Wenn wir auf die aktuelle Lage blicken – wie groß ist die Bedrohung durch Angriffe für Betreiber kritischer Infrastrukturen und betrifft das nur diese oder auch andere Unternehmen? 

Torsten Hiermann: Die Bedrohungslage hat sich in den letzten Monaten verändert und ist deutlich gestiegen. Bundeskanzler Friedrich Merz brachte es Ende September auf den Punkt: „Wir sind nicht im Krieg, aber wir sind auch nicht mehr im Frieden.“ Schädliche Manipulationen sind heute kein Randphänomen, sondern eine strategische Methode, um wirtschaftliche, politische oder auch gesellschaftliche Prozesse zu stören. Der Verfassungsschutz und das Bundesamt für Bevölkerungsschutz definieren dieses Vorgehen als bewusste Beeinträchtigung bis hin zur Zerstörung von Strukturen mit dem Ziel der Schwächung oder Einflussnahme. Wir sehen zudem, dass es nicht nur um den „klassischen“ Anschlag auf ein Gebäude geht, sondern auch um subtile Angriffe: Störungen von Lieferketten, gezielte Ausspähung, das Manipulieren von Wahrnehmungen  der Öffentlichkeit, die Verbreitung von Unsicherheit als Instrument politischer Willensbildung oder Staats ablehnender Haltungen. 

Die Täterlandschaft ist also breit gefächert. Wir kennen Angriffe auf Objekte aus dem Kontext von Terrorismus, aus extremistischen Milieus – gerade linksextremistische Gruppen neigen laut Polizeistatistik zu Anschlägen auf Infrastrukturen und liefern im Internet detaillierte Anleitungen, wie man Brandsätze baut. Wir sehen staatliche Akteure, die über sogenannte „Proxies“ arbeiten, also angeworbene Helfer, die auf den ersten Blick unauffällig erscheinen, in Wahrheit aber fremde Interessen verfolgen. Und wir dürfen die Gefahr aus dem Inneren nicht unterschätzen: Mitarbeiter, die frustriert sind oder sich ungerecht behandelt fühlen, können zu Saboteuren werden. 

Hinzu kommt, dass wir es heute mit hybriden Bedrohungen zu tun haben. Das bedeutet: Angriffe finden nicht nur physisch statt – etwa durch das Durchtrennen eines Kabels oder den Angriff auf eine Trafostation –, sondern sie kombinieren Cyberattacken, Social Engineering und klassisch, physische Angriffe. Täter greifen Daten ab, manipulieren Prozesse oder nutzen soziale Medien, um an Informationen zu kommen. Deshalb sage ich: Der Schutz von Objekten endet nicht am Zaun. 

Sie sprechen die Bedeutung von Informationen an. Können Sie das konkretisieren? 

Torsten Hiermann: Viele unterschätzen, wie wertvoll öffentlich zugängliche Informationen für einen potentiellen Angreifer sind. Social Media-Profileliefern interessante Informationen: In LinkedIn-Profilen steht häufig nicht nur, wo jemand arbeitet, sondern oft auch, an welchen Projekten und Technologien die Person beteiligt ist. Das ist für fremde Dienste ein hervorragendes Rekrutierungs- und Auswertungsinstrument. Und dass mit Google Earth vulnerable Punkte eines Standortes initial ausgewertet werden, ist nahezu ein alter Hut. 

Hinzu kommt eine Sorglosigkeit im Umgang mit internen Informationen. Ein reales Beispiel: In einem Objekt der kritischen Infrastruktur erhalten Handwerker und Dienstleister im Zuge der Sicherheitsunterweisung einen detaillierten Lageplan des Areals mit entsprechenden Anlagen-Bezeichnungen. Potenzielle Täter erhalten so eine präzise Grundlage für Angriffspunkt. Hier wird deutlich: Der Schutz vor Saboteuren heißt auch präventiver Informationsschutz. Welche Daten veröffentliche ich? Wie restriktiv gehe ich mit der Benennung von Ansprechpartnern um? Gibt es eine Social-Media-Policy? Und wie sensibilisiere ich Mitarbeiter, damit sie verstehen, dass sie selbst Teil der Sicherheitskette sind? 

Seit einiger Zeit rücken Drohnen als Sicherheitsrisiko stärker in den Fokus. Wie sehen Sie die Rolle des Luftraums im Gesamtkonzept? 

Torsten Hiermann: Die Bedrohung durch Drohnen hat eine neue Dimension erreicht. Sie filmen, sammeln Aufklärungsdaten beispielsweise von Abläufen oder Reaktionszeiten, zeichnen digitale Signaturen auf, transportieren Objekte, „Wirkmittel“, und können diese abwerfen. Der Ukrainekrieg hat gezeigt, wie rasant die Technologie und Einsatzmöglichkeiten voranschreiten.  

Dennoch plädiere ich für eine differenzierte Betrachtung. Nicht jedes Unternehmen muss sofort in teure Anti-Drohnen-Systeme investieren. Entscheidend ist die Risikoanalyse. Ein „normaler“ Produktionsbetrieb ohne hat ein geringeres Risiko als beispielsweise ein Energieversorger, ein Chemiestandort, ein Flughafen oder eine militärische Liegenschaft. Insbesondere KRITIS-Betreiber müssen den Luftraum heute in ihren Sicherheitskonzepten „mitdenken“. 

Dabei darf nicht vergessen werden: Oft hat eine Drohne ihre Aufgabe bereits erfüllt, bevor sie entdeckt wurde. Die Kernfragen lauten also nicht nur: Wie erkennen wir Drohnen und wie reagieren wir darauf? Vielmehr muss in der Sicherheitskonzeption aus Täterperspektive gedacht werden: Was wird eine Drohne sehen und an Informationen abgreifen können? Und wie verhindere ich das „am Boden“?  

Welche Gegenmaßnahmen empfehlen Sie konkret – organisatorisch und technisch? 

Torsten Hiermann: Es geht um einen ganzheitlichen Ansatz. Zuerst die organisatorische Seite: Film- und Fotografierverbote auf Betriebsgeländen, Schulungen für Mitarbeiter, Kontrolle von Fahrzeugen und Personen auf mitgeführte Gegenstände: Auch müssen Zutrittskontrollen zuverlässig und wirksam sein – je nach Schutzniveau auch über biometrisch Verfahren. Der Punkt ist: Wenn ich „unten“ am Tor nicht prüfe, ob ein Dienstleister etwas unerwünscht einbringt, brauche ich mir über Drohnen „oben“ keine Sorgen zu machen. 

