Die gute Nachricht ist, dass dies nicht unbedingt der Fall sein muss. Universelle Lesegeräte, die sowohl ältere als auch moderne Zugangsdaten unterstützen, machen den Übergang wesentlich einfacher und ermöglichen Ihnen eine schrittweise Umstellung, während Ihr System reibungslos weiterläuft. Dieser Leitfaden führt Sie durch die Grundlagen der Migration von Zugangsdaten und zeigt Ihnen, wie Sie den Weg zu einer sichereren, zukunftssicheren Zugangskontrolle einschlagen können.
Das Argument für offene Standards
Jahrzehntelang beruhte die Zugangskontrolle auf frühen RFID-Technologien wie 125 kHz Prox oder MIFARE und iCLASS der ersten Generation. Diese alten Formate boten zwar einen gewissen Komfort, gelten aber inzwischen als anfällig für das Klonen von Berechtigungsnachweisen und Brute-Force-Angriffe. Als Reaktion darauf ist die Branche kontinuierlich zu stärkeren proprietären Formaten übergegangen, darunter sichere 128-Bit-Zugangsinformationen wie MIFARE DESFire EV3 oder HID Seos. Diese modernen Zugangsberechtigungen verbessern den Schutz erheblich und sind bereits jetzt eine sicherere Wahl für Unternehmen, die das Klonen und den Missbrauch von Berechtigungsnachweisen verhindern wollen.
Jetzt zeichnet sich der nächste Schritt ab: die Etablierung von offenen Standards. Im Gegensatz zu proprietären Formaten werden bei offenen Standards transparente, umfassend getestete Verschlüsselungsmethoden verwendet, die Systeme widerstandsfähiger gegen die heutigen Bedrohungen machen. Sie bieten außerdem eine zukunftssichere Flexibilität, da sie sowohl sichere Karten als auch mobile Credentials unterstützen und Organisationen von der Herstellerbindung befreien. Kurz gesagt schaffen offene Standards eine solidere, anpassungsfähigere Grundlage für die moderne Zugangskontrolle. Zwei Schlüsselinitiativen sind dabei wegweisend:
- PKOC (Public Key Open Credential): Eine herstellerneutrale Spezifikation, die von der Physical Security Interoperability Alliance (PSIA) entwickelt wurde und sowohl Smartcards als auch mobile Credentials unterstützt. PKOC bietet eine starke Verschlüsselung und ist ein moderner, offener, sicherer und zukunftssicherer Ersatz für alte Berechtigungsnachweise.
- Aliro: Eine offene mobile-first-Spezifikation, die von der Connectivity Standards Alliance (CSA) entwickelt wurde und einen sicheren, interoperablen Zugang über Smartphones, Wearables, Smartcards und andere intelligente Geräte ermöglichen soll. Aliro bietet Support für Offline-Funktionen und Zertifikatsmanagement.
| Smartcard | Mobile | |
|---|---|---|
| Basic (nur Berechtigungsnachweis) | PKOC | PKOC (App-basiert) |
| Erweitert (Offline, Mailbox) | Aliro | Aliro (Wallet-basiert) |
Für Organisationen ergeben sich daraus zwei Vorteile. Erstens profitieren Sie von mehr Sicherheit. Moderne offene Standards verwenden starke Verschlüsselungsmethoden (bis zu 256 Bit), die das Klonen oder Brute-Force-Angriffe mit der heutigen Technologie oder sogar mit Quantencomputing unmöglich machen. Zweitens erhalten Sie zukunftssichere Flexibilität. Da offene Standards nicht an einen Hersteller gebunden sind, können Sie die beste Mischung aus Credentials, Lesegeräten, Technologien und Systemen für Ihre Bedürfnisse wählen und sind besser in der Lage, sich an neue Bedrohungen oder Technologien anzupassen. (Erfahren Sie mehr: Sicherheitsgrundsätze für die Zugangskontrolle)
Sehen Sie sich die neueste Aufzeichnung des Vortrags von Jason Ouellette an, um mehr über die Ursprünge und den Zweck von Open Credentials, die Entwicklung von PKOC und Aliro sowie wichtige strategische Überlegungen im Hinblick auf die Zukunft zu erfahren.
