SPIEGEL ONLINE

SPIEGEL ONLINE

17. April 2007, 17:22 Uhr

Amok-Schutz

Experten streiten über SMS-Alarmsysteme

Von und

Vorsicht, Amokläufer auf dem Campus! Eine SMS an die Studenten von Blacksburg hätte Leben retten können - sagen Kritiker der Uni-Verwaltung. Handy-Alarmsysteme sind der letzte Schrei der Sicherheitstechnik. Doch Experten warnen.

Nach dem Amoklauf an der US-Hochschule Virginia Tech kritisieren US-Blogger heftig das Fehlen eines SMS-Frühwarnsystems. Mobilfunkexperte Justin Oberman schreibt auf "MoPocket": "Es beschämt mich, dass die Universität ihre Studenten in Notfällen nicht schnell und effizient informieren kann." Angesichts der Technologie, die heute zur Verfügung steht, gebe es absolut keine Entschuldigung dafür, "Studenten nach einer Schießerei zum Unterreicht erscheinen zu lassen". schreibt Obermann. Sein Fazit: "SMS sollte eigentlich die Luftschutzsirene von heute sein."

SMS-Warndienst "e2Campus": Studenten sollen per Kurznachricht vor Schießereien gewarnt werden
SPIEGEL ONLINE

SMS-Warndienst "e2Campus": Studenten sollen per Kurznachricht vor Schießereien gewarnt werden

Pikant daran: Oberman hat das Unternehmens Rave Wireless als "Mobile Evangelist" beraten. Das ist neben Omnilert der führende Anbieter von Frühwarnsystemen für Universitäten. Beide Firmen haben "Kurznachrichten mit Sicherheitswarnungen" im Angebot. Die Virginia Tech University prüfte im vorigen Jahr die Möglichkeit, das Omnilert-Sytem einzuführen. Damals sagte Universitätssprecher Larry Hincker der "Roanoke Times": "Wir werden sicher den Einsatz anderer Kommunikationssysteme prüfen." Er warnte aber vor den Kosten: "So ein System ist nicht wie E-Mails, wo wir eine unbegrenzte Menge an Nachrichten ohne zusätzliche Kosten verschicken können."

SMS-Warnsysteme schon im Einsatz

Ein Dutzend solcher Systeme ist schon an US-Universitäten im Einsatz, zum Beispiel an der staatlichen Universität von Pennsylvania. Den Einsatz empfiehlt die Stiftung Security On Campus, 1987 gegründet von Connie und Howard Clery, Eltern der 1986 an der Lehigh University ermordeten Jeanne Clery. Stiftungsleiterin Catherine Bath sagte in einem Interview mit dem Fernsehsender CBS: "Solche Systeme sind eine praktische Möglichkeit, Studenten auf dem Campus oder außerhalb zu schützen."

Dieser Optimismus scheint ein wenig übertrieben, wenn man die weltweit getesteten SMS-Warnsysteme betrachtet. Nicht alle hatten Erfolg.

Zum Beispiel Tsunami-Warnsysteme: Ein Test, den französische Geophysiker 2005 auf den Marquesa-Inseln durchführten, war ein Fiasko. Erst 65 Minuten nach Eintreffen der simulierten Tsunami-Meldung war die in drei Sprachen verfasste Warnung bereit zum Verschicken. Selbst eine Stunde später waren erst 44 Prozent der einheimischen Handynutzer erreicht.

Experten: Technik ersetzt Risiko-Analyse nicht

Universitäten haben gegenüber solchen Anwendungsbereichen zwei Vorteile: einen eingeschränkten Nutzerkreis und einen Standort mit guter Handy-Infrastruktur. Aber die Technik ist nicht mal das größte Hindernis bei den Warnsystemen.

Robin Kroha, Manager bei der deutschen Niederlassung von Control Risks, einer führenden internationalen Risikoberatungsgesellschaft, sagt SPIEGEL ONLINE: "Die Technik ist kein Problem. Die Herausforderung ist der menschliche Faktor, die Entscheidungskette, die Reaktion der Betroffenen."

Deshalb warnt Kroha vor zu großen Erwartungen an die Technik allein: "Das ist ein Werkzeug. Wirken kann es nur mit einem Risikoplan, mit einer Einschätzung der Gefahrenlage als Basis und mit einer funktionierenden Entscheidungskette."

Damit ein Frühwarnsystem funktioniert, muss man die Nutzerdaten aller Betroffenen haben und idealerweise wissen, wo sie sich derzeit aufhalten. Und man muss diese Informationen nutzen können. Sicherheitsexperte Kroha: "Ein Verantwortlicher muss ständig verfügbar sein, um akute Bedrohungen abzuschätzen, über Reaktionen zu entscheiden und diese umzusetzen."

Einsatzzentrale muss immer besetzt sein

Die Control Risks Group nutzt SMS-Frühwarnsysteme seit langem. Zum Beispiel für ein deutsches Unternehmen, das Bauprojekte in Saudi-Arabien umsetzt. Doch das Schutzsystem ist aufwendig und teuer: Die Kontaktdaten aller Angestellten in dem Land sind in einer Datenbank gespeichert. Bei Reisen aktualisiert das Buchungssystem ständig die Aufenthaltsorte aller Mitarbeiter.

Ein Sicherheitsteam am Einsatzort kontrolliert ständig die Bedrohungslage, gibt Meldungen entweder zur Einschätzung an die Control-Risks-Zentrale in London weiter oder entscheidet bei akuten Risiken selbst über Warnmeldungen. Alle in der Datenbank registrierten Mitarbeiter werden per SMS, Sprachnachricht und E-Mail benachrichtigt. Besonderheit: Das System verlangt eine Reaktion der Betroffenen. So sieht die Einsatzzentrale, wer informiert ist.

Kunden von Control Risks vertrauen den SMS-Warnungen. Sie haben sich registriert - sie wissen, dass solch ein System existiert, sie nehmen es daher ernst. Ähnlich vertrauenswürdig kann ein Warnsystem an Universitäten nur sein, wenn die Nutzer sich registrieren müssen. Wäre eine solche Registrierung an einer Uni mit der Immatrikulation verbunden, könnte man zumindest sicherstellen, dass alle Studenten und das Hochschulpersonal schnell informiert würden.

SMS lassen sich leicht fälschen

Aber wie leicht kann man dieses Vertrauen missbrauchen? Die Absenderkennung einer SMS lässt sich nach Ansicht des Chaos Computer Club relativ einfach ändern. Besonders simpel ist es zum Beispiel, manipulierte Nachrichten über einen Internet-Service zu verschicken, bei dem man die Absendernummer von Hand eingeben kann.

Außerdem erlauben manche Provider das Verschicken von Kurznachrichten per Modem. Auch in diesem Fall sind Manipulationen möglich. Im Internet gibt es sogar kommerzielle Anbieter, die sich auf den Versand manipulierter SMS-Nachrichten spezialisiert haben.

Mitarbeit: Robert Stadler

URL:

Mehr auf SPIEGEL ONLINE:

Mehr im Internet


© SPIEGEL ONLINE 2007
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH