Tagi sicherheit by Smart Media Agency AG

E i n e T h e m e n z e i t u n g v o n S m a r t Me d i a

sicherheit Schutz für firmen und personal

juni 2014

Sichere Wolke

So schützen Sie Daten in der Cloud

Monitoring

Überwachung in Echtzeit

Risikomanagement Gefahren richtig einschätzen

Markus Seiler

Der Nachrichtendienst-Chef über die Bedrohungslage der Schweiz Gebäudesicherung

Viel mehr als nur ein Schloss

Bargeldlos zahlen

Wie sicher sind die Karten?

Das Internet

So vermeidet man Gefahren

YOUR KNOW-HOW NEEDS SICHERHEIT.

N GERMA EIT SICHERH

GDRBANZ2014 CH Firmendatenschutz 296x80.indd 1

JETZT AUF GDATA.CH Ihr Know-how ist es, was Ihr Unternehmen vom Wettbewerb abhebt. Schützen Sie Ihr geistiges Eigentum und Ihre Expertise daher jetzt vor Industriespionage, Hacker-Angriffen und Datenverlust. Vertrauen Sie auf G DATA Unternehmenslösungen und setzen Sie auf ausgezeichnete Sicherheit nach deutschen Qualitätsstandards.

TRUST IN GERMAN SICHERHEIT

26.05.14 14:56

E i n e T h e m e n z e i t u n g v o n S m a r t Me d i a

E d itorial lesen Sie mehr...

Sicherheit im Online-Zeitalter? DDoS-Attacken, Phishing und gehackte E-Mailkonten – Internetkriminalität kennt viele Gesichter. Die Bedeutung von Sicherheit hat eine weitere Facette erhalten. Doch wie begegnet man einer Bedrohung, bei welcher staatliche Grenzen kaum mehr eine Rolle spielen?

Tobias Bolliger, Stv. Kommissariatsleiter Eidgenössisches Justiz- und Polizeidepartement EJPD

Tablets, Smartphones und mobiles Internet – die digitale Begeisterung der Gesellschaft ist unverkennbar. Kaum vorstellbar, wie schnell wir uns an die Vorzüge dieser neuen Technologien gewöhnt haben. Fragen Sie sich nur einmal, wann Sie zum letzten Mal eine öffentliche Telefonkabine aufgesucht oder eine Telefonnummer im Telefonbuch nachgeschlagen haben? Es gehört zum Alltag vieler Schweizer, dass man sich vom Smartphone zur gewünschten Zeit wecken und über das Tageswetter, anstehende Termine und über Nachrichten informieren lässt. Als ständiger Begleiter mit Zugang zum Internet kennt unser Smartphone mittlerweile jeden Schritt, den wir machen, weiss, wer wir sind, und kann uns notfalls sogar den Weg nach Hause zeigen. Der gefühlte Nutzen dieser vernetzten Welt ist immens – gibt es doch für jedes auch nur erdenkliche Problem eine (kostenlose) App herunterzuladen. Bezahlt wird mit Informationen und Daten, die wir bereitwillig den Anbietern solcher Dienstleistungen zur Verfügung stellen. Das (mitunter blinde) Vertrauen in die Technologien und Unternehmen des World Wide Web ist trotz NSA-Affäre ungebrochen hoch. Ansonsten liesse sich nicht begründen, warum Facebook, Google und Co. in der Regel mehr über uns wissen, als der eigene Partner oder die eigene Partnerin. Auch die Bedeutung von Informations und Kommunikationstechnologien (IKT) für Geschäftsprozesse haben in den letzten Jahren stark zugenommen und somit die Wirtschaft, den Staat und die Gesellschaft grundlegend verändert. Informationen müssen heutzutage transparent, individualisiert und jederzeit abrufbar sein. Der Zugang zu wertvollen Informationen ist für Private und die Wirtschaft wesentlich einfacher geworden. Doch leider eröffnen sich diese Möglichkeiten auch zwielichtigen Personen, Organisationen und Staaten, welche keine hehren Ziele verfolgen. Sie nutzen den CyberRaum für kriminelle

Handlungen, zur Verfolgung machtpolitischer Interessen, für Spionage, Erpressung oder Sabotage. Vor wenigen Jahren noch als unbedeutende Erscheinung abgetan, sind diese Phänomene für Wirtschaft, Staat, aber auch Bürger zu einer realen Bedrohung geworden. Mehr als acht von zehn Schweizern tummeln sich heute mehrmals pro Woche im World Wide Web. Die Polizei und Justiz hat mit den ihnen zur Verfügung stehenden Ressourcen bereits offline für die Sicherheit von rund acht Millionen Menschen in der Schweiz zu sorgen. Was bedeutet es nun für diese beiden Institutionen, wenn zusätzlich rund 2,7 Milliarden Personen aus der ganzen Welt mit einem einfachen Mausklick online auf Schweizer Systeme zugreifen können und auch nur ein Bruchteil von ihnen unlautere Absichten hat? Letztes Jahr wurde das erste Botnet zerschlagen, bei dem ein Viertel der infizierten Computer «Dinge» – darunter über das Internet steuerbare Kühlschränke – waren. Was hat das für Konsequenzen, wenn im Jahr 2020 um die 200 Milliarden solcher Gegenstände mit dem Internet verbunden sind? Was bedeutet das für jeden einzelnen von uns, für den Wirtschaftsstandort Schweiz und für die Strafverfolgungsbehörden? Nationale Koordination

Bereits um die Jahrtausendwende hat die Schweiz erkannt, dass die Internetkriminalität nicht regional bekämpft werden kann und einer besonderen nationalen und internationalen Koordination bedarf. Aus diesem Grund haben Bund und Kantone 2003 die Koordinationsstelle zur Bekämpfung der Internetkriminalität (KOBIK) ins Leben gerufen. Seither unterstützt KOBIK die Strafverfolgungsbehörden der Schweiz bei der Wahrnehmung ihrer Aufgaben rund um den Cyber-Raum. Als zentrale Anlaufstelle für Personen, welche verdächtige Internetinhalte und Internetkriminalität melden möchten

(Meldeformular unter cybercrime.ch), nimmt KOBIK auch das veränderte Bewusstsein der Gesellschaft gegenüber Sicherheit im Bereich der digitalen Welt wahr. Vor zehn Jahren nutzten die Meldenden das Formular in erster Linie, um KOBIK auf verbotene Pornografie aufmerksam zu machen, doch waren sie selten persönlich betroffen. Mittlerweile kommen über zwei Drittel der Meldungen von besorgten Bürgern, die in Kontakt mit einem Aspekt der Internetkriminalität gekommen sind. Betroffen sind praktisch alle Bereiche des Strafgesetzbuches. Kriminelle zielen im Internet längst nicht mehr nur auf grosse Firmen oder berühmte Persönlichkeiten ab, sie peilen mittlerweile auch KMU und Privathaushalte an. Die Täterschaft muss heutzutage nicht einmal mehr über fundierte technische Kenntnisse verfügen. Die gewünschten Schadprogramme, Angriffe oder OnlineBetrügereien können in der sogenannten «Underground Economy» gegen ein entsprechendes Entgelt beschafft werden (CybercrimeAsaService). Dieser zunehmenden Professionalisierung der kriminellen Kräfte im Internet kann nur international und in Zusammenarbeit mit der Privatwirtschaft entgegen getreten werden. Entsprechend eng kooperiert KOBIK bei der Bekämpfung der Internetkriminalität mit ausländischen Strafverfolgungsbehörden, Interpol und dem 2013 gegründeten European Cybercrime Center (EC3) von Europol. Zur Optimierung der Sicherheit im CyberRaum braucht es jedoch mehr als eine leistungsstarke Strafverfolgung. Eine wesentliche Voraussetzung für die Reduktion von CyberRisiken ist und bleibt das Handeln in Eigenverantwortung. Das Wissen um diese Bedrohungen muss unsere alltäglichen Prozesse und Verantwortungsbereiche durchdringen, egal ob als Betreiber einer kritischen Infrastruktur, als Verantwortlicher einer KMU oder als Privatperson, die eBanking und Smartphone nutzt.

04 Sicherheit in der Cloud 05 Monitoring-Lösungen 06 Expertenpanel: Wie sicher ist das Web? 08 Interview mit Markus Seiler, Chef des NDB 11 Risiken managen 12 Gebäudesicherheit 13 Zahlen mit Karte 14 Fachartikel

sicherheit

Über Smart Media

Projektleitung: Nino Jannasch, nino.jannasch@smartmediapublishing.com Produktionsleitung: Matthias Mehl, matthias.mehl@smartmediapublishing.com Text: Sonja Wenger, Rainer Hofmann, Matthias Mehl Bild: Keystone Grafik und Layout: Benedikt Schmitt Produktion: Smart Media Publishing Schweiz GmbH Druck: DZZ Druckzentrum Zürich AG Veröffentlicht mit dem Tages-Anzeiger im Juni 2014. Für mehr Informationen, Fragen oder Inserate: Jeroen Minnee, jeroen.minnee@smartmediapublishing.com, Smart Media Publishing Schweiz GmbH, Tel. 044 258 86 00

Smart Media entwickelt, produziert und veröffentlicht themenspezifische Zeitungen, die gemeinsam mit führenden Medien auf dem jeweiligen Markt vertrieben werden. Dank unseren kreativen Medienlösungen helfen wir unseren Kunden, Aufmerksamkeit zu erzeugen, Marken zu stärken und Interesse sowie Wissensstand über die Unternehmen in ihrem jeweiligen Geschäftsbereich zu erhöhen. Unsere Veröffentlichungen zeichnen sich durch hohe Qualität und inspirierende redaktionelle Inhalte aus.

E i n e T h e m e n z e i t u n g v o n S m a r t Me d i a

fo kus

» Die Zeiten, in denen der eigene

Server in der Abstellkammer verstaubte, gehören definitiv der Vergangenheit an.

Wer die eigenen Daten auslagert, gibt – zumindest gefühlt – immer etwas Kontrolle ab. Doch Fachleute sind sich einig darüber, dass die Vorteile des IT-Outsourcings überwiegen.

Sicherheit in der Datenwolke – wie geht das? Dass sich Cloud-Anwendungen für grosse wie kleine Unternehmen lohnen, ist mittlerweile weitläufig bekannt. Doch noch immer bestehen Bedenken bezüglich der Sicherheit der Daten. Experten klären auf. text rainer Hofmann

Die Unternehmens-IT wandelt sich. Das muss sie auch, erklärt Rainer Egli, CEO des Unternehmens iSource, dem Spezialisten für das Outsourcing von IT-Dienstleistungen. «Die Zeiten, in denen der eigene Server in der Abstellkammer verstaubte und bei Problemen von einem Mitarbeiter mit eher rudimentären IT-Kenntnissen betreut wurde, gehören definitiv der Vergangenheit an.» Denn diese Art der IT-Infrastruktur ist operativ weder zeitgemäss noch effizient – und auch was den Sicherheitsaspekt anbelangt, gibt es bessere Alternativen. «Gerade KMU verlassen sich darum immer öfter auf Sourcing-Angebote und holen sich damit Professionalität in ihren IT-Betrieb», führt Egli aus. Schliesslich könnten externe Profis die Sicherheit von Unternehmensdaten viel eher gewährleisten – etwa durch eine Partnerschaft mit einem Datacenter in der Schweiz. Dort stellt dann der Serviceprovider die massgeschneiderte Infrastruktur zur

Verfügung und stellt unter anderem sicher, dass die Daten in der Schweiz bleiben.. «Und die Sicherheitsinfrastruktur solcher Anlagen ist natürlich um ein Vielfaches stärker als diejenige, die eine kleine Firma in Eigenregie aufbauen kann», gibt Egli zu bedenken. Doch was umfasst eine Cloud-Lösung, also ein Outsourcen der IT-Dienstleistungen, überhaupt alles? Rainer Egli erklärt es am Beispiel seines eigenen Unternehmens: iSource deckt sämtliche Bereiche eines Sourcings ab, das bedeutet, dass Kunden sowohl die IT-Infrastruktur (IaaS) als auch die Anwendungs-Plattformen (PaaS) als Services aus einer «managed Cloud»beziehen. «Dies kann im Rahmen einer private, public und hybrid Cloud geschehen.» Und auch die einzusetzenden Businessapplikationen (SaaS) stelle iSource gemeinsam mit Partnern über die Wolke zur Verfügung. «Wir verstehen uns aus diesem Grund als Cloud-Integrator, der technisch all das ermöglicht, was eine Firma für das vernünftige IT-basierte Arbeiten benötigt», sagt Egli Dabei konzentriere sich iSource schon seit langem auf ein DaaSAngebot (Desktop as a Service), welches ideal auf den BYOD-Trend (Bring Your Own Device) zugeschnitten ist und auch private mobile Endgeräte integriert. So hat der User auf «seinem» Device die Möglichkeit, einen von der Firma gemanagten Desktop laufen zu lassen, der komplett von der privaten Umgebung isoliert und geschützt funktioniert. «So gehen auch keine sensiblen Daten verloren, wenn ein mobiles Gerät verloren geht», erklärt Egli.

» Die

Sicherheit eines Datacenters ist sehr hoch.

