- Anzeigen -


Sie sind hier: Home » Markt » Hintergrund

Einsatz des Smartphones als digitaler Ausweis


Security-Aspekten und die Umsetzung einer Mobile Access-Strategie
Wie steht es mit der Sicherheit beim Zutritt per Smartphone?

- Anzeigen -





Ein noch relativ neuer, aber aus Unternehmenssicht interessanter Bereich ist das Thema Mobile Access, das heißt die Verwendung von Smartphones für den Gebäudezutritt und Datenzugriff. Doch vielfach dominieren hier noch Sicherheitsbedenken – allerdings völlig zu unrecht, meint HID Global, Anbieterin von sicheren Identitätslösungen.

Dank neuer Mobile Access-Technologien und Kommunikationsverfahren wie NFC und Bluetooth Smart können Smartphones heute problemlos als universale digitale Ausweise für den Zutritt zu Gebäuden genutzt werden. Vorbehalte bei Unternehmen bestehen oft noch hinsichtlich der Sicherheit, gerade im Hinblick auf einen möglichen Smartphone-Diebstahl. "Sicherheitsbedenken bei Mobile Access-Lösungen sind aber völlig unbegründet", erklärt Markus Baba, Area Sales Manager bei HID Global in Walluf. "Sie bieten in aller Regel sogar deutlich mehr Sicherheit als die Nutzung herkömmlicher Ausweiskarten."

HID Global führt fünf Gründe an, die auch unter Sicherheitsaspekten für die Umsetzung einer Mobile Access-Strategie sprechen:

1. Mobile Access-Lösungen nutzen aktuelle Sicherheitsprotokolle
Ein modernes Mobile Access-System verwendet Sicherheitsprotokolle, die von unabhängigen Institutionen zertifiziert sind. Beispiele sind AES-128 und der Secure Hash Algorithm (SHA) des National Institute of Science and Technology (NIST). Mit einer Mobile Access-Lösung, die standardbasiert ist und solche Protokolle nutzt, kann gewährleistet werden, dass alle Identitätsdaten auch bei der drahtlosen Kommunikation zwischen Smartphone und Lesegerät zuverlässig geschützt sind.

2. Mobile IDs können nicht manipuliert werden
Bei modernen Mobile Access-Lösungen werden die mobilen IDs als kryptographisch geschützte Datenobjekte manipulationssicher in den Gerätespeicher des Smartphones geladen. Hohe Sicherheit besteht auch, da alle Identitätsdaten verschlüsselt gespeichert werden und sie auch nicht übertragbar sind. Sie sind fest an ein spezifisches Gerät gekoppelt, für das sie ausgegeben wurden.

3. Smartphone-Verlust wird schneller bemerkt
Es liegt auf der Hand, dass der Mitarbeiter den Verlust seines Smartphones schneller bemerken wird als das Abhandenkommen einer Ausweiskarte. Dementsprechend ist er in der Lage, das Unternehmen eher zu informieren. Wird ein Smartphone als digitaler Ausweis genutzt, ergibt sich somit ein weiteres Sicherheitsplus für das Unternehmen, da es eine mögliche unautorisierte Nutzung von Identitätsdaten durch ihre Sperrung unmittelbar unterbinden kann.

4. Sicherheits-Updates sind schneller durchführbar
Ein zentraler Vorteil mobiler Geräte ist auch die Möglichkeit, regelmäßig und schnell Sicherheitsupdates durchzuführen, wohingegen ein Update von Ausweiskarten zeitaufwändiger ist – und auch zusätzlich Kosten verursacht. Auch eine unmittelbare Reaktion auf aktuelle und neue Sicherheitsbedrohungen wird dadurch möglich.

5. Neue Sicherheitsfeatures stehen vor der Tür
Zur zusätzlichen Sicherheit bei der Nutzung von Smartphones als digitale Ausweise werden künftig verstärkt auch biometrische Technologien beitragen: von der Fingerabdruckerkennung über den Iris-Scan bis zur Spracherkennung. Auch dadurch wird eine Mobile Access-Lösung mehr Sicherheit bieten als eine Ausweiskarte.

"Natürlich ist die Frage berechtigt, ob der Einsatz eines Smartphones als digitaler Ausweis zu einer Beeinträchtigung der Sicherheit führt. Die zahlreichen Sicherheitsfeatures, die moderne Mobile Access-Lösungen bieten, zeigen aber, dass das Gegenteil der Fall ist", betont Markus Baba. "Nicht vergessen sollte man auch, dass eine Mobile Access-Strategie neben einer höheren Sicherheit weitere Vorteile wie reduzierte Kosten oder höheren Mitarbeiterkomfort mit sich bringt. Kosteneinsparungen ergeben sich zum Beispiel durch die vollständige Digitalisierung der Prozesse, die bei einem Kartenverlust oder Mitarbeiterwechsel die Bestellung und den Druck neuer Ausweiskarten überflüssig macht. Und der einzelne Mitarbeiter profitiert beispielsweise davon, dass er keine unterschiedlichen Ausweiskarten oder Schlüssel mehr mit sich führen muss und für das Öffnen von Türen bequem das Smartphone nutzen kann."
(HID Global: ra)

eingetragen: 20.04.16
Home & Newsletterlauf: 12.05.16


HID Global: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.



