Sicherheitstechnik: Trendthema Cloud und Integration

tab: Wie entwickelt sich das Thema KI in der Sicherheitstechnik?

Axel Schmidt: Aktuell steht das Thema KI in der Sicherheitstechnik noch am Anfang. Vor allem im Bereich Videosicherheit und Biometrie gibt es zwar die ersten Anwendungsbereiche. Dabei ist jedoch zu bedenken, dass Entscheidungen in diesem Segment immer mit weitreichenden Konsequenzen verbunden sind. Und mit Haftungsfragen. Das heißt, in sicherheitskritischen Umgebungen braucht es noch mehr Erfahrungen, um sinnvolle Anwendungsszenarien zu entwickeln. Gleichwohl laufen bereits Projekte in der Wohnungswirtschaft, die KI-gesteuerte Prozesse testen. Hierbei geht es in erster Linie um das Erfassen und Auswerten von Daten, auch aus Zutrittskontrollsystemen, die dann als Grundlage für die Optimierung der Heizungs- und Lichtsteuerung bis hin zur Abrechnung genutzt werden. Im übergeordneten Kontext von Smart Buildings spielt das Thema also schon eine größere Rolle.

tab: An welchen neuen Antworten/Lösungen ist die Branche beim Schutz vor Hackerangriffen dran?

Axel Schmidt: Moderne Zutrittskontrolllösungen sind ein Teil der IT-Umgebung. Das betrifft insbesondere die Speicherung und Übertragung von Daten. Entsprechend wichtig ist die verschlüsselte Datenspeicherung sowohl in Datenbanken als auch auf den Medien sowie die durchgängige Verschlüsselung der Datenkommunikation. Gerade bei dem zweiten Punkt gibt es große Unterschiede bei den Anbietern. Viele verzichten bspw. auf die Verschlüsselung der Kommunikation zwischen Medien und Türhardware, um bei der Lesegeschwindigkeit mithalten zu können. Was allerdings ein großes Einfallstor für das Abhören und Kopieren von Daten öffnet. Fachplaner und Anwender sollten das unbedingt im Auge behalten. In dieses Thema spielt zugleich die ID-Technologie der Medien und Hardware hinein. Sämtliche 125-kHz-Technologien sowie Mifare Classic gelten in professionellen Anwendungen als unsicher, weil sie schon vor Jahren gehackt wurden. Empfehlenswert sind daher 13,56-MHz-Technologien mit hoher Verschlüsselung (z. B. mindestens AES 128 Bit). Immer mehr Hersteller von Zutrittskontrolle folgen zudem dem Ansatz „Security by Design“. Hierbei wird Sicherheit nicht erst implementiert, wenn das System fertig ist, sondern bereits in den Entwicklungsschritten berücksichtigt und integriert. Das minimiert Angriffsmöglichkeiten erheblich. Eine gute Orientierung bietet darüber hinaus die Zertifizierung nach ISO 27001. Diese bestätigt, dass der Anbieter ein hohes Maß an Datensicherheit gemäß branchenüblicher Best Practices erreicht und entsprechend hohe Sicherheit für die Zutrittssysteme seiner Anwender gewährleistet.

tab: Welche weiteren technischen Trends/technischen Entwicklungen bietet die Branche, welche wir z. B. auf der Security-Messe in Essen sehen werden?

Axel Schmidt: Momentan sehen wir zwei wesentliche Trends, die auch in Essen zu Tage treten werden: Cloud und Integrationen. Inzwischen hat sich die Erkenntnis durchgesetzt, dass Cloud-Lösungen in vielen Bereichen große Vorteile bieten. Anwender haben wesentlich geringeren Installations- und Konfigurationsaufwand, binden weniger Ressourcen (z. B. Räume, IT-Infrastruktur und Personal), haben ihre Managementplattformen funktional immer auf dem neuesten Stand und profitieren von modernsten Sicherheitsmaßnahmen. Das trifft natürlich ebenso auf Cloud-Zutrittslösungen zu, die eine immer größere Verbreitung finden. Salto besitzt in diesem Zusammenhang mit die umfangreichste Erfahrung, weil wir unsere Cloud-Zutrittskontrolle Salto KS bereits seit über zehn Jahren weltweit in Projekten einsetzen. Bei Integrationen sind einerseits Smart Buildings wesentliche Treiber. Denn für deren Umsetzung müssen unterschiedlichste Systeme miteinander kommunizieren, Daten austauschen und Aktionen auslösen. Das funktioniert nur über entsprechende Integrationen. Andererseits ist die Nachfrage vieler Anwender nach durchgängigen digitalen Prozessen ein weiterer Treiber. Ein Beispiel sind Coworking Spaces. Kein Betreiber möchte einzeln Zutrittsrechte an seine Mitglieder vergeben. Folglich wird das über eine Integration mit dem Mitgliedermanagementsystem erledigt. Wenn bspw. ein Mitglied einen Arbeitsplatz für eine bestimmte Zeit bucht, werden automatisch die passenden Zutrittsrechte vergeben und als digitaler Schlüssel bereitgestellt. Wenn dann noch ein Besprechungsraum mit Beamer dazugebucht wird, werden dafür ebenfalls die Zutritts- und Zugriffsrechte erteilt. Auf Basis der Buchungen und Nutzung erfolgt dann die automatisierte Rechnungsstellung. Digitale Workflows sparen nicht nur Kosten, weil sie keinen Verwaltungsaufwand erzeugen, sondern sind gleichzeitig transparent und nachvollziehbar. Zutrittssysteme lassen sich hier nahtlos einbetten und tragen dazu bei, dass Nutzer keine Medienbrüche erleben, die meist zum Abbruch eines Prozesses führen.

