreckt sich dabei auf Geräte mit Betriebsspannungen bis zu 1000 VAC (oder 1500 VDC). Dazu gehören diverse Geräte wie Elektrowerkzeuge, Verlängerungen, Kabeltrommeln, Kaffeemaschinen, Mikrowellen- und Haushaltsgeräte, Personal-Computer und Bildschirme. Generell kann man sagen, dass in den Geltungsbereich alle Geräte fallen, die mit dem Strom aus dem Niederspannungsnetz laufen. Die Prüfungen müssen bei Umbau, Reparatur von elektrischen Betriebsmitteln und auch als Wiederholungsprüfung erfolgen. Die empfohlenen Fristen dafür sind unterschiedlich. Für Geräte in der Industrie, auf Baustellen, gewerblich genutzte Küchen, öffentliche Einrichtungen, Schulen, Feuerwehren und Laboratorien betragen sie zwölf Monate. Bei Bürobetrieben, Hotels, Heimen und Pflegestationen sind es 24
Monate. Die medizinisch genutzten Geräte und solche im Bergbau unterliegen gesonderten Vorschriften. Was bedeutet dies für die Verantwortlichen? Jeder Unternehmer, Manager und insbesondere Unterhaltsverantwortliche ist persönlich verantwortlich für die Sicherheit der ihm unterstellten Angestellten. Bisher vollzogen nur einige wenige Unternehmen die Geräteprüfung und selbst dann nur sporadisch. Mit der Einführung der SNR 462638 steigt der Druck für Unternehmen und Arbeitgeber. Die Regelung betont die Pflicht der Prüfung elektrischer Geräte. Das ist nachvollziehbar, denn die Angestellten müssen an sicheren Arbeitsplätzen mit gesicherten Geräten arbeiten können. Das Ziel ist es, Unfälle durch elektrische Schläge zu vermeiden, denn die Sekundärfolgen können gravierend sein. Diese Regelung betrifft alle Unternehmungen, welche Mitarbeitern elektrische Geräte zur Verfügung stellen. Egal ob Arztpraxis, Bürobetrieb, Baufirma, Restaurant, Hotel, Bank oder Einkaufsladen – jede Firma ist verpflichtet, ihre Geräte zu prüfen. Im Betrieb selbst prüfen oder die Dienstleistung einkaufen? Jeder Betrieb muss die elektrischen Geräte nach Vorgabe der SNR 462638 prüfen, entweder durch einen hauseigenen Techniker wie den Betriebselektriker, einer Person aus dem Unterhaltsteam oder einen externen und spezialisierten Dienstleister. Der Aufwand für die Prüfungen ist nicht zu unterschätzen. Pro Prüfung
benötigt der Prüfer je nach Art, der Komplexität der zu tätigenden Prüfungsschritte und auch des Zugangs zum Prüfling zwischen drei bis zehn Minuten Zeit. In einem durchschnittlich mittelgrossen Unternehmen finden sich rasch ein paar hundert elektrische Geräte, die am Niederspannungsnetz angeschlossen sind. Somit kann der gesamte zeitliche Prüfungsaufwand selbst für ein KMU mehrere Tage andauern. Das Management sollte sich aufgrund des zu erwartenden Zeitaufwandes eingehend mit der Frage beschäftigen, ob es die Prüfung intern durch einen geeigneten und geschulten Mitarbeiter durchführen lässt oder als Dienstleistung extern einkauft. Beide Strategien haben ihre Vor- und Nachteile. Der interne Mitarbeiter weiss in der Regel besser über den Standort der zu prüfenden Geräte Bescheid. Durch den Zeitaufwand, den er für die Geräteprüfung aufbringt, vernachlässigt er jedoch seine üblichen Aufgaben. Der externe Dienstleister hingegen hat mehr Erfahrung im Umgang mit der Prüfung und stellt eine unabhängige Prüfungsdistanz dar. Wenn der Prüfaufwand circa drei bis fünf Tagen pro Jahr dauert, empfiehlt es sich, die Prüfungen durch einen eigenen Mitarbeiter intern tätigen zu lassen. Bei grösserem zeitlichem Aufwand macht eine externe Vergabe der Arbeit Sinn. Wer haftet bei der Gesetzesverletzung? Das Argument «wo kein Kläger, da kein Richter» könnte man anführen und die Prüfpflicht somit ignorieren oder ihr niedrige Priorität werten. Doch spätestens bei einem Betriebsunfall, in welchem ein elektrisches Gerät oder
Markus Treichler
ein Zubehör wie Kabeltrommel oder Verlängerung eine Rolle spielen, kann die SUVA oder der zuständige Unfallinspektor des Eidgenössischen Starkstrominspektorats (ESTI) unangenehme Fragen stellen. Dabei verlangt er den Nachweis der Prüfung des entsprechenden Produktes gemäss SNR 462638. Im Falle einer Haftungsfrage geht es nicht um diejenige der Firma, sondern um die persönliche Haftung des zuständigen Vorgesetzten oder Verantwortlichen für die Betriebssicherheit. Bei einer Gesetzesverletzung geht die Strafe nicht ausschliesslich von einer Busse aus. Es folgt ein Gerichtsfall, der in einen möglichen Gefängnisaufenthalt endet. Die Bestrafung bringt einschneidende und persönliche Nachwirkungen mit sich. Die Folgen sind somit langanhaltender als die Durchführung einer Prüfung. TEXT MARKUS TREICHLER, BERATUNG, SCHULUNG UND SUPPORT
ANZEIGE
Bei obligatorischer Geräteprüfung mit GT-900 ToGo-Kit Zeit und Geld sparen! • Für Prüfungen nach SNR 462638 / DIN VDE 0701-0702
• Datenbank für Speicherung & Verwaltung der Prüfungen
• ToGo-Tasche - gesamtes Equipment mit einem Griff bereit!
• Dank Barcodescanner blitzschnelles Erfassen der geprüften Geräte
• Zeitsparende Prüfabläufe und schnelle Standortwechsel
Infos und Kit-Angebote unter transmetra.ch/gt oder den QR-Code mit iPhone Kamera oder Android QR-Code App scannen
TRANSMETRA
Messtechnik mit KnowHow.
E I N E P U B L I K AT I O N V O N S M A R T M E D I A
QUALITÄTSWERK GMBH BRANDREPORT
011
«Arbeitgeber könnten viele Unfälle und Berufskrankheiten vermeiden» Gesunde, zufriedene Mitarbeiter arbeiten effizient und verbessern die Reputation der Firma. Deshalb hat sich die Qualitätswerk GmbH zum Ziel gesetzt, die Anzahl Unfälle und Berufskrankheiten langfristig zu verringern. Mit ihren Dienstleistungen ermöglicht sie dies auch Unternehmen mit kleinem Budget.
D
Gesundheitsschutz kennen. Sie sind im Anschluss in der Lage, als Ergänzung zum Sicherheitsbeauftragten entsprechende Aufgaben zum Thema Gesundheitsschutz und zur Entlastung der Arbeitgeber zu übernehmen.
ie Gesundheitskosten in der Schweiz steigen seit 1960 in allen Branchen kontinuierlich an. Als Folge davon erhöhen sich die Versicherungsprämien bei den privaten Krankenkassen sowie bei den Berufsunfallversicherungen. Um dem entgegenzuwirken, müssen die Arbeitgeber die Sicherheit und den Gesundheitsschutz am Arbeitsplatz optimieren. Gerade kleine und mittelgrosse Unternehmen haben für solche Massnahmen wenig zeitliche Ressourcen sowie ein geringes Budget und müssen beides gezielt einsetzen. Die Qualitätswerk GmbH hält individuelle Lösungen für Betriebe aller Grössen und Branchen bereit. Sie berät Firmen, schult Mitarbeitende, ermittelt Risiken und schlägt sinnvolle Massnahmen vor.
Welche Themenfelder vermitteln Sie in diesem Kurs? Die Teilnehmer werden als erstes in die Thematik Gesundheitsschutz und gesetzlichen Grundlagen eingeführt. Im zweiten Schritt gehen wir auf die Themen ein, die gesetzlich eine hohe Relevanz haben oder eine hohe Krankheitsrate mit sich bringen. Dazu gehören u. a. Arbeitshygiene, Arbeitspsychologie, Jugendarbeitsschutz, Mutterschutz, Arbeitszeitbestimmungen, Umgang mit Gefahrenstoff, psychosoziale Gefahren im Unternehmen usw. Im dritten Schritt erklären wir die Aufgaben, die Gesundheitskoordinatoren im Unternehmen wahrnehmen können, um die Arbeitgeber zu entlasten und andererseits die Krankheitszahlen positiv beeinflussen.
Für alle die passende Dienstleistung Das Qualitätswerk bietet seine Dienstleistungen so an, dass der Arbeitsaufwand in der Umsetzung der gesetzlichen Anforderungen auf ein Minimum reduziert ist. Alle Massnahmen wirken sich positiv auf die Unfallund Krankheitsstatistik aus. Hierbei können Betriebe folgende Dienstleistungen nutzen und sich gleichzeitig eigenes, internes Fachwissen aneignen: Ausbildung zum Sicherheitsbeauftragten Das Qualitätswerk bildet Vorgesetzte sowie Mitarbeiter zu Sicherheitsbeauftragten (SiBe) und Kontaktpersonen für Arbeitssicherheit (KOPAS) aus. Diese Ausbildung eignet sich für Klein- bis Grossunternehmen in allen Branchen. Seminar Sicherheitssystem Kleine und mittelgrosse Unternehmen erhalten Unterstützung beim Aufbau eines Sicherheitssystems gemäss EKAS-Richtlinie 6508. Inhouse-Schulung Experten des Qualitätswerks statten die Mitarbeitenden vor Ort mit dem nötigen Fachwissen aus. Dabei gehen sie flexibel und individuell auf Bedürfnisse ein. Ausbildung zum Gesundheitskoordinatoren Ab 2019 gibt es als Ergänzung zum Sicherheitsbeauftragten für kleinere und mittelgrosse Betriebe die Möglichkeit, einen Kurs zum Gesundheitskoordinatorn zu besuchen. Genauere Informationen zu den Kursen finden sich auf qualitaetswerk.ch.
Matthias Kunz
ZUR PERSON. Matthias Kunz hat als Leiter Arbeitssicherheit und Gesundheitsschutz in verschiedenen Grosskonzernen und mit zahlreichen Aus- und Weiterbildungen zum Thema sein Fachwissen spezialisiert. Vor gut zwei Jahren beschloss er, die Qualitätswerk GmbH zu gründen, um seine Erkenntnisse weiterzugeben. «Arbeitgeber könnten viele Unfälle und Berufskrankheiten vermeiden, träfen sie die richtigen Vorkehrungen zur richtigen Zeit am richtigen Ort», weiss Kunz. Deshalb setzt er sich mit Herzblut für die Prävention von Unfällen und Berufskrankheiten ein, die Schmerzen sowie unnötige Kosten reduziert.
Matthias Kunz, weshalb haben Sie das Qualitätswerk gegründet? Für mich persönlich ist es wichtig, in meiner täglichen Arbeit etwas Sinnvolles zu leisten sowie den kleineren und mittleren Unternehmen eine zahlbare und langfristig wertvolle Dienstleistung anzubieten.