Für jeden die richtige Lösung

Dass das Thema «Sicherheit» in der IT immer wichtiger wird, bestätigen auch Erkenntnisse der Koordinationsstelle zur Bekämpfung der Internetkriminalität (KOBIK), die sich im Auftrag des Bundes Fällen von Cybercrime annimmt (siehe Editorial auf Seite 2). KOBIK vermeldet in ihrem Jahresbericht für das vergangene Jahr, dass über 9000 Meldungen zu möglichen Strafbeständen bei der Koordinationsstelle eingegangen sind. Es erstaunt darum nicht, dass sämtliche Anbieter von Software- und Cloud-Lösungen das Thema «Sicherheit» besonders hoch gewichten. Und nicht nur die Unternehmen, sondern auch die Schulen haben sich dieser Thematik angenommen. So bietet beispielsweise die Fachhochschule Nordwestschweiz FHNW ein CAS in Cloud Computing an. In Zusammenarbeit mit dem Bund hat sie überdies die Webiste «GovCloudForum.ch» ins Leben gerufen. Seit dem 5. März dieses Jahres ist diese öffentlich zugänglich und stellt Wissen strukturiert zur Verfügung. Darüber hinaus steht bereits heute die komplette Cloud-Computing-Strategie der Schweizer Behörden unter isb.admin.ch zur Verfügung. Ein Papier über die Strategie, wie auch die Behörden die Vorteile der Arbeit mit der Wolke nutzen wollen. So heisst es: «Mit Cloud Computing können potenziell die Kosten gesenkt und die Innovationsfähigkeit der Schweizer Behörden gesteigert werden.» Die Behörden können durch den Cloud-Einsatz ihre Effizienz steigern,

die Flexibilität ihrer Informations- und Kommunikationstechnik erhöhen, Ressourcen für das Kerngeschäft frei machen und ein zeitgemässes E-Government-Angebot einfacher und schneller aufbauen. «Gerade auch kleineren Gemeinden bietet Cloud Computing die Möglichkeit, Leistungen elektronisch anzubieten, ohne selbst eine Infrastruktur aufbauen zu müssen», heisst es weiter. Wie umgehen mit sensiblen Daten?

Auch der Sicherheitsaspekt wird auf der Homepage angesprochen. Gerade die grosse Bandbreite an Angeboten stellt mögliche Nutzer vor Schwierigkeiten. So heisst es auf der Site: «Cloud Angebote, welche für Behörden und mit diesen zusammenarbeitenden Organisationen geeignet wären, sind nicht immer bekannt und z.T. undurchsichtig. Potentielle Nutzer sehen sich mit einer exponentiell wachsenden Anzahl von Anbietern konfrontiert, die dynamisch ihre eigene Marktnische suchen und ihre Marktmodelle individuellen Gegebenheiten anpassen.» Wichtig ist darum eine Orientierung über die verschiedenen Möglichkeiten der Cloud sowie über die Art und Weise, wie diese sinnvoll zu nutzen sind. GovCloudForum.ch bietet Interessierten darum einen übersichtlichen Überblick über die verschiedenen Angebote. Zudem empfehlenswert: Wer mit dem Gedanken spielt, im eigenen Unternehmen die Cloud einzuführen, sollte Angebote vergleichen und sich verschiedene Offerten vorlegen lassen.

Kein

Netz

07:40

92%

E i n e T h e m e n z e i t u n g v o n S m a r t Me d i a

mo nitoring

trends

Den Überblick in der Datenflut behalten Das Konzept moderner Kontrollräume ermöglicht es, eine grosse Menge Informationen gebündelt darzustellen und die wirklich wichtigen Fakten herauszufiltern. Ein Blick ins Cockpit. text Sonja Wenger

Umfangreiches Monitoring von Solaranlagen, Kardio-, Antibiotika- oder Immo-Monitoring, Monitoring-Berichte zum Stand der Energiewende, für den Schutz des Regenwaldes oder über den Einsatz von OSZEBeobachtern in der Ukraine: Unter dem Überbegriff «Monitoring» werden die unterschiedlichsten Aktivitäten zusammengefasst und in vielen Fällen geht es um wesentlich mehr als um Informationen, die beobachtet oder kontrolliert werden sollen. Wer Daten generiert und sammelt, will meistens auch, dass sie in irgendeiner Form systematisch erfasst und überwacht werden. Sei es auf einer Intensivstation, in der die Vitaldaten von Patienten kontrolliert werden müssen, sei es beim Sammeln von naturwissenschaftlichen Daten übers Wetter genauso wie bei der Steuerung von Industrieanlagen oder einem Kraftwerk: Monitoring ist ein essenzieller Bestandteil der täglichen Arbeit vieler Menschen in allen Wissensgebieten und Branchen. Grundsätzlich gibt es zwei Formen von Monitoring mittels technischer Hilfsmittel: Zum einen, wenn es darum geht, Daten aufzuzeichnen – ein Vorgang, der im Fachbereich «Recording» genannt wird. Zum anderen, wenn Daten inhaltlich dargestellt werden sollen. Unsere zunehmend komplexere Welt verlangt für beide Bereiche des Monitorings konstant neue und angepasste Methoden, um in der schieren Datenmenge aus verschiedensten Quellen den Überblick nicht zu verlieren.

Notfälle, um die Flugsicherung oder um die Wasserversorgung einer Stadt handelt. «Technisch gesehen, sind die Anforderungen in diesen Räumen überall identisch», sagt Armin Klingler, Chief Executive Officer der WEY Group. In der Einsatzzentrale der Polizei werde etwa die Verkehrslage beobachtet und im Börsenhandelsraum der Markt. Aber in beiden Situationen würde aus den Beobachtungen heraus eine Handlung initiiert, sei es, in dem die Polizei eine Ambulanz an einen Verkehrsunfall schickt oder dass der Händler einen Kauf abschliesst. «Die grösste Problematik ist heute in fast jeder Branche die Informationsflut», erläutert Klingler. So würden in einer Polizeizentrale die Daten von hunderten Überwachungskameras zusammenlaufen, aus denen die aussergewöhnlichen Vorgänge erst einmal herausgefiltert werden müssten. Im Notfall komme es zudem darauf an, dass nur die relevanten Informationen zu sehen seien, dafür aber alle Mitglieder eines Einsatzteams gleichzeitig über einen

zentralen Bildschirm Zugang dazu hätten. «Unsere Aufgabe ist es, die Leute fokussiert auf ein einzelnes wichtiges Ereignis visuell zusammenführen», sagt Klingler. Die Produkte von Wey ermöglichen es, ohne Eingriff in die bestehenden Systeme eines

» Die Leute müssen

auf ein wichtiges Ereignis aufmerksam werden. Unternehmens Daten zu bündeln, zu steuern und auf die individuellen Bedürfnisse der Kunden abgestimmt darzustellen. Klingler vergleicht das System mit dem Aufbau einer Infrastruktur wie etwa einem Stromnetz. «Wir legen dabei quasi die Stromleitungen, die über Jahre stabil sind und erhal-

Identische Anforderungen

Genau in diesem Spannungsfeld ist die Firma WEY Elektronik AG aus Unterengstringen federführend. Die Firma ist seit Anfang der neunziger Jahre Weltmarktführerin in der Ausrüstung von Börsenhandelsplätzen und hatte die Technologie für den elektronischen Echtzeithandel entwickelt. Im Zuge der internationalen Bankenkrise vor sieben Jahren hat das Unternehmen dann diversifiziert – auch weil ihre Produkte und Systemlösungen auf fast jede komplexe Umgebung anwendbar waren, egal, ob es sich dabei um eine Einsatzzentrale für

Immer alles im Überblick behalten: Monderne Monitoring-Lösungen ermöglichen es.

ten bleiben. Gleichzeitig installieren wir eine Schnittstelle zu den Endgeräten, welche der Kunde dann beliebig oft wechseln kann.» Intuitive Systeme

Die kombinierten Lösungen ermöglichen es zudem, dass die Systeme «intuitiv» zu bedienen seien. Dies bedeutet, dass der Mitarbeiter eines Kontrollraums im Notfall seine Informationen nicht aus fünf verschiedenen Computern mit fünf verschiedenen Tastaturen zusammensuchen muss, sondern dass alle Informationen via einer einzelnen Tastatur gebündelt und über einen oder mehreren Bildschirme oder einer Videowand verfügbar sind. Was eine solche Vereinfachung etwa im Handelsraum einer grossen Bank bedeutet, in dem 500 Arbeitsplätze mit bis zu je sechs Bildschirmen

» Effizienz ist im

täglichen Datenfluss äusserst wichtig. angeschlossen sind, ist leicht vorstellbar. Doch ungeachtet, ob es sich um eine internationale Bank oder ein kleines KMU handelt: Jedes System und jeder Computer ist nur so schlau wie seine Programmierung. Auch deshalb versucht die WEY Group, die Arbeitsprozesse ihrer Kunden so präzise wie möglich kennenzulernen und deren spezifischen Wünsche zu erkennen. «Und manchmal geht es auch nur darum, an den Arbeitsplätzen Ordnung zu schaffen», sagt Klingler. Die meisten Menschen, die in einem komplexeren Arbeitsumfeld tätig sind, bei dem viele Informationen von einer oder mehreren Personen einzeln oder gemeinsam benutzt werden, kennen das Problem: Nach einiger Zeit herrscht Unordnung durch ein zunehmendes Kabelchaos, wegen zu vieler angeschlossener Geräte oder wegen immer mehr Daten, die es zu verarbeiten gilt. Hier können laut Klingler die Gesamtlösungen Abhilfe schaffen, gerade auch wenn die bestehenden System nicht auf dem neuesten Stand der Technik sind. Gewiss, durch die Optimierung und die damit oft verbundenen Personaleinsparungen, die die Systeme ermöglichen, gehe manchmal auch grundlegendes Wissen verloren, sagt Klingler. «Doch gleichzeitig wird eine neue Effizienz geschaffen in Bezug darauf, was im täglichen Datenfluss wirklich wichtig ist.»

Weniger Verbrechen in der Schweiz Im Jahr 2013 wurden in der polizeilichen Kriminalstatistik des Bundesamtes für Statistik (BFS) 725 687 Straftaten erfasst. Dies entspricht einem Rückgang um drei Prozent im Vergleich zum Vorjahr. Die Straftaten gegen das Strafgesetzbuch haben um sechs Prozent abgenommen, heisst es in einer Medienmitteilung des BFS. Dies ist hauptsächlich mit dem Rückgang der Diebstähle zu begründen. Bei den Minderjährigen und den jungen Erwachsenen ist die Zahl der Beschuldigten ebenso zurückgegangen wie bei den Personen aus der Asylbevölkerung. 79 Prozent der polizeilich registrierten Straftaten – und somit die grosse Mehrheit – sind Straftaten gegen das Strafgesetzbuch (StGB), 13 Prozent gegen das Betäubungsmittelgesetz (BetmG), sechs Prozent gegen das Ausländergesetz (AuG) und zwei Prozent gegen weitere strafrechtlich relevante Bundesnebengesetze. Erfreulich: Bei der Gesamtzahl der Beschuldigten wegen Straftaten gegen das StGB (81 236) war ein ganz leichter Rückgang festzustellen. Die seit einigen Jahren zu beobachtende Abnahme bei der Zahl der minderjährigen Beschuldigten setzte sich fort (-6,7 Prozent). Während sich auch bei den jungen Erwachsenen ein Rückgang zeigte (-6,8 Prozent), war bei den Erwachsenen eine Zunahme um 2,6 Prozent festzustellen. Die Beschuldigten setzten sich aus 9106 Minderjährigen, 16'160 jungen Erwachsenen und 55'711 Erwachsenen zusammen. (smp)

Albtraum Einbruch! Schützen Sie Ihr zu Hause mit Sicherheitslösungen von ABUS

Fenstersicherheit

Türsicherheit AnzeigeSchweiz.indd 1

Hangschlösser

Mobile Sicherheit

Videoüberwachung

Zylinder 15.04.14 09:15

E i n e T h e m e n z e i t u n g v o n S m a r t Me d i a

expertenpa ne l

Wie bewegt man sich sicher im Internet? Candid Wüest,

Matthias Malcher,

Holger Suhl,

Sicherheitsexperte bei Symantec

Country Manager Austria / Switzerland G Data Software AG

General Manager DACH von Kaspersky labCEO Procloud

Was verstehen Sie unter «Sicherheit im Internet»?

Unter Sicherheit verstehen wir, dass sich der Nutzer sorglos im Cyberspace bewegen und dort seinen Belangen nachgehen kann. Dafür braucht er einen ausbalancierten Schutz. Zusätzlich zur Technologie gehört zu dieser Sicherheit auch, dass ein User sich der Gefahren im Internet bewusst ist. Das dazu notwendige Hintergrundwissen stellen wir bereit. Zum Beispiel geben wir u.a. in unseren Norton Lösungen Tipps oder Informationen, wo aktuell Gefahren lauern, und auch mit dem Norton Cybercrime Index kann sich der Nutzer schlau machen, wie die Lage hinsichtlich Bedrohungen im WWW aussieht.

IT-Sicherheit sollte immer einen ganzheitlichen Ansatz verfolgen und alle eingesetzten Geräte berücksichtigen. Nur so ist es möglich, die IT-Infrastruktur umfassend vor Angriffen zu schützen. Das heisst: Mobile Devices sind ebenso abzusichern, wie Notebooks, Desktop PCs oder Server. IT-Entscheider müssen daher für den Schutz dieser Geräte sorgen, sonst riskieren sie, dass Cyberkriminelle die Devices als Einfallstore für ihre Aktivitäten missbrauchen.

Wir sind der Meinung dass jeder – egal ob Heimanwender, kleineres Unternehmen, grosser Konzern oder Regierungsorganisation – ein Recht auf ein Internet frei von Cyberattacken hat. Deshalb haben wir es uns zur Aufgabe gemacht, den weltweit wirksamsten, reaktionsschnellsten und effizientesten Schutz vor Cyberbedrohungen zu bieten. Dazu zählen Malware, Spam, Hacker und DDoS-Attacken, sowie anspruchsvolle Cyber-Spionage-Tools und Cyberwaffen, die die kritische Infrastruktur von Ländern mit möglichen katastrophalen Konsequenzen attackieren.

Wo lauern im Web die Gefahren?

Wie der letzte Norton Report gezeigt hat, werden die Attacken von Cyberkriminellen raffinierter. So rücken sie den Usern bspw. mit Ransomware – einer Erpressersoftware, die den Rechner blockieren oder verschlüsseln kann, um dann Lösegeld von dem Opfer zu fordern –, oder auch mit Spear-Phishing zu Leibe, da erfolgreiche Attacken profitabel sind. Auch der Bereich «Mobility» birgt Gefahren: Nur die Wenigsten schützen ihre mobilen Geräte. 48 Prozent der Mobile User treffen nicht einmal die mindesten Sicherheitsmassnahmen. Dieses Verhalten ist umso kritischer, wenn das mobile Gerät sowohl für die Arbeit als auch privat/ für die Freizeit verwendet wird.

