Telefon: +49 911 1335-1335

Sicherheit im Büro

Wer darf rein?

Illu_Sicherheit im Büro © Anton Atzenhofer

Zutritt zu Firmenräumen kontrollieren, Akten sicher aufbewahren, Daten vor Missbrauch schützen: Sicherheit im Büro hat viele Facetten.

Für Unternehmen steht das Thema Sicherheit im Büro in der Regel nicht ganz oben auf der Agenda. Die Frage, wer oder was eigentlich vor wem geschützt werden soll, wird oft nicht systematisch angegangen. So stehen vielfach zahlreiche Maßnahmen nebeneinander, ohne in ein umfassendes Sicherheitskonzept integriert zu sein: Bargeldbestände im Firmentresor verwahren, personenbezogene Daten vor missbräuchlicher Verwendung schützen, vertrauliche Akten sicher lagern oder Regeln für die Verwahrung von Wertgegenständen aufstellen. In zahlreichen Büros geht es auch um den Schutz der Mitarbeiter selbst: So haben Bedrohungen und gewalttätige Attacken, die sich beispielsweise gegen Mitarbeiter von Arbeitsagenturen und Sozialämtern richteten, vielfach Sicherheitslücken offenbart.

Isolierte Einzelmaßnahmen reichen also oft nicht aus, um Sicherheitsfragen im Büro zu lösen. Vielmehr ist deren Einbindung in ein Gesamtkonzept der betrieblichen Gefahrenabwehr zu empfehlen. Ein Beispiel wird in diesem Zusammenhang immer wieder gern genannt: Ein Dax-Konzern hat einen sogenannten White-Hacker beauftragt, in das Firmennetzwerk einzudringen, um Schwachstellen offenzulegen und diese dann entsprechend zu sichern. An dem vereinbarten Tag beobachteten die IT-Verantwortlichen ihre Systeme, um den Eindringling schnell zu identifizieren. Der allerdings hatte sich in der Zeit an der Zutrittskontrolle vorbeigeschummelt und wurde – scheinbar mit einem Handy telefonierend – von einem Mitarbeiter in das Rechenzentrum eingelassen. Die Fixierung auf das IT-Thema führte also dazu, dass eklatante Mängel bei der Zutrittskontrolle übersehen wurden.

Normen als Leitlinien für Sicherheitstechnik

Einige Normen helfen als Leitlinien dabei, die Gefahrenabwehr im Betrieb systematisch anzugehen: So regelt beispielsweise die Norm DIN EN 60839-11-32 elektronische Anlagen der Zutrittskontrolle auf Basis eines Webservice, der auch die Überwachung physischer Türen ermöglicht. Hilfe beim Planen, Einrichten und Betreiben von Gefahrenmeldeanlagen (GMA) etwa für Einbruch und Überfall geben die beiden Normen DIN VDE 0833-1 und DIN VDE 0833-3. Der DIN-Normenausschuss Bauwesen hat in diesem Jahr einen Arbeitsausschuss (NA 005-01-40 AA Kriminalprävention) ins Leben gerufen, um Standards bei der Kriminalitätsbekämpfung durch gebäude-, anlagen- und städtebauliche Planung zu setzen.

Sicherheit von Liegenschaften

Mit dem Thema Sicherheit beschäftigt sich intensiv die auf Unternehmenssicherheit spezialisierte VdS Schadenverhütung: Mit ihrer Managementrichtline VdS 3406 (Sicherheitsmanagement für bauliche Objekte) bietet sie einen umfassenden Ansatz für ein gebäudespezifisches Sicherheitsmanagementsystem. Mit der Richtlinie lassen sich Anforderungen und Sicherungsmaßnahmen für einen Standort in eine einheitliche Strategie integrieren, drohende Gefahren erkennen und systematische Maßnahmen zur Prävention entwickeln. Sie zeigt eine grundsätzliche Vorgehensweise auf, wie ein Sicherheitsmanagement für eine Liegenschaft entwickelt und aufrechterhalten werden kann. Ziel ist es, auf der Basis einer eingehenden Risikoanalyse die Geschäftsprozesse so abzusichern, dass Störungen vermieden werden und die Handlungsfähigkeit des Unternehmens gesichert wird. Nach den VdS-Richtlinien werden auch Fachplaner für Gefahrenabwehr zertifiziert, die fachlich und persönlich entsprechende Voraussetzungen erfüllen und die Risiko- und Krisenmanagementsysteme entwickeln.

Zutrittskontrolle

Selbst für viele kleinere Unternehmen dürfte die Zutrittskontrolle einen wesentlichen Aspekt der betrieblichen Sicherheit darstellen: Durchgesetzt am Markt haben sich integrierte Systeme mit elektronischen Ausweisen, die mit RFID-Funkchips ausgestattet sind und in neueren Versionen gleich mehrere Funktionen erfüllen können. Diese Multifunktionsausweise erlauben es nicht nur, sich berührungslos am Firmeneingang anzumelden und dort Zutritt zu bekommen. Sie können auch individuell programmiert werden, sodass der Zugang zu bestimmten Bürotrakten oder einzelnen Büros genau geregelt wird. Über die Ausweise können unterschiedliche ID-Karten, PIN-Codes, Passwörter und Schlüssel hinterlegt und verwaltet werden. Angenehmer Nebeneffekt für die Personalabteilung: Auch eine personalisierte digitale Zeiterfassung lässt sich in solche Systeme integrieren.

