KeePass mit OTP über YubiKey betreiben

Friday, 29. June 2012 at 0:32 Uhr

“Was haben LinkedIn, eHarmony und Last.fm gemeinsam?”

So oder ähnlich könnte ein Witz über die drei Webplattformen beginnen, würde die Pointe nicht ein leeres Schlücken bei dem Zuhörer auslösen.

Um was geht es überhaupt? Den drei genannten Unternehmen wurden im grossen Umfang Passwörter Kunden entwendet, eine Tragödie für jedes Unternehmen und deren PR Abteilung. Was ich bei eHarmony und LinkedIn noch mit einem müden Lächeln quittierte, hat mich bei Last.fm schlagartig aufgeweckt – “Da habe ich ich doch auch einen Account!”. Warum ich aber keine E-Mail mit der Aufforderung zum Passwortwechsel von Last.fm erhielt, kann ich nicht verstehen. Wenn ich solche Dinge erst über die Medien erfahren muss, dann müssen nachher wieder die Jungs von der PR-Abteilung den Schaden begrenzen.

Das Passwörter in der Regel als Hash vorliegen ist normal, dies war bei den “verloren” gegangenen Passwörtern auch der Fall. Leider verwenden immer noch viele Firmen die inzwischen nicht mehr sichere MD5 Hashfunktion und was der Tragik noch eines daraufsetzt: Die Hashes sind häufig nicht mal “gesalzen” (Salt), also ohne zusätzliches Einfügen von einer unbekannten Anzahl Zeichen, was der Angriff über ein Wörterbuch oder einer Rainbow-Table zu einem Kinderspiel macht. Wer jetzt glaubt, Kennwörter werden immer als Hashes – mit oder ohne Salt – bei den Unternehmen gespeichert, muss ich enttäuschen. Ein wirklich trauriges Beispiel ist die Firma MobiWee!, welche die Passwörter im Klartext(!) in der Datenbank speichert. Dies lässt sich leicht auf der Homepage über den Link “Forgot your Password?” überprüfen, über diesen MobiWee! einem das ursprüngliche Passwort per E-Mail zusendet – Gruselig! In solchen Fällen hilft auch die Wahl eines noch so starken Passwortes nicht viel und wie wir alle wissen, sollten nur starke Passwörter eingesetzt werden und zwar für jeden Dienst ein anderes. Ach ja, merken sollte man sich die unterschiedlichen Passwörter auch noch können, denn aufschreiben ist hässlich.
Wer benutzt immer die gleichen 3-5 Passwörter im Internet? Es dürften die Mehrheit der Personen sein, kein Wunder bei der Fülle der Dienste, bei denen man heutzutage angemeldet ist.

Als ich meine Liste mit den Diensten, bei denen ich angemeldet bin hervor kramte, zählte ich 91 Eintragungen!
Nach dem Ereignis mit Last.fm wollte ich das Problem endlich mal bei den Wurzeln anpacken, zu lange habe ich mich davor gescheut für jeden einzelnen Dienst ein eigenes Passwort zu verwenden. Einerseits weil ich heute schon recht starke Passwörter verwende, andererseits weil ich die wenigen Passwörter sortiert nach Zugänge wie Foren, Newsletter, Webshops, E-Mail Accounts usw. benutze, was bei einer Kompromittierung eines Passwortes den Schaden eingrenzt. Der aber wichtigste Grund dafür, warum ich bis anhin keine “unique” Passwörter für jeden Dienst verwendete, war schlicht und einfach Faulheit!

Es gibt verschiedene Lösungen um Passwörter zu erstellen die relativ sicher sind und diese vor unbefugtem Zugriff zu schützen.

Passwortkarten

Bei Passwortkarten werden unterschiedliche Zahlen, Buchstaben und Sonderzeichen in einer Matrix dargestellt, die durch eine bestimmte Leserichtung – die nur dem Inhaber der Passwortkarte bekannt sein sollte – das Passwort ergibt. Solche Passwortkarten können z.B. hier erstellt und ausgedruckt werden.