Wie beurteilen Sie die Veränderungen der Gesundheitskosten in der Schweiz? In Anbetracht der Kennzahlen zum Unfall- und Krankheitsgeschehen wird ersichtlich, dass die Unfallzahlen abnehmen oder stagnieren. Die Krankheitszahlen hingegen steigen markant an. Infolgedessen müssen Arbeitgeber dem Thema Gesundheitsschutz mehr Beachtung schenken, die Arbeitssicherheit dabei aber nicht vernachlässigen. Wie erklären Sie sich diese unterschiedliche Entwicklung zwischen dem Unfall- und Krankheitsgeschehen? Die rechtlichen Vorgaben wie das Unfallversicherungsund Arbeitsgesetz bilden die Basis, um Unfälle und Krankheiten auf regulatorischer Ebene zu reduzieren. Das Unfallversicherungsgesetz setzt hierbei klare Vorgaben, die mit konkreten Massnahmen umsetzbar sind. Anders sieht es beim Arbeitsgesetz aus, dessen Verordnungen oft weniger greifbar sind. Deshalb ist die Einhaltung dieser Vorschriften für Firmen komplexer. Eine zusätzliche Schwierigkeit ist, dass alle Menschen unterschiedlich auf äussere Einflüsse reagieren. Ein kräftiger Mitarbeiter kann unter Umständen ein Leben lang schwere Lasten tragen, während ein schwächerer bereits nach einem Tag erhebliche Rückenbeschwerden aufweist. Somit müsste Ihrer Meinung nach der Fokus auf die Prävention von Krankheiten gelegt werden? Die Präventionsarbeiten zur Reduktion von Unfällen und Krankheiten sollten im Einklang erfolgen. Es ist aber höchste Zeit, dass das Thema Gesundheitsschutz in den Unternehmen mindestens die gleiche Stellung erlangt wie das Thema Arbeitssicherheit. Sie haben erwähnt, dass Arbeitssicherheit und Gesundheitsschutz im Unfallversicherungsgesetz und Arbeitsgesetz geregelt sind. Können Sie einen wichtigen Paragrafen nennen, an den sich alle hallten sollten? Grundsätzlich sind natürlich alle Gesetze zu befolgen. Als besonders wichtig empfinde ich den Artikel, dass Arbeitgeber alle Massnahmen zu treffen haben, um Unfälle und Krankheiten im Betrieb zu verhindern. Weiter gilt, dass die Mitarbeitenden sich an die Weisungen des Arbeitgebers halten müssen. Gelten für alle Firmen die gleichen Regelungen? Das kommt auf die Betriebsart an. Firmen ab zehn Mitarbeitenden und solche, die besondere Gefährdungen in den Arbeitsprozessen aufweisen, sind gemäss EKAS-Richtlinie 6508 dazu verpflichtet, ein umfassendes Sicherheitssystem aufzubauen und zu unterhalten. Das betrifft die meisten Unternehmen in der Schweiz.
Wie setzt das ein Unternehmen in die Realität um? Es gibt klare Vorgaben, wie Firmen ihr Sicherheitssystem aufbauen und unterhalten müssen. Damit das Sicherheitssystem im Anschluss nicht nur auf Papier existiert, sondern auch gelebt wird, braucht es mindestens eine Person vor Ort in der Funktion als Sicherheitsbeauftragter. Ausserdem ist es essentiell, dass Arbeitgeber und Arbeitnehmer ein ausreichendes Fachwissen zur Thematik besitzen. Hierzu führt das Qualitätswerk auf Anfrage Schulungen mit der ganzen Belegschaft durch. Wie unterstützen Sie die Betriebe? Neben den Schulungen für das ganze Personal bilden wir regelmässig Sicherheitsbeauftragte nach den Lernzielen und Schulungsinhalten der Suva aus. Des Weiteren bauen wir mit den Betrieben ein vollständiges Sicherheitssystem unter Berücksichtigung der gesetzlichen Anforderungen auf. Hierbei verfügen wir über eine fertige Vorlage in Form eines umfassenden Sicherheitssystems, die mit geringem Aufwand auf jede Firma angepasst und implementiert werden kann. Kleine und mittelgrosse Unternehmen mit kleinerem Budget haben ergänzend die Möglichkeit in einem Seminar, das wir viermal pro Jahr durchführen, ein eigenes Sicherheitssystem mit unserer Vorlage und Betreuung zu erstellen. Was kann passieren, wenn ein Betrieb kein Sicherheitssystem pflegt oder die Gesetze bewusst missachtet? Ungemütlich wird es, wenn ein schlimmer Unfall oder Krankheitsvorfall im Betrieb geschieht. In solchen Fällen kommt neben einem Rettungsteam in der Regel auch die Polizei vorbei. Stellt diese Gesetzeswidrigkeiten fest, kommt es zu einer Anzeige. In einem anschliessenden Verfahren wird untersucht, ob der Arbeitgeber oder Arbeitnehmer die rechtlichen Vorgaben eingehalten oder fahrlässig missachtet hat. Sind Ihnen solche Szenarien bekannt? In den Unternehmen, die wir betreuen, hat es einen solchen Fall zum Glück noch nie gegeben. Ich kenne aber Fälle, bei denen Arbeitgeber verurteilt wurden. Seit diesem Jahr gibt es die eidgenössische Berufsprüfung zum Spezialisten für Arbeitssicherheit und Gesundheitsschutz. Welche Alternative haben kleine und mittelgrosse Unternehmen, die keine finanziellen und zeitlichen Ressourcen für diese Prüfung haben? Diese Betriebe haben ab nächstem Jahr die Möglichkeit, eine Schulung zum Gesundheitskoordinator zu besuchen. In diesem dreitägigen Kurs lernen die Teilnehmenden die wichtigsten Themenfelder zum
Was raten Sie den Unternehmen, die das Thema Arbeitssicherheit und Gesundheitsschutz bislang nicht oder nur am Rande thematisiert haben? Das kostet früher oder später mehr Geld, als wenn man sich aktiv und frühzeitig mit dem Thema auseinandersetzt. Weiter riskiert man, mit dem Gesetz in einen Konflikt zu geraten. Mitarbeitende sind das wichtigste Gut einer Unternehmung und haben es verdient, sicher und gesund von der Arbeit wieder nach Hause zu kommen. Mit einem Kurs für Sicherheitsbeauftragte und einem Sicherheitssystem ist schon sehr viel getan und benötigt keinen grossen Aufwand. Weitere Informationen: info@qualitaetswerk.ch, www.qualitaetswerk.ch TEXT MICHELLE CHRISTEN
KURSDATEN. Kurse für Sicherheitsbeauftragte: 2018 29. – 30. Oktober 2018 14. – 15. November 2018 28. – 29. November 2018 05. – 06. Dezember 2018
Zürich Olten Bern Zürich
2019 23. – 24. Januar 2019 20. – 21. März 2019 27. – 28. März 2019 10. – 11. April 2019
Zürich Olten Bern Zürich
Weiterbildungskurse für Sicherheitsbeauftragte: 22. Mai 2019
Zürich
Kurse für Gesundheitskoordinatoren: 04. – 06. Juni 2019 10. – 12. September 2019
Zürich Olten
Seminare für den Aufbau eines Sicherheitssystems gemäss EKAS-Richtlinie 6508: Winterseminar 2019, Zürich Workshops: 16. Januar, 13:00 Uhr – 16:00 Uhr 30. Januar, 13:00 Uhr – 16:00 Uhr 27. Februar, 13:00 Uhr – 16:00 Uhr Frühlingsseminar 2019, Olten Workshops: 13. März, 13:00 Uhr – 16:00 Uhr 03. April, 13:00 Uhr – 16:00 Uhr 24. April, 13:00 Uhr – 16:00 Uhr
E I N E P U B L I K AT I O N V O N S M A R T M E D I A
012
GEBÄUDEZUTRITT
Die inneren Merkmale sind die sichersten Findet man einen Mitarbeiterausweis, erhält man problemlos Zutritt zum Gebäude, denn die Alarmanlage reagiert nur bei gewaltsamen Eindringen. Wie kann sich ein Unternehmen entsprechend schützen, damit Unbefugte keinen Zutritt erhalten? EINFACH, SICHER, INDIVIDUELL In Sachen komfortablem Bezahlen setzt der Kassenautomat V21 von Wanzl neue Massstäbe. Eine interaktive Menüführung leitet Benutzer einfach und schnell zum Transaktionsabschluss. Dafür werden die einzelnen Schritte leicht verständlich auf dem übersichtlichen 21" Touch Screen abgebildet. Zusätzlich signalisieren LED-Leuchtbänder den Betriebsstatus der jeweiligen Aktionsfelder im Gehäuse. So erkennt der Kunde sofort, welche Bezahlmöglichkeit er gewählt hat, dass der Zahlungsbeleg gedruckt wurde oder sein Wechselgeld bereit liegt. Für den Bezahlvorgang stehen sämtliche gängigen Zahlungsvarianten zur Wahl, vom EC-/Kreditkarten-Terminal mit PIN-PAD, über Münzund Banknotenakzeptoren mit Wechselfunktion, bis hin zum Micropayment über NFC (Near Field Communication). Auch hinsichtlich gewünschter Printsysteme glänzt der Kassenautomat mit beeindruckender Variabilität: RFID-Karten können erstellt und wieder zurückgeführt, RFID-Papiertickets sowie Papierarmbänder, Quittungen und Tickets mit Bar- oder QR-Code gedruckt werden. Zur Autorisierung von Mitgliedsausweisen sowie Clubkarten stehen RFID-, Barcodeund QR-Leser zur Verfügung. Weitere Informationen: www.wanzl.com Wanzl (Schweiz) AG Industrie Hegi 2 CH-9425 Thal
Tel. +41 71 886 90 10 Fax +41 71 886 90 15 info@wanzl.ch
W
er kennt die Situation nicht: Ein Mitarbeiter verliert seinen Zutrittsausweis oder seinen Schlüssel und schon besteht die Gefahr eines nicht autorisierten Eindringens. Damit dies nicht geschehen kann, haben sich die Zutrittsmöglichkeiten mithilfe moderner Technologie weiterentwickelt. Zur Türverriegelung eignen sich Passwörter sowie biometrische Systeme. Diese bieten den grossen Vorteil gegenüber dem altbekannten Schlüssel, den man vergessen, verlegen oder sogar nachbilden kann. Doch auch ein Passwort lässt sich schnell ausspionieren und herausfinden. Was sich jedoch nicht verlieren oder fälschen lässt, sind körpereigene Merkmale, auf denen die biometrischen Verfahren basieren. Diese Zutrittskontrollsysteme erhöhen die Sicherheit im Unternehmen und reduzieren den Administrationsaufwand, da sich Körpermerkmale einmalig registrieren und nicht vergessen lassen. Durch eine Berührung eintreten Schluss mit lästigem Eintippen von Codes – die Erkennung erfolgt heute über Fingerabdrücke. Ist der Fingerabdruck jedoch wirklich sicher? Heutzutage existieren die 2D-Fingerabdruckerkennung sowie die berührungslose 3D-Fingerabdruckerkennung. Der menschliche Fingerabdruck besteht aus Erhöhungen und Vertiefungen. Diese werden bei der 2D-Fingerabdruckerkennung durch die Berührung des Terminals deformiert und somit gescannt. Bei der berührungslosen Erkennung scannt eine Kamera die charakteristischen Punkte des Fingers. Somit erreicht man eine Unverwechselbarkeit von 1:64 Milliarden. Die
dreidimensionale und berührungslose Sensortechnologie generiert eine höhere Sicherheit, da die Kamera eine grössere Fläche scannen kann. Mit einem Scanner lässt sich zudem dokumentieren, wer zu welcher Zeit Zutritt erhalten hat. Bei den neusten Modellen ist die Funktionsfähigkeit selbst
es mit den hinterlegten Informationen. Die Identifikation und Authentifizierung erfolgt eindeutig und fälschungssicher, da jeder Mensch ein unterschiedliches Venenmuster besitzt, welches im Laufe des Lebens unverändert bleibt. Laut Testversuchungen von Fujitsu, kommt eine Fehlidentifikation
