Jeder Administrator sollte seine Sicherheitsmaßnahmen regelmäßig hinterfragen und testen. Sind die Türen wirklich abgeschlossen? Existieren wirklich keine aufgeschalteten Netzwerkdosen in den Besprechungsräumen oder ist das interne Netzwerk wirklich vom Netzwerk der Überwachungskamera außen am Gebäude getrennt? Aber auch: Kommt der Wachdienst überhaupt, wenn Alarm ausgelöst wird? Ein professioneller Dienstleister für die Alarmverfolgung hat keine Einwände gegen solche nicht angekündigten Tests, sofern die Kostenübernahme vorab geklärt ist.
Standardansätze aus der digitalen Welt lassen sich häufig auch in den Bereich der physischen Sicherheit übertragen. Niemand bräuchte eine demilitarisierte Zone (DMZ), wenn davon ausgegangen würde, dass kein Angreifer einen bestimmten Server erreichen könnte. Warum glaubt man aber im anderen Fall, dass ein Angreifer nicht in bestimmte Räume gelangen kann? Es ist an der Zeit, die bekannten Konzepte auch in den Bereich der physischen Sicherheit zu übertragen. Oft hilft es schon, sich zu überlegen, was es bedeuten würde, wenn ein Angreifer zehn Minuten Zugriff auf einen bestimmten Arbeitsplatz und das vorhandene Netzwerk gehabt hätte und welche Konsequenzen sich daraus ergeben würden. (jcb)