Begleiten Sie uns in die Welt der Zutrittskontrolle und finden Sie heraus, mit welchen technologischen Innovationen Sie Ihre Zugänge in ein ganzheitliches Sicherheitskonzept integrieren.
Zutrittssystem mit RFID-Ausweisen
Ein umfassendes Zutrittskontrollsystem besteht aus vielen sicherheitsrelevanten Elementen. Eines der wichtigsten – und gleichzeitig der gefahranfälligsten – ist das Identifikationsmedium. Ihre Mitarbeitenden nutzen RFID-Identifikationsmedien wie Karten oder Batches/Transponder an Schlüsselanhängern, um sich an Zugängen auszuweisen und Zutritt für die für sie vorgesehenen Bereiche zu erhalten.
Eben diese Ausweistechnologien können aber schnell zu einer Schwachstelle in Ihrem Sicherheitskonzept werden: Insbesondere ältere RFID-Ausweistechnologien und Verfahren nutzen noch einfache und recht schwache Verschlüsselungsroutinen, die heute schnell und einfach geklont oder emuliert werden können.
Welche RFID-Ausweistechnologien sind unsicher?
Offiziell als unsicher eingestuft wurden unter anderem die folgenden Modelle:
❌ MIFARE Classic: Kompromittierung 2008 auf dem Chaos Communication Congress 25C3 in Berlin veröffentlicht
❌ LEGIC prime: Kompromittierung 2009 auf dem Chaos Communication Congress 26C3 in Berlin veröffentlicht
❌ MIFARE DESFire (nur MF3ICD40): Kompromittierung 2011 auf Basis einer Differential Power Analysis veröffentlicht
❌ ProxIF basiert auf einer 125-kHz-Technologie, die inzwischen allgemein als unsicher gilt.
❌ RFID der ersten Generation mit geringen Datenübertragungsraten, die mit 125 kHz arbeiteten (z. B. Miro/EM4102 und Hitag oder proxIF) mit proprietärer Verschlüsselung.
❌ RFID der zweiten Generation meist 13,56-MHz-Systeme (z. B. LEGIC prime, MIFARE classic; i-Class), die über geheime Verschlüsselungsverfahren als sicher galten.
Wie werden aktuelle RFID-Medien bewertet?
✅ RFID der dritten/aktuellen Generation gelten als sicher. Dazu gehören 13,56-MHz-Systeme, wie LEGIC advant ATC4096-MP311 und ATC-4096-MP313 sowie MIFARE DESFire (EV1/EV2/EV3). Sie besitzen im Gegensatz zu den Vorgängergenerationen anerkannte Krypto-Algorithmen wie AES und mindestens 128-Bit-Schlüssellänge. Unter anderem besitzen diese Chips eine vom BSI ausgestellte „Common Criteria EAL4, EAL5+ Zertifizierung“, die die Sicherheit der Systeme auch für die nächsten Jahre bestätigt.
Wir empfehlen Ihnen dringend, Ihre Ausweistechnologie in regelmässigen Abständen zu überprüfen und stehen Ihnen gerne für Fragen zur Verfügung.
Identifikation per Smartphone – mit der Key App
In den meisten Unternehmen wurden klassische Schlüssel durch moderne Identifikationsmedien wie Karten oder Schlüssel mit Chip ersetzt. Aber auch sie müssen Sie beschaffen, aushändigen und im Falle eines Diebstahls sperren lassen. Warum nutzen Sie also nicht ein Medium, das Ihre Mitarbeitenden bereits bei sich tragen?
Mit der Interflex Key App können Sie getrost auf herkömmliche physische Identifikationsmedien verzichten, denn Ihre Mitarbeitenden weisen sich direkt über ihr Smartphone aus. Anders als Token oder Ausweiskarten werden Smartphones im Regelfall nicht ohne Weiteres verliehen. Zwar können auch sie verloren gehen – in dem Fall können sie aber anders als herkömmliche oder analoge Schlüssel dank ihrer Bildschirmsperre dennoch nicht als Identifikationsmedium verwendet werden.
So senken Sie nicht nur Ihre Kosten, sondern reduzieren auch den Verwaltungsaufwand erheblich: Die “Schlüssel” erhalten Ihre Mitarbeitenden und Besuchenden nicht mehr physisch, sondern digital und dezentral. Auch das aufwändige Austauschen von Schlössern oder Identifikationsmedien entfällt und entlastet Ihre Mitarbeitenden.
Online Wireless – kabelloser, flexibler Schutz an sämtlichen Türen
Online-Wireless-Lösungen schützen Ihr Unternehmen überall dort, wo keine Stromanbindung vorhanden oder Verkabelung möglich ist. Mit der Interflex Produktlinie Opendor air als Online-Wireless-Variante integrieren Sie batteriebetriebene Schliesskomponenten in Ihr bestehendes System und sichern so sämtliche Türen ohne Umbaumassnahmen. Dieses Zutrittssystem eignet sich insbesondere für abgelegene Zugänge oder Aussenstellen, für die Sie die Zutrittsrechte nunmehr ebenfalls zentral, schnell und komfortabel verwalten. Sparen Sie sich den Aufwand mechanischer Schliessanlagen und vergeben Sie “Schlüssel” mit wenigen Mausklicks von wo immer Sie möchten – Ihre Mitarbeitenden öffnen Ihre Türen bequem per Smartphone oder RFID-Medium.