Bild: Passwordkarte

Wie ein Passwort lautet bestimmt der Inhaber selber, merken muss er sich lediglich den Startwert, die Leserichtung und die Anzahl Felder welche das Passwort ergeben soll. So könnte ein Passwort aussehen, welches bei C1 anfängt und fünf Felder lang ist: M-geZi8iP0

Passwortkarten mögen auf den ersten Blick scheinbar die Lösung sein, um das Problem, sich viele Passwörter zu merken, organisieren zu können. Aber wer kann sich schon 30 oder 50 Startwerte, Leserichtungen und Anzahl Felder merken? Zudem: Wenn die Passwortkarte abhanden kommt, besteht das Risiko, dass mittels Brute-Force Methode, und Kombinatorik Passwörter herausgefunden werden können, da alle Informationen die ein Passwort ausmacht auf der Passwortkarte vorhanden sind. Eine Variante welche etwas mehr Sicherheit verspricht ist die Kombination der Passwortkarte mit einem Passwort, das sich nicht auf der Passwortkarte finden lässt und nur dem Inhaber bekannt ist. Dennoch kommt für mich diese Variante nicht in Frage.

LastPass – Passwort Manager

Bei LastPass kann der Benutzer seine Passwörter online abspeichern. Dabei braucht man nur noch ein Passwort um an seine Passwörter zu gelangen – das LastPass Passwort. LastPass ist für verschiedene Betriebssysteme wie Windows, Mac, Linux, aber auch für Android oder das iPhone, verfügbar. LastPass lässt sich daher auch unterwegs benutzen, was eine grosse Stärke dieser Lösung ist.

Bild: LastPass

Wie das Sprichwort so schön sagt: “Vertrauen ist gut, Kontrolle ist besser”, bei LastPass fehlt letzteres. Natürlich verspricht LastPass die Passwörter sicher, verschlüsselt und geschützt vor Fremdzugriff zu lagern. Überprüfen lässt sich dies nicht und da die Firma LastPass in den USA registriert ist, gilt amerikanisches Recht, auch für die Passwörter, die irgendwo in der Welt auf einem Server liegen können. Ob LastPass genug vertrauenswürdig ist um ihr die Verantwortung der eigenen Passwörter zu übertragen, muss jeder selbst entscheiden. Für mich kommt diese Lösung auf jeden Fall nicht in Frage.

KeePass – Passwort Manager

KeePass ist ein Open Source Passwort Manager für das Betriebssystem Windows, zudem gibt es Ports für Linux, Mac, Android, iPhone und BlackBerry.

Bild: KeePass

Da KeePass für den mobilen Gebrauch ausgelegt wurde, lässt sich dieses Programm auch ohne Installation betreiben, einfach die KeePass Daten auf den UBS Stick kopieren, fertig. KeePass gibt es als Version 1.x und 2.x. Während Version 1.x sich ohne das Microsoft .NET Framework begnügt, ist dies in der Version 2.x Pflicht, was aber heute auf jeden Windows Rechner installiert sein sollte. Die Version für Linux und Mac brauchen zudem noch Mono.

Was mir gleich sehr gefallen hat, war die Möglichkeit KeePass mittels One-Time-Password (OTP) betriben zu können. Das Plugin OptKeyProv bietet diese Möglichkeit.

Für mich kommt KeePass als Lösung in Frage. Es ist Open Source, lässt sich transportieren und bietet Unterstützung für OTP.

Die grosse Arbeit

An einem regnerischen Tag nahm ich die Aufgabe in Angriff, alle Benutzerdaten in KeePass zu übernehmen und gleichzeitig alle Passwörter zu ändern, ein Arbeit die gut sieben Stunden in Anspruch nahm. Man sollte sich die Zeit nehmen möglichst starke Passwörter auszuwählen. Da die einzelnen Passwörter nicht mehr einprägsam sein müssen, kann bei der Wahl der Passwortlänge und der Zahl der Zeichenklassen aus den Vollen geschöpft werden.

Der Passwort Generator in KeePass hilft bei der Auswahl von starken Passwörtern. Als starkes Passwort gilt, wenn dieses mindestens 8 Zeichen lang ist und folgende Zeichenklassen beinhaltet: Gross- und Kleinbuchstaben, Sonderzeichen und Zahlen. Weitere Informationen zu starken Passwörtern, finden sich hier.

