RFID im Blick · AutoID/RFID Marktplatz und Presseportal

Der Einsatz von RFID in Identifikationsmedien ist in vielen Unternehmen längst Gang und Gebe. Allerdings lassen sich klassische Security-Anwendungen kaum mehr von der IT-Sicherheit trennen.

Die Herausforderungen im Bereich der Sicherheitstechnik nehmen täglich durch neue Bedrohungszenarien zu. Das erforderliche Know-how hat eine Größenordnung erreicht, die zu einer zunehmenden Spezialisierung der Unternehmen auf mehr oder minder kleine Teilbereiche führte. Obwohl Sicherheit in der Regel eine hohe Integration und Homogenität voraussetzt, ist der Kunde heute zum Teil genötigt, seine Gesamtlösung wie ein Puzzle aus x-verschiedenen Einzellösungen zusammen zu stellen oder sich an die wenigen gesamtleistungsfähigen Konzerne zu wenden. Nicht selten werden hierbei Sicherheitsbereiche so weit voneinander dividiert, dass zwischen ihnen neue, eklatante Sicherheitslücken entstehen.

Von Peter Seeck, Fis Organisation GmbH

Veröffentlicht: Novemberausgabe 2005 "RFID im Blick"

Umfassende Lösungen sind gefragt

Während zum Beispiel die IT-Infrastruktur durch eine hoch entwickelte Software gesichert werden sollte, verführt die fehlende Anbindung an die Gebäudesicherheit dazu, dass der Mitarbeiter das Identifikationsmittel zur Anmeldung im PC stecken lässt, während er sich mit dem weiteren Zutrittskontrollmedium in der Firma bewegt. Das umgekehrte Szenario ergibt sich, wenn die Zeiterfassungs- und Zutrittsberechtigungskarte keine weitergehende Funktionalität bietet. Nicht selten wird das Medium an einen Kollegen mit der Bitte einer „Gefälligkeitsbuchung“ übergeben. Der Markt fordert eine integrierte Sicherheitsarchitektur, in der sowohl die IT- als auch die Gebäudesicherheit homogen und zukunftssicher berücksichtigt werden. Das Problem hierbei ist jedoch, dass diese Sicherheitsbereiche mittlerweile zu so komplexen Themen geworden sind, dass sie in ihrer Gesamtheit kaum noch von einzelnen Unternehmen bewerkstelligt werden können. Ein weiteres Problem entsteht, wenn zurzeit kein Budget oder keine Kapazität zur Verfügung stehen, um beide Sicherheitsbereiche zu realisieren. Daher sind offene Lösungen gefragt, die den Kunden nicht in seiner späteren Wahl der Software einschränken, aber dennoch sicherstellen, dass garantiert eine umfassende Softwarelösung verfügbar sein wird.

Kein böses Erwachen

Dem Ruf des Marktes folgend, sind immer mehr Unternehmen der Gebäudesicherheit und Zutrittskontrolle dazu übergegangen, dem Kunden den Einsatz eines PKI-Prozessorchips für die zukünftige Verwendung in der IT-Sicherheit nahe zu legen. Dies ist durchaus sinnvoll, da es bekanntlich mit erheblichem logistischen und monetären Aufwand verbunden wäre, ein Identifikationsmittel später auszutauschen. Größere Unternehmen und Konzerne haben damit begonnen, eigene IT-Sicherheitssoftware zu erstellen, und dem Kunden somit die Möglichkeit gegeben, alles aus einer Hand zu beziehen. Dieser Ansatz ist beileibe nicht falsch, man sollte sich hiervon allerdings keine Wunder versprechen. Letztendlich hatte der IT-Sicherheitsbereich über 20 Jahre Zeit um heranzuwachsen. Es scheint selbst für Konzerne der Zutrittskontrollindustrie kaum möglich, diesen Vorsprung innerhalb weniger Jahre aufzuholen. Nicht selten ist am Ende die versprochene Sicherheitslösung ein einfaches, proprietäres PC-Login/Logout. Dies scheint für den Moment ausreichend, doch später kommt oft das böse Erwachen, wenn der Kunde feststellt, dass weder ein Virtual Private Network (VPN) noch ein Web Sign On (WSO) und keine digitale Signatur mit dem erworbenen Chip möglich ist. In diesem Fall hätte die Idee, alles aus einer Hand zu beziehen, klar ihre Grenzen aufgezeigt.