Evakuierungsmanagement
Auch die besten Sicherheitsvorkehrungen für Bedrohungen von aussen schützen Ihre Mitarbeitenden nicht hinreichend, wenn die Gefahr aus den Innenräumen Ihres Gebäudes herrührt. Ein effektives Evakuierungsmanagement kann in Situationen, in denen jede Sekunde zählt, Leben retten. Das zentrale Element bildet dabei eine dynamische Evakuierungsliste: Sie registriert in Echtzeit, wenn Personen das Gebäude verlassen und bietet somit stets einen aktuellen Überblick darüber, wie viele und welche Mitarbeitenden sich noch in Gefahrenbereichen befinden. So behalten Sicherheitsverantwortliche in Übungen und Ernstfällen die Kontrolle und können gezielt Rettungsmassnahmen einleiten.
Biometrische Terminals
Eine biometrische Zutrittskontrolle wie das Interflex Zutrittssystem mit zum Beispiel einer Fingerprint Identifikation erkennt zutrittsberechtigte Personen anhand ihrer individuellen körperlichen Merkmale. Ihre Fingerabdrücke, Iris, Venen oder Gesichtszüge dienen dabei als Schlüssel, die somit weder verloren gehen noch gestohlen und auch nicht weitergegeben werden können. So werden die Zutrittsberechtigten eindeutig identifiziert. Biometrische Systeme für die Zutrittskontrolle erhöhen die Sicherheit im Unternehmen deutlich und können nahtlos in bestehende Strukturen integriert werden. Über die Interflex Softwarelösung IF-6040 verwalten Sie die Zutrittskontrolle per Fingerprint zentral und vollständig remote.
Sicherheitslösungen für kritische Infrastrukturen
Betreiber kritischer Infrastrukturen (SKI-Unternehmen bzw. KRITIS-Unternehmen) leisten essentielle Beiträge zur nationalen Versorgungssicherheit. Deshalb sind sie gesetzlich dazu verpflichtet, die Zuverlässigkeit ihres Anlagenbetriebs sicherzustellen und die zuständigen Aufsichtsbehörden regelmässig über ihr Sicherheitskonzept zu informieren.
Ein hoch effektives und umfassendes Sicherheitssystem ist für SKI-/KRITIS-Unternehmen daher unerlässlich, wovon auch die Zutrittskontrolle betroffen ist. Dennoch finden sich in diversen Unternehmen der kritischen Infrastruktur veraltete Systeme, die modernen Standards nicht gerecht werden und damit ein Sicherheitsrisiko darstellen.
Sprechen Sie auch mit Ihren Mitarbeiterinnen und Mitarbeitern und laden Sie sie dazu ein, ihre Anregungen und Ideen zu teilen. Lassen Sie sich anschliessend hinsichtlich Ihrer Möglichkeiten beraten, erstellen Sie eine Risikoanalyse und berücksichtigen Sie auch Ihre Zukunftspläne.
Haben Sie sich für ein Produkt entschieden, folgen die Hard- und Softwareintegration und die Konfiguration. Danach geht es in die Testphase: Sie prüfen gemeinsam mit Ihren Arbeitnehmenden, ob Ihr elektronisches Zutrittssystem Ihren Anforderungen entspricht und den Arbeitsalltag in Ihrer Firma wie geplant bereichert. Gegebenenfalls lassen Sie Ihre Sicherheitslösung nochmals feinschleifen, aber dann ist es soweit: Die Implementierung ist nun abgeschlossen und Ihr Sicherheitssystem ist zu einem festen Bestandteil Ihres Unternehmens geworden.
Nationale SKI-Strategie und ihre Auswirkungen auf Unternehmen im Bereich der Zutrittskontrolle
Am 16. Juni 2023 hat der Bundesrat die nationale SKI-Strategie verabschiedet, die für sämtliche Akteure übergeordnete Ziele und Handlungsgrundsätze für den Schutz kritischer Infrastrukturen (SKI) definiert. So soll sie die Resilienz kritischer Schweizer Infrastrukturen verbessern und Risiken für Versorgungsstörungen reduzieren. Dabei fördert sie eine enge Zusammenarbeit zwischen staatlichen Stellen und privaten Unternehmen und legt zentrale Massnahmen fest, die die Sicherheit in SKI-Unternehmen erhöhen sollen. Die SKI-Strategie ist im Gegensatz zu früheren Versionen vorerst unbefristet gültig. Welche Sektoren der Bundesrat als Bestandteil der kritischen Infrastrukturen festgelegt hat, können Sie hier einsehen.