Das Internet ist der Verbreitungsweg Nummer eins. Bereits der reine Besuch einer manipulierten Webseite reicht dabei aus, um den Privatrechner oder einen Firmen-PC mit Schadcode zu infizieren. Eines der erfolgreichsten Angriffsszenarien basiert dabei auf der Ausnutzung von Sicherheitslücken in Computerprogrammen. Nach aktuellen Schätzungen setzen mehr als 90 Prozent der erfolgreichen Angriffe auf nicht geschlossene Sicherheitslücken in Betriebssystemen, Browsern oder Standardsoftware.

Die Gefahren im Internet sind vielfältig. Angriffe richten sich heute gegen alle Plattformen. Der Grossteil der Gefahren nutzt Schadprogramme, die wiederum Schwachstellen in weit verbreiteten Anwendungen ausnutzen. Aktuell zählt Kaspersky Lab über 300 000 neue Variationen der Schadprogramme jeden Tag. Neben diesen Viren, Würmern und Trojanern existieren hoch professionalisierte, zielgerichtete Spionageangriffe. Diese richten sich insbesondere gegen Unternehmen, Institutionen und Regierungseinrichtungen. Darüber hinaus bestehen zusätzliche Gefahren durch Cyberwaffen, deren Entwicklung und Einsatz häufig einen nationalstaatlichen Hintergrund hat.

Wie können Sie diesen entgegen wirken?

Ein reiner Virenschutz alleine ist nicht genug. Eine umfassende Sicherheitslösung schützt die persönlichen Daten des Nutzers. Sie schützt seine Online-Identität beim Surfen, Online-Shopping oder –Banking. Doch selbst die beste Sicherheitslösung hilft nicht viel, wenn es beim Nutzer kein Bewusstsein für Gefahren gibt. Daher ist es für uns sehr wichtig, konstant über aktuelle Gefahren im Web aufzuklären. Dies tun wir zum einen über unseren Security Response Blog, auf dem unsere Experten zu brandaktuellen (Sicherheits-)Geschehnissen informieren, aber auch mit Studien und Reports mit Endverbraucher-Fokus oder unseren jährlichen Internet Security Threat Reports.

Ein professionelles Patch-Management-System sollte daher ebenso selbstverständlich sein, wie der Einsatz einer umfassenden Virenschutzlösung. Durch den Einsatz kann der ITVerantwortliche den Gesundheitszustand seines Firmennetzwerkes jeder Zeit überprüfen und immer auf den aktuellsten Stand halten. Patch-Management ist neben Virenschutz und Firewall ein wichtiger Baustein im Verteidigungssystem. In G DATA Unternehmenslösungen ist ein Patch-Management System als Modul problemlos integrierbar.

Der Schutz vor Gefahren findet auf mehreren Ebenen statt. Malware kann durch technologische Verfahren bekämpft werden. Dazu zählen bspw. Signatur-basierte Erkennungen oder heuristische Methoden. Unabhängige Analysen bestätigen, dass Kaspersky Lab die höchsten Erkennungsraten liefert. Gegen so genannte APTs schützt ein Mix an Schutzmechanismen: Wir nennen das Security Intelligence. Neben bewährten Technologien setzen wir hier Cloud-basierte Datenbanken ein. Bei der Abwehr von Angriffen ist aber auch jeder Einzelne gefragt. Unternehmen und Heimanwender können sich schon mit wenigen Grundregeln absichern.

Wie werden sich Bedrohungsszenarien im Internet verändern - wird das Gefahrenpotenzial zunehmen?

Zweifellos wird die Bedrohungslandschaft komplexer. Schadcode mutiert in Echtzeit, sog. Toolkits sind im Internet ohne Probleme zu bekommen, und dazu sind die User immer online – aber nicht nur sie: Auch etliche Geräte, die keinen expliziten Benutzer haben, sind an das Internet angekoppelt und werden immer mehr. Das sog. Internet of Things trägt dazu bei, dass auch die Bedrohungsszenarien sich potenzieren. Manche Attacken mögen störend, aber nicht gefährlich sein. Kritisch wird es, wenn Sicherheitsgeräte wie Brandmelder, Verkehrsampeln oder gar medizinische Geräte erfolgreich angegriffen werden, da dies eine Gefahr im realen Leben bedeuten kann.

Der Handel mit gestohlenen Daten ist für die Täter gewinnbringend und mit einem geringen Risiko verbunden. Die Entwicklung der letzten Jahre zeigt, dass Cyber-Kriminelle ihre Angriffsszenarien dabei nach streng ökonomischen Gesichtspunkten weiter entwickeln. Laut Gartner wurden im vergangenen Jahr weltweit mehr als 870 Millionen neuen Smartphones mit Android verkauft. Parallel zur Marktdurchdringung stieg hier auch die Anzahl von Schadprogrammen. Allein 2013 verzeichnete G DATA mehr als 1.2 Millionen neue Schaddateien für Android. Wir erwarten daher, dass im laufenden Jahr mobile Devices noch stärker als zuvor ins Visier genommen werden.

Die Professionalisierung der Cyberkriminellen wird zunehmen. Bereits heute sehen wir Tendenzen, bei denen Cyber-Söldner ihre Dienstleistungen anbieten. Daneben rücken mobile Plattformen in das Visier der Kriminellen, insbesondere Android. Interessiert sind die Kriminellen am schnellen Geld. Daher werden wir einen Anstieg an mobilen Banktrojanern erleben. Um mit wenigen Angriffen an grosse und wertvolle Datenmengen zu gelangen, werden Cyberkriminelle auch zunehmend Cloud-Dienste attackieren. Gefährlich für eine Gesellschaft wird es dann, wenn kritische Infrastrukturen das Ziel der Angriffe sind.

Sicherheit UND Flexibilität – eine Lösung Handels- und Kontrollraum Lösungen WEY ist weltweit der einzige Anbieter, der das Verteilen und Schalten sämtlicher Informationsquellen und Schnittstellen ermöglicht und in beliebiger Kombination einer unbeschränkten Anzahl von Arbeitsplätzen zur Verfügung stellen kann - in Echtzeit! Sicherheitskonzepte auf verschiedenen Ebenen und Systemunabhängigkeit führten zu 35’000 eingerichteten Arbeitsplätzen weltweit. Dieses Video 120 Sek.

WEY Elektronik AG, Tel. +41 44 751 89 89, www.weytec.com

Keine zweite Chance für erste Hilfe Betriebsnothelfer-Kurse

AUF DER SICHEREN SEITE!

www.arbeits-sicherheit-schweiz.ch

Im Ernstfall zählt jede Minute. Hier lernen Ihre Mitarbeitenden, wie sie sich im Notfall verhalten müssen. Praxisorientierte Betriebsnothelfer-Kurse – speziell und modular für Firmen aufgebaut. • • • •

Betriebsnothelfer 1 (Grundlagen, inkl. BLS) Betriebsnothelfer 2 (Aufbau, inkl. BLS) Refresher Kurse AED Kurse

✔ 150 Aussteller ✔ über 60 Vorträge ✔ alle 2 Jahre

Sie bestimmen den Schulungsort, den Zeitpunkt und die optional ausgewählten Schulungsinhalte – bei Ihnen in der Firma oder in einer der 50 Klubschulen in der Schweiz.

nter: den Sie u n fi s il ta e r ren D Alle weite h/betriebsnothelfe le.c klubschu

Anerkannte Weiterbildungsmassnahme

Registrieren Sie sich für den Newsletter der ArbeitsSicherheit Schweiz – die ersten 500 Personen erhalten ein kostenfreies Ticket zur Fachmesse! www.arbeits-sicherheit-schweiz.ch/besuchernewsletter

Arbeits Sicherheit Schweiz

25.–27. Juni 2014 | BERNEXPO 5. Fachmesse für Arbeitssicherheit, Gesundheitsschutz & Gesundheitsförderung am Arbeitsplatz HAUPTSPONSOR

PARTNER

Tel. 058 568 78 24 Mail firmen@gmz.migros.ch klubschule.ch/firmen

AssAnzeige14_146_219.indd 1

Safetymanagement, ein Wettbewerbsvorteil. ln einer globalisierten Welt sieht sich ein Unternehmen mit ganz neuen Herausforderungen konfrontiert. Produkte und Dienstleistungen müssen heute Standards genügen, die international kompatibel sind. Gerade in der Projektierung und Realisierung von Anlagen und Bauten im In- und Ausland werden etablierte Standards immer wichtiger. Allerdings sind die Unternehmen aufgrund von länderspezifischen gesetzlichen Vorgaben gezwungen, ihr Sicherheitsmanagement vor Ort auf diese gesetzlichen Anforderungen auszurichten (legal Compliance), was oft mit grossem Aufwand verbunden ist. Wie gelingt es einem Unternehmen, diesen gegensätzlichen Anforderungen gerecht zu werden? Wie kann der Aufwand optimiert werden, sodass ein Unternehmen konkurrenzfähig bleibt?

Weichenstellung für die Zukunft Vor dieser Herausforderung stand das Seilbahnunternehmen Garaventa AG in Goldau. Bauherren, Betreiber und Behörden rund um den Erdball verlangen heute von globalen Anbietern wie der Garaventa, dass sie nach überprüfbaren, einheitlichen Standards arbeiten. Um den stetig wachsenden Ansprüchen an die Sicherheit von nationalen und internationalen Projekten gerecht zu werden, und zugleich den Aufwand zu optimieren, musste ein neuer Systemansatz gefunden werden. Für die Garaventa war klar, dass nur ein Safety Management System in Frage kommen würde, das diesen Anforderungen Rechnung trägt, nämlich das BS OHSAS 18001.

Integration in die bestehende Unternehmenskultur Zusammen mit der Firma TS Safety Management Consulting GmbH wurde das Projekt OHSAS 18001 im Dezember 2012 in Angriff genommen. Das Ziel dabei war von Anfang an, die Anforderungen glaubwürdig und nachhaltig in die bestehende Unternehmenskultur zu integrieren. Die Integration erfolgte nach dem Modell der TS Safety Management Consulting GmbH (siehe Abbildung 1). Eine glaubwürdige und nachhaltige Umsetzung kann nur gelingen, wenn sämtliche Bereiche des Unternehmens gleichermassen gefördert und entwickelt werden. Dabei wurden folgende Projektschritte durchlaufen:

kultur ausgewirkt hat. So konnte schon im ersten Jahr die Anzahl der Berufsunfälle um beinahe 20% gesenkt werden. Durch die Zertifizierung nach OHSAS 18001 konnten bereits administrative Hürden im Rahmen von Projekten im Ausland reduziert und die Rechtssicherheit erhöht werden. Der Aufbau von projektspezifischen Sicherheitskonzepten mit Risikobeurteilungen kann durch den systematischen Ansatz vereinheitlicht und der Aufwand dadurch massiv reduziert werden. Und ein weiterer positiver Effekt ist eingetreten: Die konsequente Umsetzung der Sicherheitsanforderungen an den Arbeitsplätzen hat dazu geführt, dass viele Ursachen von möglichen unerwünschten Ereignissen bereits beseitigt wurden, bevor sie entstanden sind. Dadurch wurde das Unfallrisiko massiv reduziert, was letztlich die Produktivität steigert

1. Analyse ist/soll 2. Integration SMS nach OHSAS 18001 in das ISO 9001 gemäss detailliertem Vorgehensplan 3. Analyse von Arbeitsprozessen, Arbeitsplätzen, Anlagen 4. Befähigung und Schulung 5. Audits, Kontrollen, Begehungen, Coaching 6. Analyse der Abweichungen 7. Formulierung von neuen Zielen Nach dem Abschluss der Projektschritte wurde die Pflege des SMS in den Regelkreis der stetigen Verbesserung (PDCA) gem. ISO 9001 und BS OHSAS 18001 überführt. Im Frühling 2013 erfolgte die erfolgreiche Zertifizierung des Systems.

Positive Auswirkungen auf das Unternehmen Es zeigte sich, dass sich das Engagement der Vorgesetzten und Mitarbeitenden sehr positiv auf die Unternehmens-

Abbildung 1 – Modell des nachhaltigen SMS der TS Safety Management Consulting GmbH

26.05.2014 17:00:00

und die Unfallkosten und längerfristig die Prämien senkt. Das Beispiel der Garaventa AG zeigt, dass durch die Zusammenarbeit mit einem kompetenten Partner wie die TS Safety Management Consulting GmbH sowie die konsequente und nachhaltige Umsetzung des SMS in allen Unternehmensbereichen einen klaren Wettbewerbsvorteil erzielt wird.

E i n e T h e m e n z e i t u n g v o n S m a r t Me d i a

In terview

«Staaten pflegen keine Freundschaften» Der Nachrichtendienst des Bundes ist mitten in einem eigentlichen Interessenkonflikt tätig: Einerseits soll er die Sicherheit der Schweiz stärken, andererseits die Rechte und die Freiheit der Bürger nicht einschränken. Doch wie funktionieren Spionage und Aufklärung in diesem Rahmen? NDB-Direktor Markus Seiler gibt Auskunft darüber, wie man vermeintlich Unvereinbares zu vereinen versucht. interview matthias mehl Bild key

Markus Seiler, was genau macht der Nachrichtendienstes des Bundes (NDB)? Der NDB ist vor allem ein sicherheitspolitisches Instrument, welches die internationale und nationale Lage zuhanden der zivilen Führung beurteilt. Im Vergleich mit ähnlichen Institutionen in anderen Ländern handelt es sich beim NDB um einen kleinen Dienst, der – und das kann man kaum genug betonen – im Rahmen der geltenden Gesetze zum nachhaltigen Schutz der Bevölkerung beiträgt. 2013 schockierte der Amerikaner Edward Snowden die Welt mit seinen Enthüllungen über das Wirken amerikanischer und britischer Geheimdienste. Welche Auswirkungen hatten Snowdens Aussagen auf Ihre Arbeit? Was ich mit absoluter Klarheit sagen kann: Selbstverständlich haben die Enthüllungen von Edward Snowden Auswirkungen gehabt auf unseren Nachrichtendienst. Etwas anderes zu behaupten wäre fahrlässig, denn aufgrund dieser Informationen kam man nicht darum herum, die eigenen Abläufe und Methoden zu hinterfragen. Snowden hat der Schweiz vor allem drei Dinge vor Augen geführt. Erstens: Staaten pflegen keine Freundschaften. Spionage ist auch unter Verbündeten eine Realität. Zweitens: Der Nachrichtendienst der Schweiz arbeitet nicht wie die NSA. Und er will das auch nicht.