Wie gut ein Passwort ist, lässt sich z.B. bei rumkin.com überprüfen. Bei Password Meter ist es interessant zu sehen, ob die Menge der Zeichenklassen und deren Häufigkeit einem sicheren Passwort genügen. Schlussendlich sieht man hier, wie lange ein handelsüblicher PC voraussichtlich braucht das eingegebene Passwort zu erraten.

Hinweis: Die getesteten Passwörter sollten nachher nicht mehr weiterverwendet werden.

Bild: KeePass Passwort Generator

Die Datenbank von KeePass beinhaltet nun alle Passwörter in verschlüsselter Form und muss nun selbst gegen unerlaubten Zugriff abgesichert werden. Wer hier test123 als Master Passwort nimmt hat schon verloren und hätte sich die Mühe sparen können. Für das Master-Passwort von KeePass sollte man sich ein schwer zu erratenes Passwort aussuchen, ohne es aufschreiben zu müssen.

Eine Möglichkeit wäre die Bildung von Wortgruppen wie: AchWieSchoen, was nicht sehr sicher ist und durch eine Wörterbuch-Attacke relativ schnell geknackt werden kann.

Schwieriger wird es das Passwort zu erraten, wenn gewisse Buchstaben durch Zahlen und Sonderzeichen ersetzt werden, die auf das Ursprungszeichen schliessen lässt. So wird aus einem “S” eine “5” oder ein “O” wird zu einem “0”: 4chW135ch03n
Dieses Passwort ist eigentlich ziemlich stark, aber das Benutzen von Leetspeak ist eine Methode die weit verbreitet ist und auch viele Wörterbuch-Attacken können solche Passwörter erraten.

Dennoch sollte man sich nicht davon abschrecken lassen Wortgruppen mit Zahlen und Sonderzeichen zu benutzen und intelligent zu kombinieren. Fünf zusätzliche Zeichen machen dieses Passwort schon sehr sicher: [4chW13-*-$ch03n]

Ich habe mich entschieden KeePass in Verbindung mit einem One-Time-Password (OTP) zu benutzen. Neben einem starken Passwort, muss zusätzlich noch ein OTP eingegeben werden, sonst bekommt man keinen Zugriff auf die Datenbank. Um OTP benutzen zu können gibt es spezielle USB OTP-Keys die am Computer wie Tastaturen funktionieren. OTP-Keys besitzen einen oder mehrere Buttons um gespeicherte Daten mittels Knopfdruck auszulösen. Mittels Konfigurationssoftware lassen sich die OTP-Keys konfigurieren. Ich habe mich für den YubiKey der Firma Yubico entschieden und gleich zwei YubiKey’s für 50 Dollar bestellt.
Obwohl auf der Webseite eine Lieferfrist von 7 – 14 Tagen angegeben wurde, hatte ich die beiden YubiKey’s schon nach vier Tagen im Briefkasten! Top Service!

Bild: YubiKey

Um den YubiKey zu konfigurieren gibt es zwei Programme, das Configuration Utility (Link angepasst am 19.06.2015) und das Personalization Tool. Ich habe die Konfiguration mit dem Configuration Utility durchgeführt, welches ich nachfolgend beschreiben werde.

Wir stecken den YubiKey in einen freien USB Anschluss und starten das Configuration Utility Programm.
Beim ersten Start des YubiKeys kann es durchaus einen Moment dauern bis das Betriebssystem den Key erkannt hat.

Bild: Startbildschirm

 

Bild: OATH-HOTP

Hier OATH-HOTP auswählen.

 

Bild: OTP Länge und Startposition

Die OTP Länge sollte man hier auf 8 Stellen setzen was die Sicherheit zusätzlich erhöht. Wichtig ist der Moving factor seed, dieser definiert nämlich ab welcher OTP-Nummer zu zählen begonnen wird. Hier den Wert Fixed zero auswählen.

 

Bild: Secret Key

Hier wird der Schlüssel definiert mit dem die OTP’s generiert werden. Über den Button Single rand können neue Schlüssel “zufällig” erzeugt werden. Hat man den Button ein paar mal gedrückt muss man den 160bit Schlüssel irgendwo zwischenspeichern, denn diesen brauchen wir später noch für KeePass. Dieser Schlüssel ist sehr wichtig, denn ohne diesen lässt sich die KeePass Datenbank nicht mehr öffnen, sollte irgendwann mal der YubiKey verloren gehen. Am besten schreibt man den Schlüssel auf und verwahrt diesen an einem sicheren(!) Ort.