So beginnen Sie mit der Migration von Credentials
Die Zugangskontrolle entwickelt sich schnell weiter. Wie halten Sie mit dieser Entwicklung Schritt? Im Folgenden erhalten Sie praxisorientierte Tipps, die Sie bei der Umstellung von Berechtigungsnachweisen beachten sollten.
Schritt 1: Machen Sie eine Bestandsaufnahme Ihrer aktuellen Berechtigungsnachweise
Bevor Sie Fortschritte erzielen können, müssen Sie Ihren aktuellen Stand erfassen. Die meisten Organisationen nutzen bereits eine Mischung aus alten und modernen Berechtigungsnachweisen. Beginnen Sie mit einer einfachen Prüfung: Welche Arten von Karten, Ausweisen oder mobilen Credentials sind im Umlauf? Handelt es sich um ältere Formate wie Prox, MIFARE Classic oder iCLASS Legacy oder um neuere, sicherere physische oder mobile Technologien? Wenn Sie Ihren Bestand kennen, lassen sich Schwachstellen erkennen und Sie können Ihre Migration besser planen.
Schritt 2: Lernen Sie Ihre sicheren Optionen kennen
Sobald Sie Ihren Bestand erfasst haben, verschaffen Sie sich einen Überblick über verfügbare sichere Optionen. Moderne Credentials wie MIFARE DESFire EV3, HID Seos und andere Karten mit 128-Bit-Verschlüsselung sowie mobile Credentials bieten einen starken Schutz vor Klonen und Brute-Force-Angriffen. Diese sind weithin verfügbar und werden von vielen Systemen unterstützt, wodurch sie eine sofortige und sichere Upgrade-Option bieten.
Mit Blick in die Zukunft gewinnen neue offene Standards wie PKOC und Aliro immer mehr an Zugkraft. Sie unterstützen sowohl Karten als auch mobile Geräte, einschließlich Smartcards, Smartphones, Wearables und andere intelligente Geräte. Diese offenen Formate verhindern eine ungewollte Bindung an einen bestimmten Anbieter, optimieren die Verschlüsselung und erleichtern die Integration über verschiedene Systeme hinweg. Sie sind die Zukunft der Zugangskontrolle.
Schritt 3: Planen Sie mit Weitblick
Sicherheit entwickelt sich immer weiter, und dasselbe sollte für Ihr System gelten. Mit der technologischen Weiterentwicklung (einschließlich Fortschritten wie dem Quantencomputing) werden sich auch die Verschlüsselungsstandards weiter verändern. Durch die Einführung offener Standards und von Berechtigungsnachweisen unabhängiger Lesegeräte stellen Sie sicher, dass Ihr System nicht an veraltete oder proprietäre Technologien gebunden ist. Stattdessen verfügen Sie über eine flexible Grundlage, die mit den sich verändernden Bedrohungen und Anforderungen Schritt halten kann.
Schritt 4: Erstellen Sie eine Migrationsstrategie
Eine komplette Systemüberholung ist für die meisten Unternehmen nicht realistisch. Ziehen Sie stattdessen eine schrittweise Umstellung in Erwägung. Ersetzen Sie alte Berechtigungsnachweise schrittweise und führen Sie nach und nach sichere Varianten ein, wenn Mitarbeiter ihre Credentials austauschen, oder Sie neuere Technologien an neuen Standorten anwenden, an denen Kunden (für Integratoren) und Zugangskontrollanwendungen hinzukommen. Definieren Sie vorab Ihre Sicherheitsanforderungen und erstellen Sie dann einen Plan, der die Sicherheitsverbesserungen mit dem Budget und den betrieblichen Anforderungen in Einklang bringt und gleichzeitig alle lizenzrechtlichen Bestimmungen einhält.