Die SKI-Strategie des Bundesrats nimmt Unternehmen kritischer Infrastrukturen in die Pflicht, ihr Sicherheitskonzept regelmässig auf Risiken und Verwundbarkeiten zu überprüfen, darüber Rechenschaft abzulegen und die Sicherheitssysteme gegebenenfalls zu erneuern. Insbesondere ist davon die Zutrittskontrolle betroffen, die vor versuchten Angriffen und Sabotagen schützen soll. Die Interflex-Lösungen für die Zutrittskontrolle unterstützen Sie branchenübergreifend bei der Einhaltung gesetzlicher Anforderungen.
KRITIS in Deutschland
Auch in Deutschland kommt es ab Oktober 2024 zu Änderungen für Betreiber kritischer Anlagen (KRITIS): Das KRITIS Dachgesetz und die EU NIS2-Umsetzung sehen nunmehr die Inklusion mittelständiger und grosser Unternehmen vor und erweitern ihren Pflichtenkreis. Die Ziele sind auch hier eine höhere Resilienz und die physische Sicherheit von Betreibern, die mit Vorgaben zu Meldepflichten, Personalsicherheit, Krisen- und Risikomanagement und physischer Sicherheit erreicht werden sollen.
Um die gesetzlich geforderten hohen Sicherheitsstandards umzusetzen und Sanktionen in Form von Geldbussen zu vermeiden, müssen auch in Deutschland zahlreiche Unternehmen ihre Konzepte für die Zutrittskontrolle weitreichend aktualisieren. Mit den ganzheitlichen Lösungen von Interflex für die Zutrittskontrolle stellen Sie nicht nur die Einhaltung der neuen gesetzlichen Regelungen sicher, sondern schützen Ihr Unternehmen optimal vor physischen Angriffen.
SKI-/KRITIS-Anforderungen umsetzen – mit Interflex kein Problem
Interflex bietet optimierte Gesamtlösungen aus Hardware und Software für die Zutrittskontrolle, die die hohen SKI- und KRITIS-Anforderungen erfüllen. Die System-Software IF-6040 unterstützt Sie optimal bei der Umsetzung komplexer Zutrittskonzepte und schützt Ihre sensiblen Bereiche und Anlagen. Unkompliziert und datenschutzkonform integrieren Sie biometrische Systeme in Ihre Zutrittskontrolle, die Ihre Mitarbeitenden von einer aufwändigen Schlüsselverwaltung entlasten und eine zentrale Echtzeit-Steuerung ermöglichen.
Bereits seit über 25 Jahren ist Interflex KRITIS-Sicherheitspartner für grosse mittelständische Unternehmen bis hin zu Konzernen. Unsere Lösungen für die Zutrittskontrolle sind flexibel modular erweiterbar und wachsen mit Ihrem Unternehmen und seinen Bedürfnissen. Gerne stehen wir Ihnen mit einer umfassenden Beratung zur Verfügung und übernehmen die Konfiguration, Implementierung, Wartung und den Support für Ihre Zutrittskontrolle.
Sicherheit ganzheitlich denken
Im Interview mit der Security Insight (Sicherheitspraxis 4/23) spricht sich der Interflex-Geschäftsführer Bernhard Sommer für einen ganzheitlichen Ansatz in der Unternehmenssicherheit aus: “Unternehmenssicherheit muss immer ganzheitlich betrachtet werden – als Mix aus digitalen und physischen Schutzmassnahmen. Verantwortliche sollten daher regelmässig prüfen, ob ihre Sicherheitstechnik auf dem neuesten Stand der Technik ist.”
Ein ganzheitliches Sicherheitskonzept ist insbesondere in den letzten Jahren unentbehrlich geworden: Unternehmen werden permanent durch die Gefahr von Sabotage, Spionage und Diebstahl bedroht. Angreifende beschränken sich nicht auf eine Methode, sondern nutzen vielfältige Ansätze, mit denen sie gezielt Schwachstellen ausfindig machen und nutzen. Während die Zahl der Cyberangriffe in den vergangenen Jahren stark angestiegen ist, wäre es verfehlt, das Sicherheitskonzept auf Cybersecurity-Massnahmen zu beschränken. Angreifende verschaffen sich ebenso auf physischem Wege Zugang zur Infrastruktur und schädigen sie nachhaltig. Deshalb ist eine effektive physische Zutrittskontrolle ein essentieller Baustein einer ganzheitlichen Sicherheitslösung. Mit einer Zutrittskontrolle mit Fingerprint oder RFID schützen Sie nicht nur Ihr Unternehmen, sondern erleichtern auch Ihren Mitarbeitenden ihren Arbeitsalltag.
Kontaktieren Sie uns und überzeugen Sie sich von unseren Lösungen für ganzheitlich sichere Zutrittssysteme in Ihrem Unternehmen.
