2012

Sicherheitsfirmen und das WWW

In diesem Blog möchte ich das Thema Gefahren aus dem WWW für Sicherheitsfirmen behandeln. Dass Cyberkriminalität ein immer größeres Problem wird, ist nicht von der Hand zu weisen (Siehe Bundesministerium für Inneres: Cybercrime-Report 2011: Betrügereien im Netz steigen ). Das Innenministerium hat mit der Einrichtung des Cybercrime-Competence-Centers, kurz „C4“, reagiert.

In wie weit sind auch Sicherheitsfirmen von dieser Kriminalität betroffen?

Natürlich sind auch Sicherheitsfirmen ein gutes Ziel für Cyberkriminalität: Siehe auch dieser Medienbericht in dem es um den Hack einer Telefonanlage einer Sicherheitsfirma geht. Bisher war die Möglichkeit der Cyberkriminalität in einer Notrufzentrale nicht so ein brisantes Thema. Der Grund dafür ist, dass die Leitstellensysteme abgeschottet vom Internet betrieben werden und die Komunikation mit den Alarmempfangszentralen über Analog, ISDN, GSM Leitungen mit einfachen Protokollen abgewickelt wurde.

Warum steigt jetzt die Gefahr für Notrufzentralen?

Auch die Notrufzentralen müssen sich immer stärker mit dem Internet verbinden. IP Übertragung erobert Alarmübertragung und Videoübertragung. Die Server dahinter sitzen zwar hinter Firewalls, dennoch sind sie mit dem Internet verbunden. Natürlich erfolgt die Komunikation verschlüsselt und über definierte Ports, trotzdem wird das öffentliche Internet zur Übertragung benutzt. Die früheren Empfangszentralen in der Notrufzentrale waren meist proprietäre Systeme, also ganz spezielle, teure Maschinen. Die heutigen Empfangssysteme sind (bestenfalls Linux-Server) meist aber MS-Server, diese Systeme sind einer breiten Öffentlichkeit bekannt und bieten damit mehr Angriffsfläche. Somit muss der technisch Verantwortliche der Leitstelle über sehr viel IT-Wissen und Erfahrung verfügen, um die Systeme ausreichend abzusichern, upzudaten usw.

Reißen heutige Kundenwünsche Sicherheitslücken?

Meiner Ansicht nach ja. Die Zeiten, in denen der Kunde ausschließlich mit schneller, sicherer und kompetenter Alarmreaktion zufrieden war sind zunehmend vorbei. Der Focus liegt immer mehr auf Reporting, Informationsabfrage von Objekt und Alarmdaten natürlich ohne VPN über das WWW oder ein App an jedem Ort zu jeder Zeit. Daten sollen möglichst selbst geändert, gelöscht und erstellt werden. Ob sinnvoll oder nicht, man ist das heutzutage gewohnt und glaubt diese Features zu benötigen.

Was ist die Problematik dabei?

Diese Informationen können nur direkt aus dem Leitstellensystem und/oder über vorgelagerte Systeme abgefragt werden. Das vorgelagerte System muss ein Webinterface haben, was bedeutet, es läuft ein Webserver (IIS, Apache…) und PHP-Code, SQL Server usw. Somit tun sich hier viele Sicherheitslücken auf, wenn dann auch noch Systeme wie Joomla oder WordPress verwendet werden, wird es sicherheitstechnisch ohnehin problematisch, wie auch schon AMD und Reuters erkennen mussten. Ok, mit alten Versionen zu arbeiten ist nie besonders klug, doch beweist es wie niedrig das Sicherheitsbewusstsein ist… ;-)

Fazit:

Man kann die Zeit nicht zurückdrehen, auch die Technik der Notrufzentralen werden sich immer mehr dem Internet öffnen. Notwendig dabei ist aber, Risiken richtig einzuschätzen und immer Vertriebs/Kundenwüsche nicht nur auf technische Machbarkeit sondern auch unter dem Gesichtspunkt der Sicherheit im Bezug auf Cybercrime abzuwägen. Eine spannende, aber auch schwere Aufgabe.