Können Sie denn verhindern, dass die Schweiz Opfer ausländischer Spionage wird? Nur beschränkt, und das ist die dritte Lehre, die wir aus Snowdens Enthüllungen ziehen mussten: Die Schweiz hat ein Defizit in der Spionageabwehr.

und Bürger der Schweiz künftig stärker zu überwachen. Das neue Gesetz gibt uns aber bessere Möglichkeiten, unserem Auftrag betreffend Sicherheit nachzukommen. So wird beispielsweise die Spionageabwehr wirkungsvoller.

Hat es Sie denn überrascht, dass Amerika so mit Verbündeten umspringt? Dass sich Staaten untereinander ausspionieren überraschte uns natürlich nicht. Doch das Ausmass, in welchem hier Daten und Informationen abgesogen wurden, das war durchaus neu für uns. Auch die Qualität der Spionage ist befremdlich. Zudem

Können Sie ein Beispiel nennen? Zum Beispiel muss es uns möglich sein, bei dringendem Verdacht ein Telefon abzuhören. Dies würde aber nicht ohne Genehmigung vonstatten gehen, zuerst müsste man einen richterlichen Beschluss einholen. Dann muss der NDB in der Lage sein, Standortfeststellungen von Personen durchzuführen,. Bisher dürfen wir verdächtige Personen nur im öffentlichen Raum überwachen, was oft nicht viel nützt. Die Nachrichtendienste anderer Staaten haben solche Kompetenzen längst und sind uns gegenüber damit natürlich im Vorteil. Mit dem neuen Gesetzesentwurf könnten wir dieses sicherheitspolitische Defizit auflösen. Zudem würde es ein neues, abgestuftes Datenhaltungskonzept mit sich bringen. Und nicht zuletzt würde das neue Gesetz auch bewirken, dass wir technisch am Zahn der Zeit bleiben.

» Ich verstehe, dass

nach all diesen Enthüllungen eine gewisse Skepsis vorherrscht.

Der Missbrauch Ihrer persönlichen Kreditkartendaten ist heute ein Kinderspiel. Mittels RFID Technik erfolgt der Datenklau berührungslos aus grösserer Entfernung. Sie ®® ® ® ® ® ® ® ® ® ® ® ® merken nicht, dass Sie Opfer eines DatenSIAXMA SIAXMA SIAXMA SIAXMA SIAXMA SIAXMA SIAXMA SIAXMA SIAXMA SIAXMA SiMu‘14SIAXMA vomSIAXMA 21. -SIAXMA 23. MAI 2014 diebes PERFEKTIONIERT PERFEKTIONIERT FÜR FÜR SIE SIE DAS DAS ZUSAMMENSPIEL. ZUSAMMENSPIEL. DIE FACHMESSE FÜR ZEIT UND SICHERHEIT PERFEKTIONIERT PERFEKTIONIERT PERFEKTIONIERT PERFEKTIONIERT FÜR PERFEKTIONIERT FÜR PERFEKTIONIERT SIE DAS FÜR SIE PERFEKTIONIERT DAS ZUSAMMENSPIEL. FÜR SIE PERFEKTIONIERT DAS ZUSAMMENSPIEL. FÜR PERFEKTIONIERT SIE ZUSAMMENSPIEL. DAS FÜR PERFEKTIONIERT SIE DAS ZUSAMMENSPIEL. PERFEKTIONIERT FÜR SIE DAS ZUSAMMENSPIEL. FÜR SIE DAS ZUSAMMENSPIEL. FÜR SIE DAS ZUSAMMENSPIEL. FÜR SIEgeworden DAS ZUSAMMENSPIEL. FÜR SIE DAS ZUSAMMENSPIEL. SIE sind! DAS ZUSAMMENSPIEL. ZUSAMMENSPIEL. Die Konsumenten sind sich der Gefahr welche von RFID ausgeht nicht bewusst oder sie AnSIAXMA der 8. Inhouse-Fachmesse der Siaxma AG werden Ihnen vieSIAXMA SIAXMA Software Software ist istein einSIAXMA modulares modulares Software-System Software-System für für das das Sicherheits-, Sicherheits-, SIAXMA Software Software ist einSIAXMA Software modulares ist einSIAXMA Software modulares istSoftware-System einSIAXMA Software modulares ist Software-System ein SIAXMA Software modulares ist Software-System für einSIAXMA das Software modulares istSoftware-System Sicherheits-, für einSIAXMA das Software modulares istSoftware-System Sicherheits-, für einSIAXMA das Software modulares istSoftware-System Sicherheits-, für einSIAXMA das Software modulares istSoftware-System Sicherheits-, für eindas Software modulares istSoftware-System Sicherheits-, für eindas modulares istSoftware-System Sicherheits-, für eindas modulares Software-System Sicherheits-, für das Software-System Sicherheits-, für das Sicherheits-, für das Sicherheits-, für das Sicherheits-, verlassen sich auf die beschwichti genden leZeitNeuheiten und Weiterentwicklungen der Zutrittskontrolle und Zeit-und undAusweismanagement. Ausweismanagement. Es Esist ist vollumfänglich vollumfänglich webfähig webfähig und und ermöglicht ermöglicht ZeitundZeitAusweismanagement. undZeitAusweismanagement. und ZeitAusweismanagement. und EsZeitist Ausweismanagement. vollumfänglich und Es Zeitist Ausweismanagement. vollumfänglich und Es Zeitist Ausweismanagement. webfähig vollumfänglich und Es Zeitist Ausweismanagement. webfähig und vollumfänglich und Es ermöglicht Zeitist Ausweismanagement. webfähig und vollumfänglich und Es ermöglicht Zeitist Ausweismanagement. webfähig und vollumfänglich und Es ermöglicht Zeitist Ausweismanagement. webfähig und vollumfänglich und Es ermöglicht ist Ausweismanagement. webfähig und vollumfänglich Es ermöglicht ist webfähig und vollumfänglich Es ermöglicht ist webfähig und vollumfänglich Es ermöglicht ist webfähig und vollumfänglich ermöglicht webfähig und ermöglicht webfähig und ermöglicht und ermöglicht die dieEingabe Eingabe und Bearbeitung Bearbeitung derzentral zentral abgelegten abgelegten Daten Daten von von jedem jedem ArbeitsArbeitsdieund Eingabe diepräsentiert. Eingabe und Bearbeitung dieder und Eingabe Bearbeitung die und der Eingabe zentral Bearbeitung die der und Eingabe abgelegten zentral Bearbeitung die der und Eingabe abgelegten zentral Bearbeitung die Daten und Eingabe derabgelegten von zentral Bearbeitung die Daten jedem und Eingabe derabgelegten von zentral Bearbeitung die Daten Arbeitsjedem und Eingabe derabgelegten von zentral Bearbeitung die ArbeitsDaten jedem Eingabe und derabgelegten von zentral Bearbeitung die ArbeitsDaten jedem Eingabe und derabgelegten von zentral Bearbeitung Daten Arbeitsjedem und derabgelegten von zentral Bearbeitung Daten Arbeitsjedem der abgelegten von zentral Daten Arbeitsjedem der abgelegten zentral von Daten Arbeitsjedem abgelegten von Daten Arbeitsjedem von Daten Arbeitsjedem von Arbeitsjedem ArbeitsZeiterfassung Worte von Kreditkartenﬁ rmen. platz platzaus. aus.platz Die Diekomplette komplette Mandantenfähigkeit Mandantenfähigkeit bringt bringt Vereinfachungen Vereinfachungen bei bei AdmiAdmiaus.platz Die aus. komplette platz Die aus. komplette Mandantenfähigkeit platz Die komplette aus. Mandantenfähigkeit platz Die aus. komplette Mandantenfähigkeit platz Die bringt aus. komplette Mandantenfähigkeit Vereinfachungen platz bringt Die aus. komplette Mandantenfähigkeit Vereinfachungen platz bringt Die aus. komplette Mandantenfähigkeit Vereinfachungen bei platz Die bringt Admiaus. komplette Mandantenfähigkeit bei Vereinfachungen platz Die bringt Admiaus. komplette Mandantenfähigkeit bei Vereinfachungen platz Die bringt Admiaus. komplette Mandantenfähigkeit bei Vereinfachungen Die bringt Admikomplette Mandantenfähigkeit bei Vereinfachungen bringt AdmiMandantenfähigkeit bei Vereinfachungen bringt Admi-bei Vereinfachungen bringt Admi-bei Vereinfachungen bringt Admi-Vereinfachungen bei Admi-bei Admibei Admi®®

Haben Sie auch schon kontaktlos mit Ihrer Kreditkarte bezahlt? Schützen Sie sich mittels RFID Schutzhülle vor dem Datenklau.

Stopp dem Datenklau!

Anzeigen

Was bedeutet das genau? Das flächendeckende Absaugen von Daten und Informationen widerspricht unserer Vorstellung von Freiheit. Ein Gleichgewicht aus Sicherheit und Freiheit ist oberstes Gebot, und wir sind der Meinung, dass die Freiheit das wichtigste Gut überhaupt ist. Darum muss man hier mit Bedacht vorgehen.

erachten wir es als besorgniserregend, Wie meinen Sie das? wie viele Daten ohne direktes Zutun von Das Gesetz sieht vor, dass wir erdgebunMenschen abgesaugt werden, indem man dene Übertragungen abhören könnten. WIR WIRSPINNEN. SPINNEN. WIR SPINNEN. WIR SPINNEN. WIR SPINNEN. WIR SPINNEN. WIRspricht SPINNEN. WIR SPINNEN. WIRvon SPINNEN. WIR SPINNEN. WIR SPINNEN. WIR SPINNEN. WIR SPINNEN. auf NETZE ausgeklügelte Algorithmen setzt. Wenn Man dabei Kabelaufklärung. NETZEFÜR FÜRZEIT ZEIT UND UND SICHERHEIT. SICHERHEIT. NETZE FÜR NETZE ZEIT UND FÜRSICHERHEIT. NETZE ZEIT UND FÜR SICHERHEIT. ZEIT NETZE UND FÜR SICHERHEIT. NETZE ZEIT UND FÜR SICHERHEIT. NETZE ZEIT UND FÜR SICHERHEIT. NETZE ZEIT UND FÜR SICHERHEIT. NETZE ZEIT UND FÜR SICHERHEIT. NETZE ZEIT UND FÜR SICHERHEIT. NETZE ZEIT UND FÜRSICHERHEIT. NETZE ZEIT UND FÜRSICHERHEIT. ZEIT UND SICHERHEIT. Computer in den grossen Diensten quasi Heute sind wir zwar befugt, Funkaufso viel Handlungsspielraum haben, ist das klärung durchzuführen, sprich Satellimeiner Ansicht nach äusserst bedenklich. tenübertragungen auszuwerten – aber nur was das Ausland betrifft. Auch die Kommunikation verändert sich, vieles Das neue Nachrichtendienstgesetz soll kommt heute zunehmend über Glasfaserdem NDB zusätzliche Kompetenzen kabel durch. Und da verfügen wir derzeit einräumen. Die Vorlage des Bundesrates über keinerlei Grundlagen und Handwird gemischt aufgenommen, manche lungsmöglichkeiten. Dabei wäre das eine Exponenten fürchten einen Lauschangriff. ganz wichtige Kompetenz. Ohne dieses Worum geht es für Sie in der Vorlage? Mittel fehlt und ein wesentlicher Sensor, Es geht beim neuen Nachrichtendienstum Gefahrenpotenziale auszumachen. gesetz nicht darum, die Bürgerinnen Markus Seiler und seine Mitarbeiter vom NDB sorgen für die Sicherheit der Schweiz. Die Art

Schutz für bis zu 6 Kreditkarten! CHF 15.--

nistration nistrationnistration und undKoordination Koordination und und reduziert dennistration Hardware-Einsatz. Hardware-Einsatz. Nach Nach unserem unserem nistration und Koordination nistration undreduziert Koordination nistration und den Koordination reduziert und und reduziert Koordination den nistration und und Hardware-Einsatz. reduziert Koordination dennistration und Hardware-Einsatz. reduziert Koordination den nistration und Hardware-Einsatz. Nach reduziert Koordination den nistration unserem und Hardware-Einsatz. Nach reduziert Koordination den nistration unserem und Hardware-Einsatz. Nach reduziert Koordination den nistration unserem und Hardware-Einsatz. Nach Koordination reduziert denunserem und und Hardware-Einsatz. Nach Koordination reduziert denunserem und Hardware-Einsatz. Nach reduziert denunserem und Hardware-Einsatz. Nach reduziert denunserem Hardware-Einsatz. Nach denunserem Hardware-Einsatz. Nach unserem Nach unserem Nach unserem

Motto: Motto:Soviel Soviel wie wieSoviel nötig, nötig, so so wenig wenig wie wie möglich. möglich. Machen Machen Sie Sie jetzt jetzt harte harte Fakten Fakten Motto: Motto: wie Soviel Motto: nötig, wie so Soviel Motto: nötig, wenig wie so Soviel wie Motto: nötig, wenig möglich. wie so Soviel wie Motto: nötig, wenig möglich. Machen wie so Soviel wie Motto: nötig, wenig möglich. Machen Sie wie so Soviel jetzt wie Motto: nötig, wenig möglich. Sie Machen harte wie so Soviel jetzt wie Motto: nötig, wenig Fakten möglich. Sie Machen harte wie so Soviel jetzt wie Motto: nötig, wenig Fakten möglich. Sie Machen harte wie so Soviel wie jetzt Motto: nötig, wenig Fakten möglich. Sie Machen harte wie so Soviel wie jetzt nötig, wenig Fakten möglich. Sie Machen harte wie so wie jetzt nötig, wenig Fakten möglich. Sie Machen harte so wie jetzt wenig Fakten möglich. Sie Machen harte wie jetzt Fakten möglich. Machen Sie harte jetzt Fakten Machen Sie harte jetzt Fakten Sie harte jetzt Fakten harte Fakten Weiter finden interessante und mitreissende Fachreferate und aus ausder derSoftware! Software! aus der Software! aus der Software! aus der Software! aus der Software! aus der Software! der Software! aus der Software! aus der Software! aus der Software! aus der Software! aus der Software!Geben Sie also Dieben keine Chance und Live-Demonstrationen statt. Es wirdausüber Themen wie Schlösser schützen Sie sich! Unsere Schutzhüllen mit :Lösungen Lösungen aus auseiner einer Hand Hand SIAXMA SIAXMA: SIAXMA : Lösungen : Lösungen aus einer : Lösungen aus Hand einer : Lösungen aus Hand einer : Lösungen aus Hand einer : Lösungen aus Hand einer : Lösungen aus Hand einer : Lösungen aus Hand einer : Lösungen aus Hand einer : Lösungen aus Hand einer : Lösungen aus Hand eineraus Hand einer Hand SIAXMA SIAXMA SIAXMA SIAXMA SIAXMA SIAXMA SIAXMA SIAXMA SIAXMA SIAXMA knacken, Risiken kontaktloser Technologie und neue Arbeitszeiteingeschweisster CRYPTALLOY® Abschirmmodelle referiert. ®®

folie verhindern den Datenklau!

