Infrarot im grünen Würfel

Das Worst-Case-Szenario: ein Brand in der Firmenzentrale zerstört einen Großteil der Verwaltung. Ein Risiko, dass nicht nur lokale Auswirkungen hat, sondern die komplette IT lahmlegt. Bis das komplette Unternehmen wieder arbeitsfähig und produktiv sein wird, können Wochen vergehen, ganz zu Schweigen von unwiederbringlichen Datenverlusten. Aus diesem Grund lagern immer mehr Unternehmen ihre IT- und Rechenzentrumsleistungen zu einem spezialisierten Dienstleister aus, der mit umfangreichen und umfassenden Sicherheitsmaßnahmen das Risiko minimiert. Besondere Sicherheitsstrukturen bietet zum Beispiel das Salzburger Rechenzentrum Conova in seinem neu erbauten „Green Cube“.

Das Conova Rechenzentrum hostet die IT von großen Unternehmen aus Österreich und dem deutschsprachigen Raum. Die Branchen reichen von der Öffentlichen Verwaltung bis zu international agierenden Automobilherstellern und deren europaweiter IT-Zentrale für 16 Länder.

Vor einem Jahr eröffnete das „Green Cube“ genannte Rechenzentrum in einem Neubau. Es bietet Platz für mehr als 10.000 Server. Der Green Cube wurde so konstruiert, dass sämtliche Einrichtungen redundant ausgeführt wurden, um Zwischenfälle zu vermeiden. Dafür sorgen unter anderem die hochwassersichere Lage, getrennte Brandabschnitte, zentrale Gaslöschanlage, redundante Stromversorgung, Verschlüsselung der Daten und ein mehrstufiges Sicherheitskonzept. Hochverfügbarkeit der IT-Infrastruktur ist die Leitlinie der Conova.

Der Impuls für eine hochsichere zweistufige Zutrittskontrolle kam von Conovas anspruchsvollen Kunden. Um Manipulation beim Zutritt zu den Serverräumen auszuschließen und die Mitarbeiter zweifelsfrei zu identifizieren, forderte die Klientel eine biometrische Zutrittskontrolle. Inzwischen entspricht die Biometrie als hochsicheres Verfahren den konzerninternen Sicherheitsstandards von international agierenden Unternehmen.

Conova ging auf die Suche nach biometrischen Zutrittssystemen und machte den Praxistest. Eine erste Lösung mittels Fingerprint wurde nach Tests verworfen, da Finger nicht bei allen Mitarbeitern ohne Probleme verwendet werden konnten und hygienische Bedenken geäußert wurden. Auch das Verfahren der Iris-Erkennung, ein als sicher eingestuftes Biometriesystem, wurde abgelehnt, da die Mitarbeiter das Abtasten der Augen als unangenehm und als nicht praktikabel empfanden.

Als letztes biometrisches Verfahren testete Conova die Handvenenerkennung. Das Unternehmen installierte den Intus PS von PCS und war nach Prüfung überzeugt: die Lösung funktionierte sofort. Auch die schnellen Reaktionszeiten überraschten die Mitarbeiter, die bis zu 30 Mal pro Tag die Tür zu den Serverräumen öffnen. Wichtig war für die Conova-Entscheider eine biometrische Zutrittskontrolle mit zwei Merkmalen zur besonderen Sicherheit: der Mitarbeiter meldet sich mit seinem Zutritts-Token am Intus-PS-Leser an und verifiziert mit der Handinnenfläche zweifelsfrei seine Identität.

Die Handvenenerkennung beruht auf der Absorption von Infrarotstrahlen (Wärmestrahlen) in venösem Blut. Der vom BSI zertifizierte Sensor (Common Criteria Level 2) sendet Nah-Infrarotstrahlung in Richtung der Handflächen aus. Das sauerstoffreduzierte Blut in den Venen absorbiert die Infrarotstrahlung. Die Kamera des Sensors erstellt ein Bild des Venenmusters und wandelt das Bild in ein rund 0,8 Kilobyte großes Template um, das für die Identifizierung der Person verwendet wird.

Conova überzeugte die einfache Handhabung der Handvenenerkennung. Als Rechenzentrums-Dienstleister sind dort in unregelmäßigen Abständen EDV-Mitarbeiter ihrer Kunden vor Ort, um im Serverraum bei Conova Wartungsarbeiten durchzuführen. Diese Externen machen sogar den Großteil der eingelernten Nutzer des Handvenenerkennungssystems aus. Da diese Mitarbeiter meist nur einmal im Quartal vor Ort sind, macht sich die leichte Handhabung bezahlt: einmal die Hand vor den Intus-PS-Leser gehalten, schon ist die Zutrittskontrolle aktiviert. Die Biometrie ist so einfach, dass jeder sich an das Handling erinnert.

Das auffälligste äußere Merkmal dabei ist der Glasdome mit dem Magiceye, der für ein schnelles Erkennen optimiert ist. Das im Glasdome integrierte Magiceye zeigt in über 200 Farben den Status des Systems an und dient so dem direkten Dialog mit dem Anwender. Dabei sind sogar die Corporate-Identity-Farben umsetzbar.

Das System passt mit seinem Gehäuse zum architektonischen Gesamtbild und auch zum technischen Anspruch als Hochleistungs-IT-Dienstleister, den sich Conova selbst gibt. Positiv merkt EDV-Projektleiter Stefan Kaltenbrunner an, dass sich der Intus PS in die vorhandene Sicherheitsstruktur integrieren ließ: „Besonders wichtig war für uns, dass die Intus Handvenenerkennung in das gesamte Zutrittssystem passt und dass unsere Zutrittstoken für Biometrie, Online-Zutrittskontrolle, Offline-Schließzylinder und Rack-Schlösser verwendet werden können.“

Erhält ein neuer Mitarbeiter oder Kunde das Recht, den Serverraum zu betreten, durchläuft er ein festgelegtes Prozedere: Er wird am Intus PS eingelernt, dann folgt eine Führung durch das Rechenzentrum sowie eine Schulung über die Verhaltensmaßnahmen im Rechenzentrum. Denn die Sicherheit im Rechenzentrum kann nur garantiert werden, wenn auch die Mitarbeiter die Vorsichtsmaßnahmen mittragen.

Inzwischen nutzen rund 100 Mitarbeiter und Kunden von Conova die Intus PS Handvenenerkennung. Kaltenbrunner fasst als Projektleiter seine Erfahrungen zusammen: „Die Intus Handvenenerkennung läuft einfach, schnell und problemlos und entspricht den hohen Sicherheitsanforderungen unserer anspruchsvollen Kunden.“