Alarmübertragung über „Telefone“ von Kabelbetreibern – Sinn oder Unsinn?

In diesem Blog möchte ich über die Sinnhaftigkeit und Sicherheit der Alarmübertragung über „Telefonanlagen“ die von Fernseh / Internet-Kabelbetreibern zur Verfügung gestellt werden, diskutieren.

Was sind „Telefonanlagen“ von Kabelbetreibern?

Früher wurden Kabelanschlüsse ausschließlich für Kabel-Fernsehen genutzt. Durch die Umstellung auf Glasfaser wurden auch andere Dienste, wie Breitband-Internet möglich. Meist wird auch ein sogenanntes Digitaltelefon angeboten. Dieses ist mit dem Kabelmodem verbunden. Man hebt ab, hört wie beim Analogtelefon einen ( „gefakten“ / künstlich hergestellten) Freizeichenton, wählt am Telefon eine Nummer und ist verbunden. Es kommt die sogenannte „Voice over Broadband“ – Technologie (Einsatzform von VOIP-Voice over IP) zum Einsatz. Die Verbindung wird nicht über das öffentliche Internet, sondern über das eigene Kabelnetz des Providers bis zur Vermittlungsstelle, die dann in das öffentliche Telefonnetz verzweigt, hergestellt.

Was ist der Unterschied zur Alarmanlage an der „normalen“ PSTN-Analogleitung?

Man könnte jetzt eine Alarmanlage mit ganz normalen analogen Wählgerät mit dem Digitaltelefonanschluss  verbinden. Hier sollte man sich aber über diverse Nachteile klar sein (die können auch pro Kabelprovider variieren):

  • Stromausfall: Dies macht einer Alarmanlage (Akku) nichts aus, ebenso einer Analogleitung, die Eigenstromversorgt ist. Das Kabelmodem, an dem das Digitaltelefon hängt, benötigt aber Stromversorgung. Bei Stromausfall geht also auch kein Alarm durch.
  • Verfügbarkeit: Einige Kabelprovider spielen in der Nacht Updates in das Kabelmodem ein, zu dieser Zeit funktioniert das Digitaltelefon nicht. …
  • Technisch gesehen keine optimale Lösung: Erstens wurden die Frequenzgänge für die Sprachtelefonie und nicht für die Bedürfnisse der Datenübertragung optimiert, dies kann zu Fehlübertragungen führen. Außerdem: Wenn schon Alarmübertragung über das Internet, dann mit einer für den TCP/IP Übertragungsweg zertifizierten TCP/IP Anlage mit GSM Zweitweg und nicht über ein Analoges Wählgerät.

 

Meine Meinung und Fazit: Hände weg von solchen „getricksten Lösungen“ und Verwendung von guten IP-Alarmanlagen, bei denen man auch die Vorteile der neuen Technik (Polling, Video, Bilder) usw. nutzen kann. Siehe auch http://www.securitas-blog.at/tcpip-in-der-alarmubertragung/

Schreibt einfach einen Kommentar zu meinem Blog, wenn Ihr (gute Argumente habt) und anderer Meinung seid! ;-)

Hilft künstliche DNA Einbruchszahlen zu senken?

Glaubt man dem Artikel (Dienstag, 18.Sept 2012) der Salzburger Nachrichten, so schlug das Projekt in Bremen die Zahl an Einbrüchen mit der künstlichen DNA zu senken fehl. Das Aufsprühen der unsichtbaren Flüssigkeit, um Wertgegenstände zu markieren, hatte nicht die erhoffte Wirkung (Rückgang von Einbrüchen).

Salzburger Nachrichten „Projekt mit künstlichem DNA schlug fehl“

Eine abschreckende Wirkung konnte aber bei Befragung von knapp 150 Inhaftierten festgestellt werden. In der Abschreckung liegt der Hinweis auf diesen Diebstahlschutz knapp hinter den Klassikern: Videoüberwachung, Hund und Alarmanlage.