 

Bild: Output Format Flags

Da YubiKey wie eine Tastatur funktioniert, können verschiedene Tastaturbefehle, wie Tabulator oder Zeilenumbruch mit übergeben werden. Dies ist praktisch, da bei der Eingabe eines OTP’s über mehrere Felder hinweg auf die normale Tastatur verzichtet werden kann. Wir lassen die Einstellungen hier alle leer, denn wir definieren die Tastaturbefehle später in KeePass.

 

Bild: YubiKey schützen

Hier kann der YubiKey gegen das Überschreiben seiner Konfigurationen geschützt werden. Vorläufig lassen wir den YubiKey ungeschützt.

 

Bild: Konfiguration schreiben

YubiKey besitzt zwei Speicherbänke um Bspw. ein Passwort und ein OTP Schlüssel abzuspeichern. Wir nehmen die Konfiguration 1 und betätigen den Run Button.

Hinweis: Um die Konfiguration der beiden Speicherbänke abrufen zu können, drückt man den Gold-Button auf dem YubiKey unterschiedlich lange.

KeePass mit OTP aktivieren

Um OTP in KeePass verwenden zu können, muss erst OptKeyProv heruntergeladen und seinen Inhalt in das Hauptverzeichnis von KeePass entpackt werden.

Wir öffnen nun KeePass und geben das Master Passwort ein.

Bild: Master Key

Danach gehen wir zu File -> Change Master Key und geben unseres Master Passwort ein oder definieren ein neues. Unter Key file / provider wählen wir One-Time Passwords (OATH-HOTP) aus und bestätigen mit OK.

 

Bild: OTP

Die Passwortlänge setzen wir auf 8 Zeichen fest, so wie wir dies im Configuration Utility Tool definiert haben. Unter Secret key kommt der zwischengespeicherte 160bit Schlüssel rein, der Counter ist der Moving factor seed aus dem Configuration Utility Tool, diesen lassen wir auf 0. Bei Number of OTPs required to open the database definieren wir, wie viele OTP’s es braucht um KeePass zu öffnen. In diesem Beispiel müsste sechs mal auf den YubiKey gedrückt werden, damit sich KeePass öffnet.

Den Loock-ahead count muss ich an dieser Stelle kurz erklären. Da der YubiKey und KeePass den identischen Secret Key haben und sich daraus alle nachfolgenden OTP-Nummern mathematisch ergeben, müssen beide synchron laufen. Nun ist es aber möglich den YubiKey auch unabhängig von KeePass zu benutzen, was sich mit einem Texteditor und dreimal auf den YubiKey drücken auch rasch überprüfen lässt. In diesem Fall wäre der YubiKey jetzt schon um drei OTP-Nummern weiter als KeyPass. Der Loock-ahead count ermöglicht es KeyPass einen Versatz zu definieren, um diese “Diskrepanz” auszugleichen. Genauer gesagt: KeePass erkennt anhand der eingegebenen OTP-Nummern wie weit der YubiKey voraus ist und passt die neue Startposition an. An der Reihenfolge der einzugebenden OTP-Nummern ändert sich nichts, diese müssen in jedem Fall immer die korrekte Abfolge besitzen, lediglich die Startposition wird angepasst. Dieser Look-ahead count lässt sich nicht unendlich nach Vorne verschieben und sollte zudem mit einem sinnvollen Wert gesetzt werden, denn je höher der Wert ist, desto grösser ist der mögliche Angriffsvektor. Würde man in diesem Beispiel mit dem YubiKey 13 mal in das Leere ein OTP erzeugen, so könnte KeePass nur noch mit dem – hoffentlich zuvor notierten – Secret Key geöffnet werden.

Wir speichern das Ganze und beenden KeePass.

Nach einem Restart von KeePass lässt sich unter Key File das One-Time Password auswählen.

 

Bild: Login mit OTP

Nun geben wir unser Master Password ein und drücken auf OK.