Technisch haben wir eine breite Palette: Perimetersensoren, Videoüberwachung, Bewegungsmelder und solche gegen Manipulationen. Drohnendetektionssysteme können sinnvoll sein. In besonders kritischen Bereichen mag auch aktive Abwehr in Betracht kommen, etwa durch Störsender, Abfangdrohnen oder weitere Maßnahmen. Gleichzeitig ist es jedoch wichtig, über Resilienz nachzudenken: redundante Stromversorgung, Notstromaggregate, gesicherte Lieferketten. Business Continuity ist immer Teil des Gesamtschutzes! 

Welche Rolle spielt ein integriertes Alarm- und Sicherheitsmanagement in diesem Zusammenhang? 

Torsten Hiermann: Eine entscheidende. Wir können noch so viele Einzelmaßnahmen einführen – wenn sie nicht integriert sind, entsteht wieder ein Flickenteppich. Alle Vektoren müssen berücksichtigt werden, damit ein wirksames 360-Grad-Sicherheitskonzept entsteht. 

Heißt das, dass sich künftig alle Unternehmen, nicht nur KRITIS-Betreiber, intensiver mit Angriffen beschäftigen müssen? 

Torsten Hiermann: Das hängt von der Risikoanalyse und vom Schutzniveau ab: Ein Mittelständler im Maschinenbau hat möglicherweise nicht die gleiche Bedrohungskulisse wie zum Beispiel ein Netzbetreiber. Aber auch er kann durch physische oder Angriffe auf die IT lahmgelegt werden – denken Sie nur an Cyberattacken, gestörte Lieferketten oder an die Stromversorgung. Die Produktion in der Tesla Gigafactory wurde nicht durch eine hochkomplexe Operation lahmgelegt, sondern mit simplen Mitteln:  Ein Brandanschlag auf eine Versorgungsleitung. Es geht also um die Frage: Wie verwundbar bin ich? Wie resilient sind meine Prozesse? Und habe ich Vorkehrungen getroffen, um bei einem Angriff handlungsfähig zu bleiben oder den Schaden zu minimieren? 

Genau da setzt das Thema Business Continuity an. Ein Gesamtschutz ist nicht nur Abwehr, sondern auch Vorbereitung. Und er verlangt, dass Unternehmen nicht nur den physischen Perimeter sehen, sondern Informationsschutz, Social Engineering, IT-Sicherheit und den Luftraum gleichermaßen berücksichtigen. 

Einbruchmeldeanlagen sind oft der erste technische Baustein eines Sicherheitssystems – doch ohne ein durchdachtes Alarmmanagement bleiben sie in ihrer Wirkung begrenzt. In einem ganzheitlichen 360-Grad-Sicherheitsansatz kommt es darauf an, Detektion, Bewertung und Reaktion lückenlos miteinander zu verzahnen. Nur so lassen sich isolierte Insellösungen vermeiden und Sicherheitsprozesse effizient steuern. Torsten Hiermann von CriseConsult erläutert, wie Einbruchmeldesysteme sinnvoll in ein wirkungsvolles Alarmmanagement eingebettet werden – und warum regelmäßige Alarmübungen dabei ein oft unterschätzter Erfolgsfaktor sind. 

Wie sollte ein effektives Alarmmanagement in einem 360-Grad-Sicherheitsansatz integriert sein, um isolierte Insellösungen zu vermeiden? 

Torsten Hiermann: Im militärischen Kontext kennen wir den Begriff der „Actionable Intelligence“, was so viel bedeutet, wie: Die Aufklärung, die Information, muss in der Qualität vorliegen, dass sie auch verarbeitet und in Handlungen umgesetzt werden kann. Auf die Frage bezogen, also: Es gibt keinen 360-Grad-Sicherheitsansatz ohne ein effektives Alarmmanagement. Denn was nutzt die beste Detektion, wenn die Prozesse und Strukturen ‚dahinter‘ nichts taugen? Und natürlich: Alarmmanagement beginnt mit der Planung passgenauer Sicherheitssysteme. Das Schutzniveau muss also definiert sein. Dann folgen die technischen Lösungen. Zu guter Letzt gilt es, die Detektion von Ereignissen an Maßnahmen zu koppeln. Die können technischer Natur sein, beispielsweise mit Blick auf die Gebäudeautomatisierung. Oder auch organisationaler, im Sinne einer Intervention durch Sicherheitskräfte. 

 

Welche typischen Schwachstellen von Einbruchmeldesystemen -beobachten Sie bei KRITIS-Betreibern im Alltag? 

Torsten Hiermann: Die Technik ist hier weniger das Problem. Vielmehr geht es darum, die Detektion in Aktion, ggf. in Intervention umzusetzen. Und insbesondere, wenn es um Intervention geht, beispielsweise durch die Entsendung von Kräften an Ereignisorte, stößt die Unternehmenssicherheit hier und da an Grenzen. Manpower und Interventionszeiten, also schnelles Eingreifen, sind häufig die Determinanten. Täter warten nicht auf Interventionskräfte. Also muss das weitere Bewegungsprofil von Eindringlingen erfasst und in Echtzeit den eigenen Kräften mitgeteilt werden. Idealerweise wird zudem der Aktionsraum von Tätern eingeschränkt, zum Beispiel durch Lockdowns. Technische Möglichkeiten dazu sind vorhanden. Aber dafür sind natürlich auch entsprechende Investitionen erforderlich. Und hier schließt sich ein Kreis: Denn die technischen Möglichkeiten auszureizen muss in Relation zur Risikoanalyse, zur Gefährdung stehen. Und ich will noch einen Bogen spannen: Das Alarmmanagement beschreibt die Prozesse nach Ereigniseintritt. Es gilt jedoch, das Ereignis zu verhindern oder zumindest zu erschweren.

Inwieweit kann ein Einbruchmeldesystem – bestehende Risiken sogar verschärfen, etwa durch Fehlalarme? 

