Soft und sicher?

Mit einem kurzen Abriss über die Anwendungs-möglichkeiten von modernen Softwarelösungen startet Moderator Volker Kraiss in den zweiten großen Themenkomplex des ersten Forumstags: „In der Praxis sind zwei Szenarien von Bedeutung: zum einen die Nutzung der mobilen Endgeräte am Zutrittspunkt zur Öffnung der Türen und zum anderen Apps, die für Services genutzt werden, sei es für die Administration des Zutrittskontrollsystems oder für das Besuchermanagement, zum Beispiel Besucheranmeldungen über das Internet. Kurzum: Dort, wo die Zutrittskontrolle bisher immer ein bisschen krankte, nämlich am Komfort, lässt sich mit modernen Softwarelösungen das Zutrittskontrollmanagement effizienter, komfortabler und kostengünstiger betreiben. Wie wichtig sind diese Mehrwerte für die Zukunft?“

Dem Nutzen dieser Mehrwerte kann Hartmut Beckmann von Uhlmann & Zacher zustimmen: „Das Thema Apps kommt immer häufiger auf, nicht vorrangig unter dem Aspekt der Sicherheit, aber vor allem im Bereich der komfortablen Zutrittsorganisation. Dort werden Systeme gefordert, die in erster Linie einfach zu verwalten sein sollen. Hin und wieder will man auch unkompliziert ein Zutrittsrecht an einen Dienstleister vergeben, mit dem dieser zeitlich befristet bestimmte Bereiche betreten kann. So etwas lässt sich unter Zuhilfenahme von Apps leicht realisieren.“

Für Robert Karolus von Interflex begründet sich der Komfortgewinn schon im grundsätzlichen Ansatz von Apps: „Apps finden im Zutrittsbereich auch deshalb größere Verbreitung, weil man kaum Schulungen benötigt, um sie zu bedienen. Das ist ganz im Sinne des Komforts. Man muss hier aber unterscheiden zwischen reinen Apps für Anwender, die möglichst einfach gehalten sind, und Anwendungen für den Administrator, der einen Expertendialog angezeigt bekommt.“

Apps und andere Software-Anwendungen bieten neben der Vereinfachung auch die Möglichkeit, sie auf spezielle Bedürfnisse zuzuschneiden. Axel Schmidt von Salto Systems erklärt: „Auch das individuelle Anpassen an den Anwender ist in mobilen Anwendungen besser möglich. Der Benutzer sieht nur das, was für ihn wirklich relevant ist. Zudem sehe ich verstärkt einen Trend bei unseren Kunden, eigene Funktionalitäten in die Software mit einbinden zu wollen, beispielsweise die Evakuierung oder das Besuchermanagement. Jeder hat eigene Vorstellungen, wie das System am Ende aussehen soll, darauf muss man in der Software eingehen, es wird viel weniger von der Stange geliefert. Auch Apps – ich sage lieber mobile Anwendungen – werden uns in der Zutrittstechnik nicht mehr verlassen, sondern weiter Verbreitung finden.“

Dass Komfort und eine generelle Vereinfachung der Anwendung heute schlagende Argumente sind, glaubt auch Polichronis Sidiropoulos von Assa Abloy: „Letztlich will man mit Apps einen Mehrwert erzeugen und den Nutzerkomfort und damit einhergehend auch die Endkundenakzeptanz erhöhen. Der Komfort ist gerade in diesem Bereich ein nicht zu unterschätzender Innovationstreiber. Die Simplifikation von Prozessen ist dabei der Schlüssel zum Erfolg. Das kann in manchen Marktsegmenten über eine App sicherlich erreicht werden. Wobei ich hier das Thema Sicherheit bewusst noch ausklammern möchte – das steht, Stand heute, noch nicht bei allen im Markt befindlichen Lösungen im Vordergrund.“

