[datensicherheit.de, 22.11.2025] hensec hat nach eigenen Angaben seit Kurzem „Wanzen-Spürhunde“ im Einsatz, welche demnach versteckte Abhörgeräte, Mikrokameras und andere digitale Spionageartikel erschnüffeln können. Zum Einsatz kommen diese findigen Vierbeiner mit dem richtiger Riecher laut hensec im Rahmen sogenannter TSCM-Aufträge. Das Kürzel TSCM steht für „Technical Surveillance Counter Measures“, also Abwehrmaßnahmen gegen Wirtschaftsspionage etwa bei Meetings, in Hotel­zimmern oder am Verhandlungstisch.

Foto: „Schwarzwald Dogs“

„Schwarzwald Dogs“: Ein Datenträger-Spürhund im Einsatz

Mit ihrem feinen Geruchssinn spüren die Hunde selbst kleinste Befallsherde auf

Diese „Wanzen-Schnüffler“ fänden praktisch alles, was nach Elektronik riecht – vom Kugelschreiber mit integriertem Mikrofon über Mobiltelefone, SIM-Karten und GPS-Tracker bis hin zu USB-Sticks, Festplatten und Speicherkarten aller Art.

• Kurios sei dabei: Die vierbeinigen „Super-Schnüffler“ würden nicht nur gegen Spionage-Wanzen, sondern auch gegen herkömmliche Bettwanzen helfen. Mit ihrem feinen Geruchssinn spürten sie nämlich selbst kleinste Befallsherde – noch bevor diese überhaupt sichtbar werden.

Hinter der ungewöhnlichen Task Force namens „Schwarzwald Dogs“ stehe ein Team erfahrener Hundeführer, welches die Hunde für diese Aufgaben selektiere und gezielt trainiere. Die hochspezialisierten „Schnüffelschnauzen“ erhielten nach Abschluss ihrer Ausbildung sogar ein Prüfsiegel von Graham Attwood: Der ehemalige britische Polizeistaffelleiter gelte als weltweit anerkannte Koryphäe für den Einsatz sogenannter Datenträger-Spürhunde.

Hunde-Einsatz als Ausnahme – Frequenz-, Laser- oder optische Detektoren und intelligente Sonden im Regelfall

Solche Datenträger-Spürhunde würden regelmäßig in der digitalen Forensik eingesetzt – etwa bei der Suche nach Beweismitteln in Kriminalfällen, vom Drogenhandel über Cyberkriminalität bis zum Terrorismus.

• Das Sicherheitsunternehmen hensec erweitert durch die „Schwarzwald Dogs“ sein Portfolio auf dem Gebiet der TSCM-Detektion. Der Hunde-Einsatz sei dabei indes die Ausnahme – in der Regel kämen Frequenz-, Laser- oder optische Detektoren und intelligente Sonden zum Einsatz. Diese spürten verdeckte Überwachungsgeräte anhand von Funkverbindungen (GSM, LTE, 5G, WLAN, „Bluetooth“ etc.) auf. Sie könnten sogar Geräte finden, welche gar keine Signale aussenden, und versteckte Minikameras unabhängig davon, ob diese ein- oder ausgeschaltet sind. Eine spezielle GPS-Antenne reaktiviere verborgene GPS-Tracker.

Die Karlsruher Sicherheitsspezialisten stellten ihre mobile Abwehrausrüstung Unternehmen bei Bedarf zur Verfügung. Der Firmeninhaber, Kevin Heneka, erläutert: „Die Wirtschaftsspione werden nicht nur immer dreister, sondern setzen dazu auch immer raffiniertere Technik ein. Die Abwehrmaßnahmen müssen mit dieser technischen Aufrüstung mithalten, um wirksam zu sein! Genau das ist der Anspruch und das Leistungsversprechen von hensec.“

Weitere Informationen zum Thema:

Willkommen bei Schwarzwald Dogs
Im Einsatz für Ihre Sicherheit / Datenträgerspürhunde im Bereich der Wirtschafts- und Industriespionage, Family Office und Travel Service

hensec secure solutions
Ganzheitliche Sicherheit für Industrie, Wirtschaft und Behörden

hensec secure solutions
Unternehmensprofil / In einer vernetzten und komplexen Welt muss Sicherheit ganzheitlich gedacht werden. Ihre Sicherheit ist unsere Aufgabe

datensicherheit.de, 20.06.2018
HeroRat: Android-Smartphones als digitale Wanzen / ESET warnt vor Android Remote Administration Tool-Familie, die beliebten Messenger Telegram missbraucht

[datensicherheit.de, 03.09.2025] Kevin Heneka hebt in seiner aktuellen Stellungnahme „Technical Surveillance Counter Measures“ (TSCM) als „Gebot der Stunde“ hervor – immer mehr Unternehmen müssten erkennen, dass Cybersecurity allein nicht ausreicht. Er warnt: „Wirtschaftsspionage findet ebenso bei Meetings, in Hotelzimmern und am Verhandlungstisch statt.“

Unternehmen sollten auch im realen Leben Schutz vor Wirtschaftsspionage suchen

Eine rasant steigende Nachfrage nach Geräten für den Abhörschutz und die Abwehr von Überwachungsmaßnahmen – eben „Technical Surveillance Counter Measures“ (TSCM) – erfährt nach eigenen Angaben derzeit das Karlsruher Sicherheitsunternehmen hensec.

• Dessen Inhaber, Heneka, führt aus: „Immer mehr Unternehmen erkennen, dass es über Cybersecurity hinaus notwendig ist, sich auch im realen Leben vor Wirtschaftsspionage durch Konkurrenten und staatliche Akteure zu schützen. Auf Reisen, in Konferenzen und am Verhandlungstisch besteht überall die Gefahr, illegal abgehört oder gefilmt zu werden.“

Die Unternehmen müssten proaktiv agieren, um sich vor dem Ausspähen von Geschäftsgeheimnissen, vertraulichen Verhandlungen und persönlichen Informationen zu schützen. Hierfür halte z.B. hensec eine ganze Reihe von TSCM-Systemen bereit, welche höchsten Sicherheitsanforderungen genügten.

hensec-Detektoren können Unternehmen helfen, verdeckte Überwachungsgeräte aufzuspüren

Im Zentrum des Portfolios stehe der TSCM-Detektor „M1-PRO“, welcher verdeckte Überwachungsgeräte im Frequenzbereich von 0 kHz bis 20 GHz aufspüren könne. Dieses System erkenne sowohl analoge als auch digitale, drahtlose oder verkabelte Spionagegeräte, einschließlich GSM, LTE, „5G“, WLAN und „Bluetooth“. Mit intelligenten Sonden wie einer Thermal- und Laser-/Infrarotsonde könne „M1-PRO“ sogar Geräte, „die gar keine Signale aussenden, wie beispielsweise Audiorecorder im Standby-Modus oder Laser-Mikrofone“, auffinden. Eine spezielle GPS-Antenne reaktiviere verborgene GPS-Tracker zur Detektion, während die Mikrokamera-Sonde selbst ausgeschaltete Kameras lokalisiere.

• Ergänzend dazu fungiere der „MEFF M2-PRO“ als Minispion-Detektor mit integriertem HF-Spektrumanalysator. Dieses Gerät scanne Bandbreiten von 100 Hz bis 24 GHz im Mikrosekundentakt und sei damit prädestiniert für die Erkennung illegaler Abhörsignale, umfassende Hochfrequenzanalysen und den Schutz vor Missbrauch im HF-Spektrum.

Anwender bestätigten, dass dies eine der besten, je von ihnen getesteten Lösungen zum Detektieren von „BTLE-Devices“ oder illegalen Trackern (z.B. AirTags) sei. Mit knapp vier Kilogramm Masse und bis zu sechs Stunden Batteriebetrieb sei dieses Gerät für den mobilen Einsatz bestens geeignet. Eine Echtzeit-Richtungserkennung ermögliche die präzise Verfolgung von Signalen, während die integrierte automatische Berichtserstellung wertvolle Zeit bei der Nacharbeit spare.