Torsten Hiermann: Prozesse oder Maßnahmen, die nicht aufeinander abgestimmt sind, wirken nicht als Ganzes. So führen Fehlalarme zu einer Abnutzung der Awareness. Beispiel: Ein ständig wiederkehrender Feueralarm wird irgendwann nicht mehr ernst genommen. Die Zuverlässigkeit der Sicherheitssysteme spielt also eine wesentliche Rolle für die Wirksamkeit der sich der Alarmmeldung anschließenden Maßnahmen.  

Wie können moderne Technologien wie KI-gestützte Detektion die Effizienz und Reaktionsgeschwindigkeit im Alarmmanagement verbessern? 

Torsten Hiermann: Die Technologie-Sprünge gerade im Bereich der KI verlaufen rasant. Das wird Auswirkungen auf Sicherheitstechnologien haben. Die intelligente Videoüberwachung mit verhaltensbasierter Erkennung ist ein Beispiel. Predictive Policing ein anderes. Letztlich kann man es jedoch auf den folgenden Nenner bringen: Je früher eine Bedrohung als solche erkannt wird, auch bereits in der Phase einer potenziellen Situation, desto eher kann reagiert – agiert (sic!) werden. Soweit die gute Nachricht. Die schlechte lautet: Auch Täter entwickeln ihre Fähigkeiten weiter. Um die Sache mal rund zu machen: Moderne Technologien sind in vielfacher Hinsicht hilfreich. Der physische Schutz darf dabei aber nicht zu kurz kommen. 

Welche Bedeutung hat die regelmäßige praktische Erprobung von Alarmabläufen (z. B. Alarmübungen) für die tatsächliche Wirksamkeit von Sicherheitskonzepten? 

Torsten Hiermann: Das lässt sich mit Benjamin Franklin einfach beantworten: „If you are failing to prepare, you‘re preparing to fail“. Spezialeinsatzkräfte trainieren. Notfallmediziner. Piloten. Sicherheitsdienste. Chemieanlagen- und Kraftwerksbeschäftigte . . . Zudem: Eine Alarmierungsübung ist eine der am einfachsten durchzuführenden Übungen. Während umgekehrt eine fehlgeschlagene Alarmierung fatale Folgen haben kann. Versagt die Alarmierungskette als single point of failure verliert der ganze Prozess dahinter an Wirkung.  

Kaum ein Begriff wird im Sicherheitsmarkt so oft bemüht – und so unterschiedlich verstanden – wie offenes Sicherheitssystem. Doch was steckt dahinter, wenn der Alltag ruft, Ausschreibungen drängen und fünf Systeme plötzlich miteinander sprechen sollen? 

Wir haben mit Antoine Evertze, Produktmanager bei ARAS Security Niederlande und langjähriger Partner von NOX SYSTEMS, über genau diesen Alltag gesprochen. Herausgekommen ist ein ehrliches Gespräch über funktionierende Systemintegration von Sicherheitstechnik, verkannte Stolpersteine – und darüber, warum man nicht alles integrieren muss, aber das Richtige. 

Antoine, warum wird Systemoffenheit in modernen Sicherheitsprojekten immer wichtiger? 

Antoine Evertze: Offenheit wird nicht nur wichtiger – sie wird zum Standard. Gebäude werden intelligenter, Nutzer digitaler, IT-Umgebungen komplexer. Kein System steht heute mehr allein – ob Zutritt, Video, HR oder Brand: Alles muss miteinander sprechen. Und zwar nicht irgendwann, sondern in Echtzeit, steuerbar und nachvollziehbar. 

Um relevant zu bleiben, muss ein offenes Sicherheitssystem zwei Kriterien erfüllen. Erstens muss es eine gut dokumentierte API mit praktischen Anwendungsfällen bieten und nicht nur eine abstrakte Dokumentation. Zweitens muss es sich flexibel an sich ändernde Umgebungen anpassen können, indem es standardisierte Protokolle wie OSDP(v2) für die Zugangskontrolle, ESPA oder Modbus verwendet – entweder über benutzerdefinierte Konnektoren wie SQL oder über eine API. 

Wir sehen in Projekten immer öfter: Kunden kaufen keine Funktionen mehr, sie kaufen Integrationsfähigkeit. Und die entscheidet darüber, ob ein System in der Praxis skaliert – oder am Interface scheitert. 

In welchen Projekten macht NOX für euch den Unterschied? 

Antoine Evertze: Wann immer Einbruch- und Zugangskontrolle in einem einzigen System vereint werden müssen, wird der Bedarf an Einfachheit und Konsistenz besonders im öffentlichen Sektor offensichtlich. 

Niemand möchte fünf verschiedene Systeme mit fünf separaten Schnittstellen betreiben. In einem kürzlich durchgeführten Regierungsprojekt haben wir die Implementierung einer Lösung unterstützt, die Zutrittskontrolle und Einbruchmeldung kombiniert und eine modulare, skalierbare Architektur mit nahtlosen Systemintegrationen von Sicherheitstechnik für Videomanagement, Aufzugssysteme und Parkraummanagement bietet – gesteuert von einer einzigen Plattform. In Szenarien wie diesem sind fragmentierte Lösungen schlichtweg keine Option. 

Welche Must Haves sind aus deiner Sicht bei der Systemintegration von Sicherheitstechnik notwendig?  

Antoine Evertze: Aus meiner Sicht gibt es drei zentrale Bereiche, die heute fast jedes Projekt abdeckt: Videoüberwachung, Brandmeldetechnik und Identitäts- bzw. Nutzerverwaltung.
Bei Video erwarten Kunden, dass sich Ereignisse aus der Zutrittskontrolle oder Einbruchmeldetechnik automatisch mit Bilddaten verknüpfen lassen. Bei Brand geht es oft um standardisierte Schnittstellen zur Evakuierung oder Alarmweiterleitung. Und bei der Nutzerverwaltung ist es entscheidend, dass Rollen, Rechte und Gültigkeiten aus bestehenden Systemen übernommen und synchronisiert werden können – etwa aus einer Personalverwaltung oder einem digitalen Zutrittsmedium. 

Kurz gesagt: Systeme, die Menschen identifizieren, Bewegungen überwachen oder kritische Ereignisse melden – sie müssen heute verlässlich miteinander sprechen können. 

Was macht für dich den Unterschied zwischen „ein System anbinden“ und „wirklich integrieren“? 