Es besteht eine bindende Verpflichtung für den Arbeitgeber, der seine Mitarbeiter über die neue Zugangsregulationen informieren und schulen muss. dann sichergestellt, wenn der Strom ausfällt. Dafür sorgt einen IS-Code, der bei einer positiven Personenerkennung die hinterlegten Zutrittsberechtigungen aktiviert. Das Terminal kann kleine bis grosse Nutzergruppen identifizieren. Dadurch lässt es sich in privaten Immobilien, Betrieben, öffentlichen Gebäuden und Konzernen einsetzen, für den Aussen- sowie Innenbereich. Somit kann das Unternehmen den Zugang zum Gebäude selbst sowie zu einzelnen Räumen oder speziellen Bereichen schützen. Das unveränderliche Merkmal Ein weiteres biometrisches Zutrittssystem, welches eine höhere Sicherheit als die bisherigen verspricht, ist die Handvenenerkennung. Hierbei erfasst ein Scanner das Venenmuster der Handinnenfläche, des Handrückens oder der Finger und vergleicht
nur in 0,00001 Prozent der Fälle vor und wird somit ausgeschlossen. Die Bedienung ist komfortabel und einfach, da man keine Passwörter eintippt oder wie bei einer Gesichts- und Stimmenerkennung in eine Kamera sehen oder in ein Mikrofon sprechen muss. Doch wie genau erfolgt die Erkennung durch die Handvenenbiometrie? Die zu erkennende Person platziert ihre Handfläche vor dem Sensor, ohne ihn zu berühren. Somit besteht auch kein Grund zur Sorge bezüglich der Hygiene. Der Sensor sendet Infrarotstrahlen aus, die weder spürbar noch gesundheitsschädlich sind. Das Blut absorbiert diese Strahlen, sodass sich die Reflexion verringert und die Venen als Muster erscheinen. In vielen Actionfilmen verschaffen sich Eindringlinge Zutritt, indem sie beispielsweise die Hand einer zutrittsberechtigten Person, welche gestorben
ist, zur Identifikation nutzen. Dies funktioniert beim Handvenenscanner in der Realität nicht. Der Schutz ist auch dann gewährleistet, da der Scanner nur das Handmuster von Personen erkennen kann, bei denen das Blut in den Handvenen aktiv fliesst. Dank seiner hohen Präzision lässt sich die Handbiometrie besonders als Zugangskontrolle von sensiblen Bereichen einsetzen. Die Verantwortung der Arbeitgeber Es ist jedoch wichtig, dass man bei biometrischen Zutrittsverfahren stets auf den Persönlichkeitsschutz der Mitarbeiter achtet. Nur die notwendigen Informationen sollten gespeichert sein und keine persönlichen, die für die Zutrittsberechtigung irrelevant sind. Es besteht eine bindende Verpflichtung für den Arbeitgeber, der seine Mitarbeiter über die neue Zugangsregulationen informieren und schulen muss. Dass man biometrische Verfahren immer mehr verwendet, ist am Beispiel der Sanierung des Hauptsitzes der UBS ersichtlich. Den Zugang zur Baustelle überwacht ein biometrisches System der Handvenenerkennung. Doch nicht jeder kann seine Zutrittsberechtigung wahllos speichern. Damit der Zutritt gewährleistet ist, muss man nach einer Anmeldung alle notwendigen Unterlagen vollständig und korrekt einreichen. Erst nachdem die UBS die Personenmeldung freigibt, erfolgt die Freischaltung und die Erfassung im Zutrittssystem. Mit diesem lassen sich alle Ein- und Austritte speichern und verwalten. Nach Vollendung des Projekts löscht und vernichtet die UBS sämtliche Zugangsdaten.
BRANDREPORT NTT SECURITY
Sicherheit und die Cloud Viele Unternehmen kennen die Vorteile von Cloud-Services, tun sich jedoch schwer mit der Implementierung, weil sie die notwendigen Schritte nicht sorgfältig geplant und die Sicherheitsrisiken der Cloud nicht ausreichend analysiert haben. Zudem fehlen eindeutige Aussagen der Cloud-Anbieter hinsichtlich der bereitgestellten Sicherheitsmassnahmen. Für potenzielle Interessenten bleibt damit unklar, wer für grundlegende Sicherheitsaspekte verantwortlich ist.
D
urch geeignete Sicherheitsmassnahmen können Unternehmen die Risiken des Cloud Computing unter Kontrolle behalten und die Vorteile in vollem Umfang ausschöpfen. Vor der sicheren und strukturierten Umstellung auf Cloud-Services stellt NTT Security folgende wichtige Fragen:
Gibt es eine Cloud-Strategie? Die Cloud bietet zahlreiche Vorteile für Unternehmen, wie die schnelle Bereitstellung von Services oder geringere Entwurfs- und Bereitstellungskosten. Allerdings bietet sie keine Einheitslösungen und es gibt neue Risiken, die bei herkömmlichen IT-Systemen nicht bestehen. Vor der Umstellung auf die Cloud, muss ein Unternehmen über eine Cloud-Strategie verfügen und Ziele für die Cloud-Nutzung kennen. Wie lässt sich die Cloud in bereits vorhandene IT-Services integrieren? Welchen Nutzen bringt die Cloud dem Unternehmen? Welche Wichtigkeit haben die Services, Anwendungen und Daten, die in der Cloud gehostet werden sollen? Und die wichtigste Frage: Welche Risiken sind akzeptabel, wenn die Services,
Anwendungen und Daten über die Cloud bereitgestellt werden? Unternehmen müssen sich genau überlegen, welche geschäftlichen Gründe für die Nutzung von Cloud-Services sprechen. Welche Ressourcen sollen in die Cloud migriert werden? Welche Datenbestände in die Cloud verschoben werden sollen - davon hängen die Auswirkungen für das Unternehmen bei Nichtverfügbarkeit, Verlust, Diebstahl oder unberechtigter Veröffentlichung der Daten ab. Diese Daten und die Prozesse dazu müssen analysiert werden, um Wert und Bedeutung für das Unternehmen ermitteln zu können. Nur dann können geeignete Sicherheitsmassnahmen zum Schutz dieser Daten eingeleitet werden. Bei potenziell in die Cloud zu migrierenden Anwendungen und Prozessen muss deren Bedeutung für das Unternehmen bewertet werden. Bei der Einschätzung, welche Auswirkungen für das Unternehmen zu befürchten sind, wenn die Anwendung oder der Prozess nicht verfügbar ist, sollten auch Abhängigkeiten zwischen Geschäftsprozessen berücksichtigt werden.
Welche Sicherheitsaspekte müssen beachtet werden? Bei der Zusammenarbeit mit einem Cloud Service Provider (CSP) sollten die damit verbundenen Risiken und die Sicherheitsmassnahmen zu deren Eindämmung bekannt sein. Für eine Sicherheitsanalyse des CSP empfiehlt sich eine formale und einheitliche Vorgehensweise, einschliesslich der Überprüfung folgender Aspekte: • • • • • • •
Steuerung der IT-Sicherheit Datenschutz Compliance Rechtliche Aspekte Mandantenfähigkeit Management von Sicherheitsvorfällen Beendigung des Services
Weitere Informationen: www.nttsecurity.com TEXT NTT SECURITY
TEXT SARA CULUM
E I N E P U B L I K AT I O N V O N S M A R T M E D I A
JOHNSON CONTROLS BRANDREPORT
013
Optimale Sicherheit – dank smarter und vernetzter Lösungen Wer darf in einem Betrieb ein und aus gehen? Wie muss die Belegschaft im Brandfall reagieren? Und wie schützt man sensible Daten vor unberechtigtem Zugriff? Diese Fragestellungen zeigen, wie vielfältig das Thema «Sicherheit» für Unternehmen ist. Aus diesem Grund müssen Sicherheitslösungen auf die individuellen Bedürfnisse von Firmen zugeschnitten werden. Wie das funktioniert erklärt Frédéric Palli, CEO Building Technologies & Solutions Switzerland von Johnson Controls, im Interview.
Frédéric Palli
Frédéric Palli, mit welchen Sicherheits-Herausforderungen sehen sich Firmen heute konfrontiert? Unternehmen müssen sich mit einer grossen Bandbreite an Sicherheitsfragen auseinandersetzen. Nebst den ganz klassischen Themen wie Brandschutz, Alarmwesen und Zutrittskontrolle müssen sie heute Faktoren wie bspw. die Datensicherheit berücksichtigen. Dementsprechend steigen die Ansprüche an Sicherheitslösungen: Die Kunden verlangen umfangreiche Gesamtlösungen aus einer Hand, die sich ihren individuellen Bedürfnissen anpassen und auf ihre Betriebsgrösse skalieren lassen. Die Zeiten von Teillösungen sind vorbei und dank unserer neuen Ausrichtung sind wir besser denn je in der Lage, im Bereich «Sicherheit» das gesamte Dienstleistungs- und Produktespektrum anzubieten. Inwiefern kommt hier eine neue Ausrichtung Ihres Unternehmens zum Tragen? Vor zwei Jahren schlossen sich Tyco International, dessen Geschichte als Anbieter von Sicherheitslösungen in der Schweiz weit zurückreicht, und Johnson Controls zusammen. Daraus entstand ein Markführer-Unternehmen, das heute dank Prozessoptimierung, sich
ergänzendem Know-how sowie grosser Innovationskraft ein extrem breiteres Technologieportfolio anbieten kann. Wir von Johnson Controls betrachten Gebäude aus einer ganzheitlicheren Perspektive. Im Rahmen unserer «Building Management Solutions» stellen wir unseren Kunden Produkte und Services zur Verfügung, die von integrierten Brandschutz- und Sicherheitslösungen über Lüftung- und Gebäudetechnik-Anwendungen bis hin zu Industriekältelösungen reichen. Unser erklärtes Ziel besteht darin, intelligente, sicherere und nachhaltige Gebäude- und Anlagentechnik anzubieten. Wie finden Sie konkret die für den jeweiligen Kunden passende Sicherheitslösung? Grundsätzlich geht es für uns in der ersten Phase immer darum, die Bedürfnisse unserer Kunden in Erfahrung zu bringen und so zu verstehen, welchen Weg wir mit ihnen am besten einschlagen. Die Anliegen der Kunden unterscheiden sich teilweise markant, abhängig von der Grösse, der angestammten Branche – und sogar der Lage eines Unternehmens. Der Lage? Absolut. Eine Firma, welche durch ihre Arbeit sensible Daten aggregiert und den Hauptsitz mitten in der Stadt Genf hat, ist mit anderen Sicherheitsfragen konfrontiert als ein Handwerksbetrieb im Toggenburg. Das ist keineswegs despektierlich gemeint, sondern soll nur aufzeigen, dass wir als Sicherheits-Partner jeden Kunden-Case individuell betrachten müssen. Unser Kundenstamm ist extrem breit gefächert und reicht von grossen Bankfilialen über Einkaufscenter bis hin zu Chemieunternehmen. Haben wir uns ein Bild verschafft von den Gegebenheiten, Möglichkeiten und Bedürfnissen des Klienten, geht es an die Ausarbeitung der konkreten Lösung.