Abwehrmaßnahmen der Unternehmen müssen mit technischer Aufrüstung mithalten

Für die optische Überprüfung von Räumlichkeiten biete sich „MEFF S1-Optik“ an – dieses ebenfalls tragbare Gerät erkenne versteckte Minikameras, unabhängig davon, ob sie ein- oder ausgeschaltet sind – selbst dann, wenn sie über keine Stromversorgung verfügten.

• Die Kameralinsen werden demnach hierzu durch einen leistungsstarken roten LED-Strahl und spezielle Rotfilter-Brillen visuell ausfindig gemacht. Der mit einem Helm gelieferte Detektor sei ideal für schnelle Sicherheitsüberprüfungen in sensiblen Bereichen wie Konferenz- oder Hotelzimmern.

Heneka betont abschließend: „Die Wirtschaftsspione werden nicht nur immer dreister, sondern setzen dazu auch immer raffiniertere Technik ein. Die Abwehrmaßnahmen müssen mit dieser technischen Aufrüstung mithalten, um wirksam zu sein!“ Genau dies sei der Anspruch und das Leistungsversprechen von hensec.

Weitere Informationen zum Thema:

hensec
Ganzheitliche Sicherheit für Industrie, Wirtschaft und Behörden

datensicherheit.de, 13.08.2025
IT-Unsicherheit im Hotel: 5 Angriffsmethoden auf Gäste / Viele Reisende wissen nicht, dass Hotels Hotspots für digitale Bedrohungen sein können – was dann einen erhofften erholsamen Aufenthalt zum Risiko für persönlichen Daten und Geräte macht

datensicherheit.de, 04.08.2025
Überwachungskameras: Wenn Sicherheitstechnik zum -risiko wird / Überwachungstechnik kann als Einfallstor für Kriminelle dienen – laut einer aktuellen Bitsight-Recherche senden weltweit rund 40.000 Kameras Bilder ungeschützt ins Netz

datensicherheit.de, 19.09.2017
Infiltration per Überwachungskamera: Bösartige Angriffe mit Infrarotlicht / Forscher der Ben-Gurion-Universität warnen vor Missbrauch

[datensicherheit.de, 05.08.2025] hensec hat nach eigenen Angabe „eine neue Generation ziviler Luftraumüberwachung vorgestellt, die vollständig passiv arbeitet und damit ohne aktive Aussendungen oder Lizenzpflichten auskommt“. Ebenfalls wichtig sei in diesem Zusammenhang, dass sämtliche Systeme aus der EU stammten, also keinen für hiesige Firmen relevanten Export- bzw. Import-Bestimmungen unterlägen. Die Lösung richte sich an Betreiber Kritischer Infrastrukturen (KRITIS) wie Flughäfen, Energieanlagen, Tanklager oder Forschungseinrichtungen und basiere auf einem mehrschichtigen Sensorprinzip. Erfasst und klassifiziert werden demnach Flugobjekte aller Art – darunter Drohnen, Ultraleichtflugzeuge, Helikopter und sogar große Vögel – gar in Echtzeit. Dieses System könne stationär installiert oder mobil betrieben werden.

Gemeinsames Lagebild auf Basis dreier Sensorquellen

„Im Zentrum der Technologie stehen komplementäre Sensorquellen: Funkanalyse, passives Radar und Radiotelemetrie. Drei mobile Sensor-Einheiten werden strategisch um das zu überwachende Gebiet platziert.“ Ohne selbst Signale auszusenden, erfassten sie alles, was sich im Luftraum bewegt – sei es eine funkgesteuerte Drohne, ein Segelflugzeug oder ein Vogelschwarm.

• Die Daten aus Funk-, Radar- und Telemetriequellen würden dann in Echtzeit zu einem gemeinsamen Lagebild zusammengeführt, welches ein kontinuierliches Monitoring des unteren Luftraums ermögliche. „Diese Dreier-Kombination ist in dieser Form neu auf dem Markt“, erläutert hensec-Firmengründer Kevin Heneka hervor.