Eine Weiterentwicklung dieser Technik sind beispielsweise eine Smartphone-App, die als Türöffner zum Gebäude oder in das Büro dient, oder biometrische Lösungen bei hohen Sicherheitsanforderungen (z. B. Fingerscanner für den Zutritt zu Rechenzentren oder zu Büros, in denen mit sensiblen Daten gearbeitet wird). Auch der Laptop am Arbeitsplatz lässt sich durch eine 3D-Fingerabdruckerkennung entsperren. Gesichts- und Iris-Erkennung sowie Identifikation über die Stimme sind weitere biometrische Verfahren der Zugangskontrolle, die sich zeitlich und räumlich flexibel steuern und in Echtzeit anpassen lässt.

Ein Exot in deutschen Büros ist ein kleines Implantat mit RFID- oder NFC-Technik, letztere wird etwa auch beim berührungslosen Bezahlen mit dem Smartphone eingesetzt. Der Mikrochip ist etwa so groß wie ein Reiskorn und funktioniert – in die Hand implantiert – praktisch wie ein Multifunktionsausweis, nur dass man diesen nicht verlieren kann. Anders als ein Handy, das ständig Informationen etwa an Sendemasten und WLAN-Spots sendet, tritt der Mikrochip nur nach einem äußerem Impuls in nächster Umgebung in Aktion. Ein Problem sollte bei allen Vorteilen der Technologie nicht vergessen werden: Digitale Sicherheitslösungen sind oftmals Teil des Firmennetzwerks und damit prinzipiell anfällig für Hacker oder Schad-Software. Daher ist hier ein zusätzlicher Schutz vor Cyberattacken zu berücksichtigen.

Faktor Mensch

Der Bayerische Verband für Sicherheit in der Wirtschaft (BVSW) weist zudem auf den Faktor Mensch hin, der in der Regel die größte Schwachstelle sei, denn vielen Mitarbeitern fehle es am notwendigen Sicherheitsbewusstsein. Das beginnt mit einem nichtversperrten PC in der Pause, zu einfachen Passwörtern oder vertraulichen Akten, die offen herumliegen. Nach Beobachtung des Verbandes kommt das Thema Sicherheit im Büro häufig erst dann auf die Agenda, wenn sensible Unterlagen abhandenkommen sind oder ein Datenklau festgestellt wird.

Grundsätzlich ist das Thema Sicherheit im Büro eng mit dem Gebäudeschutz bis hin zu Bürofenstern und der Überwachung des Firmenareals verknüpft. Im Büro selbst sorgen Akten- und Dokumentenschränke mit Einbruchschutz für mehr Sicherheit, die sich an der im letzten Jahr aktualisierten Norm DIN EN 14450 („Sichere Aufbewahrung von Geld, Wertgegenständen und Datenträgern“) orientieren sollten. Hier wird der Schutz vor Einbrechern mit einfachem Werkzeug definiert, aber naturgemäß nicht der Widerstand gegen betrügerischen Zugriff. Zu beachten ist zudem bei der Aufbewahrung von Bargeld, ob die übliche Versicherbarkeit bei gewerblicher Nutzung von in der Regel 20 000 Euro bei fachgerechter Montage ausreicht.

Ein Stahl-Büroschrank in doppelwandiger Bauweise ist beispielsweise zum leichten Schutz von Akten und Papiere gegen unbefugten Zugriff geeignet. Der sogenannte Behördenschrank, der etwa in Ämtern zur Sicherung von Verschlusssachen eingesetzt wird, hält die Richtlinien des Bundesamtes für Sicherheit in der Informationstechnik (BSI) für den Sicherheitsgrad 1 (BSI Norm TL 03406 und TL 03407) ein.

Der Datensicherungsschrank eignet sich in verschiedenen Güteklassen zur Aufbewahrung und Sicherung von Papier und magnetischen Datenträgern aller Art wie Mikrofilmen oder CDs. Maßgeblich ist hier die Norm DIN EN 1047-1 aus dem Jahr 2005, von der seit 2017 nur ein aktualisierter Entwurf vorliegt. Bislang liegt der Schutzfokus auf einer Feuerwiderstandsprüfung. Grundsätzlich reicht das Spektrum bis zum Wandtresor oder zum sogenannten Möbeleinsatzschrank. Letztlich muss in einem umfassenden Konzept herausgearbeitet werden, welchen Bedarf an Sicherheit das Unternehmen konkret hat.

Auf einen ganz anderen Aspekt zwischen digitaler und analoger Sicherheit wies das Bayerische Landesamt für Datenschutzaufsicht (BayLDA) im Rahmen der Nürnberger Vortragsreihe „Daten-Dienstag“ hin. Am Beispiel eines US-Stützpunkts in Afghanistan wurde ausgeführt, dass das Areal zwar beim Online-Dienst Google Maps als militärisches Sperrgebiet verpixelt ist. Allerdings trackt ein Fitness-Portal weltweit die Aktivitäten und Laufwege von Soldaten, die beispielsweise eine AppleWatch tragen. Mit diesem Tool lässt sich also ein ziemlich genauer Plan von Gebäuden, Gängen und Büros erstellen, mit dem sich Kriminelle den Weg innerhalb ihrer Zielobjekte weisen lassen könnten.

Autor/in: 

tt.

 

WiM – Wirtschaft in Mittelfranken, Ausgabe 11|2019, Seite 30

 
Device Index

Alle Ansprechpartner/innen auf einen Blick