Hier noch ein interessanter Link: Hier wurde die künstliche DNA verwendet um Kabel zu schützen.

MeinBezirk.at „Künstlicher DNA um die Kabel zu schützen“

Hier mehr Info: Wikipedia.org Künstliche DNA

Stören von GSM-Verbindungen und Funkalarmanlagen mittels „Jammer“

 
Immer wieder hört man von Störsendern, sogenannten „Jammern“, die Funkalarmanlagen oder GSM-Verbindungen (die zur Alarmübermittlung zur hilfeleistenden Stelle) notwendig sind stören.

Was ist dran an der Sache? Ist es möglich? Wieviel technisches Knowhow ist da nötig?

Also gleich mal am Anfang: Das Stören von Funknetzen ist strafbar:

 Vertrieb, Besitz und Verwendung elektrischer Einrichtungen, die Funkkommunikation verhindern (Störsender – Jammer), sind verboten. Da die Schutzziele des Bundesgesetzes über Funkanlagen und Telekommunikationsendeinrichtungen (FTEG), BGBl. II 134/2001 i.d.g.F., oder auch der Elektromagnetischen Verträglichkeitsverordnung 2006, BGBl. II 529/2006 i.d.g.F., von solchen Einrichtungen nicht eingehalten werden können, ist es untersagt, Störsender in Österreich in Verkehr zu bringen, also zu verkaufen. Daraus folgt auch, dass die Verwendung der Geräte verboten ist.

Neben der Verhängung von Verwaltungsstrafen bis zur Höhe von 36.336 Euro kann die Fernmeldebehörde die Geräte auch beschlagnahmen.

 Rechtsgrundlagen

Elektrische Einrichtungen, deren Zweck es ist, mittels Funkwellen Funkkommunikation zu verhindern, sind nach § 2 Ziffer 3 FTEG und § 3 Ziffer 6 Telekommunikationsgesetz 2003 (TKG), BGBl. II 70/2003 i.d.g.F., Funkanlagen, welche nur mit einer Bewilligung betrieben werden dürfen. Nach § 74 TKG kann die Bewilligung zur Errichtung und zum Betrieb einer solchen Einrichtung ausschließlich Sicherheitsbehörden erteilt werden.

 Das musste auch ein Schuldirektor erkennen ;-)

 Störsender an Schule: Direktor angezeigt

 Wie funktioniert es technisch?

Eigentlich sehr einfach: Der Jammer sendet ein HF-Signal im Empfangsbereich des Handys aus. Da der Jammer näher als der nächste Sendemast ist, braucht er nicht einmal viel Leistung um das Handy zu stören.

Ist der Jammer schwer zu beschaffen?

Nein, hier zwei Beispiele
Beispiel 1
Beispiel 2

Was bedeutet dies für Funkalarmanlagen?

Die interne Kommunikation der Anlage mit den Komponenten erfolgt auf 434 MHz oder 868 MHz (nicht zu verwechseln mit dem 802.11 WIFI 2,4 GHz). Dies wäre auch nicht sinnvoll, WIFI ist dafür konzepiert großes Datenvolumen zu transportieren, aber nicht gut dafür geeignet solide Materialien (Wände) zu durchdringen.

Viele Funkanlagen funktionieren in der Kommunikation bidirektional, die Zentrale bekommt also mit, wenn keine Kommunikation zu den einzelnen Meldern mehr besteht und kann auf Störung / Sabotage gehen und dies auch an das Alarmcenter (Notrufzentrale) übermitteln. GSM/GPRS sollte dann natürlich nur der Zweitweg zur Kommunikation sein, dies bedeutet die Zentrale muss für die Kommunikation kabelgebunden sein (zB. TCP/IP über Kabel / ADSL Telefonleitung).