Bei der Funkdetektion kooperiert hensec eng mit dem deutschen Unternehmen Aaronia aus der Pfalz, beim passiven Radar mit Parasol aus Schleswig-Holstein. Die Radiotelemetrie kommt von airsenso aus Niedersachsen. Die Rechenzentren in Hessen und Thüringen sowie die Lagezentren in Baden-Württemberg und in Bayern bieten echte Digitale Souveränität. Alle beteiligten Partner seien in der EU ansässig.

hensec-Lösung verzichtet vollständig auf aktive Signale

Ergänzt werde das System durch eine GNSS-Schutzkomponente, welche auf Sensorik des polnischen Herstellers GPSPatron basiere. Damit ließen sich gezielte Störmanöver wie „GPS-Jamming“ oder „Spoofing“ frühzeitig erkennen. Besonders im Umfeld sensibler Infrastrukturen, wo Präzision und Integrität satelliten­gestützter Navigation von hoher Bedeutung seien, ergebe dies einen entscheidenden Sicherheitsvorteil.

• Die von hensec entwickelte Lösung verzichte vollständig auf aktive Signale, was nicht nur regulatorische Vorteile biete, sondern auch die Einsatzmöglichkeiten erheblich erweitere. Betreiber könnten das System beispielsweise temporär auf Veranstaltungen oder dauerhaft in Sicherheitszonen einsetzen, ohne mit Frequenzvergabe oder Genehmigungsverfahren konfrontiert zu werden.

Da die gesamte Entwicklung und Fertigung in Europa erfolge, unterliege die Technologie keinen Exportbeschränkungen und sei rechtlich unproblematisch im Hinblick auf Datenschutz und Systemhoheit. Heneka betont: „Wir sind wohl der einzige Anbieter auf dem Markt, der keinen ausländischen Konzern hinter sich hat oder wesentliche Komponenten von außerhalb der EU bezieht.“

Erprobtes hensec-System in Produktion und Logistik

Erprobt worden sei und werde das System bereits an mehreren Standorten. Darunter in energieintensiven Produktionsanlagen sowie in Bereichen der KRITIS-Sektoren Verkehr und Energie. Dort hätten sowohl autorisierte als auch nicht genehmigte Drohnenflüge eindeutig klassifiziert und in Echtzeit dokumentiert werden können.

• Eine Besonderheit sei die Möglichkeit zur automatisierten Unterscheidung zwischen genehmigten Einsätzen – etwa durch Rettungsdienste oder Presse – und potenziellen Bedrohungen, was die Luftraumkoordination erheblich vereinfache. So würden beispielsweise bei einem Rettungseinsatz alle Multikopter der verschiedenen beteiligten Organisationen wie Polizei und Feuerwehr gemeinsam auf einem einheitlichen Lagebild visualisiert.

Im Kontext wachsender Bedrohungslagen durch Drohnen und gezielte Signalstörungen biete das neue hensec-System einen Beitrag zur robusteren Absicherung des zivilen Luftraums. „Wir bieten für Unternehmen ein modulares, skalierbares Sicherheitskonzept, das auf europäische Anforderungen zugeschnitten ist und gleichzeitig flexibel in unterschiedlichen Szenarien eingesetzt werden kann“, so Heneka.

Bedrohung durch immer mehr Drohnen im zivilen Luftraum

Das Thema sei indes drängend: Immer häufiger würden Drohnen im zivilen Luftraum gesichtet – vor allem über Bereichen, die zur KRITIS zählten. Die jüngsten Vorfälle über Industrie- und Hafengeländen in Niedersachsen hätten Behörden alarmiert und eine Debatte über Luftraumsicherheit ausgelöst.

• In Wilhelmshaven seien z.B. im Mai und Juni 2025 mehrfach Drohnen über einem abgeschirmten Hafengelände beobachtet worden. Die Polizei habe schließlich mehrere Hobbypiloten ermittelt, welche ihre Fluggeräte offenbar aus Unwissenheit oder Fahrlässigkeit über sensiblen Zonen gesteuert hätten.

