Zum Hauptinhalt springen

cybersecurity

Fokus auf Cybersecurity verkennt physische Sicherheit

Fokus auf Cybersecurity verkennt physische Sicherheit

Karlsruhe

Sicherheitsfachmann Kevin Heneka: "Wirtschaft und Verwaltung vernachlässigen häufig die physische Sicherheit."

"Viele Unternehmen und Behörden konzentrieren ihre Sicherheitsmaßnahmen zu einseitig auf Cybersecurity und vernachlässigen die physische Sicherheit", erklärt Kevin Heneka, Inhaber der Sicherheitsfirma hensec. Bei Gefährdungsprüfungen, die sein Unternehmen regelmäßig durchführt, falle die ungleiche Balance immer wieder auf. "Die IT-Abteilungen haben manchmal 20 oder noch mehr Tools zur Cyberabwehr in Betrieb, aber die Sicherung des Firmengeländes lässt oftmals arg zu wünschen übrig", berichtet der Sicherheitsfachmann aus der Betriebspraxis.

Digitale und analoge Sicherheit ganzheitlich denken

Zur Abhilfe rät er: "Unternehmen und Behörden sollten digitale und analoge Sicherheit zusammendenken und implementieren. Da die Gegner ganzheitlich operieren, ist auch eine 360-Grad-Abwehr notwendig, um sich vor hybriden Angriffen zu schützen." Als Beispiel nennt er die Absicherung von IT-Systemen vor physischer Sabotage. "Jede Cyberabwehr ist hinfällig, wenn der Serverraum Mängel bei den Zugangskontrollen aufweist, wie es nicht selten der Fall ist."

Kevin Heneka weiß: "Cyberkriminelle, die Sicherheitskontrollen überlisten, wollen zusehends nicht nur an digitale Daten gelangen oder diese manipulieren, sondern bereiten physische Angriffe vor." Als Beispiel nennt er "einfache Videokameras aus Fernost zur Überwachung des Firmengeländes, die leicht auszuschalten sind, um anschließend die vernachlässigte Umzäunung zu überwinden."

Drohnen und Smart Buildings als Sicherheitsrisiken

Der Sicherheitsexperte verweist sowohl auf eine steigende Spionagetätigkeit ausländischer Geheimdienste als auch auf neue Angriffsformen etwa durch Aktivisten oder Terroristen, vor denen sich Unternehmen und Behörden schützen müssten. Kevin Heneka gibt ein Beispiel: "Die wenigsten Firmen sind auf Drohnenangriffe ausreichend vorbereitet. Dabei gibt es längst gut funktionierende Drohnen-Detektions-Systeme made in Germany auf dem Markt, die ohne weiteres in ein umfassendes Sicherheitskonzept eingebunden werden können und auch sollten."

Als weiteren Schwachpunkt, der häufig vernachlässigt wird, benennt Sicherheitsfachmann Kevin Heneka sogenannte Smart Buildings. Moderne Gebäude sind ohne ein Maß an Automatisierung gar nicht mehr denkbar - dies berge jedoch auch neue Gefahrenpotenziale insbesondere für hybride Angriffsformen. So könnten Unbefugte beispielsweise durch digitale Manipulation der Zugangskontrollen wie Türschlösser, Aufzüge und andere Zugangssysteme physische Sicherheitslücken schaffen, um Gebäude zu betreten. Der hensec-Chef weiß: "Unternehmen wie Behörden verlassen sich allzu häufig blind auf reine Cyberabwehr und ziehen den Fall, dass sich aus digitalen Angriffsszenarien auch oftmals gravierende Konsequenzen für die analoge Welt ergeben, gar nicht ernsthaft ins Kalkül."

Abhilfe Red Teaming

hensec-Geschäftsführer Kevin Heneka empfiehlt Firmen und Verwaltungen, sich regelmäßig einem Red-Teaming-Test zu unterziehen. Dabei agiert eine Gruppe (das "Red Team") als hypothetischer Angreifer, um die Robustheit im Ernstfall zu prüfen und dabei Schwächen und Sicherheitslücken aufzudecken. Red Teams nutzen - in Absprache mit dem Auftraggeber - eine Vielzahl von Techniken, die von Social Engineering über physische Eindringversuche bis hin zu komplexen Cyberangriffen reichen, um Schwachstellen in der Software, in den Prozessen, in der physischen Sicherheit oder im menschlichen Verhalten aufzudecken.

