Zutrittsmanagement für kritische Infrastrukturen: Verwaltung aller Schlüssel und Berechtigungen6 min read
Lesedauer: 4 MinutenVandalismus, Schlüsselverlust oder kurzfristig geänderte Zutrittsberechtigungen: Was jeden größeren Betrieb vor Herausforderungen stellt, kann für kritische Infrastrukturen (KRITIS) fatal enden. Ein Ausfall der Energie- oder Wasserversorgung oder Störungen beim örtlichen medizinischen Maximalversorger können nicht nur gravierende Versorgungsengpässe für die Bevölkerung nach sich ziehen, sondern auch die öffentliche Sicherheit in Gefahr bringen. Umso wichtiger ist, dass die Schließanlagen sowie Zutrittskontrollsysteme der Einrichtungen höchsten und modernsten Sicherheitsstandards entsprechen.
Ob in der Wasser-, Energie- oder Lebensmittelversorgung, dem Gesundheits- oder Finanzwesen oder dem öffentlichen Nahverkehr: Damit kritische Infrastrukturen nicht kollabieren, müssen auftretende Störungen unmittelbar und zügig behoben werden“, weiß Torsten Mortag, Customer Satisfaction Manager bei der Iseo Deutschland GmbH, der deutschen Niederlassung der Iseo Group. Das Unternehmen entwickelt und produziert Systeme zur intelligenten Zutrittsverwaltung. „Dies ist nur möglich, wenn alle relevanten internen sowie externen Mitarbeiter Zugang zu kritischen Bereichen erhalten, sobald sie ihn benötigen.“ Die Realität sieht aber oftmals anders aus: In der Regel ist nicht jeder Mitarbeiter dazu berechtigt, sämtliche Türen zu öffnen. Tritt etwa in einem Umspannwerk oder Windpark ein Fehler auf, der den Betriebsablauf beeinträchtigt, so muss sich der zuständige Servicetechniker zunächst einen Schlüssel organisieren oder anderweitig Zugang zum relevanten Technikraum verschaffen lassen. Beides nimmt Zeit in Anspruch – sowohl die des Technikers als auch die des involvierten Leitungs- oder Sicherheitspersonals. Besonders bei Außenposten und Freifeldanlagen ist der Aufwand enorm, wenn nur wegen eines schnell behobenen Fehlers mehrere Personen vor Ort erforderlich sind. Zugleich stellt jede langfristige Zutrittsberechtigung, die dieses Vorgehen beschleunigen würde, ein erhebliches Sicherheitsrisiko dar. Im schlimmsten Fall können gewährte Zugänge nicht mehr rückverfolgt und der Schutz vor Diebstahl, Manipulation und Vandalismus nicht mehr gewährleistet werden. Auch ein verlorener Schlüssel gefährdet die Integrität der Anlage, wenn Berechtigungen in entlegenen Außenstellen manuell entfernt oder, im ungünstigsten Fall, betroffene mechanische Zylinder sogar teuer ausgetauscht werden müssen. Speziell für diese Bedürfnisse hat Iseo das webbasierte Zutrittskontrollsystem V364 entwickelt. Es kann flexibel mit unterschiedlichen Schließsystemen genutzt werden und erlaubt eine vollständige, minutengenaue Zutrittskontrolle – auch für Freifeldanlagen und Türen, die nicht ans Stromnetz oder Internet angeschlossen sind.
