Zutrittskarten-Lesegeräte haben sich drastisch weiterentwickelt. Sie tragen darum immer stärker dazu bei, das Sicherheitsniveau zu steigern. Mittlerweile können Lesegeräte nicht nur die Informationen auslesen, die auf verschiedenen Ausweistypen gespeichert sind. Sensible Daten bleiben außerdem verschlüsselt, bis sie bei dem Türcontroller angelangt sind. So können sie nicht von Hackern gestohlen werden. Dies bezeichnen wir als „transparente“ Lesegeräte.

Wir gehen gleich näher auf die Transparenz von Lesegeräten ein. Doch zuvor sehen wir uns an, wie sich Zutrittskarten und Kartenleser in den letzten Jahren verbessert haben.

Zutrittskarten-Lesegeräte – vom Magnetstreifen zur Smartcard

Seit den Anfängen der Zutrittskontrolle hat sich die Kartentechnologie stark weiterentwickelt. Karten, die für Elektroniksysteme entwickelt waren, hatten ursprünglich einen Magnetstreifen. Auf diesem konnte eine begrenzte Datenmenge gespeichert werden. Um die gespeicherte Information auszulesen, mussten Karte und Lesegerät in physischen Kontakt kommen. Beide hatten darum einen hohen Verschleiß und mussten häufig ausgetauscht werden.

Die RFID-Technologie (RFID steht für radio frequency identification) hat uns kontaktlose Zutrittskarten-Lesesysteme ermöglicht. So funktioniert RFID: Das Lesegerät an der Tür sendet eine kleine Menge Energie aus. Diese versorgt den Chip in der Karte mit Strom. Damit kann die auf dem Chip gespeicherte Information an das Lesegerät gesendet werden.

Aber RFID hat sich ebenfalls weiterentwickelt. Heutige Smartcards können mehr Informationen als nur eine einzelne Nummer speichern. Sie eignen sich deshalb auch für andere Zwecke – nicht nur für die reine Zutrittskontrolle. Mit Smartcards können wir beispielsweise in der Kantine bezahlen, einen Fotokopierer nutzen und mehr.

End-zu-End-Sicherheit gegen Cyberkriminalität

Eine fundamentale Neuerung bei Zutrittskarten sehen wir darin, wie sicher die auf der Karte gespeicherten Daten sind. Die Verschlüsselungsmethoden dafür haben sich erheblich verbessert. Denn Cyberkriminelle werden immer kreativer. Darum müssen auch Zutrittskontrollsysteme so verfeinert werden, dass sie das Abfangen von Daten effektiv verhindern.

Dies gilt aber nicht nur für die physischen Komponenten des Systems (wie Karten und Lesegeräte). Türcontroller und die Bedienungssoftware müssen ebenfalls gesichert sein. Denn Hacker können jeden Teilbereich des Zutrittskontrollsystems angreifen – physisch oder digital. Um diese Herausforderung zu meistern, haben wir uns angesehen, was genau passiert, wenn eine Karte vor ein Lesegerät gehalten wird. Und den gesamten Prozess gesichert – vom ersten bis zum letzten Schritt.

Transparenz erhöht die Sicherheit von Zutrittskarten-Lesern

Und wie? Indem wir unsere Kartenleser transparent gemacht haben – wenn sie mit der AEOS-Zutrittskontrolle verwendet wurden. Eine einzigartige Eigenschaft, die es nur bei diesem System gibt! So funktioniert es: DESFire-Schlüssel und digitale Zertifikate werden in einem Secure-Access-Modul (SAM) in den Türcontrollern selbst gespeichert. Das bedeutet, dass das Lesegerät die Kartendaten nicht entschlüsselt (wie es bei anderen Systemen der Fall ist), sondern die Daten direkt an den Tür-Controller weiterleitet. Erst dort werden sie entschlüsselt. Dadurch wird dieser Vorgang erheblich sicherer.

Sollten Kriminelle Zugriff auf ein Lesegerät erhalten oder es abmontieren und die enthaltenen Informationen auslesen, können sie mit den verschlüsselten Daten auf dem Lesegerät nichts anfangen. Und der Türcontroller befindet sich – im Gegensatz zu dem Kartenleser – auf der „geschützten“ Seite der Tür. Dagegen werden selbst bei vielen Zutrittskontrollsystemen mit DESFire-Technologie Daten direkt im Kartenlesegerät auf der unsicheren Seite der Tür entschlüsselt. Das birgt ein gewisses Risiko.

Doch die AEOS End-to-End-Sicherheitslösung schützt jedes einzelne AEOS-Element. Dieser Schutz erstreckt sich auch auf die Kommunikation zwischen den einzelnen Elementen. Denn weil digitale Zertifikate im selben SAM gespeichert werden, ist die sichere Kommunikation zwischen Controller und Server gewährleistet.

AEOS end-to-end security-scheme

Was können wir in Zukunft erwarten?

NXP hat die Kartenleser-Technologie DESFire EV3 schon veröffentlicht. Im Vergleich zu DESFire EV2 unterstützt die neue Technologie eine höhere Lesegeschwindigkeit und größere Distanzen. Das macht sie nutzerfreundlicher und verbessert auch die Genauigkeit der Zutritts-Leser.

Wir erwarten außerdem, dass mobile Zugangsdaten immer wichtiger werden, sobald Standardprotokolle formuliert und akzeptiert werden. Diese Technologie steckt im Moment jedoch noch in den Kinderschuhen. Und viele Hersteller arbeiten mit ihren eigenen Protokollen. In Zukunft wird das aber bestimmt anders. Nicht standardisierte Technologien für physische Karten gibt es mittlerweile schließlich ebenfalls kaum noch.

Multi-Technologie-Kartenleser werden immer beliebter

Viele Lesegeräte unterstützen mittlerweile mehrere Technologien. Das bedeutet, dass ein Kartenleser unterschiedliche Ausweis- und Kartenarten lesen kann. Diese Multi-Kartenleser werden künftig immer beliebter werden. Einen weiteren Vorteil haben sie: Beim Upgrade des Systems ist damit ein reibungsloser Umstieg von alten auf neue Karten möglich.

Die alten Karten können so lange genutzt werden, bis neue Karten ausgestellt werden. Es gibt aber kein festes Datum, an dem das gesamte System umgestellt werden muss. Diese Flexibilität ist unseren Kunden beim Kauf von Lesegeräten sehr wichtig. Gerne kaufen sie frühzeitig neue Hardware, mit der sie zu einem späteren Zeitpunkt unkompliziert auf das neue System umsteigen können.

Ein wichtiger Hinweis

Denken Sie daran, dass Zutrittskarten-Lesegeräte und sogar Zutrittskontrollsysteme nur ein Element der Sicherheitsstrategie sind! Ein System, das fortschrittliche Sicherheitsfunktionen unterstützt, hilft dabei, vor kriminellen Aktivitäten (wie etwa dem Klonen von Karten) zu schützen. Auch der menschliche Aspekt spielt eine große Rolle: Wenn ein Sicherheitsmitarbeiter beispielsweise nicht kontrolliert, ob Mitarbeiter ihre Karten an andere weitergeben oder gemeinsam nutzen, dann bietet auch eine durchdachte Kartenleser-Technologie wenig Schutz.

Die drei wichtigsten Funktionen von Zutrittskarten-Lesern

  1. Sichere Kommunikation
    Aktuell gilt OSDP als sicherstes Protokoll. Mit der End-to-End-Verschlüsselung in unserem transparenten Lesegerät gehen wir aber noch einen Schritt weiter.
  2. Technologie mit höchster Qualität
    DESFire EV2 hat sich als Goldstandard für Karten und Lesegeräte bewährt. Inzwischen wurde aber die verbesserte Technologie DESFire EV3 veröffentlicht.
  3. Fähigkeit zum Lesen mehrerer ID-Merkmale
    Lesegeräte müssen in der Lage sein, mehrere Kartentechnologien gleichzeitig zu lesen: mobile Zugangsdaten, QR-Codes usw. Denn die Technologie entwickelt sich ständig in diese Richtung weiter.
Male IT Specialist Holds Laptop and Discusses Work with Female Server Technician. They’re Standing in Data Center, Rack Server Cabinet is Open.

Möchten Sie sich darüber informieren, wie Zutritts-Leser Ihre allgemeine Sicherheit verbessern können? Wir unterhalten uns gern mit Ihnen – wenden Sie sich einfach an.

Möchten Sie sich darüber informieren, wie Zutritts-Leser Ihre allgemeine Sicherheit verbessern können? Wir unterhalten uns gern mit Ihnen – wenden Sie sich einfach an.