Meldungen: Hintergrund

  • Sechs Trends beim sicheren mobilen Arbeiten

    Der Einsatz mobiler Endgeräte in Unternehmen bewegt sich in zwei Spannungsfeldern: erstens zwischen firmeneigenen und privaten Smartphones und Tablets sowie zweitens zwischen Benutzerfreundlichkeit und Sicherheit. Virtual Solution zeigt auf, welche Trends dabei in den nächsten Monaten wichtig werden. Ungenügend geschützte mobile Endgeräte erweisen sich schnell als Einfallstor für Cyber-Angriffe aller Art. Daher haben Unternehmen im Jahr 2018 - nicht zuletzt aufgrund der hohen Anforderungen der DSGVO - ihre Anstrengungen zur Verbesserung der Sicherheitslage verstärkt.

  • Sicherheitslösungen in einer IT-Infrastruktur

    Ob "Multi-Engine" oder "Multi-Vendor": Rund um den parallelen Einsatz von mehreren Antivirus-Lösungen bestehen nach wie vor viele Mythen und Vorurteile. Dabei kann ein moderner, intelligenter Ansatz im Rahmen eines Security-Frameworks das Sicherheitsniveau in Unternehmen und Organisationen signifikant erhöhen. Die Experten des IT-Sicherheitsverbandes Tabidus Technology haben die fünf häufigsten Vorurteile über Multi-Engine-Antivirus zusammengestellt - und zeigen gleichzeitig auf, was sich wirklich dahinter verbirgt.

  • Wettrüsten mit Künstlicher Intelligenz (KI)

    Das Jahr 2018 stellte Unternehmen durch das Inkrafttreten der neuen europäischen Datenschutz-Grundverordnung DSGVO und der Umsetzung der europäischen Richtlinie zur Gewährleistung einer hohen Netzwerk- und Informationssicherheit (NIS-Richtlinie) vor zusätzliche Herausforderungen in Sachen Cyber Security. Die Aufmerksamkeit für Bedrohungen und die damit verbundenen Investitionen in Cyber-Sicherheit und -Strategien wurden überdies durch eine starke Zunahme von Cryptojacking- und schwerwiegenden Hacking-Angriffen, wie beispielsweise kürzlich auf den Münchner Maschinenbauer Krauss-Maffei, beeinflusst. Die Frage, die sich für 2019 stellt: Auf was müssen sich Unternehmen einstellen und wohin geht die Reise in Sachen Cyber-Bedrohung? Jörg von der Heydt, Channel Director DACH bei Skybox Security, erläutert, welche Security-Trends das Jahr 2019 bestimmen werden.

  • eIDAS wird sich zügig verbreiten

    Die EU-Verordnung eIDAS für den sicheren grenzüberschreitenden Datentransfer wird 2019 eine starke Verbreitung erfahren und das IT-Sicherheitsgesetz weitere Branchen und Unternehmen umfassen. Doch gleichzeitig werden nach den Trendaussagen von Detlev Henze, Geschäftsführer der TÜV Trust IT, die Cyber-Gefahren deutlich zunehmen. Deshalb müssen die wertvollen Vermögenswerte besonders geschützt, die Architekturen der produktionsnahen IT verändert und KI-Lösungen für einen vorausschauenden Schutz entwickelt werden. Ein Kernproblem wird 2019 weiterhin der Mangel an Experten für die IT-Sicherheit bleiben.

  • Cyberkriminelle setzen 2019 verstärkt auf KI

    Fragen der Cyber-Sicherheit im Zusammenhang mit Künstlicher Intelligenz sind für den Sicherheitsexperten und eco Vorstand Prof. Norbert Pohlmann das beherrschende Trend-Thema 2019: "Cybersicherheitssysteme, die Künstliche Intelligenz (KI) berücksichtigen, werden in der Zukunft helfen, deutlich besser die intelligenten Hacker und deren Angriffe zu entdecken. Das hilft Schäden zu vermeiden und Risiken im gewünschten Digitalisierungsprozess zu minimieren", sagt Pohlmann. Mit Hilfe von Künstlicher Intelligenz könnte die Erkennungsrate von Angriffen im Netzwerk und in IT-Endgeräten wie Smartphone, Notebook, Server oder im Internet der Dinge deutlich erhöht werden. Die Mehrheit der Unternehmensentscheider in Deutschland sieht das ähnlich. "KI und Maschinelles Lernen können Verantwortliche für Cyber-Security bei Routine-Aufgaben unterstützen, etwa um Sicherheits-Warnungen richtig zu bewerten", dieser Aussage stimmen rund dreiviertel (72 Prozent) der 541 Unternehmensentscheider zu, die das Markt- und Meinungsforschungsinstitut YouGov im Auftrag von eco Ende 2018 zum Thema befragt hatte. 65 Prozent der Befragten sagten, Methoden der KI sollten schon heute für die Abwehr von Cyber-Angriffen eingesetzt werden. 59 Prozent denken sogar, in einigen Jahren werden Systeme der KI die Abwehr von Cyberangriffen weitestgehend autonom übernehmen.