Oliver Nachtigal von 2N kennt die Nutzersicht: „Der Mensch sucht natürlich bei allem den bequemsten Weg. Dem Anwender von Zutrittsanlagen wäre es also auch am liebsten, die Tür öffnet sich, ohne dass er überhaupt das Handy in die Hand nehmen muss. Aber wenn man es so realisieren würde, täten sich sehr viele Schwachstellen auf. Das sind Sicherheitsprobleme, die wir nicht wollen können. Und ich denke daher, wenn wir eine solche Smartphone-Lösung nutzen, können wir nicht von wirklich hoher Sicherheit sprechen.“

Dem pflichtet Rainer Füess von Tisoware bei: „Apps bringen natürlich Komfort und Nutzerfreundlichkeit, man muss aber auch bedenken, wo die Schwachstellen der mobilen Geräte liegen. Smartphones werden gehackt oder mit Hintertüren versehen. Das wirft die Frage auf, wie sicher die mobilen Endgeräte letztendlich sind. Aber dennoch haben auch wir Apps in unserem Software-Angebot, denn das gehört heute dazu.“

Carsten Hoersch von Sesam plädiert dafür, die Diskussion um Apps und Smartphones von einem anderen Standpunkt aus zu führen: „Der Endkunde legt zunächst einmal Wert auf ein schickes und ansprechendes Design, eine App muss in der Haptik und Optik gut sein. Das Thema Sicherheit wird dann hinten angestellt. Die Entscheidung, ob man eine App einsetzt oder nicht, richtet sich viel eher danach ob sie einem optisch gefällt und ob sie den Anforderungen genügt. Er kauft die App nicht weil sie sicher ist, sondern weil sie schick ist.“

Stefan Dörenbach von Genetec gibt zu bedenken: „Die Diskussion um den Einsatz mobiler Geräte kann man nicht mehr ignorieren. Wir nutzen alle Mobiltelefone und Apps. Problematisch ist das bei Zutrittsanwendungen und auch bei anderen sicherheitsrelevanten Unternehmensanwendungen zum Beispiel, wenn das Mobiltelefon mehrere Karten verwaltet und damit sehr viele Informationen gespeichert werden können. Wird ein solches Gerät gehackt, können sofort sehr viele Daten abgegriffen werden. Das sehe ich schon als große Gefahr.“

Albrecht Kimmich von Dormakaba ergänzt: „Ein Handy sehen viele als ein persönliches Werkzeug, das in den meisten Fällen alle zwei Jahre ausgetauscht wird. Für die Zutrittskontrolle bedeutet das leider, dass man sich überlegen muss, wie man mit eventuell dort gespeicherten Zutrittsrechten umgeht. Man hat kaum Einfluss darauf, was auf dem Handy eines Anwenders gespeichert ist und wie der Nutzer damit umgeht. Ich glaube, dass die wenigsten App-Konzepte dem Rechnung tragen. Deshalb sehe ich das in der Sicherheitsbetrachtung kritisch.“

Für Gerhard Haas von PHG Peter Hengstler wirft der Einsatz des Handys als Identmedium samt der zugehörigen Apps ebenfalls dringende Fragen auf. „Es gibt RFID-Transpondertechnologien, die man als sichere Schlüssel einstufen kann. Das ist beim Einsatz von Smartphones als sicheren Schlüssel aber nicht pauschal so einzustufen. Einen RFID-Transponder als Schlüssel kann ich natürlich genauso verlieren wie ein Handy, die Frage ist, wie geht man system- und applikationstechnisch damit um? Eine weitere ist: Kann jemand die Berechtigungsdaten mitlesen und gegebenenfalls einfach kopieren, beispielsweise über Bluetooth oder andere Schnittstellen? Man muss aus unserer Erfahrung die Problematik insbesondere was das Thema Sicherheit betrifft, bei der Systemkonzeption sehr differenziert betrachten.“

Thomas Christian von Bosch Sicherheitssysteme rät dennoch dazu, die Lage nicht zu düster zu sehen: „Ich denke, die Risiken beim Einsatz mobiler Technologien sind allen klar, aber gleichzeitig muss man sich auch fragen: wo liegen die Chancen? Man sollte bei der Verwendung von Software und Apps über die gängigen Funktionalitäten der Zutrittskontrolle hinausdenken. Denn in erster Linie liegt der Nutzen in der Skalierbarkeit von Systemen, der Vernetzung und dem Gewerke-übergreifenden Administrieren. Hier sind Webanwendungen, die man beispielsweise in der Zeitwirtschaft einbindet, sehr gut geeignet, einen Mehrwert zu generieren. Man kann als Lösungsanbieter ein einheitliches System schaffen, das dem Kunden den größtmöglichen Komfort in der Bedienung ermöglicht.“