Auch an weiteren Standorten sei es in den vergangenen Monaten zu Zwischenfällen mit Drohnen gekommen, welche sich unautorisiert in als sicherheitsrelevant geltenden Lufträumen bewegt hätten. So habe es in Rheinland-Pfalz nach offiziellen Angaben in den ersten sechs Monaten dieses Jahres – 2025 – bereits fast genauso viele Meldungen wie im gesamten Vorjahr gegeben.

hensec empfiehlt umfassende Strategie zur Detektion potenziell gefährlicher Drohnen im zivilen Bereich

„Deutschland braucht eine umfassende Strategie zur Detektion potenziell gefährlicher Drohnen im zivilen Bereich“, fordert Heneka. Dabei müssten neben Flughäfen insbesondere Energieanlagen, große Industriekomplexe, Logistik-Knotenpunkte und Verkehrsinfrastruktur im Mittelpunkt stehen.

• In der Politik diskutiert würden derzeit vor allem technische Aufrüstungen, etwa durch stationäre Detektionssysteme, sowie mobile Überwachungseinheiten, die flexibel an sensiblen Orten eingesetzt werden könnten.

Heneka hebt abschließend hervor: „Genau das bieten wir heute schon an, und zwar komplett ,made in the EU’!“

Weitere Informationen zum Thema:

hensec secure solutions
In einer vernetzten und komplexen Welt muss Sicherheit ganzheitlich gedacht werden. / Ihre Sicherheit ist unsere Aufgabe.

LUFTRAUMÜBERWACHUNG
Unsichtbares sichtbar machen. / Zivile Luftraumüberwachung in Echtzeit. Komplett passiv. Lizenzfrei betreibbar. Made in EU. Ideal für kritische Infrastrukturen.

datensicherheit.de, 01.08.2025
Thailand: Plötzliches totales Drohnen-Verbot verhängt / Urlaubern drohten bei Missachtung Haft, hohe Strafen und Zerstörung der Drohne

datensicherheit.de, 10.07.2025
Schutz vor Auswirkungen von GNSS-Störungen: Kevin Heneka begrüßt EU-Vorschlag / Höchste Zeit, dass sich die Politik der zunehmenden Bedrohung durch GNSS-Störungen annimmt

datensicherheit.de, 15.04.2025
Luftfahrt-Infrastruktur unter Druck: Flugreisen in den Osterferien erhöhen Herausforderungen / Ostern als eine der Hauptreisezeiten könnte Probleme für Urlauber mit sich bringen, denn die Flugsicherungszentren haben u.a. mit Personalknappheit zu kämpfen

datensicherheit.de, 31.01.2025
Fokus der Unternehmen auf Cybersecurity vernachlässigt deren physische Sicherheit / Kevin Heneka warnt: Viele Unternehmen und Behörden konzentrieren ihre Sicherheits­maßnahmen zu einseitig auf Cybersecurity

datensicherheit.de, 21.08.2024
Cyber-Sicherheit in der Luftfahrt: Schutz vor digitalen Bedrohungen muss mit Transformation einhergehen / Untersuchungen von BlueVoyant zeigen deutlichen Anstieg digitaler Bedrohungen gegen die Luftfahrtindustrie

datensicherheit.de, 19.06.2018
Luftsicherheit in Deutschland: Einheitliche Standards und Vorgaben gefordert / Bundesverband für Luftsicherheit schlägt ständigen Bund-Länder-Ausschuss vor

datensicherheit.de, 28.06.2017
Bitkom-Positionspapier zur Cyber-Sicherheit in der Luftfahrt veröffentlicht / Branchenverband sieht bei der Pilotenausbildung Handlungsbedarf

[datensicherheit.de, 10.07.2025] „Es wird höchste Zeit, dass sich die Politik der zunehmenden Bedrohung durch Störungen globaler Navigationssysteme wie ,GPS’ und ,Galileo’ annimmt“, fordert Kevin Heneka, Inhaber der Sicherheits­firma hensec, in seiner aktuellen Stellungnahme. Daher begrüßt er den vom Generalsekretariat des Rates der Europäischen Union (Ministerrat) vorgelegten Aufruf „Call for common actions in response to Global Satellite Navigation Systems (GNSS) jamming and spoofing threats“. GNSS sind globale Satellitennavigationssysteme, welche eine präzise Positionsbestimmung und Zeitmessung auf der ganzen Welt ermöglichen – dazu gehören unter anderem „GPS“ (USA), „Galileo“ (EU), „Glonass“ (Russland) und „Beidou“ (China).