Inwiefern nimmt die Digitalisierung Einfluss auf Ihre Arbeit? Die digitale Transformation ist ein sehr wichtiger Treiber im Feld der unternehmerischen Sicherheit. Während es früher um einen reinen Produkteverkauf ging, also den Vertrieb von Alarmanlagen, Überwachungskameras, Monitoren etc., bieten wir heute echte Gesamtlösungen an, in denen die einzelnen Komponenten durch digitale Technologien vernetzt sind. Wir fassen dies mit «PSIM» zusammen, dem «Physischen Sicherheitsinformationsmanagement». Gemeint ist damit unser Anspruch, alle gebäudetechnik-, schutz- und sicherheitsrelevanten Produkte und Dienstleistungen in einer smarten Software zusammenzufassen. Wenn Sicherheitslösungen besser und komplexer werden – werden Sie dann nicht auch komplizierter in der Anwendung? Das Gegenteil ist der Fall. Unsere Technologien entwickeln wir mit der Absicht, die Arbeit der Menschen zu erleichtern und sie in ihren Aufgaben zu unterstützen. Nehmen wir als Beispiel das Sicherheitspersonal eines Unternehmens. Wird ein Alarm ausgelöst, kann das System dank vordefinierter Szenarien den Angestellten mittels eines Protokolls exakt aufzeigen, welche Schritte sie einleiten müssen, wen sie alarmieren müssen etc. Das ist insbesondere in Stresssituationen hilfreich, weil Menschen in solchen oft nicht rational agieren. Und im Brandfall bietet das System automatisch die Feuerwehr auf. Natürlich schulen wir als Lösungsanbieter die zuständigen Personen in den Kundenunternehmen und stehen ihnen jederzeit mit Rat und Tat zur Seite. Lohnt sich eine integrierte Sicherheitslösung denn auch für ein KMU?
Ohne Zweifel, denn wie gesagt sind unsere Lösungen skalierbar und lassen sich an die Bedürfnisse und Möglichkeiten eines Betriebs anpassen. Das ist ein grosser Vorteil von Johnson Controls: Wir verfügen über die notwendige Grösse, um technische Innovation voranzutreiben, sind gleichzeitig aber agil genug, um unser Angebotsportfolio flexibel zu halten. TEXT SMA
ÜBER JOHNSON CONTROLS. Johnson Controls ist ein weltweit führendes Technologie- und Industrieunternehmen mit Kunden in über 150 Ländern. 120 000 Mitarbeiter leisten ihren Beitrag dazu, Städte und Gemeinden noch zukunftsfähiger zu machen. Seit der Fusion in 2016 mit Tyco International wird Johnson Controls zu einem Weltmarktführer in den Bereichen Brandschutz, Sicherheit, Klimatechnik, Gebäudemanagement, datenbasierten Einzelhandellösungen und Energieeffizienzlösungen.
Weitere Informationen unter www.tyco.ch und johnsoncontrols.com sowie ch.communications@jci.com
GLUTZ AG BRANDREPORT
Maximale Sicherheit rund um die Tür Sichere und komfortable Lösungen für Mensch und Gebäude werden immer wichtiger. Glutz ist führender Schweizer Hersteller von Zutrittssystemen, Schlössern und Beschlägen. Herr Bradfisch, moderne Zutrittslösungen erfreuen sich bei der Kundschaft grosser Beliebtheit. Welches sind die Treiber hinter dieser Entwicklung? Sie sprechen das eAccess System von Glutz an. Mit diesem Zutrittssystem lässt sich der Zutritt für Mensch und Gebäude einfach bedienen und verwalten. Treiber für die positive Entwicklung sind die Trends der alternden Gesellschaft, ein wachsendes Sicherheitsbedürfnis sowie gesteigerte Mobilität der Gesellschaft. Dies ruft nach sicheren und komfortablen Lösungen «rund um die Tür», die ein hohes Mass an Flexibilität aufweisen. Aus diesem Grund haben wir uns zwei Schlagworte auf die Fahne geschrieben, die unsere Lösungen kennzeichnen: Sicherheit und Komfort. Welches sind die Vorteile des eAccess Systems? Personen erhalten je nach Bedürfnis und Befugnis Zutritt zu Gebäuden und Räumen. Zeitlich beschränktes Öffnen ist möglich, ohne an Sicherheit einzubüssen. Der Zutritt wird dabei aufgezeichnet, was dem Betreiber ein hohes Mass an Sicherheit gibt. Die Verwaltung ist einfach und komfortabel und kann bei Bedarf auch von einer autorisierten, übergeordneten Stelle gesteuert werden, z.B. von einer Einsatzzentrale. Wir unterstützen dabei wo immer möglich barrierefreie Lösungen, d.h. Mittel, die möglichst einfach den Zutritt von Menschen in Gebäude ermöglichen. Das ist gerade für diejenigen mit eingeschränkter Bewegungsfreiheit von immenser Bedeutung, da sie auch wegen unseren Produkten länger zu Hause leben können. Für einen Investor oder Betreiber ergibt die hohe Flexibilität des Systems zudem eine hohe Investitionssicherheit, weil ein Zutrittssystem von Glutz sich jederzeit einfach erweitern und auf neue Gegebenheiten anpassen lässt. Welche Segmente spricht Glutz im Besonderen an? Wir haben drei Segmente definiert, auf die wir uns im Besonderen spezialisieren: gehobenes Wohnen,
betreutes Wohnen, also Alters- und Pflegeheime und Spitäler sowie KMU- und Verwaltungsgebäude. Einerseits geht es um Komfort dank moderner Technik und Lösungen – wir denken da an beschränkten Zutritt für Drittpersonen oder eine Paketfachanlage –, andererseits um grösstmögliche Sicherheit und den damit verbundenen Freiraum zuhause. Zudem denken wir an komfortable und möglichst barrierefreie Lösungen für Senioren im betreuten Wohnen. Ein Zutrittssystem muss für alle intuitiv und einfach bedienbar sein. Bei den Verwaltungsgebäuden oder KMU-Betrieben ist Sicherheit bei den Personalabteilungen mit ihren vertraulichen Dokumenten auch ein grosses Thema. Auch hier will der Benutzer maximale Sicherheit, aber bitte mit Komfort. Das alles bieten unsere Funk-Online-Systeme und so können wir uns im Markt differenzieren. Eignen sich diese Zutrittssysteme ausschliesslich für Neubauten? Nein, überhaupt nicht. Unsere Funk-Online-Systeme lassen sich vergleichsweise einfach in bestehende Gebäude einbauen. Der wesentliche Vorteil ist, dass die Verkabelung an der Tür nicht notwendig ist und lediglich der Einbau der Komponenten an der Tür durchgeführt werden muss.
Gebäudes bis zum Unterhalt auf eine enge Zusammenarbeit mit unseren Partnern zählen. Das heisst, wir müssen die Anforderungen des Bauherrn, der Betreiber und der Nutzer möglichst gut verstehen können. Dabei hilft uns natürlich unser Netz an Systempartnern, die dann nach der Installation auch während der Nutzung des Gebäudes für den Service jederzeit vor Ort bereit sind. Was unterscheidet Glutz von den übrigen Marktteilnehmern? Glutz ist seit jeher der Innovation verpflichtet. Nur so werden wir den sich wandelnden Bedürfnissen unserer Kunden gerecht. Mit der Integration elektronischer Zutrittssysteme in unser Portfolio haben wir einen wichtigen Schritt in die Zukunft gemacht. Wir sind derzeit die einzigen, welche die Kombination von Mechanik und Elektronik so anbieten können. In den Markt mit den Funk-Online-Zutrittssystemen sind wir im Jahr 2012 eingetreten, im vergangenen Jahr haben wir hier ein Wachstum von 43 Prozent verzeichnet. Das bestätigt uns, dass wir auf dem richtigen Weg sind, denn der Kunde entscheidet letztlich darüber, ob ein System die Anforderungen erfüllt. Zudem spricht die lange Tradition in unserer Branche für uns. Glutz gibt es seit 155 Jahren und diese Erfolgsstory wollen wir weiterführen.
Wir haben von Anfang an auf Funk-Online gesetzt, weil wir so unserem Kunden einen klaren Mehrwert bieten, eine Kombination der Vorteile von «Online» und der Flexibilität von «Offline». Die Vorteile liegen für Installateure bei der einfachen und zeitsparenden Installation, für den Betreiber beim geringen Aufwand für die Administration, d.h. Änderungen sind schnell und einfach umsetzbar. Der Nutzer profitiert von einer komfortablen und intuitiven Bedienung. Wir sind daher der Partner für Lösungen rund um die Tür. Was ist im Planungsprozess wichtig? Wir können während der ganzen Lebensphase eines
Alexander Bradfisch CEO Glutz AG
TEXT GLUTZ AG
ÜBER GLUTZ. Als international renommierter Lösungsanbieter kombiniert Glutz seit mehr als 150 Jahren Handwerk, Technologie, Design und Kundenservice zu sicheren Gesamtlösungen für den komfortablen Zutritt. Die eigene Entwicklung und Produktion von Schlössern, Beschlägen und Zutrittssystemen ermöglicht dabei durchgängige Lösungen rund um die Tür und die Umsetzung individueller Anforderungen. Das Schweizer Unternehmen mit Sitz in Solothurn hat Tochterfirmen in Deutschland, Österreich, UK und Singapur. www.glutz.com Funk Online Zutrittssysteme - eAccess Im kabellosen Zutrittssystem eAccess von Glutz identifizieren die Beschläge zutrittsberechtigte Personen auf Anhieb. Eine Annäherung mit einem Clip oder einer Card genügt – und schon entriegelt sich das Schloss automatisch. Einfach, komfortabel und sicher.
eAccess Zutrittssystem von Glutz
E I N E P U B L I K AT I O N V O N S M A R T M E D I A
014
BRANDREPORT WANZL (SCHWEIZ) AG
Höchste Sicherheit mit dem Galaxy Gate
Für Si e d e r g a in n zen Deuts chschw eiz unterw egs!
Die vollautomatische Zutrittskontrolle Galaxy Gate sorgt für höchste Sicherheit und maximalen Komfort.
M
essezentren, Bürogebäude, Werksanlagen, Schwimmbäder, Fitnessstudios – täglich betreten Millionen Menschen öffentliche und halböffentliche Einrichtungen. Personenströme, die organisiert und kontrolliert werden müssen, denn Eingänge und Empfangsbereiche bilden sensible Zonen. Sie sind gleichzeitig Grenzlinien und Brücken zwischen draussen und drinnen. Natürlich haben hier Sicherheitsmaximen oberste Priorität, andererseits sollen sich autorisierte Besucher von Beginn an willkommen fühlen und gerne wiederkommen. Die hohen Anforderungen für Sicherheitsschleusen zu erfüllen, war das erklärte Ziel der Experten von Wanzl.