Die Freiheit zu wählen

Da kleinere und mittlere Unternehmen dies erkannten, haben sie damit begonnen, Kooperationen mit Unternehmen der jeweils anderen Sparte zu schließen. Dies bietet den Vorteil, dass sich nun „echte“ Experten der jeweiligen Sparte gemeinsam um eine adäquate Gesamtlösung bemühen. Hier werden durchaus homogene Resultate erzielt, die eine Investitionssicherheit im hohen Maße gewährleisten. Dennoch hat auch diese Variante ihre Grenzen, denn das Leistungsspektrum ist durch die kooperierenden Firmen vorgegeben und beschränkt. Sollte der Kunde, aus welchen Gründen auch immer, einen diesem Verbund nicht angeschlossenen Drittanbieter bevorzugen, wird ihm oft mit Nachdruck die hauseigene Lösung empfohlen. Dies ist durchaus vernünftig, denn es wäre fragwürdig, eine Lösung installieren zu wollen, die man nicht bis ins letzte Detail kennt und beherrscht. Bisher hatte ein Kunde nur die Möglichkeit, aus diesen Optionen zu wählen, oder in Ermangelung einer entsprechenden Anlaufstelle den Markt eigenständig nach der besten Lösung abzusuchen. Um eine weitestgehend unabhängige Integration der Sicherheitsbereiche zu ermöglichen, bedarf es zum einen Unternehmen, die über ein möglichst großes Spektrum an unabhängigen Realisationspartnern verfügen, ohne jedoch selbst an der Installation der Systeme beteiligt zu sein. Zum anderen ist ein Identifikationsmittel erforderlich, das den Kunden nicht zwangsläufig an eine bestimmte Lösung bindet, diese aber optional bietet.

Unabhängigkeit bei der Integration

Diesem Gedankengang folgend, beschlossen die unabhängigen Unternehmen FIS Organisation und Aladdin Knowledge Systems im Dienste der integrierten Sicherheit zu kooperieren. Aladdin pflegt partnerschaftliche und unabhängige Beziehungen zu Unternehmen der IT-Security-Branche. FIS verfügt über ebensolche Beziehungen zur physischen Sicherheitsbranche. Das gemeinsame Portfolio umfasst somit mehrere hundert mögliche Realisationspartner europaweit. Ihre Zahl ist nicht limitiert, sodass weitere Partner jederzeit ohne Berührungsängste aufgenommen werden können, sofern sie die Anforderungen hinsichtlich der Qualifikation erfüllen.

Universelles Identifikationsmittel

Was den Einsatz eines universellen Identifikationsmittels betrifft, wurde in Zusammenarbeit mit den entsprechenden Realisationspartnern der so genannte „eToken RFID“ entwickelt, der einen sehr hohen Integrationsgrad vorweisen kann. Die eToken RFID-Technologie ist als klassische Smart Card oder als USB-Stick erhältlich, welcher sich wie eine Smart Card verhält, zusätzlich aber auch den Smart-Card-Leser integriert hat. RFID-seitig wird der USB-eToken mit speziell im Labor entwickelten und optimierten RFID-Antennen bestückt, um trotz der geringen Größe eine ausreichende Lesereichweite zu ermöglichen. Derzeit sind die zehn gängigsten RFID-Technologien verfügbar, sodass die Technologie in rund 75 Prozent aller in Deutschland installierten Zeiterfassungs- und Zutrittskontrollsysteme genutzt werden kann. Weitere RFID-Technologien sind bei entsprechender Nachfrage am Markt geplant. Hybrid-RFID-Kombinationen sind ebenfalls möglich, was eine zusätzliche Freiheit in der Wahl der Systeme bietet. Sollte dies nicht ausreichen, oder wird die klassische Smart Card bevorzugt, lässt sich dies in 98 Prozent der Fälle realisieren, da nahezu keine Limitierung in der Wahl des RFID-Anteils existiert.