Holen Sie sich mehr Informationen und melden Sie sich an unter www.siaxma.ch/simu oder indem Sie den QR Code scannen.

SIAXMA®: Lösungen aus einer Hand Siaxma AG І 4702 Oensingen І 062 388 51 11 І siaxma@siaxma.ch

Besuchen Sie unseren Shop auf mentrex.ch. Wir führen viele sinnvolle Sicherheitsartikel für Ihr Zuhause.

Schützt Ihren biometrischen Pass! CHF 19.--

Mentrex AG, Grellingerstrasse 37, 4208 Nunningen, Tel. 061 795 95 90, Shop: mentrex.ch

E i n e T h e m e n z e i t u n g v o n S m a r t Me d i a

Inte rv iew

» Die Schweiz muss sich hinterfragen: Während andere

Regionen aufrüsten, rüstet man in Europa ab. Wie sinnvoll das sicherheitspolitisch ist, müssen wir diskutieren. Wie können Sie die Leute beruhigen die fürchten, dass mehr Kompetenzen für den NDB mehr Überwachung der «eigenen Leute» mit sich bringt? Ich verstehe, dass nach all diesen Enthüllungen eine gewisse Skepsis vorherrscht. Aber ich muss ganz klar sagen: Hätten die USA das gleiche System wie wir, gäbe es gar keinen Grund für solche Enthüllungen. Der NDB ist die bestkontrollierte Bundesstelle überhaupt und einer der bestkontrollierten Nachrichtendienste der Welt. Mehrere Kontrollinstanzen schauen uns regelmässig und unangekündigt auf die Finger. So gibt es die Geschäftsprüfungsdelegation, die jederzeit volle Transparenz bei uns einfordern kann. Dazu kommen die Nachrichtendienstliche Aufsicht des VBS, die Finanzdelegation, die jederzeit unsere Bücher prüfen darf, sowie die eidgenössische Finanzkontrolle. Im Bereich Funkaufklärung kommt noch eine unabhängige Kontrollinstanz hinzu. Es vergeht eigentlich kein Tag, an dem der NDB nicht in irgendeiner Form ge- oder überprüft wird. Können Sie da dennoch effizient arbeiten? Durchaus. Es ist zwar manchmal eine Herausforderung, aber der stellen wir uns selbstverständlich. Diese Kontrollen sind wichtig, es geht hier um den Schutz der Freiheit. Und es ist klar, dass sich so etwas wie die Fichenaffäre nicht wiederholen darf. Diese regelmässigen Kontrollen und Stresstests sind ein wichtiger Mechanismus in unserer Tätigkeit und darum auch absolut nicht verhandelbar.

und Weise, wie manche ausländischen Geheimdienste operieren, gibt ihm zu denken.

Und Ihr Team schafft es jeweils, alle gesammelten Daten vollumfänglich auszuwerten? Nun, so viele Datensätze sind das nicht. Wir sind im Vergleich mit anderen Nachrichtendiensten sehr bescheiden, wenn es um das Datensammeln geht. Doch die Qualität unserer Datensätze ist sehr hoch. Dafür beschäftigen wir eine eigene Qualitätssicherung. Der Bereich «Beschaffung» sammelt Informationen «draussen im Feld». Hier kommen die James Bonds zum Einsatz, überspitzt gesagt. Hier sind Menschen tätig mit sehr interessanten Profilen. Dann gibt es die Analysten, die über das Fachwissen verfügen, um die beschafften Daten auszuwerten.

Das ist hochkomplex. Beispielsweise sind Informationen betreffend der Entwicklung der Ukraine häufig widersprüchlich. Dennoch muss es den Experten gelingen, ein aussagekräftiges Bild der aktuellen Lage zu erstellen. Das setzt neben hoher Methodenkompetenz auch kulturelle Erfahrung voraus. Unsere Teams sind darum interdisziplinär aufgebaut. Wir haben Experten für Physik dabei, ebenso wie Historiker oder Experten mit militärischem Fachwissen. Nur so kann man Situationen einigermassen antizipieren.

Wenn wir davon sprechen: Wie gut hat Ihre Antizipation zum Beispiel bei der Krim funktioniert? Wir haben schon sehr früh auf diese potenzielle Entwicklung hingewiesen. Bereits in unserem Lagebericht vom April 2013 haben wir Russland ein Extrakapitel gewidmet und darin aufgezeigt, dass eine territoriale Ausdehnung grundsätzlich möglich ist. Überrascht sind wir von der Entwicklung an der Krim daher nicht. Gibt es ein Worst Case-Szenario für die Schweiz? Und wenn ja, wie sieht es aus? Wir arbeiten natürlich mit Szenarien, wollen aber nicht immer nur vom Schlimmstmöglichen ausgehen und Panik schüren. Wir konzentrieren uns eher auf das wahrscheinlichste Szenario. Aber: Wir weisen immer auf mögliche negative Entwicklungen hin – für das Prinzip Hoffnung sind andere zuständig. Denn die Bedrohungslage für die Schweiz war noch nie so komplex wie heute. Obschon die direkte Terrorgefahr vergleichsweise klein ist, nimmt die indirekte Bedrohung zu. Was bedeutet das konkret? Das Internet ist ein idealer Kanal, um Menschen zu radikalisieren. Die Radikalisierung, etwa durch terroristische Organisationen, findet quasi daheim statt. Das macht die Sache sehr komplex. Insgesamt nehmen die Herausforderungen an Europa zu. Die Nordafrikafrage wird uns lange beschäftigen, die Lage in Mali ist ein Riesenproblem. Und die Schweiz muss sich hinterfragen: Während andere Regionen aufrüsten, rüstet man in Europa ab. Wie sinnvoll das sicherheitspolitisch ist, müssen wir diskutieren.

Wie sicher ist die Schweiz? Das strategische Umfeld der Schweiz ist seit einigen Jahren im Umbruch. Zu dieser Beurteilung kommt der Nachrichtendienst des Bundes NDB in seinem Lagebericht 2013, wie es in einer Medienmitteilung von April dieses Jahres heisst. Die wichtigsten Erkenntnisse des Lageberichts 2013 (Auszug): Die Schweiz befindet sich derzeit in einer ruhigen und stabilen Situation. Keine der im Bericht genannten Bedrohungen steht im Brennpunkt. Die Schweiz ist weiterhin kein prioritäres Ziel dschihadistisch motivierter Anschläge. Jedoch sind Schweizer Bürgerinnen und Bürger im Ausland stärker als früher von politisch und terroristisch motivierten Entführungen bedroht. Während aus Europa in den letzten zehn Jahren mehrere Hundert Dschihadreisende festgestellt werden konnten, sind aus der Schweiz knapp 20 Reisen in Dschihadgebiete wie Somalia, Afghanistan/Pakistan und Syrien, bekannt. Davon sind ein Drittel als Dschihadreisende bestätigt, beim Rest ist der Reisegrund unklar. Bezüglich Rückkehrern aus Dschihadgebieten in die Schweiz sind bisher keine gesicherten Fälle bekannt. Proliferation ist eines der grossen Problemfelder weltweit, dies hat auch Auswirkungen auf die Schweiz. Das Gewaltpotenzial des Rechts- und Linksextremismus bleibt bestehen, gefährdet aber die innere Sicherheit der Schweiz insgesamt nicht. Die Einflüsse der Schuldenkrise in Europa sowie des arabischen Frühlings auf die Sicherheit der Schweiz sind derzeit nur schwer vorauszusehen. (smp)

Virtual Server & Cloud-Services Managed Server & Datacenter

Internet Access & Network Telefonie & Communication

iWay AG, Badenerstrasse 569, 8048 Zürich, T: 043 500 1111, sales@iway.ch

Backup & Storage Hosted Exchange www.iway.ch

Ferienzeit ist Einbruchszeit: mit ABUS sorgenfrei in den Urlaub

Die Firma ABUS, seit 90 Jahren erfolgreich als Hersteller von Sicherheitstechnik, beherrscht alle notwendigen Technologien, um Einbrecher erfolgreich abzuwehren: SICHERHEIT spricht mit dem Geschäftsführer der TRIGRESS Security, die Teil der ABUS-Gruppe ist.

ULTIVEST Funkalarmsystem von ABUS

Herr Maag, die Schweiz ist Europameister, aber leider nur bei der Zahl der Haus- und Wohnungseinbrüche pro Einwohner. Ein Einbruch kann grundsätzlich jeden treffen. Menschen, die sich ein schönes Haus mit Ambiente und gewissen Werten geschaffen haben, wecken bei Gaunern natürlich besondere Begehrlichkeiten. Die Urlaubszeit bringt naturgemäss ein besonders hohes Risikopotenzial mit sich, da Einbrecher in dieser Zeit ungestört und häufig auch unbemerkt agieren können. Wie kann ich mich gegen das Risiko eines Einbruchs absichern? Die Polizei empfiehlt als ersten Schritt eine mechanische Sicherung von Fenstern und Türen. Kombiniert man diese Zusatzschlösser mit der smarten Elektronik einer Alarmanlage, detektiert man sofort den Beginn eines Aufhebelversuchs und kann bereits abschreckende Massnahmen einleiten, um den Einbrecher zu vertreiben – zum Beispiel das Licht einschalten, die Rollläden bewegen, das Garagentor öffnen oder durch ein Blitzlicht oder eine Sirene deutlich zeigen, dass der Täter nicht unbemerkt geblieben ist. Aber was bringt mir das, wenn ich 1.000 km weg am Strand liege? Alle diese Ereignisse können zusammen mit Bildern einer Kamera auch sofort an eine Alarmzentrale übermittelt werden oder auf das Smartphone des Besitzers. Damit können Sie vom Strand aus in ihr Wohnzimmer oder ihre Garage schauen und überprüfen, dass alles in Ordnung ist oder im Falle eines berechtigten Alarms die Nachbarn oder die Polizei benachrichtigen. Welche Lösung empfehlen Sie genau? Unser aktuelles Top-Produkt im Bereich Sicherheit Zuhause ist die ULTIVEST – ein Funkalarmsystem. Dank der einzigartigen Kombination aus Mechanik und Elektronik, bietet

es nahezu lückenlose Sicherheit. Spezielle Melder an Fenstern und Türen setzen Einbruchversuchen zudem über 1 Tonne Widerstand entgegen, während die ULTIVEST gleichzeitig Alarm schlägt. Der Einbrecher hat so kaum noch eine Chance, ins Gebäudeinnere zu gelangen. Ausserdem bietet die ULTIVEST Videoverifikation, elektronische Zutrittskontrolle und die Fernbedienung aller Funktionen per App über Smartphone, Tablet & Co. So kann ich genau festlegen, wer wann für wie lange bestimmte Bereiche meines Hauses betreten darf, etwa eine Reinigungskraft. Mit optionaler Anbindung an die Hausautomation erreicht der Sicherheitsstandard ein noch höheres Niveau. Im Brandfall kann die ULTIVEST dann automatisch Rollläden hochfahren, die Beleuchtung im Haus einschalten und Fluchtwege öffnen.

ich beim Verlassen des Hauses absperre, schaltet automatisch die Alarmanlage ein, und beim Aufsperren der Haustür automatisch wieder aus.

Lässt sich das System nur in Neubauten integrieren oder ist auch eine Nachrüstung von Bestandsbauten denkbar? Sowohl die Installation in Neubauten als auch die Nachrüstung von Bestandsbauten sind problemlos möglich. Da die einzelnen Komponenten des Systems über Funk kommunizieren, müssen beim ULTIVEST Funkalarmsystem keine Kabel verlegt werden. So verläuft die Installation in jedem Fall ohne grösseren Schmutz, da lediglich die Alarmzentrale und das Bedienteil an die Wand geschraubt werden müssen.

An wen muss ich mich wenden, wenn ich mich für ein solches Funkalarmsystem interessiere? An die TRIGRESS Security. Wir vermitteln gerne den Kontakt zu speziell geschulten ULTIVEST System Partnern, die eine fachgerechte Beratung und Installation in der Schweiz durchführen.