Data-on-Credential-Technologie sichert auch Offline-Systemkomponenten
„Herkömmliche Zutrittskontrollsysteme werden in der Regel über einen Online-Server verwaltet, mit dem sich alle Clients, also sämtliche Schlösser und Zugänge, verbinden“, so Torsten Mortag. „Für diese Architektur müssen allerdings alle Türen verkabelt werden, was einen hohen, personellen wie finanziellen Installations- und Wartungsaufwand mit sich bringt.“ Um Kosten zu sparen, verwalten viele Unternehmen daher nur einen kleinen Teil ihrer Zugänge elektronisch. Für weniger sicherheitsrelevante und entlegene Türen nutzen sie gewöhnliche, rein mechanische Zylinder – und nehmen die damit einhergehenden Sicherheitslücken im Fall eines Schlüsselverlusts oder -diebstahls in Kauf. Iseos V364-System bietet hier eine kosteneffiziente Lösung: Sowohl RFID-Identmedien als auch mobile und mechatronische Schlüssel lassen sich parallel zueinander einsetzen. Dank der Data-on-Credential-Technologie, bei der alle relevanten Daten wie Identifikation und Zutrittsrechte – inklusive zeitlicher Begrenzungen – auf dem Identmedium hinterlegt sind, können auch elektronische Offline- Zutrittspunkte, zum Beispiel Türen, integriert werden. Selbst Freifeldanlagen oder sonstige Türen, die bislang nicht elektronisch funktionieren, lassen sich problemlos einbinden: Für ein Upgrade auf V364 2.0 ist keine aufwändige Verkabelung und im Falle der mechatronischen Zylinder nicht einmal die Installation einer Batterie notwendig. Somit kann auch auf einen Techniker verzichtet werden. Bei mobilen Schlüsseln via Smartphone oder Tablet (iOS und Android) werden Berechtigungen, Änderungen und Protokolle automatisch übermittelt, sobald eine Internetverbindung besteht. RFID-Medien lassen sich über entsprechende Lesegeräte validieren sowie mit den aktuell gültigen Zutrittsrechten bespielen, während bei den mechatronischen Schlüsseln mit Bluetooth-Funktion (F9000 ON Key) Aktualisierungen sowohl über die App als auch über Lesegeräte möglich sind. Die elektronischen Schlüssel F9000 übermitteln via Induktion nicht nur Daten kontaktlos an die mechatronischen Zylinder, sondern dienen diesen gleichzeitig als Energiequelle. Darüber hinaus können sie auch rein mechanische Zylinder mit einer niedrigen Sicherheitsstufe schließen, wie etwa kleine Trafohäuschen. „Da das System keine Energie-i versorgung im Feld voraussetzt, ist man auch für Ernstfälle gewappnet, wenn beispielsweise die Stromversorgung in einem Netz vollständig zusammenbricht“, erläutert Torsten Mortag. „Auch während eines Blackouts ist unsere Lösung somit grundlegend funktionsfähig und der Zutritt abgesichert.“ Alle Zylinder- und Schlüsselvarianten sind dabei in ATEX-Ausführungen erhältlich, sodass auch Gaswerke und andere Betriebe mit explosionsgefährdeter Umgebung von der erhöhten Sicherheit und Flexibilität des V364-Systems profitieren.
Webbasierte Software ist flexibel bedien- und skalierbar
„Bei der Verwaltungssoftware handelt es sich um eine plattformunabhängige Webanwendung“, erläutert Torsten Mortag. „So lassen sich Zutrittsberechtigungen von jedem internetfähigen Ort aus managen.“ Dies macht die Lösung besonders zukunftssicher, da sie einerseits dezentrale Verwaltungsstrukturen und flexible Arbeitsumgebungen ermöglicht, wie zum Beispiel Remote-Work oder die zeitgleiche Anmeldung mehrerer Administratoren. Andererseits ist auch ihre Weiterentwicklung nicht von den gängigen Betriebssystemen abhängig. Identmedien für neue Mitarbeiter, kurzfristig zu ändernde Zutrittsberechtigungen für Servicetechniker oder das Sperren eines Schlüssels im Verlustfall lassen sich mit nur wenigen Klicks erledigen. Aufgrund der für Data-on-Credential notwendigen, regelmäßigen Validierung ist die Gefahr durch verlorene Schlüssel schnell kompensiert – auch, wenn sie nicht unmittelbar gemeldet werden.Hinsichtlich der Speicherung und Verwaltung der Daten bietet Iseo drei Varianten an, die allesamt höchsten Datenschutzstandards entsprechen: Bisher stellte der Hersteller für die Verwaltung der gesamten Schließanlage einen Atlas-Server zur Verfügung („Classic“). Mit der Version V364 2.0 ist es nun außerdem möglich, auf einem hauseigenen Server selbst zu hosten („Customer Hosted“) oder die europäischen Cloud-Server von Iseo zu nutzen, die eine Verfügbarkeit von 99,95 Prozent garantieren („On Air“). „Wir bieten unseren Kunden maximale Entscheidungsfreiheit über den Ort und die Absicherung ihrer Daten, um den erhöhten Ansprüchen der kritischen Infrastrukturen in Bezug auf Sicherheit, Funktionalität und Unabhängigkeit gerecht zu werden“, resümiert Torsten Mortag.
Teilen: