Identifikationsmedien für den Zutritt im Vergleich

In Mitarbeiterausweisen steckt RFID-Technologie, die sich für viele Aufgaben der Betriebsorganisation eignet.
In Mitarbeiterausweisen steckt RFID-Technologie, die sich für viele Aufgaben der Betriebsorganisation eignet.

4. Biometrische Identifikation

Zur Absicherung von besonders schützenswerten Zonen reicht ein Standard-Zutrittsmedium nicht aus, denn Karten können weitergegeben oder verloren werden. Besser ist es, auf ein Identifikationsmerkmal zu vertrauen, dass direkt mit der Person verknüpft ist. Hier ist Biometrie das Mittel der Wahl, denn die individuellen körperlichen Merkmale einer Person sind einmalig und können nicht verändert oder manipuliert werden. So ist im Hochsicherheitsbereich nach VdS-Richtlinie 2358 (ZKA Klasse C) eine 2-Faktor-Authentifizierung vorgeschrieben, um einen Kartenbesitzer eindeutig zu identifizieren. Dies kann sehr gut mit Handvenenerkennung erfolgen. Eine Person meldet sich über die Karte an und identifiziert sich am biometrischen Leser zusätzlich durch das Vorhalten der Handinnenseite. Der Abgleich des Handvenenmusters am Venenscanner erfolgt schnell und berührungslos gegen das auf der Karte gespeicherte Muster. Der Einsatz der Handvenenerkennung hat sich für hochsichere Zutrittskontrolle bewährt, z.B. auf Flughäfen, in Rechenzentren oder KRITIS-Einrichtungen. Allerdings muss der Einsatz biometrischer Zutrittssteuerungssysteme in Deutschland aufgrund der Datenschutz-Grundverordnung (DSGVO) mit einem berechtigten Interesse begründet werden. Dies stellt sicher, dass die Privatsphäre der Personen gewahrt wird und die Daten in Übereinstimmung mit den gesetzlichen Vorschriften verarbeitet werden.

5. Virtueller Smartphone-Ausweis

Immer öfter wünschen sich Kunden, das Smartphone zur Zutrittskontrolle zu nutzen. Um hier ein hohes Sicherheitsniveau zu erreichen, muss ein sogenannter virtueller Ausweis erstellt werden und in einem geschützten Container bereitgestellt werden. Dies ist z.B. über ein verschlüsseltes Neon-File möglich. Dieser virtuelle Ausweis kann mittels Bluetooth Low Energy (BLE) von kompatiblen Zutrittslesern ausgelesen werden. Das Sicherheitslevel ist dabei vergleichbar mit aktuellen RFID-Technologien. Der verschlüsselte Container speichert die Ausweisdaten und schützt sie vor externem Zugriff – auch wenn das Smartphone verloren geht. Wird das Smartphone gestohlen oder gehackt, können die Ausweisdaten nicht ausgelesen werden. Dieses Verfahren hat Vorteile, wenn Türen freigegeben werden sollen, ohne dass ein Ausweis physisch übergeben werden kann. Virtuelle Ausweise für das Smartphone können per E-Mail verschickt werden. Dies spart Zeit und Geld, gerade bei verteilten Infrastrukturen und einer zentral organisierten Ausweisverwaltung.

Zusätzlicher Tipp

Um das Zutrittskontrollsystem weiter sicher zu betreiben, sind ein regelmäßiges Risikomanagement und eine fachmännische Überprüfung der aktuellen Installation empfohlen. Denn nicht nur die eingesetzten Identifikationsmedien müssen aktuell sein, auch die installierte Hardware muss regelmäßig mit Software-Sicherheitsupdates aktualisiert werden.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert