Unternehmenssicherheit

Briefbomben und USBN: Grundsätzlich ist jeder gefährdet

Darstellung des Wirtschaftsrechts einer Briefbombenexplosion

Was ist die aktuelle Bedrohung durch USBV- und Briefbomben in unserem Land?

Die Anzahl der Akte bleibt auf relativ hohem Niveau stabil. Thilo Ohrmundt hat eine Checkliste zur Risikobewertung für Sicherheitsbeauftragte entwickelt, um potenzielle Gefahren einzuschätzen.

Thilo Ohrmundt: Ausländer können Sie den statistischen Zahlen entnehmen: Die Anzahl der Straftaten gegen das Sprengstoffgesetz ist auf hohem Niveau relativ stabil, und wir sehen eine rasch zunehmende Tendenz bei der Straftat “Explosion verursachen”. Natürlich handelt es sich nur in wenigen Fällen um Angriffe oder Angriffe, aber es gibt immer noch einen Trend in Richtung “Sprengbereit”. Obwohl wenig darüber gesagt wird, waren und sind Briefbomben vorhanden. Die DHL-Erpressung macht uns bewusst. Diese Reihe ist ein Sonderfall, da es sich nicht um Maßnahmen handelt, die auf früheren Risikostrukturen beruhen. Die Erpresser wählen scheinbar zufällig Ziele aus. Dies kann eine Apotheke oder ein Online-Händler sein, d. H. Unternehmen, die außerhalb der klassischen Risikomatrix liegen. Daher kann man allen Sicherheitsbeauftragten in Unternehmen raten, sich mit dem Thema auseinanderzusetzen.

Was müssen Sicherheitsbeauftragte in Unternehmen, Behörden und Organisationen darüber wissen?

Thilo Ohrmundt: Man muss sich der grundsätzlichen möglichen Gefahr bewusst sein. Dies ist der erste Schritt. Dann muss ich mich fragen: Inwieweit stellt dies ein tatsächliches Risiko in meinem Unternehmen dar? Es ist keine einfache Frage zu beantworten. Denn grundsätzlich ist jeder gefährdet. Die spannende Frage ist, wer aus bestimmten Gründen stärker gefährdet ist als andere.

Ich kann beispielsweise aus den Erfahrungen der Vergangenheit schnell herausfinden, ob mein Unternehmen einer Risikogruppe angehört. Alle Büros oder Unternehmen, die mit der EU zu tun haben, sind einem erhöhten Risiko durch überzeugte EU-Gegner ausgesetzt. In Italien oder Griechenland gibt es eine sehr aktive Briefbombenszene, die sich gegen diese Organisationen richtet. Hier geht es nicht um einen einzelnen Täter, sondern um eine Gruppe. Wer mit seinem Unternehmen eine EU-Funktion ausübt und sich nicht mit dem Thema befasst, ist fahrlässig.

Alle Unternehmen des Finanzsektors haben auch ein erhöhtes Risiko. Zum Beispiel Banken, aber auch die Pharmaindustrie oder Unternehmen, die mit Tierversuchen in Verbindung stehen. Auch hier müssen sich die Verantwortlichen damit auseinandersetzen.

Um das Risiko für Unternehmen im Einzelfall herauszufinden, habe ich eine Checkliste entwickelt. Wenn ich zum Beispiel nach dieser Analyse zu dem Schluss komme, dass das Risiko gering ist, reicht ein minimales Konzept aus, das zum Beispiel darin bestehen kann, die am stärksten gefährdeten Personen, die Brieföffner, auszubilden.

Wenn das Risiko steigt, müssen Sie über ein Konzept nachdenken, um diese Gefahren zu vermeiden. Es kann sogar rechtliche Verpflichtungen auf Unternehmensebene geben, sich mit dieser Frage des Krisenmanagements zu befassen.

Beispielsweise sollten die von der Post in das Unternehmen eingeleiteten Massnahmen analysiert und gegebenenfalls als Massnahmen umgestaltet werden. Die Schutzmaßnahmen unterscheiden in der Regel zwischen den Risikobereichen eines Unternehmens – beispielsweise der Vorstandsebene oder der Personalposition – und den Bereichen, für die ein geringeres Risiko attestiert wird. In solche Konzepte fließen dann auch interne Mailkanäle ein. Lassen Sie mich ein Beispiel geben: Wir hatten ein Unternehmen mit einem erhöhten Risiko, weil es auf Vorstandsebene einen Briefkasten für die Mitarbeiter gab, die sich außerhalb dieser Zustellstrukturen befanden. Von da an musste auch dies einbezogen werden.

Welche Maßnahmen und Dienstleistungen bieten Sie Ihren Kunden zusätzlich zur ersten Risikobeurteilung an?

Thilo Ohrmundt: Grundsätzlich bieten wir das gesamte Spektrum an. Von der Unternehmensanalyse über die Konzeption bis hin zur Schulung der Mitarbeiter oder anderen organisatorischen Maßnahmen. Grundlage ist immer eine Risikoanalyse. Wir vergeben Punkte für die einzelnen Bereiche und das gesamte Unternehmen. Das Risiko ist immer abstrakt. Mit den gegebenen Punkten kann ich es spezifizieren und klassifizieren.

Bei Bedarf unterstützen wir die Unternehmen bei der Entwicklung eines Konzepts und schulen die Mitarbeiter, die am Postzyklus und am Risikomanagement beteiligt sind.

Die Erfahrung hat gezeigt, dass alle an der Dokumentenfälschung beteiligten Mitarbeiter wirklich für ihren Bereich geschult werden müssen. Hier ist ein weiteres Beispiel: Die geschulte Sekretärin stellt fest, dass ein verdächtiger Brief vorliegt. Bei Bedarf meldet sie dies dann dem Sicherheitsdienst, wie im Konzept vorgesehen. In vielen Fällen gibt es hier einen kritischen Punkt. Weil der Wachmann genau weiß, was er jetzt tun soll? War er schon einmal involviert oder hat er sich vielleicht so genannt

Avatar

Redaktion Prosecurity

Die ProSecurity Publishing GmbH & Co. KG ist einer der führenden deutschen Sicherheitsfachverlage. Wir punkten mit fachlicher Kompetenz, redaktioneller Qualität und einem weit gespannten Netzwerk von Experten und Branchenkennern

Kommentar hinzufügen

Kommentar schreiben