Antoine Evertze: Integration heißt, dass ich den Nutzer nicht mehr darüber nachdenken lassen muss, dass Systeme verbunden sind. Die Abläufe sind logisch, automatisiert und konsistent – egal ob Zutritt, Video oder Alarm. Wenn ich erst überlegen muss, auf welcher Oberfläche ich was auslöse oder wie ich Daten rüber hole, ist das keine Systemintegration von Sicherheitstechnik – das ist Aufwand. Echte Integration reduziert Komplexität. Sie erzeugt keine neue. 

Danke, Antoine, für deinen klaren Blick auf das, was Offenheit wirklich bedeutet. 

Sabotageakte gehören zu den unterschätzten, aber folgenschwersten Bedrohungen für Unternehmen und Organisationen. Sie sind oft schwer vorhersehbar, kommen unerwartet – und hinterlassen tiefgreifende Spuren. Während Cyberangriffe durch Ransomware oder Phishing medial präsent sind, geraten physische Sabotageakte leicht aus dem Blick. Dabei nehmen gerade die hybriden Bedrohungen – digitale und physische Angriffe – zunehmend zu. Was Unternehmen heute wissen und beachten müssen, um sich wirksam zu schützen, beleuchtet Björn Hawlitschka von der MACONIA GmbH im Interview. 

Herr Hawlitschka, Welche Formen von Sabotage – physisch oder digital – treten heute am häufigsten auf? 

Björn Hawlitschka: Digitale Sabotageakte haben laut dem Digitalverband Bitkom in den letzten Jahren deutlich zugenommen. Ransomware, Phishing, gezielte Malware-Infektionen und andere Formen der Cyberkriminalität sind für Täter oft deutlich einfacher umzusetzen als physische Angriffe. Sie erfordern keine physische Präsenz, lassen sich weltweit anonym steuern und können mit vergleichsweise geringem Risiko durchgeführt werden. Die Zunahme von Homeoffice und die weitreichende Vernetzung sensibler Systeme haben diese Entwicklung zusätzlich befeuert. Das bedeutet aber nicht, dass physische Sabotageakte an Bedeutung verlieren – im Gegenteil: Sie sind zwar seltener, haben aber oft weitreichendere Auswirkungen, insbesondere wenn es um kritische Infrastrukturen geht. Ein Beispiel dafür ist der mutmaßlich linksextremistisch motivierte Brandanschlag auf das Tesla-Werk in Grünheide, der erhebliche Auswirkungen auf die Stromversorgung hatte. 

Warum sind die hybriden Angriffe besonders gefährlich? 

Björn Hawlitschka: Hybride Angriffe, bei denen digitale und physische Sabotageformen kombiniert werden, stellen eine besonders raffinierte und gefährliche Bedrohung dar. Der digitale Teil eines Angriffs kann etwa der Aufklärung dienen – indem Grundrisse ausgelesen, Alarmanlagen deaktiviert oder Zutrittskontrollen manipuliert werden. Diese digitalen Schwachstellen eröffnen den Weg für physische Aktionen, bei denen dann gezielt Schaden angerichtet wird. Ein Cyberangriff wird somit zur „Eintrittskarte“ für eine analoge Attacke. Angreifer nutzen diesen synergetischen Effekt, um die Wirkung zu maximieren und gleichzeitig Abwehrmechanismen zu unterlaufen, die oft auf nur eine Angriffsart ausgerichtet sind. 

Welche Schwachstellen innerhalb eines Unternehmens begünstigen hybride Angriffe? 

Björn Hawlitschka: Ein zentraler Schwachpunkt vieler Organisationen ist die einseitige Fokussierung: entweder IT-Sicherheit oder physischen Schutz. Wer nur Firewalls und Antivirenprogramme pflegt, aber keine Zutrittskontrolle hat, öffnet Angreifern physisch Tür und Tor – und umgekehrt. Oft fehlen auch grundlegende organisatorische Strukturen wie ein funktionierender Krisenstab oder definierte Notfallprozesse. Solche Versäumnisse machen es Angreifern leicht, durch gezielte Aktionen Chaos zu stiften. Auch das Fehlen klarer Meldewege und Verantwortlichkeiten erschwert die Reaktion auf verdächtige Vorgänge erheblich. Letztlich ist es die Fragmentierung der Sicherheitsorganisation, die viele Unternehmen angreifbar macht. 

Wie lässt sich der Mensch als potenzielle Schwachstelle gegen Sabotage absichern? 

Björn Hawlitschka: Der Mensch ist – trotz aller Technik – nach wie vor eine der größten Schwachstellen im Sicherheitssystem. Doch er kann auch zur stärksten Verteidigungslinie werden, wenn er entsprechend eingebunden ist. Entscheidend ist hier eine gelebte Sicherheitskultur: Mitarbeitende müssen wissen, wie sie sich verhalten sollen, welche Risiken existieren und wo sie sich bei Verdachtsmomenten hinwenden können. Nur wenn das nötige Mindestmaß an Sicherheitsbewusstsein im Alltag verankert ist – wenn es also normal ist, einen Unbekannten auf dem Flur anzusprechen oder den Bildschirm beim Verlassen des Schreibtisches zu sperren – entsteht eine echte Schutzwirkung. Gleichzeitig ist es wichtig, Awareness-Programme nicht nur auf IT-Themen zu beschränken. Auch physische Sicherheitsaspekte wie Besucherregeln, USB-Port-Schutz oder Sichtschutz für sensible Bereiche müssen regelmäßig trainiert und kommuniziert werden. Technische Maßnahmen wie Zutrittskontrollen oder Videoüberwachung sind wichtig, aber ohne die Aufmerksamkeit der Mitarbeitenden nicht ausreichend. 

Welche Rolle spielt die geopolitische Lage bei der Zunahme von Sabotageakten? 

Björn Hawlitschka: Die aktuelle weltpolitische Lage trägt massiv zur Eskalation der Sabotagegefahr bei. Der russische Angriffskrieg auf die Ukraine markiert eine neue Eskalationsstufe, bei der auch gezielt westliche Infrastrukturen ins Visier genommen werden – ob durch staatlich gesteuerte Hackergruppen wie APT28 oder durch verdeckt operierende Agenten. Dabei kommt es immer häufiger zum Einsatz sogenannter „Low-Level-Agenten“: keine ausgebildeten Spione, sondern Einzelpersonen, die im Auftrag handeln und dabei gezielt einfache, aber wirksame Angriffe ausführen. Auch geopolitische Spannungen mit China könnten künftig zu einer Verstärkung von Wirtschaftsspionage und Sabotage führen, vor allem wenn wirtschaftliche Isolation oder Technologiebeschränkungen greifen. Zusätzlich besteht Potenzial in inländischen Bewegungen: Umweltaktivisten oder radikalisierte Gruppen können ebenfalls als Akteure auftreten, insbesondere wenn sie zunehmend frustriert über politische Untätigkeit werden.

Wie wichtig ist das Zusammenspiel von IT-Sicherheit und physischem Objektschutz zur Abwehr von hybriden Angriffen? 

Björn Hawlitschka: Ein effektiver Schutz vor hybriden Angriffen erfordert zwingend die Integration von IT-Sicherheit und physischem Objektschutz. Beide Bereiche müssen nicht nur technisch abgestimmt sein, sondern auch organisatorisch zusammenspielen. Moderne Sicherheitssysteme sollten der Lage sein, Einbruchmeldeanlage, Videoüberwachung, Zutrittskontrolle und Notstromversorgung in einem modularen und zentral steuerbaren Konzept umzusetzen.  In hybriden Angriffsszenarien ist es entscheidend, dass digitale Alarme auch zu physischen Reaktionen führen – zum Beispiel, dass eine Detektion an einem Zaun automatisch zu einer Intervention vor Ort führt. Ohne diese Verbindung entsteht ein gefährliches Reaktionsvakuum. 

Was sind Best Practices im Umgang mit Sabotage-Verdachtsfällen innerhalb eines Unternehmens? 

Björn Hawlitschka: Unternehmen sollten unbedingt über klare, gut kommunizierte Meldeketten verfügen. Mitarbeitende müssen wissen, wen sie bei einem Verdachtsmoment ansprechen können – und dass ihre Meldung ernst genommen wird. Zusätzlich ist es ratsam, bereits im Vorfeld Kontakte zu Sicherheitsbehörden wie dem Verfassungsschutz oder dem BKA zu pflegen, um im Ernstfall schnell reagieren zu können. Bei konkreten Vorfällen sollten externe Spezialisten wie IT-Forensiker oder Sicherheitsberater frühzeitig eingebunden werden. Wichtig ist auch, dass bei Unsicherheiten – etwa, wenn jemand auffällig fotografiert oder unbefugt Zutritt hat – lieber einmal zu viel als zu wenig reagiert wird. Ein professioneller Umgang mit solchen Situationen vermeidet Aktionismus und schafft Vertrauen. Unternehmen, die regelmäßig Krisenübungen durchführen, feste Notfallteams benennen und präventiv mit externen Partnern zusammenarbeiten, sind deutlich besser aufgestellt. Und: Eine gute Vorbereitung kostet zwar Geld – aber kein Vergleich zu den potenziellen Schäden einer gelungenen Sabotage. 

Die Bedrohungslage für die Wirtschaft und Institutionen ist in den letzten Jahren deutlich gestiegen. Opfer von Sabotage, Wirtschaftsspionage oder Ransomware-Attacken zu werden, zählt mittlerweile zu den häufigsten Risiken. Gerade die Unternehmen, die zu den KRITIS-Einrichtungen gehören, müssen gesetzesseitig besondere Vorkehrungen treffen, um sich gegen Angriffe und Ausfälle aller Art zu schützen. Torsten Hiermann von CriseConsult gibt im Interview wichtige Einblicke in die Herausforderungen, denen sich Unternehmen in Bezug auf physische und Cybersicherheit gegenübersehen.

Ganzheitliche Sicherheitskonzepte als Grundlage einer wirksamen KRITIS-Strategie 

Warum ist ein 360-Grad-Sicherheitsansatz in KRITIS so entscheidend? Wo erleben Sie in der Praxis, dass Sicherheitsmaßnahmen isoliert betrachtet werden, ohne das große Ganze einzubeziehen? 

Torsten Hiermann: Der 360-Grad-Ansatz ist immer entscheidend – besonders, wenn es um den Schutz von Unternehmenswerten oder sogar um die Sicherheit von Menschen geht. Dabei bedeutet 360 Grad nicht, dass alle Bereiche das gleiche Sicherheitsniveau benötigen. Schutzziele und Maßnahmen können durchaus unterschiedlich sein, selbst innerhalb eines Unternehmens oder Areals. Entscheidend ist jedoch, Sicherheit ganzheitlich und integriert zu betrachten. Ein Beispiel aus der Praxis wäre, dass Unternehmen umfangreich über Drohnendetektion und -abwehr nachdenken, andererseits aber die Fahrzeuge von Handwerksunternehmen mehr oder weniger unkontrolliert auf das Firmengelände gelassen werden. Das passt nicht zusammen und zeigt, warum eine isolierte Betrachtung von Sicherheitsmaßnahmen nicht zielführend ist. 

Welche typischen Schwachstellen in der physischen Sicherheit haben Sie beobachtet? Wie oft sind diese auf fehlende Integration mit anderen Sicherheitsbereichen zurückzuführen? 

Torsten Hiermann: Technisch gesehen gibt es ausreichend wirksame Maßnahmen zur physischen Absicherung. Schwachstellen entstehen in der Praxis häufig durch zwei Hauptfaktoren: mangelnde Security-Awareness und fehlende Investitionsbereitschaft. Die Awareness ist hier besonders entscheidend, denn sie bestimmt, ob und wie konsequent ein Unternehmen seine Werte professionell und auf zeitgemäßem Niveau schützt. Wichtig ist dabei, realistisch zu bleiben: Nicht alle theoretisch möglichen Maßnahmen sind wirtschaftlich sinnvoll. Ein 360-Grad-Ansatz bedeutet vielmehr, gezielt Risikobetrachtungen vorzunehmen. Ein typisches Praxisbeispiel:  

Unternehmen sensibilisieren Mitarbeiter intensiv für Social Engineering. Gleichzeitig sind Mitarbeiterparkplätze offen zugänglich oder Parkausweise signalisieren potenziellen Angreifern, dass dieses Auto zu einem Beschäftigten der Firma XY gehört. Die Zuordnung eines privaten Fahrzeugs zu einem Mitarbeiter eines Unternehmens macht aus dem Fahrzeug ein Ziel: Firmenausweis, Transponder, Laptop . . .   Unternehmenssicherheit beginnt nicht am Perimeter, sondern samstags auf dem Parkplatz am Baumarkt. Hier wird nämlich im Zweifelsfall aus einer zufälligen Begegnung ein „Target“, weil der schwarze Audi A6 über die Parkplakette oder auch den beschrifteten Kennzeichenhalter signalisiert: Hier steht das Fahrzeug eines Mitarbeiters in gehobener Funktion der Firma XY. Oder aus der Täterperspektive betrachtet: Die Person, die in den Wagen ein- oder aussteigt, ist meine Person of Interest . . . 

