Wichtige Features für zeitgemäße Zutrittskontrollsysteme
„Mobile Access“ gewährleistet durch Zwei-Faktor-Authentifizierung ein hohes Sicherheitsniveau. (Quelle: Siemens AG_Getty Images_Oscar Wong_1434234578)
Zeitgemäße Zutrittskontrollsysteme zeichnen sich durch eine Reihe moderner Sicherheitsfeatures aus, die in der Gebäudetechnik angesichts der aktuellen Cyberbedrohungslage stark an Bedeutung gewinnen. Dazu zählen die nachfolgenden Punkte.
Kennwortlose Anmeldung: Passkeys sind ein neues Konzept, das nach und nach den altbekannten Log-in per Benutzername und Passwort ersetzen und auch im Rahmen der Zutrittskontrolle an Bedeutung gewinnen wird. Basierend auf Fido-Standards (Fast Identity Online) ersetzen Passkeys das umständliche Eingeben von Passwörtern und ermöglichen damit eine schnellere, einfachere und sicherere Anmeldung auf Apps und Websites, die mit Zutrittskontrollsystemen in Verbindung stehen. Im Gegensatz zu Passwörtern liefern Passkeys ein konsistent hohes Sicherheitsniveau und sind zudem auch deutlich resistenter gegen Phishing.
Authentifizierung und Autorisierung: Die Integration von Zutrittskontrollsystemen mit kundeneigenen Identitätsanbietern (IdP) via OAuth (Open Authorization) oder SAML (Security Assertion Markup Language) und IAM-Systemen (Identity and Access Management) wird das Sicherheitsniveau im Bereich der Zutrittskontrolle zukünftig fundamental verbessern. Des Weiteren sind moderne Türkontroller in der Lage, sich am Netzwerk, über den IEEE-802.1x-Standard, authentisieren zu können. Siemens zählt hier zu den Anbietern der ersten Stunde.
KI-gestützte Erkennung von Anomalien: Traditionelle Zugangssysteme sind nicht in der Lage, automatisiert auf verdächtiges Verhalten zu reagieren. Dadurch entstehen angesichts der aktuellen Bedrohungslage massive Sicherheitslücken. Smart-Access-Lösungen sind dagegen in der Lage, Nutzungsmuster und Routinen im Zusammenhang mit zugangsberechtigten Personen zu analysieren und Abweichungen als potenzielles Sicherheitsrisiko zu erkennen.
Datenverschlüsselung: Alle relevanten Daten werden auf allen Transportwegen, in den Datenbanken sowie in den Identmedien (Karte, Token, Smartphone) verschlüsselt. Auf dem Transportweg kommen die folgenden Verschlüsselungsstandards zum Einsatz: zwischen Karte und Lesegerät 128 bit AES-Verschlüsselung z. B. mit Mifare DESFire, zwischen Lesegerät und Controller AES GCM256 bit sowie zwischen Türsteuereinheit und Zutrittsserver AES GCM 256 bit.
Access Control as a Feature: Cloud-gestütztes Zutrittsmanagement
Generell sieht man die Zugangskontrolle im Bereich der Gebäudetechnik immer weniger als eigenständige Einheit. Stattdessen wird sie vermehrt als Bestandteil übergeordneter Systemumgebungen gehandhabt. Entsprechend wichtig ist es, dass Lösungen für Zutrittsmanagement sich nahtlos in die entsprechenden Systeme und Cloudumgebungen integrieren. Siemens ermöglicht mit dem Security Manager eine NIS-2-konforme Zutrittskontrolle auf dem neuesten Stand der Technik. Als Bestandteil der digitalen Gebäudeplattform Building X kann diese entweder als Stand-alone-Lösung oder als Hybridlösung in Kombination mit On-Premise-Systemen zum Einsatz kommen.
Building X ist eine skalierbare digitale Gebäudeplattform zur Digitalisierung, Verwaltung und Optimierung des Gebäudebetriebs und steht für ein verbessertes Nutzererlebnis, optimierte Leistung und mehr Nachhaltigkeit. Building X beruht auf den Designprinzipien von Siemen Xcelerator und bildet das technologische Fundament für intelligente Gebäudetechnik und Zugangskontrollsysteme mit der nötigen Sicherheitsstufe für dynamische Bedrohungslagen durch Cyberkriminalität.
Fazit
In kaum einem anderen Bereich verschwimmen die Grenzen zwischen realer und digitaler Sicherheit so sehr wie in der Gebäudetechnik: Digitale Zutrittskontrollsysteme sorgen auf der einen Seite für mehr Sicherheit und Komfort, bieten jedoch auf der anderen Seite auch Angriffsflächen für Cyberattacken. Entsprechend wichtig ist es, dass Sicherheitskonzepte dem aktuellen technischen Stand entsprechen, denn nur so lassen sich Sicherheitslücken vermeiden, die durch Kriminelle mit immer neuen Methoden systematisch ausgenutzt werden.
Fortschrittliche Sicherheitstechnologien für die Zutrittskontrolle bieten nicht nur Schutz vor unbefugtem Zutritt, sondern liefern auch Daten und Einblicke, die zur Optimierung der Sicherheitsstrategien beitragen. In einer Zeit, in denen statistisch gesehen fast jedes Unternehmen früher oder später zum Ziel einer Cyberattacke wird, ist die digitale Zutrittskontrolle ein unverzichtbares Werkzeug für jeden, der die Integrität seiner Gebäude schützen will.