SIMEDIA D-A-CH Sicherheitsforum 2023 in Going (Österreich)

Auch in diesem Jahr trafen sich – mittlerweile zum zehnten Mal – wieder ca. 80 Fach- und Führungskräfte aus den verschiedensten Bereichen der Unternehmenssicherheit in der idyllischen Umgebung des „Wilden Kaiser“ in Going (Österreich) zum alljährlichen D-A-CH Sicherheitsforum der SIMEDIA Akademie. Vor dem Hintergrund der Aktualität gegenwärtiger Ereignisse standen im renommierten Bio-Hotel „Stanglwirt“ Themen wie Krisenvorsorge, Schutz Kritischer Infrastrukturen, Cyber-Krieg, Künstliche Intelligenz (KI) & „Large Language Models“, Hinweisgeberschutzgesetz, islamistisch motivierter Terror, Klimawandel u. v. m. im Fokus vielfältiger und interessanter Expertenvorträge.

Den Auftakt zum erneut ausgebuchten Fachforum bildete die Sicherheitslandrätin und Mitglied der Tiroler Landesregierung Oberstleutnant Astrid Mair. Sie berichtete in ihrem Vortrag über das mustergültige Konzept der Blackoutvorsorge des Tiroler Zivil- und Katastrophenschutzes. Bevor Walter Unger, Leiter der Abteilung Cyber Defence & IKT-Sicherheit des österreichischen Bundesheeres, über die Lehren und Erkenntnisse der „Cyber-Schlacht um die Ukraine“ berichtete, stellte Manuel Atug, Gründer und Sprecher der Arbeitsgruppe Kritische Infrastrukturen (AG KRITIS), auch in diversen Social Media Plattformen bekannt unter dem Synonym „HonkHase“, die gegenwärtige Qualität der Sicherheit Kritischer Infrastrukturen intensiv auf den Prüfstand.

Cyberangriffe auf Unternehmen sind augenblicklich allerorts mehr oder weniger an der Tagesordnung. Diese Erfahrung musste auch die Auto AG, ein Busbetreiber aus der Schweiz mit ca. 550 Beschäftigten, machen. Marc Ziegler, CEO des Unternehmens berichtete den interessierten Zuhörern detailliert, wie man von diesem Cyber-Vorfall förmlich aus dem Nichts heraus überrollt worden war, wie man ihm mit welchen Maßnahmen begegnet ist und man ihn schließlich gemeistert hat und dabei auch hinsichtlich der Schadensminimierung sehr erfolgreich war.

Eine große Gefahr für Unternehmen findet sich heute jedoch nicht nur im virtuellen Raum, nicht selten geht eine erhebliche Bedrohung auch von sogenannten Innentätern aus. Diese werden meist gezielt als Informationsdiebe in sensible Bereiche, wie Forschungs- und Entwicklungsabteilungen, eingeschleust, um unerkannt über lange Zeiträume Firmengeheimnisse zu stehlen und an ihre privaten, in vielen Fällen sogar staatlichen Auftraggeber, weiterzuleiten. In diesem Zusammenhang berichtete Prof. Dr. Helmut Müller-Engbergs, Politikwissenschaftler und langjähriger Leiter der Spionageabwehr des Verfassungsschutzes in Berlin, über ausgeklügelte Strategien.

Im weiteren Verlauf des Expertenforums erfuhren die Teilnehmer von Dr. Holger Heyn von der Volkswagen AG, was es heißt, eine Security-Organisation bei einer frisch gegründeten IT- bzw. Software-Gesellschaft von Grund auf zielgerichtet neu aufzubauen und welche Hürden und Herausforderungen dabei in diesem Umfeld zu meistern sind.

Anhand eines aktuellen Beispiels, wie dem Ausbruch eines Feuers in einem Nachtzug innerhalb des insgesamt fast 16 Kilometer langen Terfener Eisenbahntunnels (Tirol) Anfang Juni 2023 mit ca. 30 Verletzten und der Evakuierung von mehr als 151 Zugreisenden, verdeutlichte Roman Hahslinger, Leiter Konzernsicherheit der Österreichischen Bundesbahnen, wie ein Krisenmanagement und die zugehörige Kommunikation im bestmöglichen Fall aussehen sollte.

Der zweite Veranstaltungstag begann mit einem der augenblicklich hochaktuellsten Themen, das in vielen Bereichen – auch fernab der Unternehmenssicherheit – deutlich seine Spuren hinterlässt und in den unterschiedlichsten Zusammenhängen vielerorts für reichlich Diskussionsstoff und Kontroversen sorgt. Die Rede ist hier von der rasend schnellen Entwicklung künstlicher Intelligenz (KI).