Schritt 5: Verwenden Sie universelle Lesegeräte als Brücke
Dieser Schritt verleiht der Migration von Credentials eine praktische Komponente. Universelle, technologieunabhängige RFID-Reader, wie die TWN4-Multitechnologie-Lesegeräte von ELATEC, sind so konzipiert, dass sie fast jedes Format an Credentials verarbeiten können. Da sie sowohl ältere Karten als auch moderne Berechtigungsnachweise einschließlich mobiler Credentials unterstützen, können Unternehmen neue Credentials nach und nach einführen, während die vorhandenen Karten weiterhin einsatzfähig bleiben.
Diese Flexibilität ist entscheidend. Mit universellen Lesegeräten können Sie sofort mit der Ausgabe sicherer, auf offenen Standards basierender Credentials beginnen, ohne den laufenden Betrieb zu unterbrechen. Sobald sich neue Standards wie PKOC und Aliro etablieren, lassen sich die Lesegeräte per Fernzugriff entsprechend aktualisieren. So bleibt Ihr System ohne zusätzliche Hardwareänderungen auf dem neuesten Stand. Universelle Lesegeräte bilden demnach die Brücke zwischen „Alt“ und „Neu“ und ermöglichen den Übergang zu einem sicheren, zukunftsfähigen Zugangskontrollsystem in Ihrem eigenen Tempo und zu Ihren eigenen Bedingungen.
Schritt 6: Machen Sie Ihre Zugangskontrolle zukunftsfähig
Ein System zukunftsfähig zu machen, bedeutet nicht nur, heute auf stärkere Berechtigungsnachweise umzusteigen. Sie müssen auch sicherstellen, dass Ihr System mit den Anforderungen von morgen Schritt halten kann. Das funktioniert am besten mit universellen Lesegeräten, die über eine Remote-Update-Funktion verfügen.
Mit Remote-Updates können Sie neue Verschlüsselungsmethoden oder aufkommende Standards wie PKOC und Aliro aktivieren, sobald sie verfügbar sind, ohne Hardware austauschen oder den Betrieb unterbrechen zu müssen. Auf diese Weise bleibt Ihr Zugangskontrollsystem angesichts der sich ändernden Bedrohungen immer auf dem neuesten Stand, es reduziert die langfristigen Kosten und stellt dabei sicher, dass Ihre Investition auch in Zukunft einen Mehrwert bietet.
Die Zukunft der Zugangskontrolle ist offen
Veraltete Berechtigungsnachweise bieten nicht mehr das Maß an Schutz, das Unternehmen benötigen. Die Umstellung auf sichere, offene Standards ist bereits im Gange, und es gibt keine bessere Möglichkeit, ein Zugangskontrollsystem einzurichten, das bereits heute Sicherheit bietet und für morgen gerüstet ist.
Vor Kurzem haben wir uns mit einem weltweit tätigen Anbieter von Sicherheitssystemen für Gebäude zusammengetan, der mit genau dieser Herausforderung konfrontiert ist. Seine Kunden reichen von Krankenhäusern und Universitäten bis hin zu Regierungsbehörden und hatten noch immer Millionen von alten Karten im Umlauf. Durch den Einsatz einer universellen Lesegeräte-Plattform, die auf dem TWN4 MultiTech 3-Modul von ELATEC basiert, wurde die Kompatibilität mit bestehenden Karten, der sofortige Support von sicheren Hochfrequenzformaten und die Bereitschaft für offene Standards wie PKOC und Aliro ermöglicht. Remote-Updates stellten sicher, dass neue Funktionen parallel zur Weiterentwicklung der Technologie nahtlos eingeführt werden konnten.
Der gleiche Ansatz kann auch für Ihr Unternehmen funktionieren. Mit einer klaren Migrationsstrategie und universellen Lesegeräten, die eine Brücke zwischen „Alt“ und „Neu“ schlagen, können Sie schrittweise und ohne größere Unterbrechungen aufrüsten. Das Ergebnis: mehr Sicherheit, mehr Flexibilität und ein wirklich zukunftssicheres Zugangskontrollsystem.
Wenden Sie sich an die Expertenteams von ELATEC, um Ihre Umstellung auf moderne Credentials auf den Weg zu bringen.
