- Anzeigen -


Sie sind hier: Home » Markt » Hintergrund

Einsatz des Smartphones als digitaler Ausweis


Security-Aspekten und die Umsetzung einer Mobile Access-Strategie
Wie steht es mit der Sicherheit beim Zutritt per Smartphone?

- Anzeigen -





Ein noch relativ neuer, aber aus Unternehmenssicht interessanter Bereich ist das Thema Mobile Access, das heißt die Verwendung von Smartphones für den Gebäudezutritt und Datenzugriff. Doch vielfach dominieren hier noch Sicherheitsbedenken – allerdings völlig zu unrecht, meint HID Global, Anbieterin von sicheren Identitätslösungen.

Dank neuer Mobile Access-Technologien und Kommunikationsverfahren wie NFC und Bluetooth Smart können Smartphones heute problemlos als universale digitale Ausweise für den Zutritt zu Gebäuden genutzt werden. Vorbehalte bei Unternehmen bestehen oft noch hinsichtlich der Sicherheit, gerade im Hinblick auf einen möglichen Smartphone-Diebstahl. "Sicherheitsbedenken bei Mobile Access-Lösungen sind aber völlig unbegründet", erklärt Markus Baba, Area Sales Manager bei HID Global in Walluf. "Sie bieten in aller Regel sogar deutlich mehr Sicherheit als die Nutzung herkömmlicher Ausweiskarten."

HID Global führt fünf Gründe an, die auch unter Sicherheitsaspekten für die Umsetzung einer Mobile Access-Strategie sprechen:

1. Mobile Access-Lösungen nutzen aktuelle Sicherheitsprotokolle
Ein modernes Mobile Access-System verwendet Sicherheitsprotokolle, die von unabhängigen Institutionen zertifiziert sind. Beispiele sind AES-128 und der Secure Hash Algorithm (SHA) des National Institute of Science and Technology (NIST). Mit einer Mobile Access-Lösung, die standardbasiert ist und solche Protokolle nutzt, kann gewährleistet werden, dass alle Identitätsdaten auch bei der drahtlosen Kommunikation zwischen Smartphone und Lesegerät zuverlässig geschützt sind.

2. Mobile IDs können nicht manipuliert werden
Bei modernen Mobile Access-Lösungen werden die mobilen IDs als kryptographisch geschützte Datenobjekte manipulationssicher in den Gerätespeicher des Smartphones geladen. Hohe Sicherheit besteht auch, da alle Identitätsdaten verschlüsselt gespeichert werden und sie auch nicht übertragbar sind. Sie sind fest an ein spezifisches Gerät gekoppelt, für das sie ausgegeben wurden.

3. Smartphone-Verlust wird schneller bemerkt
Es liegt auf der Hand, dass der Mitarbeiter den Verlust seines Smartphones schneller bemerken wird als das Abhandenkommen einer Ausweiskarte. Dementsprechend ist er in der Lage, das Unternehmen eher zu informieren. Wird ein Smartphone als digitaler Ausweis genutzt, ergibt sich somit ein weiteres Sicherheitsplus für das Unternehmen, da es eine mögliche unautorisierte Nutzung von Identitätsdaten durch ihre Sperrung unmittelbar unterbinden kann.

4. Sicherheits-Updates sind schneller durchführbar
Ein zentraler Vorteil mobiler Geräte ist auch die Möglichkeit, regelmäßig und schnell Sicherheitsupdates durchzuführen, wohingegen ein Update von Ausweiskarten zeitaufwändiger ist – und auch zusätzlich Kosten verursacht. Auch eine unmittelbare Reaktion auf aktuelle und neue Sicherheitsbedrohungen wird dadurch möglich.

5. Neue Sicherheitsfeatures stehen vor der Tür
Zur zusätzlichen Sicherheit bei der Nutzung von Smartphones als digitale Ausweise werden künftig verstärkt auch biometrische Technologien beitragen: von der Fingerabdruckerkennung über den Iris-Scan bis zur Spracherkennung. Auch dadurch wird eine Mobile Access-Lösung mehr Sicherheit bieten als eine Ausweiskarte.