Kevin Heneka: "Viele Führungskräfte sind geschockt über die gravierenden Sicherheitsmängel in ihren Organisationen, die beim Red Teaming zutage treten. Das Problem der Cybersicherheit haben praktisch alle auf dem Radar, aber die Erkenntnis, wie leicht der physische Zutritt zum Firmengelände, zur IT-Zentrale oder gar zu den Chefbüros möglich ist, sorgt regelmäßig für helle Aufregung."

hensec begrüßt EU-Vorschlag zum Schutz vor den Auswirkungen von GNSS-Störungen

hensec begrüßt EU-Vorschlag zum Schutz vor den Auswirkungen von GNSS-Störungen

Hensec begrüßt EU-Vorschlag zum Schutz vor den Auswirkungen von GNSS-Störungen

Sicherheitsfachmann Kevin Heneka: „Es ist höchste Zeit, dass sich die Politik der andauernden Störungen von GNSS-Signalen annimmt, um die Resilienz Europas insbesondere bei kritischen Infrastrukturen und Services zu stärken.“

Karlsruhe, 30. Juni 2025 – „Es wird höchste Zeit, dass sich die Politik der zunehmenden Bedrohung durch Störungen globaler Navigationssysteme wie GPS und Galileo annimmt“, erklärt Kevin Heneka, Inhaber der Sicherheits­firma hensec. Er begrüßt den vom Generalsekretariat des Rates der Europäischen Union (Ministerrat) vorgelegten Aufruf „Call for common actions in response to Global Satellite Navigation Systems (GNSS) jamming and spoofing threats.

GNSS, Global Navigation Satellite Systems, sind globale Satellitennavigationssysteme, die eine präzise Positionsbestimmung und Zeitmessung auf der ganzen Welt ermöglichen. Dazu gehören unter anderem GPS (USA), Galileo (EU), Glonass (Russland) und Beidou (China).

In dem jüngsten Call des Rates der Europäischen Union werden sieben Forderungen erhoben, die sich an die für das Transportwesen zuständigen nationalen Fachminister in den Ländern der EU richten. Dazu gehören das Recht Russlands und Belarus‘ zur Registrierung von Funkressourcen bei der ITU auszusetzen, solange GNSS-Interferenzen festzustellen sind, die Abhängigkeit des Transportwesens von GNSS zu verringern und alternative Systeme einzuführen, die Schulungen für Piloten, Fluglotsen und Flugsicherungspersonal in Bezug auf GNSS-Störungen zu intensivieren, die Zusammenarbeit zwischen Industrie und Herstellern bei Abwehrmaßnahmen zu fördern, kritische Infrastrukturbetreiber auf die GNSS-Risiken hinzuweisen und branchenspezifische Aktionspläne (Weltraum, Luftfahrt, Seefahrt, Telekommunikation) zur koordinierten Reaktion zu entwickeln.

Die wachsende Bedrohung durch GNSS-Störungen

Satellitennavigationssysteme sind das Rückgrat unserer modernen Gesellschaft. Sie steuern nicht nur Navigationssysteme in Autos und Smartphones, sondern sind auch für kritische Infrastrukturen unerlässlich: von der präzisen Zeitmessung in Finanzmärkten über die Steuerung von Telekommunikationssystemen bis hin zur Navigation in Luft- und Seefahrt. Doch diese fundamentale Abhängigkeit macht GNSS-Signale zu einem Ziel für Störsender, sogenannte „Jammer“ und „Spoofer“, die die Signale blockieren bzw. manipulieren können. „Die EU hat diese wachsende Bedrohung endlich erkannt und beginnt Maßnahmen zu ergreifen, um die Resilienz Europas gegenüber GNSS-Störungen zu erhöhen“, sagt Kevin Heneka.