Mit welchen Investitionskosten muss man hier rechnen? Ich gehe bei einem Einfamilienhaus von einem Betrag von 6.000 bis 12.000 CHF für eine komplett installierte Lösung aus. Dies ist gut investiertes Geld und entspricht weniger als 1 % des durchschnittlichen Immobilienpreises einer Wohnung oder eines Hauses in der Schweiz. Ist das System denn auch für technische Laien einfach zu bedienen? Bei der Entwicklung der ULTIVEST wurde höchster Wert auf grösste Funktionsvielfalt bei einfachster Bedienung gelegt. Ein elektronischer Schliesszylinder an der Haustür, den

Die Einbruchstatistik zeigt es: die Schweiz liegt an erster Stelle

TRIGRESS Security AG · Oberneuhofstrasse 3 · 6340 Baar · Telefon 041 760 86 66 · www.trigress-security.ch

Die Alarmzentrale ist intuitiv zu bedienen, dazu tragen eindeutige Sprach-, Licht- und Tonsignale bei. Darüber hinaus sind die Touch-Tasten selektiv beleuchtet, so dass nur die Funktion ausgewählt werden kann, die in der jeweiligen Situation sinnvoll ist. Personen, die sich PINs nicht merken wollen, können sich per Fingerabdruck authentifizieren. Fehlbedienungen sind somit nahezu ausgeschlossen. Auszeichnungen wie der Plus X Award als «Bestes Produkt des Jahres 2013» unterstreichen, dass die ULTIVEST ein einzigartiges Alarmsystem ist.

Mehr Informationen unter: www.abus.com/ULTIVEST-CH

E i n e T h e m e n z e i t u n g v o n S m a r t Me d i a

risikomanagement

c ha lleng e

Gefühltes und gemessenes Risiko Risikomanagement findet in fast allen Branchen statt und stets geht es dabei um das systematische Erkennen, Analysieren, Bewerten und Überwachen von Risiken. Doch was ist ein Risiko überhaupt? text Sonja Wenger / Rainer Hofmann

Der internationale Händler, der wegen schwankender Weltmarktpreise täglich seine Betriebszahlen kontrolliert, tut es. Die Kleinunternehmerin, die drei bis vier Mal im Monat ihre Buchhaltung aktualisiert, tut es. Genauso wie ein Gastronom, ein internationaler Versicherungs- oder ein Pharmakonzern: Sie alle betreiben Risikomanagement, in der Absicht, ihre ökonomische, manchmal auch ihre ökologische Situation zu verbessern. Manche tun es intuitiv oder aus Erfahrung, andere professionell und mit Hilfe wissenschaftlich abgesicherter Methoden. Im professionellen Risikomanagement geht es darum, die Möglichkeit eines Risikos zu identifizieren und zu analysieren. Mithilfe der gewonnenen Erkenntnisse werden dann Methoden ausgewählt und bewertet, durch die ein Risiko verringert oder vermieden werden kann. Es gibt viele Unternehmen in der Schweiz, welche sich im Bereich Risikomanagement etabliert haben. Die TreeSolution Consulting GmbH aus Hünenberg ist eines von ihnen. Das Unternehmen hat sich auf Informationsssicherheit mit den Schwerpunkten Security Awareness, Sicherheitskultur und Audits von Computer- und Netzwerksystemen spezialisiert. Um die Security Awarness oder eben Sicherheitskultur eines Unternehmens zu verbessern, arbeiten die Unternehmen mit komplexen Verfahren und Vorgängen. Vereinfacht gesagt läuft das folgendermassen ab: Zu Beginn wird gemessen, wo die Stärken und vor allem Schwächen der Mitarbeiter und Prozesse im Unternehmen sind. Sind diese einmal eruiert, kann mit der eigentlichen Arbeit begonnen werden. In einer Awareness-Kampagne werden dann verschiedene schulungsorientierte und marketingtechnische Instrumente wirkungsvoll umgesetzt. Um alle Angestellten zu schulen und zu verantwortungsvollem Handeln im Unternehmen zu motivieren, wird ein E-Learning Tool eingesetzt. Viele grosse Unternehmen wie die Swisscom, die Deutsche Telecom AG oder der Migros Genossenschaftsbund haben bereits solche Massnahmen zur Förderung der Sicher-

heitskultur ergriffen, um das Risiko von Sicherheitslücken möglichst gering zu halten. Verwechselte Begriffe

So einleuchtend diese Massnahmen sind, so komplexe Fragen stellen sich im Vorfeld. «Es beginnt mit dem Problem, wie man Risiken überhaupt messen kann und der Frage, ob und mit welchen Methoden sie bewertbar sind», sagt Thomas Behrmann. Der Naturwissenschaftler betreibt ein Fachbüro für technisches Risikomanagement und hat während zehn Jahren im öffentlichen Dienst im Bereich Umweltschutz gearbeitet. Dadurch kennt er das Zusammenspiel, aber auch die unterschiedlichen Blinkwinkel von Gesetzgebung, Unternehmen, Technikanbieter und der öffentlichen Meinung gut, wenn es um das Thema Risikomanagement geht. «Es gibt gewaltige Unterschiede zwischen den Branchen in der Wahrnehmung dessen, was denn überhaupt ein Risiko ist», sagt Behrmann. So verstehe ein Investmentbanker unter Risiko und Risikomanagement mit Sicherheit etwas anderes als eine Umweltwissenschaftlerin, genauso wie ein Unternehmen in der Medizinbranche eine andere Vorstellung davon hat als ein Versicherungskonzern. Das unterschiedliche Verständnis des Risikobegriffes

und die oft mangelhafte Begriffsklärung desselben würden Raum für Missverständnisse schaffen. Auch weil im alltäglichen Sprachgebrauch oft eine gefühlte Gefährdung mit dem Begriff «Risiko» bezeichnet werde, obwohl dies nicht dasselbe sei. «Grundsätzlich ist die Definition von Risiko festgelegt als das Schadenausmass multipliziert mit der Schadeneintrittswahrscheinlichkeit», sagt Behrmann. Was dies bedeutet, erläutert er anhand der unterschiedlichen Risiken beim Fliegen und beim Autofahren – wobei es hier

ein technischer Defekt zu einem Absturz mit tödlichem Ausgang führen könne. Da im Flugverkehr jedoch eine ausgeprägte Sicherheitskultur herrscht, tritt ein Unfall mit Personenschaden im Vergleich zur reinen Zahl der Flüge und Strecken nur sehr selten ein. Das Risiko ist also sehr gering. Genau umgekehrt ist es im Autoverkehr, in der die Zahl der tödlichen Unfälle in Bezug auf die zurückgelegten Personenkilometer auf ein relativ hohes Risiko schliessen lässt. «Die Wahrnehmung der Menschen ist aber genau umgekehrt», sagt Behrmann. Vertretbar oder nicht?

» Es beginnt mit der

Frage, wie man Risiken überhaupt messen kann. allerdings nur um das Thema «Sicherheit» geht, und nicht um ökologische oder ökonomische Fragen. So sei laut Behrmann die individuelle Gefährdung beim Fliegen im Schadensfall tatsächlich hoch, da

Wie lassen sich Risiken abschätzen und bewerten?

Ein Risiko ist also nicht immer offensichtlich, man muss es auch wahrnehmen und bewerten können – und wollen. «Hier stellt sich die Frage, welche Schadenereignisse von einer Gesellschaft als vertretbar wahrgenommen werden, und welche nicht», sagt Behrmann. Dabei müssten auch teils heikle Themen angesprochen werden. Beispielsweise, ob ein Menschenleben monetär kompensiert werden kann – oder darf. Gerade im Bereich Umweltschutz zeigen sich dabei immer wieder Widersprüche und offene Fragen. «So ist vielen Menschen das tatsächliche Ausmass des ökologischen Fussabdrucks einer Methode nicht bewusst», sagt Behrmann. «Man denke dabei nur an die Abbaumethoden von Ölsand oder beim Fracking. Und auch die Rohstoffgewinnung für die Herstellung von Akkumulatoren ist nicht immer «grün». Der Bedarf an einem echten und transparent dargestellten Risikomanagement findet sich also in vielen Branchen. Sei es im Verkehr, wenn es um die Instandhaltung der Infrastruktur geht, sei es bei ökonomischen Risiken wie etwa der Frage, welchen Einfluss ein aktueller politischer Konflikt auf die Wirtschaft eines Landes hat, aber auch ganz allgemein betrachtet bei jedem innerbetrieblichen Risikomanagement. Dabei wird unterschieden zwischen dem Geschäftsrisiko, zu dem Fragen des Verkaufs und des Marketing gehören; dem Prozessrisiko, bei dem es um Standardisierung und Effizienz (etwa bei den Produktionsabläufen oder bei den Zulieferern) geht; sowie dem operationellen Risiko, also allem, was mit den Abläufen der «Wertschöpfungskette» zu tun hat. Doch auch hier gilt: Eine risikofreie Welt und Gesellschaft gibt es nicht. Mit mehr Transparenz kann man sich allerdings mit etwas mehr Gelassenheit der eigentlichen Aufgabe eines guten Risikomanagements widmen: Schäden abzuwenden, das Risiko richtig zu kommunizieren und einer gesellschaftlichen Entscheidung zugänglich zu machen.

Anzeigen

Schulung und Sensibilisierung Sicherheit ist nur dann gewährleistet, wenn die Menschen, welche die Technik anwenden, richtig informiert und geschult sind. SICHERHEITS-KULTUR

SICHERHEITSAUDIT

Ist Ihre Informations-Sicherheitskultur auf dem neusten Stand? Unsere bewährte TWISK®-Methode ermöglicht eine schnelle Analyse und zielgerichtete Förderung – kostengünstig und transparent.

TreeSolution überprüft ihre Informationstechnik auf Risiken und Schwachstellen. Sicherheitsaudits bilden einen unentbehrlichen Teil des integralen Schutzes. Schliessen Sie heute noch Ihre Sicherheitslücken.

AWARENESS Suchen Sie geeignete AwarenessMassnahmen? Gerne unterstützen wir Sie mit innovativen und bewährten Lösungen. Eine Security Awareness-Kampagne setzt Ihre Sicherheitsanliegen wirkungsvoll um.

uf, Ich freneunee nzmulicherdanera n! Sie k Ihr r Dr. Thomas Schlienge

▪ Security Beratung auf höchstem Niveau ▪ Detaillierte Messung ▪ Definition des richtigen Verhaltens ▪ Effektive Kampagnen ▪ Resultatsbezogene Schulungen ▪ Vergleich mit Benchmark ▪ Wirtschaftlich, verständlich und klar

Für eine bessere Informationssicherheit kontaktieren Sie uns unter: TreeSolution Consulting GmbH 031 751 02 21, info@treesolution.ch 

WENGER TRAVEL & SPORTS

Strassenverkehr fordert weniger Opfer 2013 sind bei Unfällen auf den Schweizer Strassen 269 Menschen tödlich verunglückt. Das sind 70 Personen weniger als im Vorjahr. 4129 Menschen wurden schwer verletzt, 73 weniger als 2012. Deutlich zurückgegangen sind die Unfälle bei Motorrad- und Zweiradfahrenden. Insgesamt ereigneten sich 2013 auf den Schweizer Strassen 17 473 Unfälle mit Personenschaden, wie es in einer Medienmitteilung des ASTRA heisst. Gegenüber dem Vorjahr hat die Zahl der Verkehrstoten um 21 Prozent, die Zahl der Schwerverletzten um zwei Prozent abgenommen. Damit konnte der positive Trend der letzten Jahre fortgesetzt werden. Verbesserungen zeigen sich auch bei den schweren Geschwindigkeits- und Alkoholunfällen: Der Rückgang liegt bei den getöteten Personen prozentmässig im zweistelligen Bereich. Bei den Schwerverletzten macht er sechs beziehungsweise sieben Prozent aus. 2013 verunglückten 17 Fahrradfahrende tödlich, elf weniger als im Vorjahr. Bei den verunfallten Motorradfahrenden sank die Zahl der tödlich verunglückten Opfer um 19 auf 55 Personen. Bei den schwer verletzten Motorrad- und Fahrradfahrenden ist ebenfalls ein Rückgang von drei beziehungsweise sechs Prozent zu verzeichnen. Diese positive Bilanz dürfte auch durch die Witterungsbedingungen begünstigt worden sein. Die bis Ende April anhaltenden winterlichen Verhältnisse, der nasse Herbst sowie der Wintereinbruch bereits Mitte Oktober in den Alpen dürften den Gebrauch von Zweirädern gegenüber dem Vorjahr eingeschränkt haben. (smp)

E i n e T h e m e n z e i t u n g v o n S m a r t Me d i a

Le itfaden

gebäude

Für jedes erdenkliche Gefahrenszenario gerüstet Damit die Sicherheit eines Gebäudes gewährleistet ist, braucht es mehr als einen Feuerlöscher oder elektronische Schliess- und Zugangssysteme – nämlich intelligente Lösungen. text sonja wenger / Rainer Hofmann

Wer Lösungen aus einer Hand haben möchte, hat die Qual der Wahl: Es gibt über 60 Unternehmen in der Schweiz, die als Dienstleister kombinierte Einrichtungen und Systeme für Gebäudesicherheitstechnik anbieten. Aufgrund der zunehmenden Konzentration von Arbeitsplätzen an einem Ort, gerade in grossen Unternehmen, aber auch wegen wachsenden Sicherheitsanforderungen und immer komplexeren Wünschen der Kunden, besteht auf dem Markt seit längerem ein Bedürfnis nach verknüpften Automatisierungs- und Sicherheitslösungen. Gebäudesicherheit beinhaltet jedoch nicht nur ein ausgeklügeltes Zugangssystem oder die Erfüllung der gesetzlichen Anforderungen für den Brandschutz. Es handelt sich dabei vielmehr um ein vielschichtiges Zusammenspiel von Sicherheits-, Kommunikations-, und Haustechnikanlagen innerhalb eines übergeordneten Systems für das Gebäudemanagement. Darin spielen auch Aspekte des Datenschutzes, der Arbeitssicherheit oder Arbeitsgesundheit eine Rolle und bauliche Fragen sollten von Anfang an mit berücksichtigt sein. Nicht umsonst werden in der Technik- und Architekturausbildung vielerorts eigene Lehrgänge zum Thema «Gebäudesicherheit» angeboten. Doch damit nicht genug: Derart ausgestattete Gebäude sollen sich gemäss Anbietern zudem durch eine höhere Wirtschaftlichkeit, Anzeige

respektive geringere Betriebskosten auszeichnen – etwa indem die Energieversorgung optimiert und der Energieverbrauch effizienter gestaltet wird. Dies wiederum hat Hand in Hand zu gehen mit einem angenehmen physischen und multifunktionalen Arbeitsumfeld für die Angestellten, einer grossen Sicherheit und Stabilität bei den Arbeitsabläufen sowie einem effizienten Schutz, etwa durch Fluchtwege vor elementaren Gefahren wie Feuer, Wasser oder Erdbeben. Verhaltensorienterte Sicherheit

