30. ACIPSS Tagungen: Bedrohungslagen: Wirtschaft – Staat – Privat

Am 7. Februar lud das Austrian Center for Intelligence, Propaganda & Security Studies (ACIPSS) in Kooperation mit dem Fachbereich für Risiko- und Sicherheitsmanagement der FH Campus Wien sowie dem Verband der akademischen Sicherheitsberater Österreichs (VASBÖ) zur 30. ACIPSS Tagung.

ACIPSS-Direktor Paul Schliefsteiner und sein Team konnten dabei rund 40 Sicherheitsfachleute an der FH Campus Wien begrüßen. Bereits zum zweiten Mal fand dort eine Tagung des Zentrums statt; dieses Mal zum Thema „Bedrohungslagen: Wirtschaft – Staat – Privat“. Die Themen der Vorträge waren aktuell und deckten inhaltlich eine große Bandbreite ab.

Im Einführungsvortrag analysierte der Unternehmensberater und ACIPSS-Repräsentant in Wien, Thomas Goiser, das österreichische Regierungsprogramm 2020-2024 aus der Perspektive des unternehmerischen Risiko- und Sicherheitsmanagements. Über das 326-seitige Dokument verteilt finden sich eine Reihe von Hinweisen auf die sich Unternehmen in den kommenden Jahren einstellen und gegebenenfalls vorbereiten können. Im Zuge dessen wurde nicht nur ein Überblick über das Programm präsentiert, sondern auch Vergleiche zu deutschen Koalitionsverträgen gezogen oder Kuriositäten wie „versteckte Botschaften“ analysiert. Der Schwerpunkt lag jedoch auf Fragen der kritischen Infrastruktur und angekündigten Initiativen in den Bereichen Cybersicherheit und Katastrophenschutz. Diese gesetzten Schwerpunkte wurden in der anschließenden Diskussion zusätzlich behandelt.

Anschließend stellten die beiden Forscherinnen Beatrice Preßl und Yvonne Prinzellner des Fachbereichs Risiko- und Sicherheitsmanagement der FH Campus Wien die Ergebnisse ihres aktuellen Projekts „The Role of Social Media Analysis in Security Management“ vor (siehe im Detail auf der Seite gegenüber). Ihrer Beurteilung zufolge sind Social Media vor allem im ersten der drei Analyseschritte („Ansprechen – Beurteilen – Folgern“) bedeutend: Vor allem für die Beantwortung der Frage „Was ist passiert?“ sind brauchbare Informationen aus den Social Media verwendbar, aber bereits beim zweiten Schritt der Beurteilung sind die Möglichkeiten eingeschränkt. Somit sind soziale Medien nicht als Hauptquelle der OSINT zu sehen. Weitere Aspekte waren die Reduktion der Analysearbeit durch diverse Tools sowie die Implikationen User als Analyseobjekte zu betrachten. Die Diskussion widmete sich vor allem der wirtschaftlichen Dimension des Datenverkaufs.

Der Risikomanagementberater Günter Neukamp widmete sich dem Thema „Corporate Risk Management – Konkrete Bedrohungslage 2020“. Loss Prevention, Cyber Crime- und Fraud Prevention sind Herausforderungen für jedes Unternehmen, Branchen- und kontextspezifische Schutzziele, Bedrohungen und Verwundbarkeiten müssen dabei berücksichtigt werden. Dafür braucht es praxisorientierte Risikobewertungen und die Synchronisierung von Sicherheitsmaßnahmen mit Unternehmens- und Sicherheitsprozessen. Neukamp plädierte aufgrund stetig steigenden Systemkomplexitäten und regulatorischen Erfordernissen für integrierte Lösungsansätze. Anhand konkreter Beispiele wie der kommerziell angebotenen Datenvernichtung, wies er diverse Systemlücken auf. Diese Thematik wurde auch in der anschließenden Diskussion aufgegriffen, vor allem in Hinsicht darauf, dass die Dunkelziffer von Vergehen nicht einschätzbar ist, da letztere aufgrund der geschäftsschädigenden Dimension geheim gehalten werden.

Mit seinem Vortrag „Die Zukunft des grenzüberschreitenden Zugangs zu elektronischen Beweismitteln“ präsentierte Maximilian Schubert, Generalsekretär des Branchenverbandes ISPA – Internet Service Providers Austria, zum Abschluss eine detaillierte Analyse zu rechtlichen, als auch praktischen Herausforderungen in der Bekämpfung digitaler Kriminalität. Den Schwierigkeiten im administrativen Ablauf, vor allem wie Strafverfolgungsbehörden auf Daten zugreifen können und gleichzeitig die jeweiligen (Grund-)rechte gewahrt bleiben wurde dabei besonders Rechnung getragen. Diese Problematik beschäftigt nicht nur Internetserviceprovider im unternehmerischen Alltag, sondern ist ebenso Anlass für diverse Gesetzgebungsverhandlungen auf europäischer und internationaler Ebene. In der anschließenden Diskussion lag der Fokus primär auf den österreichischen Ansprechpartnern, die in Form des BM.I und BM.J zu finden sind.

Die 30. ACIPSS Tagung zeichnete sich nicht nur durch einen regen Zulauf interessierter Besucher, Branchenvertreter und der Behörden aus, sondern auch durch einen äußerst interaktiven Diskurs, der von den Vortragenden erfreut angenommen wurde. Die Thematisierung tagesaktueller Sicherheitsthematiken konnte somit ein weiteres Mal durch eine gelungene Kooperation von Forschung und Wirtschaft sichergestellt werden.