Insbesondere kritische Infrastrukturen und Services müssten verstärkt geschützt werden, heißt es im Aufruf des Rates der Europäischen Union. Kevin Heneka betont: „hensec verfügt schon heute über die notwendigen Hard- und Softwaresysteme, um genau diese Anforderungen an den Schutz kritischer Infrastrukturen zu erfüllen und die Resilienz von GNSS-Anwendungen zu stärken. Unsere Lösungen sind darauf ausgelegt, Störungen zu erkennen, zu lokalisieren und abzuwehren, sodass unsere Kunden auch in komplexen Störungsumgebungen eine zuverlässige GNSS-Funktionalität sicherstellen können.“

 

 

Zivile Luftraumüberwachung für KRITIS: Neue Lösung aus europäischem Firmenverbund

Zivile Luftraumüberwachung für KRITIS: Neue Lösung aus europäischem Firmenverbund

Karlsruhe

  • Neue Systemgeneration erstellt ein umfassendes Echtzeit-Lagebild über kritischen Infrastrukturen - inklusive aller relevanten Flugobjekte
  • Keine aktive Signalaussendung: dadurch regulatorisch unbedenklich und flexibel auch mobil einsetzbar
  • Alle Informationen unter www.luftraumueberwachung.com

Das Karlsruher Sicherheitsunternehmen hensec hat eine neue Generation ziviler Luftraumüberwachung vorgestellt, die vollständig passiv arbeitet und damit ohne aktive Aussendungen oder Lizenzpflichten auskommt. Ebenfalls wichtig: Alle Systeme stammen aus der EU, unterliegen also keinen für hiesige Firmen relevanten Export- bzw. Import-Bestimmungen. Die Lösung richtet sich an Betreiber kritischer Infrastrukturen wie Flughäfen, Energieanlagen, Tanklager oder Forschungseinrichtungen und basiert auf einem mehrschichtigen Sensorprinzip. Erfasst und klassifiziert werden Flugobjekte aller Art - darunter Drohnen, Ultraleichtflugzeuge, Helikopter und sogar große Vögel - in Echtzeit. Das System kann stationär installiert oder mobil betrieben werden.

Drei Sensorquellen ergeben ein gemeinsames Lagebild

Im Zentrum der Technologie stehen komplementäre Sensorquellen: Funkanalyse, passives Radar und Radiotelemetrie. Drei mobile Sensor-Einheiten werden strategisch um das zu überwachende Gebiet platziert. Ohne selbst Signale auszusenden, erfassen sie alles, was sich im Luftraum bewegt - sei es eine funkgesteuerte Drohne, ein Segelflugzeug oder ein Vogelschwarm. Die Daten aus Funk-, Radar- und Telemetriequellen werden in Echtzeit zu einem gemeinsamen Lagebild zusammengeführt, welches ein kontinuierliches Monitoring des unteren Luftraums ermöglicht. "Diese Dreier-Kombination ist in dieser Form neu auf dem Markt", hebt hensec-Firmengründer Kevin Heneka hervor. Bei der Funkdetektion kooperiert hensec eng mit dem deutschen Unternehmen Aaronia aus der Pfalz, beim passiven Radar mit Parasol aus Schleswig-Holstein. Die Radiotelemetrie kommt von airsenso aus Niedersachsen. Die Rechenzentren in Hessen und Thüringen sowie die Lagezentren in Baden-Württemberg und in Bayern bieten echte digitale Souveränität. Alle beteiligten Partner sind in der EU ansässig.

Ergänzt wird das System durch eine GNSS-Schutzkomponente, die auf Sensorik des polnischen Herstellers GPSPatron basiert. Damit lassen sich gezielte Störmanöver wie GPS-Jamming oder Spoofing frühzeitig erkennen. Besonders im Umfeld sensibler Infrastrukturen, wo Präzision und Integrität satellitengestützter Navigation von hoher Bedeutung sind, ist dies ein entscheidender Sicherheitsvorteil.