Fazit:

Funkkommunikation ist leicht zu stören. Wenn eine Funkalarmanlage, dann bidirektional und kabelgebundener Alarmierungsweg zur Leistelle, GSM/GPRS nur als Zweitweg. Die supersichere Seite ist natürlich die verkabelte Alarmanlage.

Hier noch interessante Links für technisch Interessierte zum Open BTS Projekt

Wikipedia
OpenBTSProject.pdf
Youtube.com

NÖ Förderung für Alarmanlagen wird wieder aufgenommen!

 Aktion „Sicheres Wohnen“ wird wieder eingeführt

 Bis zu 3.500 Euro Zuschuss vom Land Niederösterreich

 Wie alle Jahre wieder droht im Herbst und Winter die Gefahr von Dämmerungseinbrüchen! Die Aktion „Sicheres Wohnen“, sieht ab 1. Oktober 2012 einen Direktzuschuss von jeweils 1.000 Euro für die Installierung von Sicherheitstüren und Alarmanlagen sowie in Kombination dazu von weiteren 1.500 Euro für die Errichtung von Videoanlagen vor!

 Informieren Sie sich unter dieser Webandresse über die Förderung:

 Sicheres Wohnen www.noe.gv.at

Gerne informiert Sie auch der Securitas Vertrieb: 01 / 211 96 – 151
Über technische Fragen bez. Alarm und Videoanlagen bin ich auch gerne für Sie da:
 01 / 211 96 – 201  manfred.holzer[at]securitas.at

Satel IP-Anlagen Aufschaltung

Viele Errichter sind an uns herangetreten und wollten SATEL ( www.satel.pl/de ) IP Anlagen im Securitas Alarmcenter Österreich aufschalten. Wir sind jetzt diesem Wunsch nachgekommen, haben alle Tests abgeschlossen und sind somit für die Aufschaltungen bereit.

Wie läuft die Aufschaltung ab?

Bei einer Aufschaltung bekommen Sie als Errichter vom Sechuritas Alarmcenter (01 / 211 96 211) IP Adresse und Port, Server Key. Pro Aufschaltung erhalten Sie auch (wie immer) die ID und in diesem Falle auch einen ETHM/GPRS-Key. Ab dann kanns los gehen, einfach die Anlage mit dem Alarmcenter, wie gewohnt durchtesten.

Links zum Thema

http://www.securitas-blog.at/tcpip-in-der-alarmubertragung/

http://www.securitas-blog.at/start-umstellung-auf-ip-zum-lowcostpreis-2/

 

Feuerlöscher und sicheres Zuhause

Ihnen ist sicher die Überschrift ins Auge gestochen, sonst würden Sie diesen wichtigen Beitrag nicht lesen, und hier sind Sie genau richtig. Das Thema ist mir heute morgen gleich in den Kopf geschossen, und ich dachte sofort an Sie. Denn als Brandschutzbeauftragter hat man natürlich einen Feuerlöscher für den Privaten Gebrauch zuhause und im KFZ. Bei meinen Morgen Ritual (Kaffee trinken und Termine überprüfen und durchgehen ) wurde ich sofort mit einer Erinnerung überrascht. Denn es stand wieder  die 2 Jahres Feuerlöscher Überprüfung an der Tagesordung. Meine Feuerlöscher werden jetzt überprüft und ich kann Sie mit gutem Gewissen zuhause wieder aufstellen.

Nun zu Ihnen. Und zum wichtigsten Thema im Brandschutz  „Rauchwarnmelder und  Feuerlöscher“

Mehr als die Hälfte aller Brandfälle entfällt auf den privaten Bereich. Rund 4300 Brände ereigneten sich österreichweit alleine im Jahr 2010 in den eigenen vier Wänden. Durchschnittlich 30 bis 40 Menschen sterben pro Jahr bei Bränden zu Hause. Gerade Kinder sind besonders gefährdet, da sie ausbrechenden Feuern völlig schutzlos ausgeliefert sind. „Offenes Licht und Feuer wie z.B. brennende Kerzen, defekte oder unbeaufsichtigte technische Geräte zählen zu den wichtigsten Brandauslösern. Gerade auf Kinder übt Feuer eine besondere Faszination aus, doch welche verheerenden Folgen und schrecklichen Schicksale das kindliche Spiel mit dem Feuer haben kann, liest man fast täglich in den Zeitungen. Es ist daher besonders wichtig, Kinder für die Gefahren, die vom Feuer ausgehen, so früh wie möglich zu sensibilisieren