Applikationen, zum Beispiel aus Holz oder Carbon, sowie farblichen, pulverbeschichteten und für Kunden individuell gestaltbaren Akzenten aufgewertet. Ausserdem können optional LED-Leisten dezent die Zugangsberechtigung signalisieren. So überzeugt das Galaxy Gate mit einem zeitlosen, kompakten und unverwechselbaren Design. Diese Leistung blieb nicht unerkannt und wurde honoriert. Die Zutrittskontrolle erhielt den German Design Award 2016 in der Kategorie «special Mention» unter dem Aspekt herausragende Designqualität.
Mit dem bis ins kleinste Detail durchdachten Galaxy Gate ist ihnen das mehr als gelungen. Für die ästhetischen Ansprüche wählte Wanzl schlichte, langlebige und dennoch elegante Grundmaterialien: Edelstahl für das Gehäuse und ESG-Scheiben für die Schwenkarme. Diese werden mit eleganten
Wanzl (Schweiz) AG Industrie Hegi 2 CH-9425 Thal
Weitere Informationen: www.wanzl.com Tel. +41 71 886 90 10 Fax +41 71 886 90 15 info@wanzl.ch TEXT WANZL
BRANDREPORT BWO SYSTEMS AG
Die Hand ist der sicherste Schlüssel Biometrische Systeme sind seit Jahren in unserem Alltag anzutreffen. Am meisten verbreitet sind Fingerprints, Gesichtserkennung oder das Scannen der Augeniris. Allen gemeinsam ist eines – sie sind nicht sicher! Neu und an der Spitze der heutigen verfügbaren biometrischen Systeme steht die Handflächen-Venenbiometrie. Im Vergleich zu anderen Technologien, ist diese Venenerkennung, die sich innerhalb der Handfläche befindet, bei den Aspekten Schutz, Hygiene, Anwendbarkeit, Sicherheitslevel, Nutzerfreundlichkeit, Genauigkeit und sozialer Akzeptanz, absolut führend.
D
ie biometrische Identifikation von Personen anhand bestimmter körperlicher Merkmale hat mit dem Einsatz moderner Smartphones und Tablets Einzug in die Gesellschaft gehalten. Am meisten verbreitet sind Fingerprints. Aber auch andere biometrische Systeme wie Gesichtserkennung, Handgeometrie oder Iris-Scan sind weit verbreitet. All diese Systeme haben eines gemeinsam – sie sind nicht sicher! Sie sind unzuverlässig, fälschungs- oder diebstahlanfällig, zu kompliziert oder zu wenig praktisch für den regelmässigen Einsatz im Alltag.
Die Handvene als eindeutiges Identifizierungsmerkmal BWO Systems AG beschäftigt sich seit über 10 Jahren mit der Handvenenbiometrie und hat die umfassenden «UltraSecure-Applikationen» selbst entwickelt.
Die Grundlage der handvenenbiometrischen Identifikation und Authentifizierung ist der PalmSecure-Sensor von Fujitsu. Der Scanner erkennt berührungslos mittels Nahinfrarot (schwächer als eine Fernbedienung) das unter der Haut liegende Venenmuster der Handfläche. Diese Venenstruktur ist bei jedem Menschen einzigartig und weist detaillierte Charakteristiken auf. Das Venenmuster bleibt ein Leben lang unverändert. Hoher Komfort und Sicherheit Das Hauptziel eines Zutrittssystems ist es, den Berechtigten so einfach, komfortabel und sicher wie möglich den Zugang zu gewähren und Unberechtigte konsequent abzuweisen. Die Frage nach «Wer, Wo und Wann» muss eindeutig geklärt sein. Ebenso sind die Gesamtbetriebskosten (Anschaffung, Service, Unterhalt, Lebensdauer etc.) kritisch zu überprüfen. Eine moderne, modular konzipierte Zutrittskontrolle erlaubt sowohl den physischen (Türe, Garage, Schränke, Tresore etc.) wie auch den logischen (Alarmanlage, Liftsteuerung, Personal Computer, Netzwerke etc.) Zugang. Die Vernetzung dieser beiden Arten von Zugängen ist ein grosser Vorteil für die Benutzer. Sie benötigen bloss ein Identifikationsmittel für alle möglichen Zutritte.
Handvenenmuster
Breites Anwendungsspektrum Schlüssel, Badges, Karten, Smartphones etc. können verloren gehen. Die Wiederbeschaffung ist aufwendig und kostenintensiv. Ebenso kann man sie irgendwo vergessen, so dass sie dann nicht zur Verfügung stehen, wenn sie benötigt werden. Des Weiteren lassen sie sich problemlos an Dritte weitergegeben oder stehlen. Unberechtigte verschaffen sich dadurch illegalen Zugriff. Codes können vergessen oder von
Die Vorteile der Handvenenbiometrie
• Eine umfassende handvenenbiometrische Lösung spart Geld, Zeit und Arbeitsaufwand bei gleichzeitigem Gewinn von Komfort und Sicherheit:
• Ein System anstelle vieler • Geringerer Unterhalt gegenüber Schlüsseln, Codes, Badges, Smartphones etc.
• Kein Vergessen, Verlieren, Verlegen, Kopieren, Übertragen oder Stehlen
• Jederzeit verfügbar • Hohe Sicherheit, da eindeutige
Identifikation/Authentifizierung
• Keine Fälschung oder Betrug möglich • Die biometrische Identität obliegt einzig und allein dem Benutzer
BWO UltraSecure Türzugang
Dritten ausspioniert (phishing) werden. Grundsätzlich lassen sich alle Schlüssel, Badges, Cards, Codes, etc. durch eine biometrische Identifikation/Authentifizierung per Handvene ersetzen. Die Hand wird zum Schlüssel für alle möglichen Arten von Zugängen, sei es physischer oder logischer Art. TEXT BWO SYSTEMS AG
WETTBEWERB. Jetzt mitmachen und eine BWO-Softshell Jacke von Mammut gewinnen!
BWO SYSTEMS AG Das Schweizer Unternehmen mit Sitz in Schenkon (LU) wurde 1993 gegründet und beschäftigt heute rund 45 Personen. In enger Kooperation mit Fujitsu hat BWO in den letzten Jahren diverse handvenenbiometrische Applikationen entwickelt. Sowohl im Privat- wie auch Geschäftsbereich hat BWO verschiedene, umfassende Projekte erfolgreich realisiert. Mit den UltraSecureSystemen für hochsensible Bereiche ist BWO auch im Behördenmarkt ein innovativer und verlässlicher Partner.
www.bwo.ch
E I N E P U B L I K AT I O N V O N S M A R T M E D I A
ZEIT AG BRANDREPORT
015
Ganzheitliche Zutrittslösungen für Unternehmen Höchste Sicherheit, eine klare Regelung der Zutrittsberechtigungen sowie die Anpassung an das Gebäude und die Umgebung. Diese drei grundlegenden Anforderungen hat eine moderne Zutrittslösung zu erfüllen. Die Systeme der zeit ag bieten noch mehr: eine zentrale Steuerung via Software, smarte Vernetzung sowie eine unkomplizierte und effiziente Installation.
U
nternehmen wollen die Zutritte in ihre Gebäude klar regeln und ihre Räumlichkeiten vor unerwünschten Eindringlingen schützen. Dazu benötigen sie eine Lösung, die ihren Sicherheitsbedürfnissen entspricht, ohne dass die Funktionalität des Gebäudes beeinträchtigt wird. Dass die Systeme digital vernetzt sowie einfach zu installieren und zu bedienen sind, versteht sich in Zeiten des Internet of Things von selbst. Gemeinsam mit den strategischen Partnern Gantner und TBS hat die zeit ag ganzheitliche Zutrittssysteme für unterschiedliche Branchen entwickelt. Türen, Aufzüge und Schränke werden mit Zutrittslesern und einer multifunktionalen Türsteuerung ausgestattet. Das Herzstück dieser Steuerung ist eine Software, mit der die Berechtigungsfreigabe von einem Ort aus möglich ist. Türund Alarmzustände lassen sich in Echtzeit auswerten, optional findet eine Realtime-Bilanzierung der sich in den Gebäuden aufhaltenden Personen statt. Auf Wunsch können die Türen in einem Live-Video überblickt und ausgewertet werden. Die Auswertung der Daten erfolgt unter strenger Einhaltung der Schweizerischen und der europäischen Datenschutzbestimmungen.