Herausforderungen und Schlüsselfaktoren bei der Umsetzung von KRITIS-Anforderungen 

Wie gut sind KRITIS-Betreiber auf die neuen Anforderungen des KRITIS-Dachgesetzes und NIS2 vorbereitet? Wo sehen Sie die größten Herausforderungen in der Umsetzung? 

Torsten Hiermann: Ich sehe hier weniger eine Herausforderung als vielmehr einen deutlichen Mehraufwand. Und wenn wir einen Blick werfen auf das, was geschützt werden soll, dann geht es letztlich um Business Continuity, also um die Absicherung unternehmerischer Aktivitäten. Wichtig wird daher sein, welche konkreten Vorgaben und Fristen seitens des Gesetzgebers gesetzt werden. Die Anforderungen des KRITIS-Dachgesetzes und von NIS2 sind verständlicherweise invasiv – dies ist angesichts vielfältiger aktueller Bedrohungslagen auch notwendig. Es muss aber ein angemessener Maßstab und ein angemessener Zeitraum zur Umsetzung von Maßnahmen zur Verfügung stehen. 

Inwiefern stellt die Trennung zwischen IT-Sicherheit und physischer Sicherheit ein Problem dar? Sehen Sie hier ein strukturelles Defizit? 

Torsten Hiermann: IT-Sicherheit und physische Sicherheit sind zwei eigenständige Bereiche mit unterschiedlichen Ansätzen und Anforderungen. Beide Bereiche verlangen spezifische Risikobewertungen, Maßnahmen und Reaktionsstrukturen. Entscheidend ist jedoch, dass diese Bereiche letztendlich ineinandergreifen müssen. Eine ganzheitliche Betrachtung bedeutet nicht, dass es eine allmächtige übergeordnete Corporate Security oder einen allmächtigen CISO (Chief Information Security Officer) geben muss. Unstrittig dürfte aber sein: Komplexen Bedrohungslagen begegnet man idealerweise mit integrierten Sicherheitskonzepten. Die Sicherheit einer Organisation wird bestimmt von einem ganzheitlichen Ansatz. Sicherheit ist eine Gemeinschaftsaufgabe, die im Übrigen bereits damit beginnt, „Tailgating“ (unberechtigtes Zutrittserschleichen) zu verhindern. 

Welche Best Practices haben Sie für die praktische Umsetzung eines ganzheitlichen Sicherheitsansatzes in KRITIS? Gibt es konkrete Maßnahmen oder Checklisten, die sich bewährt haben? 

Torsten Hiermann: Ich empfehle einen Blick auf die Schutzmaßnahmen im Bundeskanzleramt. Aber ernsthaft: Je nach Bedrohungslage und Schutzzielen sind Sicherheitskonzepte so komplex, dass einfache Checklisten nicht mehr ausreichen. Je höher die KRITIS-Anforderungen, desto sinnvoller ist es, Sicherheitsberater oder Fachplaner einzubeziehen. Man kann das gut mit Spezialkliniken vergleichen: Die Erfahrung und Expertise unterscheiden sich erheblich zwischen Kliniken, die wenige und jenen, die viele spezialisierte Eingriffe durchführen. 

Gibt es eine Fehleinschätzung, die Ihnen immer wieder begegnet, wenn es um Sicherheit in KRITIS geht? 

Torsten Hiermann: Die grundlegendste Fehleinschätzung resultiert daraus, dass aufgrund fehlender Evidenz die Notwendigkeit von integrierten Sicherheitsmaßnahmen nicht gesehen wird, nach dem Motto „Es ist bisher ja nichts passiert“. Während diese Haltung in weniger kritischen Bereichen vertretbar sein mag, müssen KRITIS-Unternehmen deutlich strengere Maßstäbe anlegen.  Sicherheit darf nicht reaktiv sein, sondern muss präventiv und strategisch geplant werden. 

Welche Technologien oder neuen Sicherheitskonzepte halten Sie für besonders zukunftsweisend? 

Torsten Hiermann: Entscheidend sind die Vernetzung und Integration von Systemen, Detektion und Aktion werden stärker miteinander verbunden, auch durch den Einsatz Künstlicher Intelligenz. Allerdings zeigen Erfahrungen, dass professionelle Angreifer immer neue Wege suchen und finden werden. Wenn die technischen Sicherheitsmaßnahmen sehr hoch sind, kann die Sicherheitskultur im Unternehmen zur Schwachstelle werden – und umgekehrt. Auch hier gilt erneut: Der 360-Grad-Ansatz ist alternativlos. 

Was sind Ihre drei wichtigsten Empfehlungen für KRITIS-Betreiber, um ihre Sicherheitsstrategie nachhaltiger und effektiver zu gestalten? 

Torsten Hiermann: Nachhaltig steht für dauerhaft wirksam. Und effektiv heißt: es muss auch wirken. Spontan agierende Täter lassen sich abschrecken. Professionell agierende Täter passen ihre Strategien an. Im Umkehrschluss bedeutet dies: Sicherheitsmaßnahmen müssen gespiegelt am jeweiligen Schutzziel State-of-the-Art sein und immer wieder neu an aktuellen Risikoanalysen und Bedrohungsszenarien ausgerichtet werden. Sicherheit ist ein Prozess. Keine Stand-alone-Technologie und kein statisches Konzept

NOX SYSTEMS begleitet KRITIS-Betreiber, Planer und Errichter mit integrierbaren Sicherheitslösungen – für eine Sicherheitsarchitektur, die mitdenkt.  > Unsere Lösungen

Geopolitik, hybride Bedrohungen in Unternehmen und verwundbare Lieferketten – Unternehmenssicherheit ist heute strategischer denn je. Im Interview gibt Björn Hawlitschka von der MACONIA GmbH Einblicke in aktuelle Bedrohungsszenarien – und praxisnahe Empfehlungen. 