Speziell im Hinblick auf Kinder sind daher im Zusammenhang mit dem Vorbeugenden Brandschutz drei Dinge wichtig:

– die richtige Feuer- bzw. Brandschutzerziehung, um das Zündeln der Kinder zu verhindern oder zu unterbinden,
– die Vermeidung von Zündquellen in der Umgebung von Kindern und
– das Ergreifen der wichtigsten Schutzmaßnahmen, für den Fall, dass doch etwas passiert.

Rauchwarnmelder und Feuerlöscher als Lebensretter!    
Wie wichtig gerade das Vorhandensein von Feuerlöschern und Rauchwarnmeldern ist, zeigt auch der Umstand, dass zwischen 80 und 90 % aller Brandtoten in Österreich an Rauchgasvergiftung sterben. Die Rauchgase führen zu verminderter Sauerstoffaufnahme, Bewusstlosigkeit und schließlich zum Tod. Optische Rauchmelder erkennen frühzeitig den Rauch und warnen durch einen lauten pulsierenden Ton. Bei den tragbaren Feuerlöschern beschränkt sich der Einsatzbereich überlicherweise auf Brände im Anfangsstadium. Steht eine Wohnung erst einmal in Vollbrand, könne diese nur mehr von der Feuerwehr gelöscht werden. Damit es aber gar nicht so weit kommt,  ist es notwendig, den Entstehungsbrand möglichst frühzeitig zu bekämpfen. „Mit einem Handfeuerlöscher wird eine Brandentstehungssituation schnell wieder beherrschbar. Ein 6-kg-Pulverlöscher für die Brandklassen A, B und C kann zum Lebensretter werden oder im einfacheren Fall dazu beitragen, den Schaden zu minimieren.

Genau aus diesen Gründen möchte ich Ihnen ein paar Tipps geben:

  1. Sollten Sie einen Feuerlöscher besitzen, beachten Sie das Überprüfungsdatum und vergewissern Sie sich ob das Prüfzeichen vorhanden ist.
  2. Für den Haushalts Normalgebrauch reicht ein 6Kg  A,B,C Feuerlöscher
  3. Der richtige Umgang ist auf dem Feuerlöscher beschrieben, im Internet zu finden und wird Ihnen auch bei jeder Feuerwehr erklärt. Hier eine Kurzanleitung.: http://www.youtube.com/embed/y5R7RShvPuo

Und was tun wenn Sie noch keinen Feuerlöscher besitzen ?? Keine Sorge ein Feuerlöscher kostet nicht die Welt und die Erhaltung kostet Ihnen so gutwie nichts. Den man kann sich auch bei diversen Aktionen bei den Freiwilligen Feuerwehren gegen eine kleine Spende den Feuerlöscher überprüfen lassen. Hier ein Bsp. zu den Kosten.: http://www.brandschutz-technik.com/index.html.

Ich hoffe, ich habe Ihr Interesse für den privaten Brandschutz wecken können und darf Sie bald beim nächsten Brandschutzthema begrüßen.

Sicherheits-Cecklisten schnell und gratis

Wie vergleiche ich Anbote von Alarmanlagenerrichtern? Wo bekomme ich eine Checkliste zum Thema Urlaubsvorsorge? Wie kann ich mein Haus, meine Wohnung im Aussenbereich und Innenbereich schützen? Wodurch können mögliche Täter auf die Abwesenheit von Bewohnern schließen?

