Schutz vor digitalen Angriffen
Nedap antwortet auf die verbreiteten Gefährdungen durch digitale Angriffe auf Zutrittskontrollsysteme. Eine neue End-zu-End-Sicherheitslösung bietet nach Aussage des Unternehmens erstmals digitalen Schutz für die Zutrittskontrolle durch die Zusammenführung bewährter Methoden aus der IT- und der physischen Sicherheit.
Chefredakteur
Telefon 0821 319880-70
Mobil 0171 1746157
In der Vergangenheit wurden die modernsten Methoden für den Schutz von IT-Systemen bei physischen Zutrittskontroll-systemen schlicht ignoriert. Dieses Versäumnis macht viele Unternehmen verletzlich gegenüber Cyberangriffen.
Nedap und AET Europe haben in enger Zusammenarbeit eine End-zu-End-Sicherheitslösung entwickelt, um diesen Mangel zu beheben. Mit einem vorausschauenden neuen Ansatz wurden die besten Praktiken aus IT-Sicherheit und physischer Sicherheit in einem neuen Zutrittskontrollsystem zusammengeführt.
Albert Dercksen, Leiter der Forschungs- und Entwicklungsabteilung von Nedap, erklärt, warum die so genannte „Aeos End-zu-End-Sicherheit“ für die Kunden wichtig ist: „Für IT-Sicherheit und physische Sicherheit galten in der Vergangenheit unterschiedliche Regeln zum Schutz der Systeme. Moderne Zutrittskontrollsysteme sind jedoch IT-Systeme, die mit Unternehmensnetzwerken verbunden sind. Deshalb müssen sie auch wie derartige Systeme behandelt werden. Aus diesem Grund haben wir die üblichen Sicherheitsprinzipien der IT auf unser System für die Kontrolle des physischen Zutritts, Aeos, übertragen.“
Kommunikation von Ende zu Ende gesichert
Bei Aeos End-zu-End-Sicherheit kombinierten Nedap und AET Europe die IT-Prinzipien Verschlüsselung und starke Authentifizierung. Damit wird für eine sichere Speicherung aller Aeos-Elemente und für eine sichere Kommunikation zwischen allen Elementen gesorgt.
Die Desfire-Schlüssel und die digitalen Zertifikate werden im Sicherheitszugriffsmodul (SAM) in den Tür-Controllern gespeichert. Deshalb spielen die Kartenlesegeräte bei der Datenverschlüsselung keine Rolle, erklärt Nedap. Es werde eine sichere Kommunikation zwischen Karte und Controller gewährleistet. Und weil die digitalen Zertifikate im selben SAM gespeichert sind, werde eine starke Authentifizierung erreicht, die eine sichere Kommunikation zwischen Controller und Server gewährleistet. Auf diese Weise biete Aeos End-zu-End-Sicherheit einen erheblich stärkeren Schutz gegen physische und digitale Angriffe. Außerdem können Schlüssel sicher und zentral aktualisiert werden, ohne dass sich ein Mitarbeiter persönlich zu den einzelnen Kartenlesegeräten begeben muss.
Aeos Ende-zu-Ende-Sicherheit erfüllt strenge Sicherheitsanforderungen in ganz Europa und wird schon heute in mehreren Ländern für den Schutz kritischer Infrastrukturen eingesetzt. In Frankreich hat die Ende-zu-Ende-Sicherheitslösung zum Beispiel die CSPN-Zertifizierung der Nationalen Agentur für Sicherheit der Informationssysteme bestanden.
Passend zu diesem Artikel
Assa Abloy zeigt auf der Light + Building unter anderem ein elektronisches Türterminal sowie digitale Lösungen für die Zutrittskontrolle.
Bereits vor Corona hat die Zutrittskontrolle immer mehr von der Digitalisierung profitiert. Der Trend hält an und wird das Gesicht der Zutrittskontrolle weiter nachhaltig beeinflussen.
Data Center oder Rechenzentren müssen im Hinblick auf physische Zutrittskontrolle und Cybersicherheit hohe Anforderungen erfüllen.