Gerade letzteres wird häufig vergessen, wenn es um Aspekte der Gebäudesicherheit geht, obwohl viele Regionen der Schweiz als teilweise stark erdbebengefährdet gelten. Auch deshalb stellt das Bundesamt für Umwelt zusammen mit der Stiftung für Baudynamik

und Erdbebeningenieurswesen auf ihren Websites diverse Publikationen zur Verfügung. Hier können sich Gebäudeeigentümer, Auftraggebende eines Bauvorhabens sowie Architekten informieren, ob die Überprüfung der Erdbebensicherheit eines neuen oder bestehenden Gebäudes sinnvoll ist. Ohnehin ist Wissensaustausch ein wichtiger Bestandteil jedes Gesichtspunktes im Bereich Security (Sicherheit) und Safety (Gefahrlosigkeit). Verschiedene Kampagnen der Schweizerischen Unfallversicherung SUVA haben in den letzten Jahren die Wahrnehmung der Öffentlichkeit zu diesen Themen sensibilisiert und interessante Projekte für die Prävention gefördert. Der 2004 entwickelte und international ausgezeichnete Sicherheitsparcours des Technologieunternehmens Bühler AG in Uzwil ist

Für die Sicherung eines Gebäudes gibt es heute zahlreiche Möglichkeiten. Verschiedene Systeme zur Türsicherung sind nur der Anfang.

eines davon: Auf 35 Parcours-Inseln werden verschiedene Themen rund um die Arbeitssicherheit interaktiv behandelt. Dabei geht es generell um die Sicherheit am Arbeitsplatz und in der Freizeit, aber auch um Schutzausrüstung, den Umgang mit Chemikalien und gefährlichen Stoffen, das Verhalten im Notfall, Umweltschutz, Ergonomie, Gesundheitsvorsorge und Informationssicherheit.

andere Gefahren wie zum Beispiel Feuer. Dank moderner Melder und einfacher Bedienung sind Fehlalarme heutzutage äusserst selten. Die Systeme dienen ausschliesslich der Sicherheit des Gebäudes und verursachen nur in Ausnahmefällen Mehrkosten für die Besitzer. Die modernen Anlagen funktionieren alle mit einem Funksystem, welches bei einer nahenden Gefahr sofort Alarm schlägt. Wer

Mix verschiedener Schliesssysteme

Dass eine gute Kommunikationskultur zur inneren Sicherheit eines Unternehmens aber nicht ausreicht, zeigt der Erfolg der Firma Securitas. In der Schweiz ist der über 100-jährige Konzern mit seinen Mitarbeitern und Mitarbeiterinnen in der typisch blauen Uniform inzwischen zu einem Synonym für Sicherheitspersonal geworden. Weniger bewusst ist vielen, dass Securitas nicht nur Bewachungsdienste für Gebäude und Sicherheitsdienstleistungen bei Veranstaltungen anbietet, sondern mit dem Unternehmensbereich Alarm- und Sicherheitssysteme auch über eine breite Palette an technischen Produkten verfügt. Eine andere Firma, die sich auch international für mechanische und elektronische Sicherheit einsetzt, ist die ABUS Security Tech Germany. Nebst Sicherheitssystemen für Unterwegs, seien es Hochtechnologieschlösser für Fahrräder oder Spanngurte zur Sicherung von LKW Ladungen, erarbeitet das Unternehmen innovative Lösungen für mehr Gebäudesicherheit. Das Sortiment umfasst Rauchwarnmelder, Fenster- und Türsicherungen sowie Schliessanlagen für das gesamte Gebäude. Produkte, die sowohl für Private wie auch für Unternehmen von höchster Bedeutung sind, sind Alarmanlagen. Diese intelligenten Soft- und Hardwares schlagen nicht nur bei Einbruch Alarm, sondern melden auch

» Die Gefahr von

möglichen Erdbeben wird häufig vergessen.

aber nicht nur gewarnt werden möchte, sondern auf gesicherte Türen und Fenster setzt, bekommt auch in diesem Bereich eine grosse Auswahl an Schliess- und Sicherungsprodukten präsentiert. Ein Produkt, das in dieser Sparte wohl etwas aus der Reihe tanzt, ist das Vorhängeschloss «Love Lock». Mit einer Liebesgravur versehen dient dieses Schloss wohl eher dem symbolischen abschliessen der Liebe und nicht primär der Sicherheit. Nebst genannten Lösungen exisitert auch eine grosse Bandbreite an biometrischen Identifizierungsmethoden – vom klassischem Fingerabdruck über Handvenenerkennung, Irisscan, Gesichtserkennung oder Handgeometrie ist alles möglich. Dies stellt hohe Anforderungen an die Umsetzung und Instandhaltung der Systeme. Hinzu kommen viele offene Fragen bezüglich des Datenschutzes, gerade wenn es um das Bearbeiten der Daten von natürlichen und juristischen Personen geht.

E i n e T h e m e n z e i t u n g v o n S m a r t Me d i a

a kt uell

bezahlung

Die Plastikkarte verdrängt Note und Münze Bargeldlos bezahlen liegt im Trend – schon kleinste Beträge werden mit Debit- oder Kreditkarte bezahlt. Ob diese Entwicklung nur Vorteile bringt, zeigt der folgende Artikel. text kathrin würmli

Im Kleidergeschäft kauft man sich einen neuen Pulli. Die Bezahlung geht schnell: Karte ins Lesegerät schieben, Pin eingeben und bestätigen – schon ist die Zahlung abgeschlossen. Will man sich für wenige Franken eine Packung Kaugummi am Kiosk kaufen, geht es sogar noch einfacher. Die Karte muss nur mit dem Chip voran ans Lesegerät gehalten werden und der Betrag wird vom Konto abgebucht. Bei beiden Szenarien fliesst kein Bargeld. Der ganze Zahlungsvorgang wird über die kleine Karte in unserem Portemonnaie abgewickelt. Warum aber bezahlen wir mit der Karte und warum tun wir das so oft?

Umgang mit den Karten vor Skimming schützt. Weiter wird vom Onlineportal cashless.ch geraten, direkt bargeldlos in den Geschälten zu bezahlen, damit ein Betrugsrisiko ganz ausgeschlossen werden kann.

an Vorteilen mit sich. Ein erster wichtiger Punkt ist die Sicherheit. Nicht mit Bargeld auf der Strasse unterwegs sein zu müssen, ist ein positiver Aspekt. Weiter kann die Karte nur mit einem persönlichen Pincode benutzt werden. Dieser schützt vor unerwünschten Transaktionen durch Drittpersonen. Beim Bargeldbezug an Geldautomaten mit der Karte ist jedoch Vorsicht geboten. Man hört immer wieder von Betrugsfällen durch das sogenannte «Skimming». Kameras und manipulierte Tastaturblöcke an Automaten eruieren die Pincodes der Karteninhaber. Die gestohlenen Daten werden anschliessend auf einen Kartenrohling kopiert und im Magnetstreifen hinterlegt. In einigen Ländern ausserhalb Europas kann mit diesen gefälschten Karten Geld an Automaten bezogen werden, da keine Sicherheitschips notwendig sind. Banken und Kartenhersteller geben zu bedenken, dass ein richtiger und verantwortungsvoller

Gibt es nur Vorteile?

Ein weiterer Vorzug nebst der Sicherheit ist die Bequemlichkeit. Schnell die Karte aus dem Portemonnaie zücken ist einfach und geht schnell. «Der Gang zum Automaten bleibt erspart und es muss an der Kasse nicht nach Münzen oder Noten gesucht werden», sagt Rolf Hartl. Es gibt aber durchaus einen schlagkräftigen Aspekt, der gegen die bargeldlosen Zahlungsmittel spricht: die Gebühren. Diese sind je nach Anbieter, Aufenthaltsland und Empfängerunternehmen unterschiedlich. Fakt ist, dass sie prozentual gesehen hoch sind. Glaubt man dem VZE, werden die Gebühren aber künftig sinken. «Schaut man die gesamte ökonomische

Wie alles begann

Das bargeldlose Bezahlen fand seinen Anfang in der Schweiz in den späten 50erJahren mit den ersten Kreditkarten des Diners Club. Gedacht waren diese anfänglich vor allem für den Einsatz im Ausland. Einige Jahre später erlebte die Debitkarte ihre Markteinführung. Debitkarten oder EC-Karten, wie man sie im Volksmund nennt, werden am ehesten mit Bargeld substituiert. «Da die Schweiz ein Land von Barbezahlern ist, wird diese heute in der Schweiz am häufigsten verwendet», erklärt Dr. Rolf Hartl vom Verband elektronischer Zahlungsverkehr VZE. «Die Akzeptanz für dieses Zahlungsmittel ist in der Gesellschaft am höchsten». In der Schweiz sind über neun Millionen Debitkarten vergeben, Kreditkarten gibt es hingegen «nur» sechs Millionen. Die Statistiken des VZE zeigen weitere interessante Entwicklungen auf. Die Anzahl an Transaktionen mit Karten nimmt kontinuierlich zu, die Beiträge pro Transaktion verkleinern sich jedoch. Zurückzuführen ist diese Entwicklung auf den Sicherheitsgedanken. «Die Schweizer wollen lieber mit wenig Bargeld in der Tasche unterwegs sein», sagt Hartl. Hat man 2003 noch durchschnittlich 83 Schweizer Franken pro Transaktion mit einer Debitkarte verschoben, sind es aktuell rund 10 Franken weniger.

» In der Schweiz sind

über neun Millionen Debitkarten vergeben, Kreditkarten gibt es sechs Millionen.

die Abschaffung der Interchange Fee (IF) auf den Kreditkarten. Die Herausgeber von Kreditkarten decken mit ihren übrigen Geschäften die Netzkosten mehr als ab. Aus diesem Grund ist die rund einprozentige IF hinfällig und dient aktuell nur noch zur zusätzlichen Geldbeschaffung für die Kartenherausgeber. Zukunftsdenken gefragt

Aber nicht nur die Gebühren werden sich verändern. Die ganze Zahlmittelindustrie ist auf ständigem Vormarsch. Eine Technologie, die aktuell zwar bereits verwendet aber laufend weiterentwickelt wird, ist die Bezahlung via Near Field Communication (NFC) oder eben die kontaktlose Bezahlweise. Über die NFC kann eine kontaktlose Transaktion getätigt werden. Das Sendegerät, sei es eine Karte oder ein Smart Phone, darf maximal 4cm vom Lesegerät entfernt sein, damit die Zahlung via Nahfunktechnik abgewickelt werden kann. Aktuell wird die NFC noch selten benutz und wenn, dann nur für kleinere Beträge bis 40 Franken. Die Umstellung auf NFC-Lesegeräte verhält sich schleppend, dennoch gibt es bereits jetzt Schweizer Firmen, die voranpreschen. Die Zahlterminals in den Valora Kiosken und die neuen Billettautomaten der ZVV sind beispielsweise bereits jetzt NFC-fähig.

Smart Facts:

Sicherheit oder Risiko?

Die bargeldlosen Zahlungsmittel, Debitoder Kreditkarten, bringen eine Vielzahl

Entwicklung in der Schweiz an, muss sich eine Abwärtsbewegung der Gebühren abzeichnen». Der VZE plädiert aktiv dafür, dass sich die Gebühren in naher Zukunft senken. Ein konkreter Punkt den sie thematisieren ist

Bargeld verschwindet zusehends aus Schweizer Geldbörsen.

Tipps und Tricks zu kontaktlosem Bezahlen erhält man unter cashless.ch. Die Internetseite vez-epay.ch gibt ergänzend dazu Informationen zum aktuellen Nutzerverhalten und zur Gebührenentwicklung. (smp)

Am sichersten ist es in der Luft Flugangstpatienten können aufatmen. Das «Handelsblatt» hat vergangenes Jahr Statistiken zur Sicherheit verschiedener Verkehrsmittel ausgewertet. Die Ergebnisse überraschen nicht: Das sicherste Transportmittel ist nach wie vor das Flugzeug. Denn gemessen an den zurückgelegten Kilometern verunglücken beim Fliegen deutlich weniger Menschen als bei der Fahrt mit der Bahn. Mit Abstand am gefährlichsten ist – und auch dies überrascht kaum – das Auto. Pro eine Milliarde Reisekilometer haben sich nach den jüngsten Zahlen des Statistischen Bundesamtes (Deutschland) innerhalb von vier Jahren bei Flugreisen 0,3 Menschen verletzt, bei der Bahn waren es 2,7 und beim Auto 276 Menschen. Der Grund für die niedrige Unfallquote in der Luft: Die Piloten sind hierzulande sehr gut ausgebildet, und ihre Flugtauglichkeit wird zudem regelmässig überprüft. Hinzu kommt eine ausgefeilte Technik, die dem Piloten assistiert. Zwar enden Flugunfälle meist tödlich. Doch selbst gemessen an den Todesfällen ist das Flugzeug am sichersten: Pro Milliarde Reisekilometer stirbt dort niemand. Bei der Bahn sind es 0,04 Menschen. Trauriger Spitzenreiter ist wieder das Auto mit 2,9 Toten. 2012 war für Flugpassagiere nach Angaben der International Air Transport Association (Iata) das sicherste Jahr. Ein Mensch kann demnach statistisch gesehen 14.000 Jahre unfallfrei fliegen. (smp)

SERVICES CONSULTING ENGINEERING DATACENTERS Die Art und Weise, wie und in welcher Qualität KMU ihre IT-Leistungen beziehen können, bestimmt zentral über den Geschäftsnutzen, den sie mit Hilfe einer zuverlässigen IT erzielen.