Herr Hawlitschka, inwiefern sind Unternehmen heute stärker von geopolitischen Risiken betroffen als noch vor zehn Jahren? 

Björn Hawlitschka: Ich habe Politikwissenschaft studiert und war dann lange an der Bundesakademie für Sicherheitspolitik tätig. Bereits dort haben wir mit einem erweiterten Sicherheitsbegriff gearbeitet, bei dem Vernetzung und strategisches Denken eine große Rolle spielen. Heute merken wir deutlich, dass geopolitische Risiken komplexer geworden sind. Früher konnten sich Unternehmen den Luxus leisten, IT und physische Sicherheit strikt zu trennen – das ist heute unvorstellbar. Konflikte wie der Ukraine-Krieg, die Pandemie oder Lieferkettenprobleme haben uns gezeigt, wie anfällig unsere Systeme sind. Schon ein querstehender Frachter im Suezkanal reicht, um ganze Produktionsketten lahmzulegen. 

Warum geraten kritische Infrastrukturen und Unternehmen zunehmend ins Visier von Staaten oder nichtstaatlichen Akteuren? 

Björn Hawlitschka: Wir beobachten zwei Stränge: Einerseits klassische, wirtschaftlich motivierte Cyberkriminalität – wie bei dem Darkside-Angriff auf die Colonial Pipeline 2021. Andererseits aber auch zunehmend politisch motivierte Sabotage. Beide Stränge sind gefährlich. Besonders perfide wird es, wenn Unternehmen hybriden Bedrohungen ausgesetzt sind, also physische und digitale Sabotage kombiniert werden. Die Motivation reicht von wirtschaftlicher Erpressung bis hin zur gezielten Destabilisierung ganzer Gesellschaften. 

Welche Branchen sind besonders gefährdet, und welche Bedrohungsszenarien sehen Sie aktuell als besonders kritisch? 

Björn Hawlitschka: Natürlich sind klassische Branchen wie Energie, Chemie oder Tech besonders im Fokus. Aber auch kleinere, mittelständische Unternehmen oder kommunale Einrichtungen sind angreifbar – zum Beispiel durch Ransomware. Besonders kritisch ist, wenn bei solchen Angriffen Sozialleistungen nicht mehr ausgezahlt werden können. Das untergräbt das Vertrauen in den Staat und kann gesellschaftliche Spannungen verstärken. 

Sehen Sie einen Trend zur gezielten hybriden Bedrohung der Unternehmen, also der Kombination aus physischer Sabotage und Cyberangriffen? 

Björn Hawlitschka: Absolut. In der Ukraine haben wir bereits 2015 die Kombination aus Cyberangriffen und physischen Sabotageakten gesehen. Die Form der hybriden Bedrohung wird zunehmen, weil sie besonders effektiv ist. 

Welche grundlegenden Sicherheitsmaßnahmen sollten Unternehmen ergreifen, um sich gegen digitale Bedrohungen abzusichern? 

Björn Hawlitschka: Wichtig ist eine solide Risikoanalyse, die alle Geschäftsprozesse abbildet. Dazu gehört zuvor die Business Impact Analyse: Welche Prozesse sind besonders kritisch? Wie lange dürfen sie ausfallen? Und: Patchmanagement! Das klingt banal, aber viele Schwachstellen entstehen, weil verfügbare Sicherheitsupdates nicht eingespielt wurden. Auch Sensibilisierung der Mitarbeitenden spielt eine große Rolle – denn der Mensch ist sowohl größte Schwachstelle als auch wichtigste Ressource. 

Wie lassen sich physische Sicherheitsmaßnahmen effektiv mit Cyberabwehrstrategien verzahnen? 

Björn Hawlitschka: Der Zero-Trust-Ansatz ist hier sehr hilfreich – nicht nur in der IT, sondern auch physisch: Niemandem blind vertrauen, auch wenn jemand im Gebäude ist. Awareness muss in allen Bereichen geschult werden. Viele Firmen schützen den äußeren Ring sehr gut – aber sobald jemand drinnen ist, kann er sich frei bewegen. Das ist ein Risiko. 

Gibt es Best Practices oder konkrete Beispiele aus der Unternehmenswelt, die als Vorbild für Sicherheitsstrategien dienen können? 

Björn Hawlitschka: Microsoft mit seinem Zero-Trust-Modell ist ein gutes Beispiel. Oder Toyota, die nach Fukushima ihre Lieferkettenstrategien überarbeitet haben und heute mit mehr Redundanz planen. Wichtig ist, dass man nicht nur reaktiv ist, sondern aus Krisen lernt. 

Welche Maßnahmen würden Sie Unternehmen empfehlen, die erst am Anfang einer professionellen Sicherheitsstrategie stehen? 

Björn Hawlitschka: Der erste Schritt ist: die eigenen Prozesse kennen. Ohne zu wissen, wie die eigene „Burg“ aussieht, kann man sie auch nicht schützen. Dann folgt eine Business Impact Analyse. Und schließlich sollte man realistische Notfallübungen durchführen. Auch Red Team Tests – also externe Angriffe zur Schwachstellenerkennung – sind sehr empfehlenswert. 

Wie sollten Unternehmen mit der Herausforderung umgehen, dass Sicherheitsmaßnahmen oft als Kostenfaktor und nicht als Investition betrachtet werden? 

Björn Hawlitschka: Ich empfehle zwei Rechenmodelle: Erstens – wie teuer wäre ein realer Schaden? Zweitens – welche Geschäfte entgehen mir, wenn ich keine Zertifizierungen oder ISMS/BCM-Systeme vorweisen kann? Immer mehr Kunden – gerade aus der Bankenwelt – verlangen Sicherheitsnachweise. Wer da nichts vorzuweisen hat, verliert Aufträge. 

Welche physischen Sicherheitsmaßnahmen sind besonders wichtig für Unternehmen mit verteilten Standorten oder hybriden Arbeitsmodellen? 

Björn Hawlitschka: Bei mehreren Standorten sollte klar geregelt sein, wer in welcher Situation zuständig ist – insbesondere ab welcher Vorfallschwere die „Zentrale“ übernimmt: Bereits im Notfall oder erst in einer Krise? Es braucht dazu definierte Eskalationsstufen. Und natürlich auch regelmäßige Notfallübungen – sowohl lokal als auch zentral. Wichtig ist: Auch kleine Vorfälle können große Auswirkungen haben. Deshalb ist Vorbereitung alles. 

