Für Unternehmen mit hohem Sicherheitsbedarf ist die Verlagerung von softwarebasierten Zutrittskontrollsystemen in die Cloud die richtige Entscheidung – sie helfen dabei, die Sicherheit von ­Mitarbeitern und Unternehmen zu erhöhen und schützen besser vor Cyberkriminalität.

Die Digitalisierung bringt den Wandel in viele Branchen und ist ein wichtiger Faktor für den Erfolg von Unternehmen. Gleichzeitig bringen diese Entwicklungen aber auch neue Risiken. So sind Cyberangriffe eine reale Bedrohung für Unternehmen. Nach einer Studie der Bitkom aus dem Jahr 2021 betrifft das nahezu neun von zehn Unternehmen. Laut der Studie stiegen die finanziellen Schäden innerhalb von zwölf Monaten um 358 Prozent. Den Kriminellen geht es dabei meistens um die Daten von Unternehmen. „Im digitalen Zeitalter sind Daten die Grundlage für die Stabilität eines Unternehmens und Basis für künftige Produktentwicklungen. Sie helfen uns besser zu verstehen, welcher Teil eines Unternehmens profitabel ist und auch wo es Verbesserungspotential gibt. Ohne Daten kann ein Unternehmer sein Unternehmen nicht steuern“, erklärt Bart Michiels, Geschäftsführer Interflex.

Um Daten ging es auch beim Cyberangriff auf die Firma Eberspächer im Jahr 2021. Ein Großteil der Daten des Automobilzulieferers waren nach dem Angriff verschlüsselt und nicht mehr zugänglich. Weltweit fielen Server des Esslinger Unternehmens aus und die Produktion stand still – ein immenser Schaden für den Mittelständler. Dass Cyberangriffe insbesondere Mittelständler zunehmend beschäftigen, zeigt auch der Mittelstandsradar der Landesbank Baden-Württemberg 2021: Die Befragten zählen Cyberangriffe zu den drei größten Geschäftsrisiken – 51 Prozent der Studienteilnehmer sorgen sich vor Cyberkriminalität.

Professionelle Cyber­kriminalität

Wahrnehmung und Realität stimmen hierbei überein: Denn, dass die Bedrohung durch Cyberangriffe in Deutschland tatsächlich gewachsen ist, geht auch aus dem Lagebericht 2021 vom Bundesamt für Sicherheit in der Informationstechnik hervor. Das Amt schätzt die aktuelle Situation als „angespannt bis kritisch“ ein. Als Gründe dafür nennt die Bonner Behörde unter anderem die digitale Vernetzung und die Tatsache, dass Cyberkriminelle immer professioneller werden. So nutzen Hacker teils mehrstufige Strategien: Während Cyberkriminelle Lösegeld für den Zugriff auf die verschlüsselten Daten fordern, starten sie oft parallel Angriffe auf das System, auf das die Geschädigten zwischenzeitlich ausweichen, um ihre Geschäfte weiterführen zu können.

Cloudlösungen und Cyber­kriminalität

„Der Angriff auf die Firma Eberspächer ist kein Einzelfall und zeigt sehr gut, dass solche Unternehmen ein beliebtes Angriffsziel für Cyberangriffe sind und schnell ins Visier von Cyberkriminellen geraten“, erklärt Michiels. „Unsere Wirtschaft ist weitestgehend digitalisiert und vernetzt. Das bietet zwar viele Vorteile, aber auch neue Angriffsflächen. Umso wichtiger sind Sicherheitssysteme, die auf die neuen Anforderungen ausgelegt sind. Denn damit steht und fällt der Erfolg von Unternehmen.“

Die Studien und Zahlen zeigen: Jede Organisation braucht ein umfassendes Sicherheitskonzept. Dazu gehören Firewalls, Spamfilter, Antiviren-Programme, Verschlüsselungen und auch Zutrittsmanagement-Systeme. Sie sorgen dafür, dass nur befugte Personen Zugang zu bestimmten Bereichen erhalten. Im IT-Umfeld werden beispielsweise Rechenzentren oder Serverräume vor unbefugtem Zutritt geschützt. Doch wo ist der Zusammenhang zwischen Cyberkriminalität und physischer Zutrittskontrolle? Heutzutage geht es bei physischer Sicherheit um viel mehr als nur um Schloss und Riegel. Denn damit die Zutrittskontrolle verlässlich funktioniert und dynamisch skalierbar ist, bieten sich softwarebasierte Zutrittskontrollsysteme an – hiermit lassen sich unter anderem Zutrittsberechtigungen einfach und schnell anlegen sowie automatisiert verwalten. Auch wer Smartphones als Türöffner einsetzen möchte, setzt auf solche Systeme.