IT-seitig verfügt die eToken-Technologie über einen voll zu PKI-Chips der Infineon SLE-Serie kompatiblen Chip, was einen direkten Einsatz in verschiedensten IT-Sicherheitsumgebungen ermöglicht. Im Zusammenhang mit der Aladdin-Middleware lassen sich die Einsatzmöglichkeiten um zirka 400 Sicherheitsapplikationen von 43 zum Teil weltweit operierenden Softwarehäusern erweitern. Auszugsweise wären hier Verisign, Cisco, Check Point, Citrix, Ca, SAP, PGP, Novell, Microsoft, IBM, Infineon, Utimaco, SafeBoot, Eracom, Pointsec, Tesis, SSH, digitronic oder cryptovision zu nennen. Die Vielfalt der Applikationen reicht vom einfachen PC-Login über das Web-Sign-On, Virtual Private Network, Pre-Boot-Authentifizierung über die digitale Signatur bis hin zur kompletten PKI-Infrastruktur.

Gemeinsame Wege gehen

Die alleinige Auflistung der durch ein solches Hybrid-Identifikationsmittel möglichen Einsatzgebiete macht deutlich, dass kein einzelnes Unternehmen in der Lage sein kann, alle Aspekte gleichermaßen und im Detail zu berücksichtigen. Die Lösung solcher komplexen Aufgabenstellungen kann nur durch Zusammenarbeit der jeweiligen Experten erzielt werden. Hierzu ist es aber erforderlich, erst einmal die richtigen Experten zu finden. Die Klassifikation von Unternehmen kann der Endkunde in der Regel aber nicht objektiv durchführen, da ihm hierzu oft die nötige Fachkenntnis fehlt. An dieser Stelle setzt der Vermittlungs- und Empfehlungsservice an. Auf Basis des Kunden- und Anforderungsprofils, sowie örtlicher Nähe, werden dem Kunden auf Wunsch unabhängig Experten empfohlen. Dies ist möglich, weil weder Fis noch Aladdin selbst Projekte realisieren. Das Interesse der beiden Unternehmen liegt allein im Absatz des Identifikationsmittels. Die beste Absatzförderung sind bekanntlich erfolgreich realisierte Projekte, weshalb die Firmen großen Wert auf die Klassifikation ihrer Partner legen. Ein wesentlicher Punkt ist dabei neben der Qualifikation auch die Fähigkeit und der Wille des Partners, zusammen mit anderen Unternehmen an der Lösung der Aufgabenstellung mitzuwirken. Im freien Markt kommt es nicht selten vor, dass sich die Beteiligten so sehr darauf fokussieren, sich gegenseitig das Budget streitig zu machen, dass die eigentliche Problemstellung fast in den Hintergrund gedrängt wird. Die Empfehlung als Lösungspartner beinhaltet daher immer auch die Pflicht, mit den jeweils anderen Partnern zu kooperieren.

Als Fazit lässt sich festhalten, dass die Integration der verschiedenen Sicherheitstechnologien durchaus möglich ist. Mehrere Technologien auf einem Identifikationsmittel zu vereinigen, ist aber nur die Basis. Die viel komplexere Aufgabe besteht darin, unterschiedlichste, ansonsten oft konkurrierende Unternehmen am Tisch des Kunden zusammenzuführen – im Sinne einer optimierten Kundenzufriedenheit.

Die Voraussetzung für ein unternehmensweites Sicherheitssystem ist die Implementierung eines universellen Identifikationsmittels.

Peter Seeck ist Prokurist bei der FIS Organisation GmbH in Hamburg.
Er arbeitet bereits seit 20 Jahren mit dem Unternehmen zusammen.