Standortsicherheit: Postschutz

• Biologisch: Kontaminierte Sendungen mit Krankheitserregern. Bekanntestes Beispiel sind die Anthrax-Briefe, bei denen Milzbrandsporen per Post verschickt wurden.

• Chemisch: Versand von Giftstoffen (z. B. Rizin, Nervenkampfstoffe). In der Praxis reichen manchmal schon kleinste Mengen aus, um einen Brief tödlich zu machen.

• Radiologisch: Versendung radioaktiver Stoffe (z. B. kontaminierte Materialien). Während es in Deutschland bisher keine bestätigten „schmutzigen Briefbomben“ gab, wird dieses Szenario für Terrorabwehrübungen diskutiert (analog zu Polonium-210-Fällen international). Die Strahlenbelastung könnte gravierende Langzeitschäden hervorrufen.

• Explosiv: Paket- oder Briefbomben. Der Fall vom Frühjahr 2021 zeigt die Realität dieser Gefahr: Mehrere Firmen und eine kommunale Verwaltung wurden durch im Postverkehr versandte Sprengsätze verletzt. Solche Sendungen unterscheiden sich oft durch ungewöhnliche Form, Gewicht oder fehlende Absenderangaben.

• Informationell: Verschleierung oder Datenextraktion. So können vertrauliche Akten gestohlen oder gefälschte Dokumente (z. B. gefälschte Rechnungen) in Umlauf gebracht werden, um Recherchestrategien oder Social-Engineering-Angriffe vorzubereiten. Dieser Aspekt überschneidet sich mit IT-Sicherheitsmanagement und erfordert eine enge Abstimmung von Post- und Informationssicherheitsprozessen.

• Psychologisch: Droh- und Panikbriefe. Briefe, die zwar keine realen Kampfstoffe enthalten, aber durch Drohungen, Erpressungen oder beunruhigende Inhalte Angst erzeugen. Solche Sendungen können in Kombination mit biologischen oder Sprengstoff-Bedrohungen wirken oder allein Schockeffekte auslösen.

Der Postschutz wird durch verschiedene Gesetze und Verordnungen gestützt. Das Arbeitsschutzgesetz verpflichtet Arbeitgeber zu einer Gefährdungsbeurteilung aller Arbeitsplätze, wozu auch Poststellen gehören. Gefährliche Stoffe (Biostoffe, Chemikalien) dürfen gemäß BioStoffV nur nach Risikoanalyse gehandhabt werden. Speziell der Umgang mit biologischen Agenzien (z. B. Milzbrand-Sporen) ist geregelt; die zuständigen Gremien (ABAS) geben Warnstufen vor. Nach dem Arbeitsschutzrecht muss die Poststelle dementsprechend technisch und organisatorisch abgesichert sein. Ein in Deutschland neu geregelt werdendes Feld ist die Einordnung der Post- und Kurierdienste als kritische Infrastruktur: Die BSI-Kritisverordnung nennt zwar traditionell Sektoren wie Energie, Wasser, Ernährung und Transport, doch nach der EU-NIS2-Richtlinie gilt künftig auch „Post und Kurier“ als kritischer Dienst. Entsprechend drohen auch hier strengere IT- und Sicherheitsvorgaben (zum Beispiel im Rahmen des IT-Sicherheitsgesetzes 2.0). Ferner empfiehlt der BSI-IT-Grundschutz allgemeine bauliche und physische Schutzmaßnahmen (umfassende Zugangskontrollen, Videoüberwachung, Zutrittsberechtigungen), die auf Postbereiche analog angewendet werden können.

• Präventive Schutzmaßnahmen: Auf technischer Ebene gehören dazu Röntgen- und Durchleuchtungssysteme, Metalldetektoren, Explosiv- und Chemikalienscanner für eingehende Postsendungen. Viele Unternehmen installieren spezielle Durchleuchtungsgeräte analog zu Flughafen-Scannern in ihren zentralen Poststellen. Organisatorische Maßnahmen umfassen klare Postannahmeprotokolle (wer öffnet welche Sendungen), definierte Meldekette bei Verdacht sowie Zwei-Personen-Regel beim Öffnen. Die Verantwortlichen sollten vorhandene Sicherheitskonzepte regelmäßig überprüfen, typische Merkmale gefährlicher Sendungen schulen und den Einsatz moderner Detektionstechnik sicherstellen. Auch Ablauforganisationen (Stichwort Evakuierungsplan, Krisenstab) müssen einen Briefbomben- oder Kontaminationsfall berücksichtigen. Personelle Maßnahmen bestehen in umfassender Schulung der Poststellen-Mitarbeiter (Erkennung verdächtiger Merkmale, richtiges Verhalten beim Umgang mit Post). Es hat sich bewährt, Postpersonal in PSA (Handschuhe, Atemschutz) auszubilden und nach Handlungsanweisungen zu instruierten. Sicherheitsdienstleister und Geheimschutzbeauftragte (z. B. mit §34a-Fachkunde) unterstützen die Poststellen oft. Infrastrukturelle Maßnahmen umfassen den sicheren Aufbau der Poststelle: abgeschirmte Räume mit gegebenenfalls Abzugsanlagen, stoßfestes Mobiliar, Entkopplung vom Publikumsverkehr und gesicherte Papierkörbe für verdächtige Sendungen.

• Reaktive Maßnahmen: Wird ein Anschlag oder eine kontaminierte Sendung vermutet, greifen Notfallprozeduren: Sendungen sollen dann weder geöffnet noch bewegt werden. Mitarbeitende verlassen umgehend den Raum und alarmieren Sicherheitskräfte oder Feuerwehr. Der betroffene Bereich wird gesperrt. Parallel dazu wird der Krisenstab aktiviert (siehe unten) und externe Spezialisten (z. B. Polizeisprengstoffexperten, Desinfektionsdienste) angefordert. Diese Notfallmaßnahmen müssen in den Sicherheitsleitlinien des Standorts fest verankert sein.

Praxisbeispiele zeigen, wie Postschutz erfolgreich umgesetzt werden kann: In vielen Organisationen gehört heute die digitale Postbearbeitung zum Standard. Poststellen großer Unternehmen beauftragen Dienstleister, die die Eingangspost täglich hochauflösend scannen, per Texterkennung klassifizieren und in digitale Workflows einspeisen. Damit entfällt ein Großteil der physischen Handhabung. Parallel dazu existieren auf hoher Ebene etablierte Scan-Center mit Röntgensystemen oder automatisierten Wiegezellen. Ebenfalls verbreitet sind Screening-Checklisten und Schulungsprogramme: Verbände veranstalten Seminare zur Gefahren-Erkennung bei Postsendungen, und Sicherheitsabteilungen nutzen ASW-Empfehlungen für Awareness-Schulungen. Bei der baulichen Gestaltung gelten Abschottungsmaßnahmen als bewährt: So werden zentrale Briefannahmen oft so separiert, dass Einbruch und Explosionserhaltung minimiert werden. Insgesamt zeigen diese Best Practices, dass ein integriertes Konzept aus Technik (Scanner, Sensorik, digitale Archive), Schulung und räumlicher Absicherung die Posteingangssicherheit deutlich erhöht.

Das Facility Management nimmt die Rolle des integrativen Sicherheitskoordinators wahr: Es beschafft und wartet die technischen Systeme (Scanner, Detektoren, Überwachung), beaufsichtigt bauliche Anpassungen (z. B. Errichtung sicherer Posträume) und stellt den reibungslosen Betrieb der Postprozesse sicher. FM-Manager arbeiten eng mit der Unternehmenssicherheit, dem Empfangspersonal und externen Dienstleistern zusammen, um ein ganzheitliches Sicherheitsmanagement umzusetzen. Beispielsweise ist das FM beteiligt an der Errichtung eines standortübergreifenden Krisenstabs (inklusive Sicherheitsbeauftragter, IT- und Kommunikationsspezialisten) und am Business-Continuity-Management. In kritischen Einrichtungen stellt FM auch die Verbindung zu Rettungsdiensten her. Dank seiner Integrationsfunktion bildet das FM damit die Brücke zwischen organisatorischen Sicherheitsvorgaben (z. B. Unterweisungen) und praktischer Umsetzung (z. B. Zugangssteuerung im Gebäude).

Der Postschutz muss Teil eines umfassenden Notfall- und Sicherheitsmanagements sein. Verdächtige Sendungen sollten im Rahmen von Notfallübungen simuliert werden, sodass Evakuierungs- und Krisenszenarien erprobt werden. In bestehenden ISMS (Informationssicherheits-Management) und BCMS (Business Continuity Management) wird das Postschutzkonzept als eigenes Risiko adressiert: Die Postversorgung wird in die Risikoanalyse aufgenommen, und Regeln für den digitalen Rückfall (z. B. Alternativkommunikation) definiert. Meldestellen gemäß Kritis-Alarmplan können besondere Postereignisse erfassen. Auch Schnittstellen zu Behörden (Polizei, Gesundheitsamt) müssen geklärt sein. Insgesamt erhöht die Einbindung des Postschutzes in Managementsysteme die betriebliche Resilienz gegenüber seltenen, aber schweren Angriffsszenarien.

Zukünftig sollte der Postschutz stärker digitalisiert und automatisiert werden. Dazu gehören etwa der Einsatz künstlicher Intelligenz zur Mustererkennung in Postsendungen und die Vernetzung von Empfängersystemen mit zentralen Alarmservern. Organisationen empfiehlt sich ein bereichsübergreifender Ansatz: IT, FM und Sicherheitsteams müssen Mailprozesse gemeinsam steuern. Zudem sollten Unternehmen Erfahrungen austauschen und regelmäßig ihr Schutzkonzept an neue Bedrohungen anpassen (Branchenkreise, Verbände). Die Sicherheitsstrategie ist nach dem Prinzip der Verteidigung in der Tiefe weiter auszubauen, wobei technische Innovationen (z. B. Sensorik, verschlüsselte Postverfolgung) und Schulung gleichermaßen Gewicht erhalten. So kann der Postschutz auch in Zukunft einen effektiven Beitrag zur ganzheitlichen Standortsicherheit leisten.