Zusätzliche Vorteile bietet die Verlagerung der softwarebasierten Zutrittskontrolllösung in die Cloud. „Cloud-Modelle liefern zahlreiche Pluspunkte“, erklärt der Geschäftsführer von Interflex. „Das gilt insbesondere auch in Zeiten von Cyberkriminalität. Das mag im ersten Moment widersprüchlich klingen, ist es aber nicht. Aus meiner Sicht passt das ganz hervorragend zusammen. Denn Zutrittskontrollsysteme sind ebenfalls Angriffsfläche für Cyberkriminelle. Sind diese in der Cloud, steigt die IT-Sicherheit – zum Beispiel werden Daten sicher und verschlüsselt abgespeichert. Zudem lassen sich jederzeit Updates einspielen. So gewährleisten Unternehmen, dass die Software jederzeit auf dem aktuellen Stand ist. Das schont auch die Ressourcen von IT-Mitarbeitern – zumal sich die Arbeit in IT-Abteilungen oft sowieso schon auf nur wenige Schultern verteilt. Hinzu kommt, dass die IT-Sicherheit in den vergangenen Jahren immer komplexer geworden ist – die Verlagerung der Zutrittskontrolle in die Cloud schafft Abhilfe, spart Zeit und setzt kein tiefes IT-Expertenwissen voraus. All das zahlt auf die Cybersicherheit ein.“

Klar im Vorteil

Eine Cloud-Lösung kann erhebliche Potenziale in einem Unternehmen eröffnen. So braucht es für eine effiziente und verlässliche Zutrittskontrolle eine intensive Überwachung, Betreuung und Wartung der Applikation, IT-Infrastruktur und Komponenten in der Peripherie. Das bindet meist wertvolle personelle Ressourcen und Know-how, die Risikominimierung und strategische Weiterentwicklung bleiben dabei häufig auf der Strecke. Abhilfe schafft die Verlagerung in die Cloud. Zudem bieten Zutrittskontrolllösungen in der Cloud leichteren mobilen Zugriff, IT-Leistungen lassen sich schneller skalieren und IT-Kosten senken. Datenpools bergen jedoch auch immer die Gefahr eines missbräuchlichen Zugriffs.

Umso wichtiger ist die Auswahl einer intelligenten Lösung und eines vertrauenswürdigen Partners. „Eine zukunftssichere Lösung muss einen ganzheitlichen Ansatz verfolgen“, erklärt Michiels. „Das war uns bei der Entwicklung unserer Zutrittskontrolllösung sehr wichtig. Entscheidend ist, dass alle Informationskanäle verschlüsselt sind. Hinzu kommen ein maßgeschneidertes Rechtemanagement, zielorientierte organisatorische Strukturen, eine lückenlose Dokumentation und Prozesse, die den gültigen Normen und Standards entsprechen. Außerdem sollten sich die Zugangsrechte zentral verwalten und ändern lassen. All diese Kriterien erfüllt unsere cloudbasierte Zutrittskontrolllösung.“ Auch in Sachen Kosten punktet die Lösung von Interflex. Beim Stuttgarter Spezialisten für moderne Zutrittskonzepte, Zeitwirtschaft, Besucherverwaltung und Personaleinsatzplanung, sind für die Installation einer cloudbasierten Zutrittskontrolle keine hohen Vorabinvestitionen nötig. Interflex bietet seinen Kunden ein Pay-per-Use-Modell, sodass Unternehmen nur die Leistungen bezahlen, die sie tatsächlich brauchen. Extra berechnet werden nur maßgeschneiderte Anpassungen, so erhalten Kunden sofortigen Schutz und können gleichzeitig die Kosten über die gesamte Nutzungsdauer verteilen.

Keine offenen Türen

Für viele Unternehmen ist der Wechsel auf eine cloudbasierte Lösung für Zutrittskontrolle eine vermeintlich große Hürde, sie fürchten Aufwand und Kosten – zu Unrecht. Wer die genannten Tipps beachtet und den passenden Partner auswählt, wird schnell merken, dass sich Zutrittskontrolle in der Cloud auszahlt, in Zeiten von Cyberkriminalität sinnvoll ist und für mehr Sicherheit sorgt. „Cloud-Lösungen sind unsere Antwort auf die aktuellen Entwicklungen in der Sicherheitsbranche und bieten zugleich zahlreiche Vorteile“, fasst Michiels zusammen. „Wer in ein Zutrittskontrollsystem investiert, das nicht cybersicher ist, lässt sozusagen eine Tür offen. Für höchstmögliche Sicherheit sollten Unternehmen daher auf Cloud-Lösungen setzen. IT-Angriffe werden immer komplexer, der Basis-Schutz reicht nicht mehr aus. Unternehmen müssen auf Cyberangriffe eingestellt sein und auch möglichst effizient abwehren können. Investitionen in die Sicherheit von Mitarbeitern, Unternehmen und Unternehmenswerten sind aus unserer Sicht unerlässlich. Nur so bleiben Unternehmen zukunftsfähig. Einen hundertprozentigen Schutz gibt es nicht, aber Strategien und Maßnahmen zur Abwehr. Denn Vorsorge ist besser als Nachsorge.“