tab: Sicherheitstechnik und BIM – Was ist hier der Stand im Zusammenspiel und was sind die zu erwartenden Entwicklungen in nächster Zeit?

Axel Schmidt: BIM wird von vielen Zutrittsanbietern unterstützt, so auch von Salto. Das heißt, wir stellen die entsprechenden Daten in den üblichsten Formaten bereit. Allerdings muss man dazu sagen, dass die Zutrittskontrolle in der Planung mit BIM derzeit eine Ausnahme bildet, da der sichtbare Teil kleinteilig ist. Der Mehrwert eines Zutrittssystems steckt ja in den „unsichtbaren“ digitalen Technologien und der Software. Andere Sicherheitsgewerke wie Brandmelde- oder Rauchabzugsanlagen sind für die Simulationen wesentlich relevanter. Hier muss sich die Zutrittskontrolle einfügen, Stichwort Fluchtwege, das sind aber eben Rahmenbedingungen, die man als Anbieter ohnehin erfüllen muss, auch ohne BIM.

tab: Welche Entwicklungen laufen aktuell oder in absehbarer Zeit bzgl. normativer und gesetzlicher Vorgaben, die die Sicherheitstechnik und ihre Planung betreffen werden?

Axel Schmidt: Ich kann nur auf den Bereich der Zutrittssteuerung eingehen – sonst wird es sehr umfangreich. Hier spielt Normung aktuell eine eher untergeordnete Rolle. Wir messen allerdings der ISO 27001 eine zunehmende Bedeutung hinsichtlich der Informationssicherheit zu, wie oben beschrieben. Das ist aber keine klassische Produktnorm, sondern sie bezieht sich eher auf Prozesse innerhalb eines Unternehmens. Außerdem gehen wir davon aus, dass das KRITIS Dachgesetz den bestehenden Normen für Zutritt und Video mehr Bedeutung zukommen lässt. Durch die z. T. hochsensiblen Anwendungsbereiche ergibt es durchaus einen Sinn, Qualitätskriterien sowie einen Mindestumfang von Funktionen zu definieren, damit nicht jeder Wald-und-Wiesen-Anbieter mit dem billigsten Angebot zum Zuge kommt. Aber ob das am Ende über eine Norm oder Vorlagen für funktional stimmige Ausschreibung erfolgt, wird sich zeigen.

tab: Salto hat vor kurzem seine neue Markenplattform vorgestellt, „Wecosystem“. Was ist die Intention dahinter und was soll sie bieten, speziell auch für Planer aus der TGA?

Axel Schmidt: Salto hat in den letzten Jahren etliche Unternehmen übernommen, darunter Gantner und Cognitec, die das eigene Portfolio um neue Lösungen, Funktionen und Produkte ergänzen. Dadurch haben wir unsere Anwendungsbereiche wesentlich ausgebaut. Um den Zugang zu unserem Portfolio für Fachpartner, Planer und Anwender zu erleichtern, haben wir in diesem Jahr eine neue Markenplattform mit der Dachmarke „Salto Wecosystem“ und den drei Kernmarken Salto (für Zutritts- und Identity-Management), Gantner (für smarte Lockersysteme) und Vintia (für digitale Ticketinglösungen) eingeführt. Diese Struktur soll zum einen die Zusammengehörigkeit und Kooperation innerhalb des Unternehmens zum Ausdruck bringen. Zum anderen erreichen wir damit einen einheitlichen Auftritt nach außen. Parallel haben wir die Organisation des Unternehmens angepasst. Das bedeutet z. B., dass die Produktentwicklung nicht mehr nur bei einem Unternehmen stattfindet, sondern im globalen Team „Technologie und Innovation“. Damit vernetzen wir interne Kompetenzen enger und können in der Folge viel besser von den jeweiligen Stärken profitieren. Diese Struktur wird bereits seit einiger Zeit gelebt und trägt erste Früchte in Form von Lösungen, die kurz vor der Markteinführung stehen und auch in Essen auf unserem Messestand zu sehen sein werden. Das werden Systeme sein u. a. für die Türkommunikation,
Biometrie und eine neue Cloud-Plattform. Auf diese Weise vertiefen wir die sehr enge und vertrauensvolle Zusammenarbeit mit Fachpartnern und Fachplanern und bereichern diese mit einer noch breiteren Lösungskompetenz für Smart Buildings, digitale Prozesse und effiziente Anwendungen.