Die Software ist mandantenfähig und kann gleichzeitig mehrere Gebäude und Standorte steuern und verwalten. Zudem ist sie flexibel erweiterbar um eine Building Overview, verschiedene Reports und ein Active Directory. Sicherheit und Automatisierung Die Systeme basieren je nach Sicherheitsanspruch des Unternehmens auf unterschiedlichen Technologien und Geräten. Für höchste Sicherheitsansprüche bietet die zeit ag biometrische Identifikationsterminals an. Mit berührungsloser Technologie und 2D- oder 3D-Terminals wird eine quasi hundertprozentige Identifizierung garantiert. Sensitive Geschäftsräumlichkeiten, wie sie beispielsweise Rechenzentren, Banken oder Versicherungen besitzen, sind so besonders geschützt. Neben dem biometrischen Terminal sind Lesegeräte im Angebot, die Fingerprints, Badges, Karten oder PINCodes lesen, je nachdem, welches System das jeweilige Unternehmen bevorzugt. So ist unter anderem die Umgebung ein wichtiger Faktor für die Wahl der Geräte: Befinden sich die Zutrittsleser draussen oder drinnen? Herrschen besondere Bedingungen wie beispielsweise in der Lebensmittelindustrie vor? Die Lesegeräte sind einfach installier- und konfigurierbar und werden am Türgriff, am Türrahmen oder neben der Tür angebracht. Sie sind multitechnologiefähig, das heisst sie sind in der Lage, verschiedene
Chipkarten-Technologien zu erkennen und auszulesen. Die Identifikation erfolgt automatisiert und berührungslos, womit auch der hygienische Aspekt – besonders wichtig in Spitälern – berücksichtigt wird. Die Übertragung an die Türsteuerung erfolgt immer verschlüsselt. Zutrittskontrolle und Zeiterfassung in einem Die Zutrittssysteme lassen sich über Schnittstellen in weitere Systeme einbinden. Die zeit ag bietet insbesondere die Vernetzung von Zutrittskontrolle und Zeiterfassung in einer Komplettlösung an. Mit dem Badge erfassen Mitarbeitende nicht nur ihre Arbeitszeit, sondern erhalten zugleich Zutritt zu ausgewählten Bereichen des Unternehmens. Die Arbeits- und Zutrittszeiten werden automatisch synchronisiert und können in die Personaleinsatzplanung einfliessen. Durch die Verbindung von Zeiterfassung und Zutrittskontrolle entsteht eine hohe Transparenz, die Arbeitszeiten können von den Mitarbeitenden wie auch von der Personalabteilung jederzeit abgefragt und überblickt werden. Wie die Verbindung von Zeiterfassung und Zutrittskontrolle konkret funktionieren könnte, zeigt folgendes Beispiel: 07:50 Uhr: Andreas fährt mit dem Auto in den Parkbereich des Unternehmens. Der Weitbereichsleser erkennt die aktive Karte im Auto und öffnet ihm automatisch die Schranke (1). 08:00 Uhr: Andreas Schicht beginnt. Er stempelt die Zeit mit seinem Badge am Leser an der Eingangstüre. Gleichzeitig wird ihm Zutritt ins Gebäude gewährt und die Berechtigungen auf seinem Badge aktualisiert. Er hat nun zu allen benötigten Innentüren Zutritt (2). 08:05: Andreas bedient mit seinem Badge das Schliessfach, um seine Sporttasche sicher zu verstauen (3). 09:00 Uhr: Andreas braucht Dokumente aus dem Archiv im Keller. Es handelt sich um einen geschützten Bereich mit sensiblen Daten. Im Aufzug identifiziert er sich mit dem Badge am Zutrittsleser, der ihn als berechtigte Person erkennt und ihm Zutritt zum Keller gewährt (4). 17:00 Uhr: Andreas Schicht ist zu Ende. Er holt seine Sporttasche aus dem Schliessfach und stempelt beim Verlassen des Büros seine Arbeitszeit mit dem Badge am Leser (5). Software: Im Hintergrund gleicht die Software die Arbeitszeiten und Zutrittsberechtigungen von Andreas dank Schnittstellen zu HR- und Zeiterfassungssystem
via Software ab (6). So hat er jederzeit, pünktlich zu seiner Schicht, die richtigen Berechtigungen. Währenddessen steuert die IT-Verantwortliche Nina alle Zutritte zentral via Software. Dank der Gebäudeübersicht werden ihr Veränderungen der Türen in Echtzeit gemeldet. Am Puls der Zeit Die Vision der zeit ag ist es, den Kunden durchgängige Lösung zu bieten. Software und Hardware werden smart miteinander vernetzt und setzen neue Standards in den Bereichen Innovationskraft, Design und Qualität. Gemeinsam mit Partnern und Kunden entstehen inspirierende Synergien, aus denen zukunftsweisende Ideen und Projekte hervorgehen. Zu den Kunden der zeit ag zählen unter anderem öffentliche Verwaltungen und Gemeinden, grosse Produktionsunternehmen, Banken und Versicherungen, Gastround Transportunternehmen sowie Spitäler und Heime. Die Vielfältigkeit und die Kombinierbarkeit des Angebots, exakt zugeschnitten auf die Kundenbedürfnisse,
Rolf Ruch
sowie die schnelle Anbindung an bestehende Systeme, machen diese Kundenbreite möglich. Rolf Ruch, Head of Hardware Center zeit ag: «Stillstand bedeutet Rückschritt. Deswegen sind wir niemals ganz zufrieden und entwickeln unsere Lösungen anhand neuster Technologien, Trends und natürlich den Bedürfnissen unserer Kunden laufend weiter. Die Sicherheit steht im Vordergrund, dicht gefolgt von der Praktikabilität der Systeme.» Haben wir Interesse geweckt? Dann melden Sie sich für einen unverbindlichen Beratungstermin unter rolf.ruch@zeitag.ch oder 041 926 99 80. TEXT ZEIT AG
ZEIT AG. Dank langjähriger Branchenerfahrung und fundiertem Fachwissen rund um die Themen Zeit und Zutritt arbeiten wir als innovative Marktführerin am Puls der Zeit. Wir bieten Ihnen nachhaltige und ganzheitliche Lösungen, die Ihren Bedürfnissen entsprechen. Gemeinsam mit unseren erfolgreichen Partnerfirmen aus der Base-Net Gruppe ebnen wir Ihnen den Weg in die digitale Zukunft. www.zeitag.ch
E I N E P U B L I K AT I O N V O N S M A R T M E D I A
016
EINBRUCHZEIT
Wie einbruchsicher ist Ihr Unternehmen? Opfer von Einbrüchen haben nicht nur mit dem materialistischen Schaden zu kämpfen. Betroffene fühlen sich danach nicht mehr wohl, sind unsicher oder haben sogar Angst. Deshalb ist es wichtig, Einbrüchen bestmöglich vorzubeugen – auch als Arbeitsgeber. TEXT MICHELLE CHRISTEN
D
iesen Monat konnte das Ermittlungsverfahren einer beinahe unglaublichen Einbruchs-Karriere abgeschlossen werde. Der 26-jährige Dieb brach im Kanton Zürich während drei Jahren immer wieder ein und ergatterte Diebesgut im Wert von rund 600 000 Franken. Ende des letzten Jahres hat die Zürcher Kantonspolizei ihn schliesslich erwischt. Sie konnte dem Dieb mit Hilfe von DNA-Spuren 67 Einbrüche in Wohnungen und Häuser nachweisen. Eine erschreckend hohe Zahl, die zum Nachdenken veranlasst und eine interessante Frage aufwirft: Kann man Einbrüche verhindern? Mit der richtigen Prävention vermindert sich das Risiko eines Diebstahls, wobei niemand einen Einbruch gänzlich ausschliessen kann.
Die richtigen Massnahmen minimieren das Einbruchrisiko Um die geeigneten Vorkehrungen zu treffen, sollten Unternehmen abwägen, wie hoch der finanzielle Schaden bei einem Einbruch ausfiele. Ausserdem müssen sich Firmen überlegen, ob Angestellte oder Kunden bei einem Einbruch in Gefahr geraten könnten. Wenn das Risiko dafür hoch ist, berücksichtigen das Betriebe idealerweise bei der Prävention. In der heutigen Zeit können neben Wertgegenständen ebenfalls digitale Daten zum Diebesgut werden. Es empfiehlt sich demnach nicht nur für Organisationen mit teuren Gütern, Überfällen vorzubeugen. Marcel Graf von der Präventionsabteilung der Kantonspolizei Zürich weiss: «Die Einbrecher bevorzugen keine
bestimmte Branche. Sie suchen sich grundsätzlich die Unternehmen als Opfer, die nicht gut genug geschützt sind.» Daher ist es wichtig, die Diebe abzuschrecken, wofür es mechanische und elektronische Hilfsmittel gibt. Unter mechanischen Hilfsmitteln versteht man unter anderem einbruchhemmende Fenster und Zusatzschlösser. Diese Massnahmen sind laut Marcel Graf besonders wichtig, da Einbrecher in der Regel klassische Einbruch-Methoden bevorzugen. Dazu gehört unter anderem das Einschlagen oder Aufhebeln von Fenstern. Einbrecher greifen meistens in der Nacht und am Wochenende zu, weil sie dann ungestört sind. Deshalb rät Marcel Graf allen Betrieben, das Gebäude so zu beleuchten, dass es von aussen gut einsehbar ist. Auch Hecken und Pflanzen versperren unter Umständen die Sicht auf das Gebäude, wenn das Unternehmen sie nicht regelmässig zurückschneiden lässt. Zu den elektronischen Vorbeugungen zählt beispielsweise die Installation von Bewegungsmeldern und Kameras. Für Betriebe, die besonders attraktiv für Einbrecher sind, lohnt es sich, einen Einbruchschutz zu beauftragen. Dieser installiert eine professionelle Alarmanlage und ist schnell vor Ort, wenn der Alarm ausgelöst wird. Eine weitere Möglichkeit sind Sicherheitsdienste, die Kontrollgänge anbieten. Sie schrecken potenzielle Einbrecher ab und minimieren dadurch das Risiko.
Wenn die Diebe trotzdem zuschlagen Unabhängig davon, ob ein Unternehmen eine gute oder gar keine Prävention vollzogen hat, gilt: Wenn jemand eingebrochen hat, müssen zwingend gewisse Schritte eingeleitet werden. Zuerst gilt es, ruhig zu bleiben und nichts anzufassen, bis die Polizei eingetroffen ist. Das ist wichtig, weil die Spuren am Tatort für die Arbeit der Polizei wichtig sind. Damit diese essentielle Vorgehensweise vom Personal und dem Arbeitgeber auch in einer hektischen Situation vollzogen wird, sollte sich jede und jeder schon vor einem Einbruch über das richtige Verhalten informieren. Nachdem die Polizei eingetroffen ist, muss eine Firma genau prüfen, was der Einbrecher gestohlen und beschädigt hat. Fehlt beispielsweise ein Schlüssel, muss ein Fachmann das Schloss unbedingt austauschen. Die betroffene Firma schreibt für die Polizei und die Versicherung eine exakte Liste mit den gestohlenen Gegenständen. Wenn die Polizei das Okay gibt, dürfen die Schäden repariert werden. Zuerst empfiehlt es sich dringend, den Zugang zum Gebäude wieder sicherzustellen. Wenn Mitarbeiter während des Überfalls anwesend waren oder die Auswirkungen auf irgendeine Weise spüren, sollte der Arbeitgeber auf diese Rücksicht nehmen und eventuell nach Hause schicken. Oft hilft es für das Wohlbefinden, die Räumlichkeiten gründlich reinigen zu lassen. Hat der Einbrecher Arbeitswerkzeuge geklaut oder kaputtgemacht, ist es die Aufgabe des Arbeitgebers, diese schnellstmöglich zu ersetzten. Wenn die Mitarbeiter den Vorfall trotzdem nicht verarbeiten können, gibt es Anlaufstellen für
Einbruchsopfer. Wichtig ist, dass sich die Arbeitnehmer an ihrem Arbeitsplatz sicher und wohlfühlen. Je nach Betrieb ist es auch von Vorteil, die Kunden und Lieferanten zu informieren. Diebstahl-Versicherung – freiwillig, aber wichtig Zur Vorbeugung schliessen Firmen, genau wie Privathaushalte, eine Versicherung ab, damit diese bei Diebstählen für den Schadenersatz aufkommt. Was bei Privatpersonen die Hausratversicherung regelt, übernimmt bei Firmen die Sachversicherung. Sie versichert demnach alle Gegenstände in der Organisation, die beweglich sind. Alles, was fest eingebaut ist, deckt die Gebäudeversicherung. Die Sachversicherung ist zuständig für sämtliche Schäden, die durch Feuer, Elementar, Wasser, Glasbruch und Diebstahl verursacht wurden. Aber Achtung: Nicht alle Versicherungspakete übernehmen die Haftung für alle dieser Gefahren. Je nach Bedürfnissen des Kunden sind entweder nur ausgewählte oder alle fünf Risiken versichert. Falls eine Organisation mehrere Standorte hat, muss sie diese in der Versicherungspolice erwähnen. Des Weiteren ist es wichtig, dass Unternehmen weder unter- noch überversichert sind. Dies ist der Fall, wenn der Wert der versicherten Gegenstände nicht der Versicherungssumme entspricht. Die Versicherungssumme ist die vereinbarte Menge Geld, die maximal bei einem Vorfall gezahlt wird. Die Sachversicherung für Diebstahl ist für Firmen in der Schweiz nicht obligatorisch. Die Kantonspolizei Zürich empfiehlt allerdings allen Betrieben, sich gegen Einbrüche zu versichern.