 

Bild: OPT

Als erstes gehen wir gleich mal in die Options und aktivieren Auto-Accept und Auto-Tab. Damit brauchen wir bei der Eingabe der OTP-Nummer nicht die Tabulator- und Zeilenumbruchtaste zu betätigen.

Nun ist KeePass bereit für das erste OTP Login, viel Spass!

Post to Twitter Post to Facebook Send Gmail

Frau Lenski und die Arche

Sunday, 24. June 2012 at 15:43 Uhr

Es regnet in Strömen, Frau Lenski und Herr Schurter telefonieren:

Herr Schurter: Wenn es so weiter regnet muss ich wohl bald mit dem Bau einer Arche beginnen.
Frau Lenski: Dann würde ich aber schon mal anfangen Holz zu sammeln…
Herr Schurter: Aber diesmal kommen nur Geschöpfe mit an Board, welche weder Schwimmen noch Fliegen können. Alle anderen müssen sich selbst durchschlagen…
Frau Lenski: Wieso…? Kannst du nicht schwimmen!?
Herr Schurter: Natürlich kann ich schwimmen! … ❓ … 😯 … ❗ … Ähm, ja… sch**sse!

Post to Twitter Post to Facebook Send Gmail

Repetition: Prüfungsergebnis Fachausweis

Sunday, 24. June 2012 at 7:15 Uhr

Habe gestern das Prüfungsergebnis für den Fachausweis per Post bekommen. Genau wie letztes Jahr habe ich die Fachrichtung “Development” wieder nicht bestanden und ich kann meine Note überhaupt nicht nachvollziehen.

Was mich aber stutzig machte, war die Note von dem Berufsfeldbezogenen Teil, welchen ich letztes Jahr bestanden habe. Da wurde mir dieses Jahr doch glatt eine halbe Note abgezogen, muss wohl an der Inflation liegen…

Natürlich bin ich über das Ergebnis enttäuscht, aber ich kann mir das schlechte Abschneiden einfach nicht erklären, zu gut lief die Prüfung letzten Monat. Es war mir dann auch sofort klar, dass ich eine Akteneinsicht fordern werde, so wie letztes Jahr, als der Verband ICT Berufsbildung mir die Unterlagen auf CD, kostenlos per Post zukommen liess. Dieses Jahr hat sich ICT aber etwas ganz spezielles ausgedacht, um den Ablauf der Akteneinsicht für sie lukrativ zu gestalten.

Bild: Merkblatt ICT

Das ich für die Einsichtnahme extra nach Bern fahren muss und ich dort nur eine Stunde Zeit habe, um mir einen Überblick von sechs Stunden Prüfungsmaterial machen zu können, ergibt für mich keinen Sinn. Ich empfinde das Ganze als Schikane, da ich dafür mindestens einen halben Tag frei nehmen muss. Für einen Ausdruck vor Ort darf ich dann nochmals CHF 40.- bezahlen, warum im 2012 keine elektronischen Datenträger zum Einsatz kommen, bleibt für mich ein Geheimnis. Der Gipfel sind aber die CHF 150.- welche anfallen, wer die Unterlagen direkt per Post erhalten möchte. Wohlgemerkt, hier geht es einfach mal darum zu sehen warum man die Prüfung nicht bestanden hat, für den Rekurs selbst fallen dann nochmals saftige Kosten von CHF 800.- an. Bei Prüfungskosten von CHF 2’500.- sollte eine kostenlose und vor allem zeitlich unabhängige Akteneinsicht nicht zu viel verlangt sein.

Post to Twitter Post to Facebook Send Gmail

Witz des Tages – A lot of Christians…

Wednesday, 20. June 2012 at 21:54 Uhr

A lot of Christians wear crosses around their necks. Do you think when Jesus comes back he’s gonna want to see a fucking cross?
Bill Hicks

Post to Twitter Post to Facebook Send Gmail

Mood-Meter zu den Abstimmungsergebnissen vom 17.06.2012

Sunday, 17. June 2012 at 20:17 Uhr

Mein persönlicher Mood-Meter zu den Abstimmungsergebnissen:

Revision des Verkehrsabgabegesetzes – 58,3% Ja 🙂
«Der Kunde ist König» – 70,7 Nein 🙁
Managed-Care – 76% Nein 🙁
Bauspar-Initiative – 68,9% Nein 🙂
Staatsverträge vor das Volk – 75,2 Nein 🙂
«Ja! Freie Schulwahl für alle ab der 4. Klasse» – 82% Nein 🙂

Post to Twitter Post to Facebook Send Gmail

Die SVP will die obligatorische Krankenkasse abschaffen

Sunday, 17. June 2012 at 12:40 Uhr

Quelle: tagesanzeiger.ch

Pünktlich zum Abstimmungstag über Managed Care fordert Toni Brunner die Aufhebung des Krankenkassen-Obligatoriums. Gelingt dies nicht, will die SVP andere radikale Massnahmen einleiten.
[…]
Angesichts der Gefahr, dass manche die Gesundheitskosten unterschätzen, will die SVP aber doch eine minimale privatisierte Absicherung. Der SVP schwebt eine Art – möglicherweise steuerbegünstigtes – Vorsorgesparen für Krankheitskosten vor. «Jene, die sich keiner Grundversicherung anschliessen, könnten angehalten werden, Reserven für medizinische Belange bereitzustellen.»

Also doch ein Obligatorium, wir nennen es einfach ein wenig anders?

[…] «Die Aufhebung des Obligatoriums ist notwendig , um die Sparanreize zu erhöhen. Zu viele Akteure haben kein Interesse mehr am haushälterischen Umgang mit den Mitteln.»

Dafür muss nicht das Krankenkassen Obligatorium aufgehoben werden, es reicht die Rahmenbedingung aller Akteure neu zu definieren, was sich politisch umsetzen liesse. Toni Brunner von der schweizerischen Tea-Party braucht nur mal über den Teich zu schauen, wie toll die Menschen in den USA mit einem “liberalisierten” Gesundheitssystem klar kommen.

Post to Twitter Post to Facebook Send Gmail

Winterthur – Ohne Plan in das plan b

Saturday, 9. June 2012 at 12:31 Uhr

Gut vorbereitete Menschen haben einen Plan, oder auch zwei. Für den Freitag, den 08.06.2012 hatte ich mir keine Pläne gemacht, vielleicht etwas lesen oder einen Film schauen, nichts was eines Planes bedurfte und schon gar keinen alternativen Plan.

Spontan wurde ich von Farina nach Winterthur eingeladen. Die Suche nach einem Lokal wäre eigentlich keine grosse Sache gewesen, aber für zwei Fussball Banausen wie uns, gibt es zur Zeit nur Lokale mit integriertem Live-Stream in die Ukraine und Polen zur EM 2012.

Da standen wir nun vor einem überfüllten Lokal mit dem Namen “plan b“, einer Bar-Lounge im Herzen von Winterthur. Als Coop-Kind erkannte ich gleich die Ähnlichkeit des Schriftzuges der gleichnamigen Produktlinie, eine Zusammenarbeit mit Coop wurde aber von der freundlichen plan b Bedienung verneint.

Bild: Ähnlichkeiten in der Namensgebung sind angeblich rein zufällig

Freundlichkeit war generell das Motto der Bedienung im plan b. Als Stadt Zürcher vermisst man gelegentlich diese Eigenschaft in der Heimat. Die Bar-Lounge ist sehr gemütlich eingerichtet, neben einer Bar gibt es Tische für Mahlzeiten und bequeme Sitzplätze mit kleinen Abstellflächen für die Getränke. Bei schönem Wetter gibt es zudem noch Sitzgelegenheiten vor dem Lokal. Das Highlight war aber die grosse Sitz- und Liegefläche am Ende des Raums, die natürlich begehrt war, trotzdem konnten wir nach gut 30 Minuten einen Platz erhaschen.

Wo viele Menschen sind gibt es auch immer diese “lustigen Zeitgenossen”. So auch im plan b. Ein Herr in seinen besten Jahren merkte an, dass er auf “junges Gemüse” steht, nachdem er ziemlich obsessiv unseren Lounge-Bereich mit seinen Augen “scannte” und darauf angesprochen wurde. “Wir sind nicht in seiner Range” meinte er erklärend und wir sollten auch den Ausdruck “junges Gemüse” nicht falsch verstehen, denn er findet junges Gemüse “nett”. Die jungen Frauen neben uns machten nur die trockene Bemerkung: “Wir sind auch hier und hören mit”.