Für Kester Brands sind mobile Apps und Webanwendungen ebenfalls nicht mehr wegzudenken: „Der Kunde fordert heutzutage wieder mehr, dass die Software individuell anpassbar und konfigurierbar ist. Er will dabei keine statische App, sondern eine App, die genau seine Funktionen beinhaltet, hier muss der Trend hin zur Flexibilität gehen. Letztlich werden diese Technologien nur genutzt, um eine intuitive Bedienung sicherzustellen. Der User will heute keine Erklärung mehr haben und keine Schulung, er möchte automatisch im Dialog mit dem Gerät klarkommen. Das hat seit dem Einzug der Smartphones stark zugenommen.“

Für Horst Eckenberger von Primion haben Apps ebenfalls ihre Daseinsberechtigung, wenn auch nicht in allen Anwendungen. „Natürlich gibt es in einem System nach wie vor den Administrator, der vollen Zugriff auf alle Systemparameter wünscht, aber zeitgleich gibt es heute eine Vielzahl anderer Anwender der Software – sei es für die Besucher-Voranmeldung, oder für den LKW-Fahrer, der etwas anliefert, oder aber für Sicherheitsüberprüfungen im Vorfeld. Hier muss die Bedienung logischerweise einfach sein, denn man kann diese Anwender nicht erst extra schulen. Sie brauchen einfache Dialoge und hier nutzt man verstärkt App-Technologie. Der Trend ist auch nicht zu stoppen, denn die Systeme werden letztlich geöffnet, um Geld zu sparen – durch Reduzierung des Verwaltungsaufwandes beispielsweise.“

Reduktion ist auch für den Errichter Georg Röwer von Röwer Sicherheits- und Gebäudetechnik ein Thema: „Bei allem Komfortgewinn und Mehrwert, den Apps bieten, muss man auch die Sicht des Kunden bedenken, dass dieser nicht mehr etliche verschiedene Apps benutzen möchte, um seine Sicherheitssysteme im Blick zu haben – denn man hat ohnehin schon genug auf dem Handy. Man sollte also überlegen, ob man nicht für den Oberbegriff Sicherheit – also Zutritt, EMA, Video, Brand – eine einheitliche App benutzen kann. Hier sehe ich auch die Hersteller in der Pflicht, sich ein Stück weit zu öffnen und Schnittstellen bereit zu stellen. Wir sprechen darüber, dass wir innovativ sein wollen und dem Kunden einen Mehrwert bieten wollen, also müssen wir irgendwann einmal damit anfangen. Die ultimative Vernetzung wird kommen.“

Für Thomas Christian steht und fällt das mit der Relevanz: „Es gibt ganz klar Apps, die auch für uns als Errichter sehr nützlich sind – beispielsweise für den Fernzugriff um Wartungen und Auswertungen vorzunehmen. Das bietet auch dem Kunden einen entscheidenden Nutzen. Jeder hat auf seinem Smartphone sicherlich diverse Apps, die nicht genutzt werden, weil einfach der Mehrwert fehlt. Wenn man aber durch eine App diesen für den Anwender bieten kann, dann wird sie sich auch durchsetzen.“

Das ist auch für Robert Karolus unstrittig: „Generell gilt natürlich, dass die mobile Welt mehr und mehr auch in Kernfunktionen der Zutrittskontrolle und anderen Sicherheitstechniken Einzug hält. Das wird letztlich aber nur über sichere Lösungen funktionieren. Idealerweise sollte es dazu auch eine Zertifizierungsstelle geben. Denn momentan hat man noch kein wirkliches Gefühl dafür, wie sicher man mit einem mobilen Endgerät Zutrittskontrolle nutzen kann. Das ist aber eine Grundvoraussetzung, wenn man tieferen Zugriff in die Systeme gewähren soll.“