BRANDREPORT SWISSWINDOWS AG
Die Sicherheit im Griff
T
rotz sinkender Einbruchraten wird in der Schweiz im Schnitt täglich 113 Mal eingebrochen. Zurück bleiben verunsicherte oder gar verängstigte Bewohner und ein beschädigtes und verwüstetes Zuhause. Die Schweizer Fenster- und Türenproduzentin swisswindows wirkt diesem Umstand bereits erfolgreich entgegen, indem in ihren Produkten zahlreiche, einbruchhemmende Funktionen eingebaut werden. Nun ergänzt swisswindows ihr Sicherheitsprogramm mit einer Schweizer Neuheit: dem lockstar® Alarmfenstergriff. Das Neue an diesem Griff: Er vereint eine mechanische Verriegelung mit den Vorteilen einer sensorgesteuerten Alarmanlage. Eine Tatsache, die Dieben mit Sicherheit keine Freude machen dürfte. Das tolle am lockstar®: Er ist im Handumdrehen montiert. Man dreht die Abdeckung vom alten Fenstergriff, löst zwei Schrauben, nimmt ihn ab und genauso einfach lässt sich danach der neue Griff wieder montieren. Schon ist Ihre Alarmanlage einsatzbereit. Und die hat es in sich: Mit einem Klick ist das Fenster verriegelt und ein rotes Blinklicht zeigt an, dass dieses Fenster «scharf» ist. In Schlafzimmern lässt sich die Blinkfunktion selbstverständlich ausschalten, um störendes Licht zu verhindern. Sobald nun jemand am Fenster rüttelt, sich am Rahmen zu schaffen macht
oder die Scheibe einschlägt, schlägt der Fenstergriff mit 115 Dezibel Alarm. Damit nicht genug: In Kippfunktion überwacht der High-Tech-Griff das Fenster mit intelligenter Technik genauso zuverlässig. Bewegt sich das Fenster durch einen Windstoss, erkennt der Sensor dies und schweigt. Greift der Einbrecher durch das gekippte Fenster und versucht den Alarm zu deaktivieren, ertönt der schrille Alarm. Genauso, wenn versucht wird, den Fensterbügel auszuhängen und das Fenster auf diese Weise zu öffnen.
Den lockstar® gibt es in weiss und in Edelstahl-Optik und er ist auch separat für Schiebeelemente (Hebe-Schiebetüren, Schiebetüren) erhältlich. Bestellen kann man ihn im Onlineshop der swisswindows AG direkt oder über einen der qualifizierten swisswindows Fachpartner. Herbstzeit ist Einbruchzeit – Da könnte der neue lockstar® eine Überlegung wert sein. Bezugsquelle: www.swisswindows.ch/lockstar
lockstar® pure - Alarmfenstergriff lockstar® bent - Alarm für Schiebeelemente TEXT SMA
swisswindows AG Haltelhusstrasse 14 9402 Mörschwil SG 071 868 68 68 www.swisswindows.ch Sicheres Wohnzimmer durch den lockstar® pure
Jetzt Teil der Bewegung werden und von 30 Franken Rabatt auf Reifen profitieren.* visionzero.info |
Vision Zero — mit Sicherheit besser. Keine Toten und Schwerverletzten mehr auf Schweizer Strassen, dieses Ziel verfolgt Continental mit Vision Zero. Wir sorgen dafßr, dass Verkehrsteilnehmende sensibilisiert und geschult werden. Werden Sie jetzt Teil unserer Bewegung und helfen Sie mit, unsere Strassen sicherer zu machen. Hier erfahren Sie mehr: visionzero.info
* Einfach auf visionzero.info als Mitglied registrieren und den Gutschein downloaden.
inserat_tagi.indd 2
08.10.18 11:53
E I N E P U B L I K AT I O N V O N S M A R T M E D I A
018
FAHRSICHERHEIT
Sicher unterwegs bei Schnee und Eis Wer mit dem Auto auch bei winterlichen Verhältnissen sicher von A nach B gelangen will, muss auf das richtige Equipment achten. Doch Winterreifen allein genügen nicht: Entscheidend ist vielmehr, dass Lenkerinnen und Lenker ihren Fahrstil den Gegebenheiten anpassen. Daran aber scheitern viele – das synchrone Auftreten der Begriffe «Neuschnee» und «Blechschaden» in den Morgennachrichten beweist das leider jeden Winter aufs Neue.
M
achen wir uns nichts vor. Auch der schönste Herbst hat irgendwann ein Ende. Und wenn dann tatsächlich die ersten Flocken vom Himmel fallen, steigt die Beliebtheit der Garagisten plötzlich exorbitant an. Landauf, landab fluten Automobilisten die Werkstätten und warten händeringend auf einen freien Termin. Die passende Bereifung könnte freilich längst montiert sein – eine Überraschung ist der Winter ja nicht unbedingt. Von den «quattro stagioni» künden schliesslich schweizweit die Speisekarten der Pizzerias. Ein ganzjähriges Memo für den rechtzeitigen Reifenwechsel quasi. No-Go: Sommerpneus im Winter Die Zahl vier ist in der Tat passend für die Winterreifen-Thematik. Die sogenannte 4x4x4-Regel weist auf die wichtigsten Kriterien hin: vier gleiche Reifen, die höchstens vier Jahre alt sind und mindestens vier Millimeter Profiltiefe haben. Diese Empfehlungen sollte zwingend befolgen, wer bei der Ausrüstung auf der sicheren Seite sein will. Winterreifen sind in der Schweiz zwar nicht gesetzlich vorgeschrieben. Bei einem Unfall mit Sommerpneus auf winterlicher Strasse muss man aber mit erheblich reduzierten Versicherungsleistungen rechnen. Daneben widerspricht der Verzicht auf Winterreifen dem gesunden Menschenverstand – es ist schlicht unverantwortlich, sich und andere Verkehrsteilnehmer einem unnötigen Risiko auszusetzen. Die «O bis O»-Regel ist deshalb die richtige Lösung: Winterreifen von Oktober bis Ostern!
und Platz zum Bremsen bleibt. Der massiv verlängerte Bremsweg auf glattem Untergrund wird jedoch oft unterschätzt, was immer wieder zu Auffahrunfällen führt. Neben tieferer Geschwindigkeit und grösserem Abstand erhöht zudem das Anpassen des Fahrstils die Sicherheit. Langsameres Beschleunigen etwa verhindert das Durchdrehen der Räder auf eisiger Unterlage. Bei manueller Schaltung kann das Anfahren im zweiten Gang hilfreich sein, um wie gewünscht voranzukommen. Experten empfehlen generell, auf Schnee eher untertourig zu fahren, denn die Räder neigen auch im zweiten oder dritten Gang im hohen Drehzahlbereich zum Durchdrehen. Kurzum: Mit Gefühl fahren, dann klappt’s besser!
Die Streckenführung und die Umgebung sind weitere wichtige Aspekte. In Wäldern und auf Brücken können sich die Strassenverhältnisse plötzlich ändern. Vor Kreuzungen ist auf jeden Fall immer rechtzeitig und vorsichtig abzubremsen, und innerorts sollte besonders auf andere Verkehrsteilnehmer wie Fussgänger und Velofahrer geachtet werden. Spezielle Beachtung schenkt der umsichtige Autofahrer natürlich den Kurven, wo man bei überhöhter Geschwindigkeit oder abrupten Lenkmanövern rasch ins Rutschen kommt. Fahren im Winter will gelernt sein Der Faktor Mensch spielt also eine entscheidende Rolle bei der Fahrsicherheit im Winter. Das Bewusstsein, dass man als Fahrzeuglenker bei Eis und Schnee
viel vorsichtiger und gefühlvoller fahren muss, ist von zentraler Bedeutung. Noch besser als theoretisches Wissen ist indes die Praxis. Wer sich mit winterlichen Bedingungen vertraut machen und entsprechende Erfahrungen sammeln will, kann spezielle Fahrkurse absolvieren. Bei solchen Kursen üben die Teilnehmenden unter fachkundiger Anleitung das richtige Fahrverhalten auf glatter Strasse. Situationen wie das Beschleunigen, Bremsen oder Kurvenfahren lassen sich dank eigens eingerichteter Anlagen ganzjährig simulieren. Im Sommer testen, im Winter anwenden – und dadurch sicherer unterwegs sein. TEXT SMA
SICHTBARKEIT. Nicht nur die Autofahrer, sondern auch andere Verkehrsteilnehmende können mit der richtigen Ausrüstung wesentlich zur Sicherheit im winterlichen Strassenverkehr beitragen. Besonders wichtig ist, dass Fussgänger und Velofahrer bei Dämmerung und Dunkelheit möglichst früh erkannt werden. Die Beratungsstelle für Unfallverhütung (bfu) empfiehlt deshalb, dass Fussgänger helle Kleider mit lichtreflektierenden, rundum sichtbaren Materialien tragen. Besonders wirkungsvoll sind diese an bewegenden Körperteilen wie Hand- und Fussgelenken. Wer mit dem Velo unterwegs ist, muss zwingend auf Beleuchtung und Reflektoren vorne, hinten und an den Pedalen achten, denn diese Komponenten sind gesetzlich vorgeschrieben. Zusätzlich sorgen Speichenreflektoren oder reflektierende Pneus für seitliche Sichtbarkeit.
Insbesondere für jene Autofahrer, die in den hügeligen und bergigen Teilen der Schweiz unterwegs sind, bieten sich Schneeketten als sinnvolle Ergänzung zu den Winterreifen an. Mit den Ketten kann vermieden werden, dass das Fahrzeug in steilem Gelände auf glattem Untergrund ins Rutschen kommt. Das eiserne Reifenupgrade hat übrigens auch bei Autos mit Allradantrieb seine Berechtigung. 4x4 bedeutet in erster Linie mehr Traktion und Fahrstabilität, doch auf einer abschüssigen Strecke ist dies kein Schutz vor einem Wegrutschen.
AUSRÜSTUNG IM WINTER. Diese Utensilien leisten bei winterlichen Verhältnissen wertvolle Dienste:
• Eiskratzer, Schneebesen • Scheibenwaschmittel mit Frostschutz • Schneeketten • Überbrückungskabel • Abschleppseil • Warnwesten • Taschenlampe • Wolldecken
Langsamer und mit mehr Abstand Die adäquate Ausrüstung ist das eine, das menschliche Verhalten das andere. Zu geringer Abstand, zu hohe Geschwindigkeit oder riskante Manöver sind bei schneebedeckten oder glatten Strassen noch um ein Vielfaches gefährlicher als bei trockenen Verhältnissen. Eine Faustregel besagt, dass bei winterlichen Bedingungen dreimal mehr Abstand und ein dreimal geringeres Tempo als normalerweise einzurechnen ist, damit ausreichend Zeit ANZEIGE
LUST AUF EINEN ROADTRIP IM SIMULATOR? Fahrsicherheit live erleben: Ein Besuch am Stand «Routinier – Fahren mit Weitblick» bringt langjährige Fahrer wie Sie auf der Strasse mit Sicherheit weiter. Mit hohem Spassfaktor bei den interaktiven Tests und Trainings.
