Publikationen

Seit den Mifare-Classic- und Legic-Prime-Hacks wird die Sicherheit der Datenübertragung von Transpondersystemen diskutiert. Objekte, in denen ein gehackter Transpondertyp verwendet wird, sind potenziell gefährdet. Aber es gibt noch andere Sicherheitslücken in Zutrittskontrollanlagen.

Die Norm gilt insbesondere für Leitstellen und Alarmempfangsstellen welche Signale überwachen, empfangen und verarbeiten und eine umgehende Reaktion auf Notfälle erfordern. Sie findet damit auf alle Systeme und Einrichtungen Anwendung, bei denen sicherheitsrelevante Meldungen, Alarme und Informationen übertragen und verarbeitet werden. Auf der Fachtagung „DIN EN 50518 – Von der Norm über die Umsetzung zur Zertifizierung“ des Verbandes für Sicherheitstechnik VfS referierten Experten zu verschiedenen, teilweise umstrittenen Punkten, die sich bei der Auslegung der Norm ergeben. Im Fokus standen unter anderem die Fragen zum Geltungsbereich der Norm, die Zertifizierung und das Haftungsrisiko. Einen fundierten Überblick zu diesen Punkten gab der Vortrag von Volker Kraiss. Er ging vor allem auf die, mit der Norm verbundenen Anforderungen und den teilweise damit einhergehenden Widersprüchen, ein und zeigte mögliche Handlungsoptionen anhand eines konkreten Fallbeispiels auf.

Nicht nur an besonders sensiblen Orten wie Flughäfen, Kernkraftwerken, dem Öffentlichen Dienst oder der Industrie oder in Alarmempfangsstellen der privaten Sicherheitsdienstleister werden Gefahrenmanagementsysteme eingesetzt. In verstärktem Umfang sind Gefahrenmanagementsysteme (GMS) auch fester Bestandteil von Sicherheitslösungen in kleinen und mittleren Unternehmen. Die Anforderungen der Nutzer und die Leistungsmerkmale der Gefahrenmanagementsysteme (GMS) sind hochkomplex. Auf der Fachtagung „GMS und Schnittstellen“ des Verbandes für Sicherheitstechnik VfS wurden die besonderen Herausforderungen sowohl bei der Konzeption und Planung, der Errichtung sowie dem Betrieb von Gefahrenmanagementsystemen behandelt.

Die heutige Generation des Ausweis- und Berechtigungsmanagements geht weit über das hinaus was allgemein als Ausweismanagement, Ausweisverwaltung oder Card Management bezeichnet wird. Es ist letztlich das Ergebnis von Lösungen, die sich aus Projekten der Luftfahrt, der Luftsicherheit und der Chemie ergaben. Ein modernes, zukunftsorientiertes und hochskalierbares Ausweis- und Berechtigungsmanagementsystem muss sich hocheffektiv in die unternehmensspezifischen Prozesse einfügen und hinsichtlich zukünftiger Anforderungen flexibel wirksam sein. Es muss es losgelöst von Ausweis oder ID-Medien basierten Subsystemen (Zutrittskontrolle, Zeiterfassung, Verpflegungsabrechnung, Park Management, Cash Management) als systemübergreifende, neutrale, revisions- und rechtssichere Managementebene wirken und den gesamten Lebenszyklus eines Ausweises abbilden.

Abgesehen von den Global Playern spielt das Thema Terror für deutsche Unternehmen noch eine untergeordnete Rolle. Aber auch bezüglich der vielen anderen Risikopotentiale wie Einbruch, Sabotage, Diebstahl, Wirtschaftskriminalität, Wirtschaftsspionage oder technisches Versagen verhalten sich viele Unternehmen und Sicherheitsverantwortliche bemerkenswert selbstsicher.