Die Zeit vergeht im plan b wie im Flug – was vermutlich zum Plan gehört – und es reifte in mir der Plan heran, hier wieder mal hinzugehen.

Danke Farina für den schönen Abend!

Bild: Blick in das plan b Lokal

Post to Twitter Post to Facebook Send Gmail

Sicherheit die sich bewährt – RC-Protect im Club six9six

Sunday, 3. June 2012 at 20:09 Uhr

Sie stehen am Eingang, sie sind unverkennbar in ihrem Auftreten, halten sich meist dezent im Hintergrund und haben das Geschehen immer im Blickfeld. Ohne ihr Einverständnis kommt niemand an ihnen vorbei und manchmal helfen sie auch mit Überzeugung und Nachdruck, das nun die Zeit gekommen sei den Heimweg anzutreten.

Die Rede ist vom Sicherheitsdienst, die Menschen welche für die Sicherheit und Ordnung an einem Anlass sorgen. So wie geliebt, werden sie auch gehasst, aber eigentlich kommt niemand ohne sie aus. Wenn über sie gesprochen wird dann meistens im Zusammenhang aus einer negativen Erfahrung heraus. Vor allem in der Partyszene haben Sicherheitskräfte einen schlechten Ruf und viele Gäste haben schon Situation mit privaten Sicherheitsleuten erleben müssen, die ihren Geltungsdrang nur schwer kontrollieren konnten und die sich lieber als Hauptfigur in einem Hollywood Action-Streifen sahen und dies die Gäste auch spüren liessen. Solchen “Darstellern” begegnete ich in der Vergangenheit auch immer wieder, meist trugen diese Sicherheitspersonen das Emblem einer Firma, die ich inzwischen nicht mehr als seriös einstufen kann. Die Nennung des Namen ist hier nicht wichtig, die meisten wissen vermutlich sowieso um welche Firma es hier handelt.

Vor Jahren erklärte mir jemand der seit über 20 Jahren im Umfeld eines privaten Sicherheitsdienstes arbeitet: Die wichtigste Eigenschaft einer Sicherheitsperson ist seine Sozialkompetenz, denn diese entscheidet über den Erfolg eine Situation so rasch wie möglich deeskalieren zu können. Der Kostendruck ist möglicherweise ein Grund dafür, warum einige Sicherheitsunternehmen nicht auf gut ausgebildetes Personal zurückgreifen können, die Folgen können bei einer brenzligen Situation dann schnell aus dem Ruder laufen.

Ein ganz und gar anderes Sicherheitsunternehmen ist die kleine Firma RC-Protect von Roberto Compori, die im Club six9six an den Wochenenden für die Sicherheit zuständig ist. In einem Umfeld von Ausgelassenheit und lauter Musik behalten die Mitarbeiter von Roberto stets einen kühlen Kopf und sind zudem sehr freundlich aber dennoch bestimmt und kompetent. Eine der oben zitierten Massnahmen zur Deeskalation konnte ich selbst schon beobachten, der Gast konnte nach einem klärenden Gespräch wieder in den Club zurück und die Situation war für alle Beteiligten bereinigt.

Das sich der aufstrebende Club six9six für RC-Protect entschieden hat kann ich als Gast nur begrüssen, denn die Kompetenz eines Sicherheitsdienstes spielt bei der Auswahl eines Clubs für mich eine entscheidende Rolle.

Anmerkung: Dieser Beitrag wurde weder durch den Club six9six, noch durch RC-Protect in irgendeiner Weise gesponsert.

Post to Twitter Post to Facebook Send Gmail

Phoenix Festival – Samstag, 11. August 2012

Sunday, 3. June 2012 at 15:51 Uhr

Tickets gekauft und ausgedruckt, Termin im Kalender markiert und der Montag danach wird frei genommen 🙂

Mandy und ich freuen uns schon jetzt auf die Phoenix!

Post to Twitter Post to Facebook Send Gmail

Neues aus dem Kleiderschrank

Saturday, 2. June 2012 at 11:46 Uhr

image

Post to Twitter Post to Facebook Send Gmail