Hier ein interessanter Link zum VSÖ (Verband der Sicherheitsunternehmen Österreichs). Hier können Sie schnell, gratis ;-) und unkompliziert Checklisten für Ihre Sicherheit downloaden:
VSÖ Checklisten Checklisten für Ihre Sicherheit

Moderner Empfangs- und Portierdienst

Wir suchen immer wieder für verschiedene Dienstplätze in Wien Mitarbeiterinnen und Mitarbeiter mit Branchenerfahrung für Portier-und Sicherheitsdienste.

Wie sieht unser(e) ideale(r) Mitarbeiter(in) aus?

  • Gepflegtes Erscheinungsbild
  • gute Umgangsformen
  • gute Kommunikationsfähigkeit
  • keine Vorstrafen
  • gute Deutsch- und Englischkenntnisse
  • gute PC-Anwenderkenntnisse.
  • Brandschutzwart- und Erste Hilfe-Kurse sind von Vorteil.
  • Dienstzeiten:  Tag-/ Nacht- /Wochenenddienste je nach Dienstrad

Bei Interesse können Sie uns auch gleich ONLINE eine Initiativbewerbung mit Lebenslauf und Foto senden!

Die Zeiten des Kurti Blahovec …………

… der mit hochprozentiger Unterstützung und in Begleitung seines „Wolfs“,  seine nächtlichen Runden dreht sind lange vorbei. Der kultige Wachmann aus dem „Echten Wiener“ wäre heute wohl nur mehr schwer vermittelbar…

Die Anforderungen an das Personal im Sicherheitsdienst haben sich stark geändert. Das Leistungsportfolio von Securitas, dem qualitätsführenden Anbieter auf dem Sicherheitsmarkt, umfasst alleine mehr als10 unterschiedliche Dienstarten – vom Sicherheits- und Servicedienst über den Mobilen Dienst bis hin zur Veranstaltungssicherheit und den Special Services. Wir möchten Ihnen im Rahmen dieses Blogs einige Anforderungsprofile vorstellen.

Securitas Österreich Dienstleistungsportfolio 2012

Das Beschäftigungsfeld unserer Mitarbeiter ist dementsprechend breit gefächert. Egal ob im betriebsamen Flughafenumfeld, in der Fahrscheinkontrolle oder bei der Sicherung unserer Bankkunden. Vielleicht ist ja auch etwas für Sie dabei? Kontaktieren Sie uns und wir finden für Sie die passende Funktion mit Entwicklungsmöglichkeiten.

http://www.securitas.com/at/de-at/Werden-Sie-Teil-unseres-Teams/

Radargeräte können mehr als nur „Blitzen“

In der Zwischenzeit gibt es am Markt eine ganze Reihe interessanter Radarlösungen, die für unterschiedliche Einsatzgebiete Verwendung finden können und auch zahlreiche Zusatzmodule bieten.

 Grundsätzlich unterscheidet man mobile und fixe Radarüberwachung.

Die mobilen Radarkabinen werden beliebig an neuralgischen Punkten aufgestellt und regelmäßig vor Ort gewartet. Vorteil: kein Gewöhnungseffekt, mehrere Plätze können bedient werden, z.B. Krankenhaus, Schule,  Kindergarten, Ortseinfahrt.

Eine Alternative ist die fixe Radarüberwachung mit ortsfesten Standgeräten an geeichten Standorten – diese wird vorzugsweise für besonders wichtige Verkehrszonen eingesetzt.

Zusätzlich werden mit den Radaranlagen noch Verkehrsfrequenzzählungen mit und ohne Anzeigetafel angeboten. Ebenso möglich ist eine gezielte Überwachung des Fließverkehrs bei Ampelanlagen.

Interessant ist auch das Modul Verkehrsplanung: Hier können für den Kunden Verkehrs- und Straßenraumsituationen analysiert werden und Gesamt-Verkehrskonzepte erstellt werden. Diese Informationen sind wesentlich für die Neu- und Umplanung des Straßenraums zur Erhöhung der Verkehrssicherheit sowie für Verkehrsgutachten.