Schulungen für Piloten, Fluglotsen und Flugsicherungspersonal hinsichtlich GNSS-Störungen sollten intensiviert werden

In dem jüngsten Aufruf des Rates der Europäischen Union (EU) werden sieben Forderungen erhoben, welche sich an die für das Transportwesen zuständigen nationalen Fachminister in den Ländern der EU richten.

• Dazu gehört u.a., die Abhängigkeit des Transportwesens von GNSS zu verringern und alternative Systeme einzuführen.

Ferner gelte es, die Schulungen für Piloten, Fluglotsen und Flugsicherungspersonal in Bezug auf GNSS-Störungen zu intensivieren, die Zusammenarbeit zwischen Industrie und Herstellern bei Abwehrmaßnahmen zu fördern, Betreiber Kritischer Infrastrukturen (KRITIS) auf die GNSS-Risiken hinzuweisen und branchenspezifische Aktionspläne (Weltraum, Luftfahrt, Seefahrt, Telekommunikation) zur koordinierten Reaktion zu entwickeln.

GNSS-Störungen als zunehmende Bedrohung

Satellitennavigationssysteme seien das Rückgrat unserer modernen Gesellschaft. „Sie steuern nicht nur Navigationssysteme in Autos und Smartphones, sondern sind auch für Kritische Infrastrukturen unerlässlich – von der präzisen Zeitmessung in Finanzmärkten über die Steuerung von Telekommunikationssystemen bis hin zur Navigation in Luft- und Seefahrt.“

• Doch diese fundamentale Abhängigkeit mache GNSS-Signale zu einem Ziel für Störsender, sogenannte „Jammer“ und „Spoofer“, welche die Signale blockieren bzw. manipulieren könnten. „Die EU hat diese wachsende Bedrohung endlich erkannt und beginnt Maßnahmen zu ergreifen, um die Resilienz Europas gegenüber GNSS-Störungen zu erhöhen“, erläutert Heneka.

Insbesondere Kritische Infrastrukturen und Services müssten verstärkt geschützt werden, heißt es im Aufruf des Rates der Europäischen Union. Heneka betont: „hensec verfügt schon heute über die notwendigen Hard- und Softwaresysteme, um genau diese Anforderungen an den Schutz Kritischer Infrastrukturen zu erfüllen und die Resilienz von GNSS-Anwendungen zu stärken.“

Weitere Informationen zum Thema:

Council of the European Union, 04.06.2025
Call for common actions in response to Global Satellite Navigation Systems (GNSS) jamming and spoofing threats

hensec secure solutions
Unternehmensprofil / In einer vernetzten und komplexen Welt muss Sicherheit ganzheitlich gedacht werden

datensicherheit.de, 31.01.2025
Fokus der Unternehmen auf Cybersecurity vernachlässigt deren physische Sicherheit / Kevin Heneka warnt: Viele Unternehmen und Behörden konzentrieren ihre Sicherheits­maßnahmen zu einseitig auf Cybersecurity

[datensicherheit.de, 31.01.2025] „Viele Unternehmen und Behörden konzentrieren ihre Sicherheits­maßnahmen zu einseitig auf Cybersecurity und vernachlässigen die physische Sicherheit“, warnt Kevin Heneka, Inhaber der Sicherheitsfirma hensec, in seiner aktuellen Stellungnahme. Bei Gefährdungsprüfungen, die sein Unternehmen regelmäßig durchführe, falle diese ungleiche Balance immer wieder auf: „Die IT-Abteilungen haben manchmal 20 oder noch mehr ,Tools’ zur Cyber-Abwehr in Betrieb, aber die Sicherung des Firmengeländes lässt oftmals arg zu wünschen übrig“, so Henekas Erfahrung aus der Betriebspraxis.