In seinem Vortrag beleuchtete Frank Ewald, Leiter Konzernsicherheit Deutsche Post DHL, auch für Nicht-Informatiker sehr eingängig das Thema Large Language Models (LLMs). Hierbei handelt es sich um KI-Modelle, die auf künstlichen neuronalen Netzwerken basieren und mit riesigen Mengen von Textdaten gezielt trainiert werden, um im Anschluss eigenständig verschiedene Texte in menschenähnlicher Weise zu verstehen und generieren zu können – mit der Zielsetzung, sprachliche Aufgabenstellungen zu bewältigen. Der sehr erfahrene Referent ordnete hierbei für die Zuhörer ganz dezidiert einerseits die Anwendungsmöglichkeiten, die Potenziale und die Bedeutung, andererseits aber auch die sich daraus ergebenden Gefahren für den Bereich der Unternehmenssicherheit ein.

Dr. Rainer Buchert von der Rechtsanwaltskanzlei Buchert Jacob Partner GmbH sowie Polizeipräsident a. D. berichtete im Anschluss daran von ersten Erfahrungen, Stolperfallen und Best Practice-Beispielen, wie sich das neue Hinweisgeberschutzgesetz nach Inkrafttreten im Juli dieses Jahres bis heute entwickelt hat, was in Zukunft unbedingt verbessert werden muss, und für wen es in seiner Anwendung aktuell eine Lösung und für wen eher eine Belastung darstellt.

Über ein gigantisches Tourismusprojekt, das momentan in Saudi-Arabien umgesetzt wird und das vor allem aus Sicht von Sicherheitsaspekten äußerst herausfordernd, aber auch sehr spannend und in seiner Form einzigartig ist, berichtete Dr. Christoph Eichel, CEO der Beratungsfirma Solitaire Advisory GmbH. Im Rahmen dieses Vorhabens werden ganze Wohn- und Ferienparks auf einem Areal der Größe Belgiens für den anspruchsvollen Kunden mit gehobenem Geldbeutel ins Niemandsland der saudischen Wüste, direkt an die Küste des Roten Meeres, gebaut. Vor allem vor dem Hintergrund der angespannten politischen Lage in der Region des Nahen Ostens sind ausgeklügelte und verlässliche Sicherheitskonzepte für den Erfolg des Projektes von elementarer Bedeutung.

Der dann folgende Programmpunkt zog das Plenum auf eine ganz andere, sehr erschütternde Art und Weise in seinen Bann. Jörg Lange, ein Entwicklungshelfer der Bonner Hilfsorganisation „Help“ wurde im April 2018 von Dschihadisten entführt und mehr als vier Jahre im Grenzgebiet zwischen Mali und dem Niger als Geisel festgehalten. Der studierte Theologe und Bauingenieur berichtete in seinen Ausführungen sehr detailliert, wie er die Zeit in der Gewalt der IS-nahen Terrorgruppe erlebt hat – beginnend bei seiner Verschleppung, über seine Unterbringung und die häufigen Verlegungen, über persönliche Gespräche mit den Terroristen sowie deren Anführern bis hin zu seiner glücklichen Freilassung nach 1702 Tagen im August 2022, die geprägt waren von Verzweiflung, Ungewissheit und stetiger Todesangst.

Die Abrundung der sehr vielschichtigen Vorträge zum 10. SIMEDIA D-A-CH Sicherheitsforum bildete Silvio Buchholz, Sicherheitsberater der Firma Drees & Sommer, der zum Veranstaltungsabschluss den Teilnehmern noch einen kurzen Einblick in die neuen Möglichkeiten einer „Digitalen Sicherheitsberatung“ durch die professionelle Nutzung von „Building-Information-Modeling-Software“, kurz BIM genannt, gewährte.

Nach zwei Tagen, die geprägt waren von unterschiedlichsten, aber vor allem hochaktuellen Themen der Unternehmenssicherheit, ging eine nach Aussagen der Teilnehmer erneut sehr gelungene Veranstaltung zu Ende. Wie in den Jahren zuvor haben es alle Beteiligten sehr genossen, sich in angenehmer Atmosphäre mit ihnen bekannten, aber auch neuen Berufskollegen zum persönlichen Austausch und Fachsimpeln zu treffen, dabei ihren fachlichen Horizont zu erweitern und gleichzeitig ihr Branchennetzwerk weiter auszubauen. Die Vielzahl von Anmeldungen, die bereits kurz nach Toresschluss für die Veranstaltung im kommenden Jahr vorliegen, bestätigt dies.