"Natürlich ist die Frage berechtigt, ob der Einsatz eines Smartphones als digitaler Ausweis zu einer Beeinträchtigung der Sicherheit führt. Die zahlreichen Sicherheitsfeatures, die moderne Mobile Access-Lösungen bieten, zeigen aber, dass das Gegenteil der Fall ist", betont Markus Baba. "Nicht vergessen sollte man auch, dass eine Mobile Access-Strategie neben einer höheren Sicherheit weitere Vorteile wie reduzierte Kosten oder höheren Mitarbeiterkomfort mit sich bringt. Kosteneinsparungen ergeben sich zum Beispiel durch die vollständige Digitalisierung der Prozesse, die bei einem Kartenverlust oder Mitarbeiterwechsel die Bestellung und den Druck neuer Ausweiskarten überflüssig macht. Und der einzelne Mitarbeiter profitiert beispielsweise davon, dass er keine unterschiedlichen Ausweiskarten oder Schlüssel mehr mit sich führen muss und für das Öffnen von Türen bequem das Smartphone nutzen kann."
(HID Global: ra)

eingetragen: 20.04.16
Home & Newsletterlauf: 12.05.16


HID Global: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -



Meldungen: Hintergrund

  • Mehr als 14,5 Millionen Angriffe dokumentiert

    Koordinierte Massenangriffe sind im Internet immer häufiger zu beobachten. Oft sind wichtige Infrastrukturen wie Verkehrsnetze oder die IT in Krankenhäusern das Ziel, dort, wo sie besonders großen Schaden anrichten. Die "Distributed Denial of Service - DDoS-Attacks" zielen darauf ab, einen bestimmten Dienst mit großen Datenpaketen zu überlasten und unbenutzbar zu machen. Forscher am Center for IT-Security, Privacy and Accountability, kurz CISPA, haben für diese Art Angriff einen "Honeypot" entwickelt - ähnlich wie ein Honigtopf Bienen anlockt, zieht dieser DDoS-Angriffe an.

  • Jagdrevier für Kryptominer

    Das bevorstehende Fußball-Turnier in Russland diesen Sommer zählt zu den größten Sportereignissen der Welt und Deutschland hat seit 1994 erstmals wieder die Chance, den Titel zu verteidigen. Das größte Fußball-Ereignis der Welt verbindet Menschen aller Nationen, die globale Aufmerksamkeit bei solchen Großevents ist jedoch auch prädestiniert für Cyber-Attacken aller Art, die zum einen Profitmaximierung, aber zum anderen auch geopolitische Destabilisierung als Ziel haben können. Helge Husemann, Sicherheitsexperte von Malwarebytes, dem führenden Anbieter von Lösungen zur Vermeidung und Behebung von Malware-Bedrohungen, nennt sieben mögliche Gefahren vor und während des Fußball-Turniers in Russland.

  • Erkennung von Bedrohungen

    Es hat sich erwiesen, dass Unternehmen, die im Rahmen ihrer Omnichannel-Initiativen die Einbeziehung digitaler Identitäten fokussieren, für ein nachhaltiges Wachstum besser positioniert sind als solche, die allein auf die Intelligenz der Endgeräte setzen. Aktuellen Studien zufolge können erstgenannte Unternehmen durch eine verbesserte Neukundengewinnung und eine höhere Kundenbindung ein Umsatzplus von bis zu acht Prozentpunkten gegenüber dem Branchendurchschnitt realisieren. Allerdings herrscht häufig der Irrglaube vor, dass sich "Digitale Identität" und "Geräteintelligenz" als Synonyme gebrauchen lassen. Armen Najarian, Chief Marketing Officer bei ThreatMetrix, hat sich bereits in einem Blog-Beitrag zum Unterschied zwischen Geräteintelligenz und digitaler Identität geäußert.

  • Hybride Bedrohungen

    Die AfD-Fraktion will mehr wissen über so genannte hybride Bedrohungen. Dabei handele es sich nach Angaben der Deutschen Bundesregierung um "unterschiedliche Formen und Methoden des Konfliktaustrags", darunter Desinformation, Cyberattacken und Cybersabotage. Die Abgeordneten erkundigen sich in einer Kleinen Anfrage (19/1002) nun danach, welche Fälle von hybriden Bedrohungen gegen Deutschland seit 2010 bekannt geworden sind.

  • Verschlüsselte Telekommunikation

    Die FDP-Fraktion interessiert sich für die Möglichkeiten der Überwachung von Telekommunikationsmitteln zur Strafverfolgung und die Nutzung einschlägiger Software. Offenbar habe das Bundeskriminalamt (BKA) damit begonnen, auch verschlüsselte Botschaften im Internet zu lesen. Neben der selbst konzeptionierten Software RCIS stehe dem BKA dazu ein Programm namens FinSpy zur Verfügung, heißt es in einer Kleinen Anfrage (19/1020) der Fraktion. Die Abgeordneten wollen von der Bundesregierung nun wissen, wie oft, in welchen Fällen und auf welche Weise Software zur Überwachung informationstechnischer Systeme eingesetzt worden ist oder noch eingesetzt wird.