Unternehmen sollten digitale und physische Sicherheit ganzheitlich denken

Zur Abhilfe rät Heneka: „Unternehmen und Behörden sollten digitale und analoge Sicherheit zusammen­denken und implementieren. Da die Gegner ganzheitlich operieren, ist auch eine 360-Grad-Abwehr notwendig, um sich vor hybriden Angriffen zu schützen!“

Als Beispiel nennt er die Absicherung von IT-Systemen vor physischer Sabotage: „Jede Cyber-Abwehr ist hinfällig, wenn der Serverraum Mängel bei den Zugangskontrollen aufweist, wie es nicht selten der Fall ist.“

„Cyber-Kriminelle, die Sicherheitskontrollen überlisten, wollen zusehends nicht nur an digitale Daten gelangen oder diese manipulieren, sondern bereiten physische Angriffe vor.“ Als Beispiel nennt Heneka „einfache Videokameras aus Fernost zur Überwachung des Firmengeländes, die leicht auszuschalten sind, um anschließend die vernachlässigte Umzäunung zu überwinden.“

Unternehmen und Behörden müssen sich auf Angriffe durch Aktivisten, Terroristen und Spione vorbereiten

Heneka verweist sowohl auf eine steigende Spionagetätigkeit ausländischer Geheim­dienste als auch auf neue Angriffsformen – etwa durch sogenannte Aktivisten oder Terroristen, vor denen sich Unternehmen und Behörden schützen müssten. Er nennt ein Beispiel: „Die wenigsten Firmen sind auf Drohnenangriffe ausreichend vorbereitet. Dabei gibt es längst gut funktionierende Drohnen-Detektions-Systeme made in Germany auf dem Markt, die ohne Weiteres in ein umfassendes Sicherheitskonzept eingebunden werden können und auch sollten.“

Als weiteren Schwachpunkt, der häufig vernachlässigt wird, benennt Heneka sogenannte Smart Buildings: Moderne Gebäude seien ohne ein Maß an Automatisierung gar nicht mehr denkbar – dies berge jedoch auch neue Gefahrenpotenziale insbesondere für hybride Angriffsformen. So könnten Unbefugte beispielsweise durch digitale Manipulation der Zugangskontrollen wie Türschlösser, Aufzüge und andere Zugangssysteme physische Sicherheits­lücken schaffen, um Gebäude zu betreten.

„Unternehmen wie Behörden verlassen sich allzu häufig blind auf reine Cyber-Abwehr und ziehen den Fall, dass sich aus digitalen Angriffsszenarien auch oftmals gravierende Konsequenzen für die analoge Welt ergeben, gar nicht ernsthaft ins Kalkül.“

Schwachstellen-Analysen in Unternehmen und Behörden mittels „Red Teaming“

Heneka empfiehlt Firmen und Verwaltungen, sich regelmäßig einem „Red Teaming“-Test zu unterziehen: Dabei agiere eine Gruppe (eben das sogenannte Red Team) als hypothetischer Angreifer, um die Robustheit im Ernstfall zu prüfen und dabei Schwächen und Sicherheitslücken aufzudecken.

„Red Teams“ nutzten – in Absprache mit dem Auftraggeber – eine Vielzahl von Techniken, welche von „Social Engineering“ über physische Eindringversuche bis hin zu komplexen Cyber-Angriffen reichten, um Schwachstellen in der Software, in den Prozessen, in der physischen Sicherheit oder im menschlichen Verhalten aufzudecken.

Heneka betont abschließend: „Viele Führungskräfte sind geschockt über die gravierenden Sicherheitsmängel in ihren Organisationen, die beim ,Red Teaming’ zutage treten. Das Problem der Cyber-Sicherheit haben praktisch alle auf dem Radar, aber die Erkenntnis, wie leicht der physische Zutritt zum Firmen­gelände, zur IT-Zentrale oder gar zu den Chefbüros möglich ist, sorgt regelmäßig für helle Auf­regung!“

Weitere Informationen zum Thema:

WIKIPEDIA
Red Team