News

Nedaps Antwort auf digitale Angriffe in Zutrittskontrollsystemen

20.07.2016 - Die neue end-to-end-Sicherheitslösung von Nedap bietet erstmals digitalen Schutz für die Zutrittskontrolle durch die Zusammenführung bewährter Methoden aus den Bereichen der IT-Sic...

Die neue end-to-end-Sicherheitslösung von Nedap bietet erstmals digitalen Schutz für die Zutrittskontrolle durch die Zusammenführung bewährter Methoden aus den Bereichen der IT-Sicherheit und der physischen Sicherheit.

In der Vergangenheit wurden die modernsten Methoden für den Schutz von IT-Systemen bei physischen Zutrittskontrollsystemen schlicht ignoriert. Dieses Versäumnis macht viele Unternehmen verletzlich gegenüber Cyberangriffen. Nedap und AET Europe haben in enger Zusammenarbeit Aeos End-zu-End-Sicherheit entwickelt, um diesen Mangel zu beheben.

Mit einem vorausschauenden neuen Ansatz wurden die besten Praktiken aus IT-Sicherheit und physischer Sicherheit in einem neuen Zutrittskontrollsystem zusammengeführt. Albert Dercksen, Leiter der Forschungs- und Entwicklungsabteilung von Nedap, erklärt, warum Aeos End-zu-End-Sicherheit für die Kunden wichtig ist:

„Für IT-Sicherheit und physische Sicherheit galten in der Vergangenheit unterschiedliche Regeln zum Schutz der Systeme. Moderne Zutrittskontrollsysteme sind jedoch IT-Systeme, die mit Unternehmensnetzwerken verbunden sind. Deshalb müssen sie auch wie derartige Systeme behandelt werden. Aus diesem Grund haben wir die üblichen Sicherheitsprinzipien der IT auf unser System für die Kontrolle des physischen Zutritts, AEOS, übertragen.“

Kommunikation von Ende zu Ende gesichert
Bei Aeos End-zu-End-Sicherheit haben Nedap und AET Europe die IT-Prinzipien Verschlüsselung und starke Authentifizierung kombiniert. Damit wird für eine sichere Speicherung aller Aeos-Elemente und für eine sichere Kommunikation zwischen allen Elementen gesorgt.

Die desfire-Schlüssel und die digitalen Zertifikate werden im Sicherheitszugriffsmodul (SAM) in den Tür-Controllern gespeichert. Deshalb spielen die Kartenlesegeräte bei der Datenentschlüsselung keine Rolle. Es wird eine sichere Kommunikation zwischen Karte und Controller sichergestellt. Und weil die digitalen Zertifikate im selben SAM gespeichert sind, wird eine starke Authentifizierung erreicht, die eine sichere Kommunikation zwischen Controller und Server gewährleistet.

Auf diese Weise bietet Aeos End-zu-End-Sicherheit einen erheblich stärkeren Schutz gegen physische und digitale Angriffe. Außerdem können Schlüssel sicher und zentral aktualisiert werden, ohne dass sich ein Mitarbeiter persönlich zu den einzelnen Kartenlesegeräten begeben muss.

Aeos Ende-zu-Ende-Sicherheit erfüllt strenge Sicherheitsanforderungen in ganz Europa und wird schon heute in mehreren Ländern für den Schutz kritischer Infrastrukturen eingesetzt. In Frankreich hat die Ende-zu-Ende-Sicherheitslösung zum Beispiel die cspn-Zertifizierung der Nationalen Agentur für Sicherheit der Informationssysteme (Anssi) bestanden.