HIER FINDEN SIE UNS: Schaffhauser Herbstmesse, 24. bis 28. Oktober, Halle 4, Stand 4.27
Diese Highlights warten auf Sie: Fahrt im Simulator: Interaktiv Fahrpraxis und Reaktionsfähigkeit trainieren Theorie-Quiz «Bögele» – der Wissenstest mit Aha-Effekt Gehirntraining: Coole Übungen für Konzentration und Aufmerksamkeit Beratung, Infos und Empfehlungen von Fachleuten für sicheres Fahren Voll abgefahren! Als Routinier können Sie jetzt schon online trainieren unter: www.routinier.ch «Routinier – Fahren mit Weitblick» ist eine Kampagne des Automobil Club der Schweiz (ACS). Unterstützt vom Fonds für Verkehrssicherheit.
45970_Routinier_Anzeige_ACS_297x147_Schaffhausen_Wintimesse.indd 1
1812
Wintimäss, 21. bis 25. November, Halle 2, Stand 2.045
GESCHENK-BON Ausschneiden, mitbringen, bei uns am Stand abgeben und sich beschenken lassen!
05.10.18 13:20
E I N E P U B L I K AT I O N V O N S M A R T M E D I A
TOURING CLUB SCHWEIZ (TCS) BRANDREPORT
019
Sichtbar, sicher und stylisch Hand aufs Herz: Wer von uns achtet jeden Tag darauf, wie sichtbar man im Strassenverkehr unterwegs ist? Wahrscheinlich nur wenige. Doch genau dies führt immer wieder zu schweren oder sogar tödlichen Unfällen. Ein kleines Detail kann bereits Leben retten – und darüber hinaus den eigenen Style aufpeppen. TEXT SMA
2017 verunfallten gemäss dem Bundesamt für Statistik (bfs) rund 4 200 Personen in der Schweiz mit einem Fahrrad. «Mangelnde Sichtbarkeit ist generell eine der Hauptunfallursachen in der Schweiz», sagt Helmut Gierer, Kampagnenleiter beim Touring Club Schweiz (TCS). Mit der passenden Kleidung und den richtigen Accessoires könnten demnach viele Unfälle verhindert werden. Der TCS hat für die Lifestyle-Kampagne die Beratungsstelle für Unfallverhütung (bfu) und die Farner Consulting AG mit ins Boot geholt. Zusammen setzen sie sich ein für mehr Sichtbarkeit im Strassenverkehr. Dabei wird schnell klar: Sicherheit und Style müssen sich nicht ausschliessen.
zusammengetragen, die sich leicht mit den eigenen Alltagskleidern kombinieren lassen. Vom Schirm bis zur reflektierenden Wolle findet sich alles in der Produktegalerie auf madevisible.swiss. Namhafte Brands und Onlineshops sowie zahlreiche Influencer setzen sich für die Kampagne ein. Eine preisgekrönte Kampagne Kampagnen zur Sicherheit im Strassenverkehr gibt es viele, was hebt MADE VISIBLE dabei von anderen ab? «Sie verbindet mit ihrem Lifestyle-Ansatz Sichtbarkeit im Strassenverkehr mit einem positiven Lebensgefühl», kommentiert Gierer. Die Kampagne setzt ganz bewusst auf die Eitelkeit der Verkehrsteilnehmer. Aus dieser Idee heraus fanden Ende 2016 öffentliche Castings für diese landesweite Kampagne statt.
Über 1 000 Personen haben in Genf, Bern, Zürich und Lugano teilgenommen. Sie zeigten sich mit stylischen sowie sichtbar machenden Accessoires und Kleidungsstücken vor der Kamera. Ausgewählte Hobbymodels kann man nun auf verschiedensten Werbeflächen in der Schweiz bestaunen. Die Kampagne wurde Mitte März 2017 mit verschiedenen Sujets für die jeweiligen Zielgruppen wie Familien, Senioren, Velofahrer, Jogger, Skateboarder oder Rollerfahrer lanciert und dauert bis 2019 an. «Wir setzen auf Authentizität. Es ist wichtig, dass die Leute sich mit dieser Kampagne identifizieren können», erklärt Gierer. Die vom Fonds für Verkehrssicherheit (FVS) finanzierte Kampagne ist mit ihrer grossen Reichweite die bedeutendste Kampagne zur Sicherheit im Strassenverkehr, die in der Schweiz je durchgeführt wurde.
Sicher und stilvoll zugleich Gelbe Leuchtwesten sind zwar sehr gut sichtbar und schützen den Verkehrsteilnehmer vor Unfällen, werden aber wegen mangelhafter Ästhetik nur ungern getragen und als Modesünde abgetan. Dies ist eines der Ergebnisse, die eine repräsentative Umfrage des TCS zutage gefördert hat. MADE VISIBLE will die Unterscheidung zwischen modischer und sicherer Kleidung überflüssig machen. «Die Leute setzen sich lieber einem hohen Risiko aus, als Produkte zu tragen, die sie im Strassenverkehr sicherer machen würden. Im Kampf gegen solche lebensgefährliche Eitelkeit stossen klassische Präventionskampagnen an ihre Grenzen», meint Gierer. MADE VISIBLE hat deshalb seit dem Kampagnenstart im Frühling 2017 eine breite Palette leuchtender bzw. reflektierender Kleidungsstücke und Accessoires
Nebst weiteren Auszeichnungen erhielt MADE VISIBLE dieses Jahr den «FIA Innovation Award» in der Kategorie «Road Safety». Damit ging die Auszeichnung erstmals in die Schweiz. Die Fédération Internationale de l‘Automobile (FIA) kürt jährlich die beste Verkehrspräventionskampagne von insgesamt über 100 Mobilitätsclubs. Ein Umdenken findet statt Innerhalb des ersten Jahres erreichte MADE VISIBLE über 90 Prozent der Bevölkerung, wobei sich auch erste Erfolge abzeichnen. «Wir konnten bereits deutliche Verhaltensänderungen bei unseren Zielgruppen feststellen. Langfristig ist es unser Anspruch, das Tragen von sichtbaren Kleidern und Accessoires zur Selbstverständlichkeit zu machen», kommentiert Gierer.
THÉO
TCS und Farner holen mit MADE VISIBLE® erstmals den FIA Innovation Award in der Kategorie Road Safety in die Schweiz (von links nach rechts): Jean Todt (President FIA), Helmut Gierer (TCS Campaign Manager), Thomas Møller Thomsen (FIA Region 1 President) und Laurianne Krid (FIA Region 1 Director General).
DA S LEUCHTE T EIN. W W W. M A D E V I S I B L E . S W I S S
5.447.01-11.2017 © TCS
W
ährend PKW, LKW und Motorräder in der Schweiz rund um die Uhr mit Licht unterwegs sein müssen, können Fussgänger sowie Velo- und E-Bikefahrer schnell einmal übersehen werden. Bei Nacht oder in der Dämmerung ist die Gefahr, nicht wahrgenommen zu werden, für diese Verkehrsteilnehmer dreimal höher als am Tag. Bei Regen oder Schneefall steigt das Risiko sogar auf das Zehnfache.
Verein zur Abschaffung der Tierversuche Präsident: Dr. med. Dr. phil. II Christopher Anderegg Gegründet 1979 unter dem Namen CIVIS-Schweiz
Ostbühlstr. 32, 8038 Zürich www.animalexperiments.ch
ch.anderegg@sunrise.ch Postkonto 80-18876-5
Irrweg Tierversuch:
Produktesicherheit Alles im gesetzlich vorgeschriebenen Tierversuch geprüft: «Konsolidierte Liste von Produkten, deren Gebrauch und/oder Verkauf von Regierungen verboten, zurückgezogen, streng eingeschränkt oder nicht genehmigt worden sind»
Im Vorfeld der letzten Tierversuchsabstimmungen schrieb der Arbeitskreis Gesundheit und Forschung in Zürich: «Tierversuche gewährleisten die Erhaltung unserer Gesundheit und den Schutz von Mensch, Tier und Natur. Jedes Produkt und jeder Stoff muss im Tierversuch auf seine Sicherheit und Unbedenklichkeit geprüft werden. Dabei spielt es keine Rolle, ob dieser Stoff in Medikamenten oder Chemikalien Anwendung findet.» Stimmt das?
muss laut einer Studie im Journal of the American Medical Association (2017) rund ein Drittel der verbleibenden 5 Prozent der Medikamente, welche die klinischen Versuche an Menschen bestanden haben und von der FDA bewilligt wurden, später zurückgezogen oder deren Beipackzettel ergänzt werden wegen unerwarteter Nebenwirkungen. Das entspricht einer Misserfolgsquote von insgesamt 97 Prozent.
VERBOTENE PRODUKTE
Laut einer Studie (2012) des amerikanischen Institute for Safe Medication Practices erleiden in den USA jedes Jahr 2-4 Millionen Patienten schwere Medikamentenschäden. Zudem sterben jährlich rund 130 000 Patienten an den Nebenwirkungen von Medikamenten, was der fünfthäufigsten Todesursache in den USA entspricht. Auch in der EU sind Medikamentennebenwirkungen laut einem Bericht (2008) der EU-Kommission der Europäischen Gemeinschaften die fünfthäufigste Todesursache, wo sie für rund 200 000 Todesfälle pro Jahr verantwortlich sind.
In Zusammenarbeit mit der Weltgesundheits organisation (WHO) geben die Vereinten Nationen (UNO) einen 1500-seitigen Katalog mit dem Titel «Products Banned» [«Verbotene Produkte»] heraus, in dem eine limitierte Auswahl von rund 1200 Arzneimitteln, Agro- und Industriechemikalien sowie Konsumentenprodukten erfasst werden, die – trotz obligatorischer, umfangreicher Sicherheitsprüfungen im Tierversuch – in den letzten 50 Jahren wegen ihrer schädlichen oder tödlichen Wirkungen von 121 Regierungen verboten, zurückgezogen, streng eingeschränkt oder nicht genehmigt worden sind. Laut der medizinischen Fachzeitschrift The Lancet sollen einige dieser Produkte schätzungsweise 10 000 bis 30 000 Erkrankungen, angeborene Missbildungen oder Todesfälle bei Menschen verursacht haben.
MISSERFOLGSQUOTE VON 97%
Laut einer Analyse (2012) des amerikanischen Pharmaceutical Benchmarking Forum scheitern nicht weniger als 95 Prozent aller neuen Medikamente, die sich im Tierversuch als wirksam und sicher erwiesen, in klinischen Versuchen an Menschen wegen unerwarteter Nebenwirkungen und/ oder Unwirksamkeit, und werden deshalb von der amerikanischen Arzneimittelbehörde Food and Drug Administration (FDA) nicht bewilligt. Ausserdem
TIERVERSUCHSOPFER MENSCH
FÜR SCHÄDEN NICHT HAFTBAR
Tierversuche können also ganz offensichtlich die Sicherheit von Produkten nicht gewährleisten. Im Gegenteil: Wegen der grundsätzlichen Unterschiede zwischen Mensch und Tier erlauben Tierversuche keine sicheren, zuverlässigen Rückschlüsse auf den Menschen und haben in Wirklichkeit eine ganz andere Funktion: Bei Todes- oder Schadensfällen infolge tödlicher oder zu Invalidität führender Arzneimittelschäden oder Vergiftungen können die verantwortlichen Pharma- und Chemiekonzerne darauf hinweisen, dass sie die gesetzlich vorgeschriebenen «Sicherheitsprüfungen» an Tieren durchgeführt haben und deshalb nicht haftbar sind. So gehen die Opfer oder ihre Angehörigen bei ihren Schadenersatzforderungen meistens leer aus.