Sicherheit unter der Lupe: Open House in Unternehmen

Datendiebe gibt es nicht nur im Internet: Der Zutritt zum Betriebsgelände ist immer noch zu einfach. Doch wie sieht es damit tatsächlich aus? Ein Lokalaugenschein.

IT-Security hin, biometrische Systeme her - wie sicher sind österreichische Unternehmen tatsächlich? Wie einfach ist es für den Erstbesten, einfach hineinzuspazieren und womöglich mit sensiblen Daten wieder zu verschwinden? Das WirtschaftsBlatt startete den Test.

Das Ziel: In das Gebäude von grossen Unternehmen und wenn möglich auch in eines der Büros Zutritt zu erlangen. Am besten Freitags, wenn die halbe Stadt schläft. Ausgerüstet mit dem erstbesten, halbwegs offiziell aussehenden Dokument (Organigramm der der ÖBB) und den Namen der Unternehmens-Vorstände mache ich mich auf den Weg.

Gleich der erste Versuch schlägt ein wie eine Bombe. Bei Ottakringer wäre eine Mitarbeiterschulung fällig. Mit "Ich bin wegen dem Gerstenboden da, ist eh mit der Frau Wenckheim abgesprochen", darf ich am Portier vorbei. "Sie sind eh von da, oder?", vergewissert er sich noch, seine Augen an den Papieren haftend, die ich vor mir her trage. Wenig später bin ich auch schon in den Bürogängen, Controlling, IT und Einkauf links und rechts neben mir - mit dem geeigneten Werkzeug hätte ich problemlos einbrechen können.

Standortnachteil

Ähnliches Glück habe ich nur im AKH. Dieses hat den Nachteil, dass es in gewisser Weise öffentlich ist. Durch einen Mitarbeiter, der zufällig gerade die Türe öffnet, komme ich in die Gänge der Direktion. Ohne irgendein Aufsehen zu erregen.

Nebenbei bemerkt: Ich bin wohl der schlechteste Einbrecher der Welt und laufe schon rot an, wenn ich aus Versehen im falschen Bereich gelandet bin. Wenn ich es also in ein Gebäude schaffe, ist das kein gutes Zeichen. Sicherheitsberater Robert Goliasch ist nicht überrascht von den Ausrutschern in der Zutrittssicherheit. Während IT-Security in Unternehmen oft Beachtung findet, herrscht in anderen Bereichen Intransparenz. "Ich muss wissen, was mache ich mit meinen Besuchern, meinem Papiermüll und meinen Akten."

Für Ottakringer-Sprecher Thomas Sautner ist das Ergebnis übrigens kein Problem. "Wir haben eine Politik der offenen Tür." In die Brauerei und in die IT wäre ich nicht hineingekommen und anderweitig seien die Daten weniger sensibel. "Wir bekommen im Einkauf ständig Besuch."

Bei Austria Tabak habe ich mit meinem Einbruchsversuch hingegen Pech: Das Name-dropping funktioniert nicht. "Er ist nicht da. Haben Sie einen Termin?", fragt die Dame am Empfang besorgt. Sie ist nur zur Aushilfe da, kennt aber ihre Pflichten offenbar ganz genau und bespricht prompt den Anrufbeantworter. Dann bietet sie mir noch an, die Unterlagen zu hinterlassen, aber ich verabschiede mich lieber. Auch über den frei zugänglichen Hof komme ich nicht in die Bürogebäude hinein.

Harte Nuss

Wie man Sicherheit ernst nimmt, zeigt auch IBM: ohne Termin und Besucherbadge kommt niemand in die Zentrale. Selbst wenn mein angeblicher Termin im Haus gewesen wäre, muss ich unten abgeholt werden; alleine darf niemand mit dem Lift fahren. Und in den Millennium Tower kommen Nachwuchseinbrecher ohnehin nie hinein: Eintritt nur mit Termin, jeder bekommt einen Aufzug zugewiesen, der nur zu einem bestimmten Stockwerk fährt - dort wird man abgeholt. Keine Chance!

Wirtschaftsblatt, von Melanie Manner, 30.05.2007 | 04:39

URL: http://www.wirtschaftsblatt.at/archiv/243961/index.do