Terroranschläge auf Unternehmen Unberechenbare Täter erhöhen das Risiko

Wie kann ein Unternehmen seine Mitarbeiter vor Terror schützen? Für Unternehmen wird es zunehmend schwieriger, die Gefahren richtig einzuschätzen und Standorte zu schützen. Ein Gastbeitrag

Die Risiken durch Terrorangriffe wie in Paris werden schwerer einzuschätzen. Quelle: dpa

Das Verhaltensmuster potenzieller Attentäter hat sich geändert. Die Bundessicherheitsbehörden stellen in einem Sonderbericht Wirtschaftsschutz zu den jüngsten Anschlägen fest: „Bei den angegriffenen Zielen in Paris handelt es sich um klassische „weiche Ziele“, deren Angriff in besonderem Maße geeignet ist, in der Bevölkerung Angst und Schrecken zu verbreiten. Hinsichtlich der Tatbegehung stellt der Einsatz von gleich mehreren Selbstmordattentätern ein Novum für Westeuropa dar.“ Wie können Firmen ihre Mitarbeiter und Standorte zukünftig schützen und mit vergleichbaren Krisensituationen umgehen?

Historisch richteten sich die meisten Terroranschläge gegen ausgewählte Ziele – die der Täterideologie. Insbesondere die in Westeuropa aktiven Terrorgruppen der siebziger und achtziger Jahre führten intensive Diskussionen darüber, wer in ihrem „bewaffneten Kampf“ legitimes Ziel sei – nach der Logik der Täter würden die „richtigen“ Opfer die Sympathie für die Sache steigern, bis politische Legitimität erreicht wäre. Eine Vielzahl unschuldiger Opfer wurde von vielen Gruppen als eher kontraproduktiv betrachtet.

Über den Autor

Die Pariser Anschläge ähneln denen auf Touristen im Nahen Osten und im asiatischen Raum, wobei scheinbar eine möglichst hohe Opferanzahl im Vordergrund stand. Auch bei den jüngsten Attentaten liegen keine Hinweise darauf vor, dass die Täter ihre Ziele nach speziellen Kriterien ausgewählt hätten, so dass die Vorkommnisse nicht präzise vorhersehbar waren. Die Taten unterscheiden sich insofern grundsätzlich vom Anschlag auf die Redaktion des Satiremagazins "Charlie Hebdo" im Januar 2015. Hier war die Gefährdung der Redaktion bekannt: Die französische Polizei hatte seit der Publikation der Mohammed-Karikaturen 2012 Schutzmaßnahmen eingeleitet, die allerdings nicht für einen Angriff durch mehrere schwer bewaffnete Täter ausreichend waren.

Firmen achten vor allem auf die Prävention

Islamistische Attentäter haben jedoch bislang, abgesehen von der "Charlie Hebdo"-Redaktion, keine westeuropäischen Unternehmen gezielt angegriffen. Dennoch ist anzunehmen, dass Angriffsmuster zukünftig variieren werden und Risiken schwieriger vorhersehbar sind. Das stellt Konzernsicherheitsabteilungen vor die grundsätzliche Frage, inwieweit vorhandene Maßnahmen zum Schutz von Mitarbeitern und Standorten geeignet sind, diesen Gefahren zu begegnen.

Viele Firmen haben ihre bisherige Vorgehensweise überwiegend auf Kriminalitätsprävention und -bekämpfung ausgerichtet. Unternehmenssicherheit zielt im Sinne der Drei-Stufen-Prävention, frühestmöglicher Entdeckung und Reduzierung der negativen Auswirkungen darauf ab, Kriminellen die Tat zu erschweren. Das Entdeckungsrisiko soll so weit wie möglich erhöht (und damit abschrecken) und die Auswirkungen auf das Unternehmen begrenzt werden.

Die größten Hacker-Angriffe aller Zeiten
Telekom-Router gehackt Quelle: REUTERS
Yahoos Hackerangriff Quelle: dpa
Ashley Madison Quelle: AP
Ebay Quelle: AP
Mega-Hackerangriff auf JPMorganDie US-Großbank JPMorgan meldete im Oktober 2014, sie sei Opfer eines massiven Hackerangriffs geworden. Rund 76 Millionen Haushalte und sieben Millionen Unternehmen seien betroffen, teilte das Geldhaus mit. Demnach wurden Kundendaten wie Namen, Adressen, Telefonnummern und Email-Adressen von den Servern des Kreditinstituts entwendet. Doch gebe es keine Hinweise auf einen Diebstahl von Kontonummern, Geburtsdaten, Passwörtern oder Sozialversicherungsnummern. Zudem liege im Zusammenhang mit dem Leck kein ungewöhnlicher Kundenbetrug vor. In Zusammenarbeit mit der Polizei gehe die Bank dem Fall nach. Ins Visier wurden laut dem Finanzinstitut nur Nutzer der Webseiten Chase.com und JPMorganOnline sowie der Anwendungen ChaseMobile und JPMorgan Mobile genommen. Entdeckt wurde die Cyberattacke Mitte August, sagte die Sprecherin von JPMorgan, Patricia Wexler. Dabei stellte sich heraus, dass die Sicherheitslücken schon seit Juni bestünden. Inzwischen seien die Zugriffswege jedoch identifiziert und geschlossen worden. Gefährdete Konten seien zudem deaktiviert und die Passwörter aller IT-Techniker geändert worden, versicherte Wexler. Ob JPMorgan weiß, wer hinter dem Hackerangriff steckt, wollte sie nicht sagen. Quelle: REUTERS
Angriff auf Apple und Facebook Quelle: dapd
 Twitter Quelle: dpa
Abhörskandal Quelle: dpa
iOS-Kundendaten geklaut Quelle: dpa
Hacker mit Staatsauftrag Quelle: dpa
Hacker Quelle: dpa
Der Sony-Hack Quelle: dpa
Mastercard und Visa Quelle: dpa
Estlands Computer außer Gefecht Quelle: dpa
ILOVEYOU-Virus Quelle: REUTERS
Der berühmteste Hacker des 20. Jahrhunderts Quelle: dpa

Die Erfahrung zeigt, dass sich durch Maßnahmenkombination die Gefahr für Mitarbeiter und Unternehmenswerte in vielen Fällen wirksam reduzieren lässt. Voraussetzung für einen effektiven und effizienten Schutz von Firmen und ihren Mitarbeitern ist allerdings, dass potentielle Täter rational vorgehen, indem sie lediglich bestimmte (leitende) Mitarbeiter oder finanziell attraktive Unternehmenswerte angreifen, und gleichzeitig nach der Tat entkommen wollen. Bei den großangelegten Anschlägen islamistischer Täter waren diese Einschränkungen aber anscheinend nicht gegeben. Das Verhalten der Pariser Täter deutet darauf hin, dass diese von vornherein davon ausgingen, von Sicherheitskräften gestellt zu werden.

  • 1
  • 2
© Handelsblatt GmbH – Alle Rechte vorbehalten. Nutzungsrechte erwerben?
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%