Sicherheit beginnt mit dem richtigen System. NOX-Systeme stehen für flexible und wirtschaftliche Lösungen – für Sicherheitsinfrastrukturen, die mit Ihren Anforderungen wachsen. > Mehr erfahren

Ob in der Industrie, Verwaltung oder in der kritischen Infrastruktur – Sicherheit ist für Unternehmen heute eine der zentralen Herausforderungen. Doch wie lassen sich Alarmsysteme und Zutrittskontrolle optimal miteinander verbinden, um Sicherheitsrisiken in einer zunehmend vernetzen Welt zu minimieren? Wir haben mit Kjell Svensson, Technical Sales Manager bei dem schwedischen Errichter Monitor Larm, gesprochen, um herauszufinden, warum offene Sicherheitssysteme die Zukunft sind. Durch die Zusammenarbeit mit einer Vielzahl von Kunden mit anspruchsvollen Sicherheitsanforderungen kennt Monitor Larm die spezifischen Bedürfnisse bestens und kann passgenaue Sicherheitslösungen entwickeln. 

Wie hilft die Integration von Alarm- und Zutrittskontrollsystemen dabei, Sicherheitsrisiken zu minimieren? 

Kjell Svensson: Mit nur einem einzigen System wird es für die Sicherheitsverantwortlichen deutlich einfacher, alle Benutzer zu verwalten und sicherzustellen, dass die Systeme stets auf dem neuesten Stand sind. Da alle Protokolle in einem zentralen Log erfasst werden, erleichtert dies zudem die Nachverfolgung sicherheitsrelevanter Ereignisse. Das bedeutet weniger manuelle Arbeit, höhere Effizienz und eine bessere Kontrolle über alle Sicherheitsaspekte. 

Wie beeinflusst die Integration dieser Systeme die Nutzererfahrung für Endbenutzer? 

Kjell Svensson: Hier kommt wieder das Stichwort Einfachheit ins Spiel. Nutzer müssen sich nur noch einen einzigen Code merken, statt verschiedene Passwörter und Zugangsdaten für unterschiedliche Systeme zu verwalten. Gleichzeitig verhindert die integrierte Sicherheit, dass jemand das Gebäude betreten kann, wenn er seinen Code vergisst – was wiederum Fehlalarme durch Mitarbeiter ausschließt. Das reduziert nicht nur Komplexität, sondern erhöht auch die Sicherheit. 

Welche Rolle spielt Skalierbarkeit in integrierten Sicherheitslösungen, insbesondere für Unternehmen mit steigenden Anforderungen? 

Kjell Svensson: NOX bietet eine flexible Lösung, die sowohl für kleine als auch für große Unternehmen geeignet ist. Ein entscheidender Vorteil ist, dass Unternehmen sich nicht von Anfang an auf eine bestimmte Systemgröße festlegen müssen. NOX kann mit dem Unternehmen wachsen, ohne dass die zentrale Einheit ausgetauscht werden muss. Das macht unsere Lösung zur idealen Wahl für expandierende Unternehmen. 

Gibt es bestimmte technische Aspekte bei der Implementierung, die berücksichtigt werden müssen? 

Kjell Svensson: Das Wichtigste ist, genau zuzuhören. Wir besprechen mit unseren Kunden ihre langfristigen Ziele und stellen sicher, dass das offene Sicherheitssystem so konzipiert wird, dass es mit ihren Anforderungen mitwächst. Diese Flexibilität ermöglicht es uns, das System parallel zur Expansion des Unternehmens auszubauen. 

Welche Kosteneinsparungen können durch die Implementierung eines integrierten Alarm- und Zutrittskontrollsystems erzielt werden? 

Kjell Svensson: Die Antwort ist einfach: Viele! Die Kostenersparnis bei einem integrierten Sicherheitssystem ist immer höher als bei zwei separaten. Gerade mit NOX profitieren Unternehmen von einem offenen Sicherheitssystem, das die Wahl verschiedener Hardwareoptionen ermöglicht. Beispielsweise können Kunden aus unterschiedlichen Kartenlesern in verschiedenen Preiskategorien wählen und sind nicht gezwungen, immer die teuerste Variante zu nehmen. 

Frage: Welche technologischen Entwicklungen beeinflussen die Zukunft der Sicherheit? 

Kjell Svensson: Die Zukunft gehört offenen Sicherheitssystemen, die KI-gestützt arbeiten. Stellen Sie sich vor, Sie könnten dem System einfach per Sprachbefehl Fragen stellen: Hi NOX, kannst du mir sagen, ob letzte Woche nach 22 Uhr jemand die Hintertür geöffnet hat? Oder: Hi NOX, kannst du einen neuen Benutzer namens Carl Johansen anlegen, der am Mittwoch nur zwischen 8 und 18 Uhr Zugang zur Vordertür hat? Diese Art der Steuerung wird in Zukunft die Arbeit mit Sicherheitssystemen erheblich vereinfachen. 

Die Integration von Alarm- und Zutrittskontrollsystemen ist nicht nur eine Frage der Sicherheit, sondern auch der Effizienz und Kosteneinsparung. Unternehmen profitieren von einer benutzerfreundlichen, skalierbaren und zukunftssicheren Lösung, die sich flexibel an ihre Bedürfnisse anpasst. 

Wer sich frühzeitig mit integrierten Sicherheitslösungen beschäftigt, sichert sich nicht nur einen Wettbewerbsvorteil, sondern schützt auch Mitarbeiter, Daten und Geschäftsprozesse vor wachsenden Bedrohungen. 

Frage: Was ist Ihre Vision für die Zukunft dieser Partnerschaft?

Sandro Kengelbacher: Wir sehen enormes Potenzial in der Weiterentwicklung unserer Sicherheitslösungen. Die Kombination aus innovativen Technologien und einem starken Kundenfokus wird uns helfen, auch in Zukunft den sich ständig ändernden Anforderungen gerecht zu werden. Unsere Zusammenarbeit mit NOX SYSTEMS wird entscheidend sein, um weiterhin zukunftsorientierte Sicherheitslösungen anzubieten.

Vielen Dank für Ihre Zeit und die spannenden Einblicke in diese erfolgreiche Partnerschaft.