Die von hensec entwickelte Lösung verzichtet vollständig auf aktive Signale, was nicht nur regulatorische Vorteile bietet, sondern auch die Einsatzmöglichkeiten erheblich erweitert. Betreiber können das System beispielsweise temporär auf Veranstaltungen oder dauerhaft in Sicherheitszonen einsetzen, ohne mit Frequenzvergabe oder Genehmigungsverfahren konfrontiert zu werden. Da die gesamte Entwicklung und Fertigung in Europa erfolgt, unterliegt die Technologie keinen Exportbeschränkungen und ist rechtlich unproblematisch im Hinblick auf Datenschutz und Systemhoheit. Kevin Heneka stellt fest: "Wir sind wohl der einzige Anbieter auf dem Markt, der keinen ausländischen Konzern hinter sich hat oder wesentliche Komponenten von außerhalb der EU bezieht."

Erprobtes System in Produktion und Logistik

Erprobt wurde und wird das System bereits an mehreren Standorten. Darunter in energieintensiven Produktionsanlagen sowie in Bereichen der kritischen Infrastruktur-Sektoren Verkehr und Energie. Dort konnten sowohl autorisierte als auch nicht genehmigte Drohnenflüge eindeutig klassifiziert und in Echtzeit dokumentiert werden. Eine Besonderheit ist die Möglichkeit zur automatisierten Unterscheidung zwischen genehmigten Einsätzen - etwa durch Rettungsdienste oder Presse - und potenziellen Bedrohungen, was die Luftraumkoordination erheblich vereinfacht. So werden beispielsweise bei einem Rettungseinsatz alle Multikopter der verschiedenen beteiligten Organisationen wie Polizei und Feuerwehr gemeinsam auf einem einheitlichen Lagebild visualisiert.

Im Kontext wachsender Bedrohungslagen durch Drohnen und gezielte Signalstörungen bietet das neue System von hensec einen Beitrag zur robusteren Absicherung des zivilen Luftraums. "Wir bieten für Unternehmen ein modulares, skalierbares Sicherheitskonzept, das auf europäische Anforderungen zugeschnitten ist und gleichzeitig flexibel in unterschiedlichen Szenarien eingesetzt werden kann", erklärt Firmengründer Kevin Heneka.

Immer mehr Drohnen im zivilen Luftraum

Das Thema ist drängend: Immer häufiger werden Drohnen im zivilen Luftraum gesichtet - vor allem über Bereichen, die zur kritischen Infrastruktur zählen. Die jüngsten Vorfälle über Industrie- und Hafengeländen in Niedersachsen haben Behörden alarmiert und eine Debatte über Luftraumsicherheit ausgelöst.

In Wilhelmshaven wurden etwa im Mai und Juni mehrfach Drohnen über einem abgeschirmten Hafengelände beobachtet. Die Polizei ermittelte schließlich mehrere Hobbypiloten, die ihre Fluggeräte offenbar aus Unwissenheit oder Fahrlässigkeit über sensiblen Zonen steuerten. Auch an weiteren Standorten kam es in den vergangenen Monaten zu Zwischenfällen mit Drohnen, die sich unautorisiert in Lufträumen bewegten, die als sicherheitsrelevant gelten. So gab es in Rheinland-Pfalz nach offiziellen Angaben in den ersten sechs Monaten dieses Jahres bereits fast genauso viele Meldungen wie im gesamten Vorjahr.

Strategie zur Detektion gefährlicher Drohnen

"Deutschland braucht eine umfassende Strategie zur Detektion potenziell gefährlicher Drohnen im zivilen Bereich", sagt Kevin Heneka. Dabei müssen neben Flughäfen insbesondere Energieanlagen, große Industriekomplexe, Logistikknotenpunkte und Verkehrsinfrastruktur im Mittelpunkt stehen. In der Politik diskutiert werden derzeit vor allem technische Aufrüstungen, etwa durch stationäre Detektionssysteme, sowie mobile Überwachungseinheiten, die flexibel an sensiblen Orten eingesetzt werden können. "Genau das bieten wir heute schon an, und zwar komplett made in the EU", erklärt der Chef von hensec secure solutions.