CLOUD & OUTSOURCING

MANAGED

SERVICES

Zahlreiche Kunden aus den unterschiedlichsten Branchen verlassen sich darum täglich auf die langjährige Erfahrung und die ausgewiesenen Spezialisten von iSource. Ein Höchstmass an Sicherheit und Verfügbarkeit ist für iSource eine Selbstverständlichkeit.

- Integration von Cloud- und PrivateCloud-Angeboten für den Desktopbereich (DaaS) - Transparente Abrechnung der effektiv bezogenen Leistungen - Sichere Datenhaltung in der Schweiz durch den Betrieb von drei Hochverfügbarkeits-Rechenzentren - Konzeption, Realisierung und Betrieb von hochverfügbaren und DisasterRecovery-fähigen Lösungen - Professionelle Beratung in den Bereichen Business-Impact- Analyse (BIA), Business-Continuity-Planung und -Management

Einige wichtige Leistungen im Überblick:

Geprüfte Qualität: ISAE 3402 Typ II

- ICT Outsourcing für KMU mit Managed Cloud Services aufbauend auf den Architekturbereichen IT-Infrastruktur (IaaS), Anwendungsplattformen (PaaS) und BusinessApplikationen (SaaS)

iSource AG | Sägereistr. 24 8152 Glattbrugg | Tel. 044 809 97 00

www.isource.ch YOUR IT HEARTBEAT

E i n e T h e m e n z e i t u n g v o n S m a r t Me d i a

Gastbeitrag

sicherheit

Noch immer sterben Menschen bei Unfällen mit Maschinen. Das Ziel der Suva ist es, hier nachhaltige Aufklärungsarbeit zu leisten.

Vor dem Instandhalten sicher ausschalten In der Schweiz verlieren beim Instandhalten von Maschinen und Anlagen jedes Jahr mehr als zehn Menschen ihr Leben. Die Suva führt deshalb schweizweit eine Präventions-Kampagne zu diesem Risikoschwerpunkt. Den Betrieben stehen attraktive Einsatzmittel zur Verfügung. text Serkan Isik, Mediensprecher Suva

Bei Instandhaltungs-Arbeiten kommt es immer wieder zu schweren Unfällen. Die Betroffenen werden zwischen Maschinenteilen eingeklemmt, erdrückt, von einer Last erschlagen. Sie stürzen ab, erleiden Stromschläge, ersticken oder werden Opfer von Explosionen. Allzu oft verlieren die Verunfallten ihr Leben oder bleiben invalid. Xaver Bühlmann, Leiter der Suva-Kampagne «Sicheres Instandhalten», erklärt: «Besonders gefährlich wird es immer dann, wenn wegen einer Maschinenstörung die Produktion stillsteht. Jede Minute kostet Geld. Hektik bricht aus. Man beginnt, gefährlich zu improvisieren.» Xaver Bühlmann hat zusammen mit seinem Team unzählige Unfälle analysiert. Dabei hat sich gezeigt, dass die Gefahren bei der Instandhaltung äusserst vielfältig sind. Sie umfassen das

ganze Spektrum der Arbeitssicherheits-Probleme. Im Zentrum der Suva-Kampagne stehen acht lebenswichtige Sicherheitsregeln. Sie richten sich an das Instandhaltungs- und Produktionspersonal und ihre Vorgesetzten. Trotz der Vielfalt der Gefahren hat sich die Suva das Ziel gesetzt, einfache konkrete Verhaltensregeln zu formulieren, die sich im Arbeitsalltag umsetzen lassen. Im Zentrum stehen folgende Botschaften: • Planen Sie die Instandhaltung sorgfältig, und improvisieren Sie nicht beim Ausführen der Arbeit. Treten unerwartete Situationen auf, ist die Arbeit zu stoppen und zu überlegen, wie sicher weitergearbeitet werden kann. • Schalten Sie die Anlage vor dem Instandhalten aus. Anschliessend ist sie mit einem persönlichen Vorhängeschloss zu sichern, damit niemand die Anlage unerwartet wieder in Betrieb setzt. • Sorgen Sie dafür, dass von noch vorhandenen Energien keine Gefahren ausgehen. So ist beispielsweise zu berücksichtigen, dass nach dem Aus schalten einer Maschine der Druck im Hydrauliksystem bestehen bleibt und sich durch einen Eingriff unerwartet abbauen kann. Dadurch kann sich ein schweres Element der Maschine absenken und den Instandhalter erdrücken.

die Führungskräfte sind besonders gefordert

Welches sind die tiefer liegenden Ursachen der Instandhaltungs-Unfälle? Xaver Bühlmann nennt folgende Punkte: Neben mangelhafter Planung und Arbeitsvorbereitung kommen fehlende Instruktion der Mitarbeiter, Stress und Zeitdruck sowie fehlende Kontrolle und Durchsetzung der Sicherheitsregeln hinzu. Das Fehlen von technischen Sonderbetriebseinrichtungen sowie das Manipulieren von Schutzeinrichtungen verschärfen die Lage zusätzlich. Um diese Ursachen zu bekämpfen sind vor allem die Führungskräfte gefordert. Wichtig ist, dass sie für die Instandhaltung nur Fachleute einsetzen, die die

» Die Gefahren bei

der Instandhaltung sind äusserst vielfältig.

Maschinen und ihre Gefahren kennen. «Produktionsmitarbeiter sind in der Regel nicht ausgebildet, um Produktionsstörungen zu beheben», sagt

Bühlmann. «Das ist Sache von Profis.» Die Kampagne «Sicheres Instandhalten» ist eingebettet in die Suva-Vision

ten in Kleingruppen sowie Beispiele aus der Praxis helfen, eine Instandhaltungsschulung im eigenen Betrieb durchzuführen und damit Unfälle zu vermeiden.

» Es wurden unzählige

Analyse der tödlichen Unfälle

Unfälle mit tödlichem Ausgang analysiert.

«250 Leben». Sie verfolgt das Ziel, die Zahl der schweren Arbeitsunfälle in der Schweiz zwischen 2010 und 2020 zu halbieren. Weniger Unfälle bedeuten auch weniger Produktionsausfälle und tiefere Unfallkosten – Einsparungen, die die Suva in Form von tieferen Versicherungsprämien an die Betriebe weitergibt. Betroffene direkt vor Ort informieren

In regional organisierten Workshops orientiert die Suva, wie breit das Spektrum der Verantwortung bei der Arbeitssicherheit ist. Vorgesetzte und Mitarbeitende werden informiert, wie die lebenswichtigen Regeln der Instandhaltung umzusetzen sind. Ein interaktiver Aufbau, Arbei-

Die Suva hat unzählige Unfälle mit tödlichem Ausgang analysiert. Dabei hat sich gezeigt, dass die Gefahren bei der Instandhaltung von technischen Anlagen und Maschinen äusserst vielfältig sind. Sie umfassen das ganze Spektrum der Arbeitssicherheits-Probleme. Die tödlichen Unfälle lassen sich vor allem auf folgende Gefahren zurückführen: • 50 Prozent auf mechanische Gefahren (eingeklemmt, zwischen Walzen eingezogen, von einer Last erschlagen werden usw.) • 20 Prozent auf Abstürze • 12 Prozent auf Stromschläge • 12 Prozent auf Explosionen, Brände, Vergiftungen und Ersticken • Sechs Prozent auf übrige Gefahren Mehr Informationen zu den Bestrebungen der Suva für bessere Arbeitssicherheit finden Interessierte auf der Suva-Homepage: suva.ch.

Publireportage

Dale Carnegie® Training

Modernes Management trifft auf Traditionsunternehmen

DC Switzerland AG Zeltweg 10

Der Zürcher Norbert Frei übernahm im September 2013 dieCH-8032 Zürich ses Jahres die Geschäftsführung des Trainingsunternehmens Dale Carnegie Switzerland. Tel. +41 44 266 88Er99folgt auf Kurt Straumann, der das Unternehmen nach 22 88 Jahren Fax +41 44 266 98 abgibt.

das erste europäische Land, in dem Dale Carnegie Kurse stattgefunden haben. Mit Sitz in New York führt das Unternehmen heute in 86 verschiedenen Ländern Seminare und Tagungen durch. Die Bilanz: Über acht Millionen Personen, die bereits ein Trainingsprogramm besuchten.

info@dalecarnegie.ch An der neuen Spitze der Geschäftsleiwww.dalecarnegie.ch tung von Dale Carnegie Switzerland steht künftig der 48-jährige Norbert Frei. Als ehemaliger CEO bei Mediaswiss AG und heutiger Inhaber sowie Geschäftsführer der Dale Carnegie Switzerland blickt er auf eine neue Herausforderung.

Führen, Präsentieren, Verkaufen – aber richtig.

Vom Verkaufsberater zum CEO. Nach einer abgeschlossenen Handelsschule bewies sich Norbert Frei als Verkaufsberater im Aussendienst in diversen nationalen und internationalen Unternehmen sowie als Verkaufsdirektor. Somit gehen nun seine 20 Jahre Führungserfahrung Hand in Hand mit über 100 Jahre Betriebsgeschichte von Dale Carnegie.

Am Anfang war die Schweiz. Das internationale Unternehmen bietet seit 1912 Beratungen und Schulungen in Persönlichkeits- und Führungstraining an. Die Schweiz war

Wünschen Sie sich ein engagiertes Team? Möchten Sie kompetent vor einem Publikum auftreten oder suchen Sie nach bewährten Methoden zur erfolgreichen Kundenakquisition? Dale Carnegie Switzerland bietet eine breite Palette an Programmen für ambitionierte Personen mit oder ohne Führungsverantwortung: Dale Carnegie Kurs Verabschieden Sie sich vom alltäglichen Führungsstress und dem Lampenfieber vor Auftritten. Wir schulen Sie in freier Rede, Führungskompetenzen und stärken Ihr Selbstvertrauen. Der Klassiker unserer Fortbildungsreihe macht Sie zur professionellen Führungspersönlichkeit. Sales Advantage Kurs Kundenakquisition ist unangenehm und in aktueller Marktsituation beinahe unmöglich? Stimmt nicht. Wir zeigen Ihnen, wie Sie erfolgreich Neukunden akquirieren, den Kontakt zu einer lohnenden Beziehung ausbauen und langfristig pflegen können.

High Impact Presentations Kurs Schluss mit dem Kampf um Aufmerksamkeit! Erlernen Sie bei uns die Technik, Präsentationen adressatengerecht zu gestalten. Ob Sie nun Jahresabschlusszahlen oder das Ausflugsziel des nächsten Mitarbeiteranlasses verkünden – die Aufmerksamkeit ist Ihnen sicher. Leadership-Training für Manager Wecken Sie das schlummernde Potential Ihrer Mitarbeitenden. Lassen Sie sich deshalb als Führungsperson zum Experten schulen. Wir beginnen bei A wie Aufträge delegieren und enden bei Z wie Ziele formulieren. Dies ist der Schlüssel zum eigenständigen Denken Ihrer Mitarbeitenden.

Alle weiteren Kurse und Daten finden Sie auf www.dalecarnegie.ch. Gerne bieten wir Ihnen auch spezifische, auf Ihre Firma zugeschnittene Trainings und Weiterbildungsmassnahmen an. Eine unverbindliche Kontaktaufnahme und Beratung macht den Anfang. Wir freuen uns auf Sie.

DC Switzerland AG Zeltweg 10 CH-8032 Zürich Tel. +41 44 266 88 99 Fax +41 44 266 88 98 info@dalecarnegie.ch www.dalecarnegie.ch

Lebenslange Höchstleistung LÖSUNGEN FÜR DEN SICHEREN BETRIEB KNORR-BREMSE RAILSERVICES Obwohl hochwertige Systeme eine Grundvoraussetzung dafür sind, ist für einen sicheren Zugbetrieb mehr nötig: Mitarbeiter brauchen Fachwissen und müssen stets auf dem neuesten Kenntnisstand sein. Darüber hinaus müssen notwendige Ersatzteile genau dann verfügbar sein, wenn sie benötigt werden, und die Schienenfahrzeuge müssen während ihrer gesamten Lebensdauer kompetent und zuverlässig gewartet und überholt werden. Modernisierungen tragen dazu bei, Lebenszykluskosten gering zu halten und die Leistung der Züge zu steigern. Niemand könnte dies besser garantieren, als der Hersteller all dieser Systeme selbst. RailServices – mit seinen innovativen und wettbewerbsfähigen Lösungen ist RailServices der bevorzugte Servicepartner für Eisenbahnkunden weltweit. Oerlikon-Knorr Eisenbahntechnik AG, Mandachstrasse 50, 8155 Niederhasli, Tel.: +41 44 852 31 11, Fax: +41 44 852 31 31

E-LI_7800_296x440_V1.indd 1

27.05.14 11:34

Neu: .– 0 0 1 F H C an Ihre ! t i e h r e h Sic

Stillstand ist Rückschritt – Fortschritt ist Weiterbildung Überzeugende Gründe für ein Fahrtraining: • • • • • •

Sie sparen Treibstoff Sie kommen entspannter ans Ziel Sie senken Reparaturkosten Die Lenker kennen die Grenzen des Fahrzeuges besser Unfälle können verhindert werden Sie motivieren die Mitarbeiter

Sicherheit im Strassenverkehr ist jetzt noch mehr wert! Neu unterstützt der Fonds für Verkehrssicherheit Tageskurse für Auto, Motorrad und Lieferwagen mit CHF 100.– pro Teilnehmer, für alle Altersklassen. TCS Mitglieder profitieren noch zusätzlich von CHF 40.– Reduktion. Herzlich willkommen im Zentrum Betzholz

Affeltrangerstrasse 10

8340 Hinwil / ZH

Zentrum Stockental

Steinigmoos

3632 Niederstocken bei Thun / BE

Zentrum Derendingen

Längackerstrasse 1

4552 Derendingen / SO

Zentrum Emmen-Luzern

Buholzstrasse 40

6032 Emmen / LU

Zentrum Plantin

Chemin Adrien Stoessel 10

1217 Meyrin / GE

Zentrum Lignières

2523 Lignières / NE

Melden Sie sich an – es lohnt sich und macht Spass! www.training-events.ch, info.training-events.ch, Telefon 058 827 15 00