„Eine moderne Justiz braucht moderne Gebäude“, erklärte der hessische Justizminister Jörg-Uwe Hahn anlässlich der Eröffnung des Justiz- und Verwaltungszentrums. Ein weiteres PPP-Projekt, das Hessen weit einzigartig ist und sämtliche ansässige Gerichte an einen Ort vereint: Amtsgericht, Landgericht, Arbeitsgericht, Verwaltungsgericht, Sozialgericht und die Staatsanwaltschaft mit ca. 800 Mitarbeitern. Das Justizzentrum – von den Frankfurter Architekten KSP entworfen und geplant – ist Teil eines Ensembles, das mit dem „PPP-Innovationspreis“ ausgezeichnet wurde. Es besteht aus zwei parallel zueinander stehenden Baukörpern, dem Justizzentrum und einem Verwaltungszentrum. Beide Baukörper werden jeweils über einen großzügigen Haupteingang erschlossen.

Türen sollen gestalten, trennen und zugleich verbinden, sollen regeln und zugleich schützen.

Türen werden jeden Tag von Personen im wahrsten Sinne des Wortes „erlebt“. Unzulänglichkeiten, mangelnder Komfort, Fehlfunktionen werden sensibel registriert und führen zu Sicherheitslücken und einem entsprechend hohen Konfliktpotential.

In anspruchsvollen Bauprojekten machen Brand- und Rauchschutz, Einbruch-, Durchbruch- und Beschusshemmung, Barrierefreiheit, Einbruchüberwachung, Zutrittskontrolle, Verriegelung in Flucht- und Rettungswegen, Schloss- und Beschlagtechnik sowie Zylindertechnik das Bauteil Tür zu einer hochkomplexen Planungsaufgabe (siehe Grafik).

Nachträgliche Änderungen an Türen sind in der Regel nur begrenzt möglich und bis auf wenige Ausnahmen nicht zugelassen.

Sofern eine Tür ausgetauscht werden muss, bedeutet das stets hohe Kosten, lange Lieferzeiten – und die Suche nach den Verantwortlichen.

Namhaften Unternehmen, von denen zu vermuten steht, dass Datensicherheit fester Bestandteil ihrer Wertschöpfungskette ist, sind bekanntlich reihenweise sensible und personenbezogene Daten abhanden gekommen. Gestohlen haben sie zugriffsberechtigte Mitarbeiter oder Externe, die sich unberechtigt Datenzugang verschafften. Die Täter konnten offensichtlich mühelos alle Sicherheitsvorkehrungen umgehen. Gleichgültig, ob Finanzbehörden, Marktforscher, Datenhändler oder der Wettbewerb Interesse an den Daten zeigen – es gibt offensichtlich einen Abnehmermarkt, der sich auch dubioser Quellen bedient. Der Anreiz ist groß, denn es geht um viel Geld. Die Nachfrage bestimmt auch hier das Angebot.

Die Deutsche Flugsicherung hat mit der Erneuerung der Ausweisverwaltung begonnen. KRAISS SECURITY CONSULT erstellte das Anforderungsprofil und das Lastenheft, nicht nur für die webbasierte Ausweisverwaltung, sondern auch für das neue Zutrittskontrollsystem. Was mit der Abkündigung der TROVAN-Technologie begann, mündet in einen Quantensprung für die Deutsche Flugsicherung. Die neue, webbasierte Ausweisverwaltung bildet zukünftig die operative Oberfläche der Ausweis- und Rechteverwaltung. Es verfügt über Schnittstellen zu den Zutrittsberechtigungssystemen Bestand und Neu sowie zu den vielen interaktiven Subsystemen wie Zeiterfassung, bargeldloses Zahlungssystem für gastronomische Einrichtungen, SAP-Anwendungen, Position-Logging.

Solche und ähnliche Verhaltenshinweise zeugen von der Ratlosigkeit übergeordneter Stellen. Der sachkundige Leser mag über die Ratschläge den Kopf schütteln, den betroffenen Mitarbeitern überkommt eher ein Gefühl von Hilflosigkeit. Es geht nicht um Behörden mit klassischen Sicherheitsaufgaben, denn die verfügen über mehr oder minder gute Sicherheitsmaßnahmen. Dazu gibt es umfangreiche und sehr weitreichende Leitlinien und Vorschriften. Es geht um die vielen Behörden mit Publikumsverkehr wie Finanzämter, Einwohnermeldeämter, Sozialämter, Bauämter, Gesundheitsämter, Umweltämter und Gerichte sowie dem Schutz der Mitarbeitern und der Besucher.