- Anzeigen -


Sie sind hier: Home » Markt » Hintergrund

Einsatz des Smartphones als digitaler Ausweis


Security-Aspekten und die Umsetzung einer Mobile Access-Strategie
Wie steht es mit der Sicherheit beim Zutritt per Smartphone?

- Anzeigen -





Ein noch relativ neuer, aber aus Unternehmenssicht interessanter Bereich ist das Thema Mobile Access, das heißt die Verwendung von Smartphones für den Gebäudezutritt und Datenzugriff. Doch vielfach dominieren hier noch Sicherheitsbedenken – allerdings völlig zu unrecht, meint HID Global, Anbieterin von sicheren Identitätslösungen.

Dank neuer Mobile Access-Technologien und Kommunikationsverfahren wie NFC und Bluetooth Smart können Smartphones heute problemlos als universale digitale Ausweise für den Zutritt zu Gebäuden genutzt werden. Vorbehalte bei Unternehmen bestehen oft noch hinsichtlich der Sicherheit, gerade im Hinblick auf einen möglichen Smartphone-Diebstahl. "Sicherheitsbedenken bei Mobile Access-Lösungen sind aber völlig unbegründet", erklärt Markus Baba, Area Sales Manager bei HID Global in Walluf. "Sie bieten in aller Regel sogar deutlich mehr Sicherheit als die Nutzung herkömmlicher Ausweiskarten."

HID Global führt fünf Gründe an, die auch unter Sicherheitsaspekten für die Umsetzung einer Mobile Access-Strategie sprechen:

1. Mobile Access-Lösungen nutzen aktuelle Sicherheitsprotokolle
Ein modernes Mobile Access-System verwendet Sicherheitsprotokolle, die von unabhängigen Institutionen zertifiziert sind. Beispiele sind AES-128 und der Secure Hash Algorithm (SHA) des National Institute of Science and Technology (NIST). Mit einer Mobile Access-Lösung, die standardbasiert ist und solche Protokolle nutzt, kann gewährleistet werden, dass alle Identitätsdaten auch bei der drahtlosen Kommunikation zwischen Smartphone und Lesegerät zuverlässig geschützt sind.

2. Mobile IDs können nicht manipuliert werden
Bei modernen Mobile Access-Lösungen werden die mobilen IDs als kryptographisch geschützte Datenobjekte manipulationssicher in den Gerätespeicher des Smartphones geladen. Hohe Sicherheit besteht auch, da alle Identitätsdaten verschlüsselt gespeichert werden und sie auch nicht übertragbar sind. Sie sind fest an ein spezifisches Gerät gekoppelt, für das sie ausgegeben wurden.

3. Smartphone-Verlust wird schneller bemerkt
Es liegt auf der Hand, dass der Mitarbeiter den Verlust seines Smartphones schneller bemerken wird als das Abhandenkommen einer Ausweiskarte. Dementsprechend ist er in der Lage, das Unternehmen eher zu informieren. Wird ein Smartphone als digitaler Ausweis genutzt, ergibt sich somit ein weiteres Sicherheitsplus für das Unternehmen, da es eine mögliche unautorisierte Nutzung von Identitätsdaten durch ihre Sperrung unmittelbar unterbinden kann.

4. Sicherheits-Updates sind schneller durchführbar
Ein zentraler Vorteil mobiler Geräte ist auch die Möglichkeit, regelmäßig und schnell Sicherheitsupdates durchzuführen, wohingegen ein Update von Ausweiskarten zeitaufwändiger ist – und auch zusätzlich Kosten verursacht. Auch eine unmittelbare Reaktion auf aktuelle und neue Sicherheitsbedrohungen wird dadurch möglich.

5. Neue Sicherheitsfeatures stehen vor der Tür
Zur zusätzlichen Sicherheit bei der Nutzung von Smartphones als digitale Ausweise werden künftig verstärkt auch biometrische Technologien beitragen: von der Fingerabdruckerkennung über den Iris-Scan bis zur Spracherkennung. Auch dadurch wird eine Mobile Access-Lösung mehr Sicherheit bieten als eine Ausweiskarte.

"Natürlich ist die Frage berechtigt, ob der Einsatz eines Smartphones als digitaler Ausweis zu einer Beeinträchtigung der Sicherheit führt. Die zahlreichen Sicherheitsfeatures, die moderne Mobile Access-Lösungen bieten, zeigen aber, dass das Gegenteil der Fall ist", betont Markus Baba. "Nicht vergessen sollte man auch, dass eine Mobile Access-Strategie neben einer höheren Sicherheit weitere Vorteile wie reduzierte Kosten oder höheren Mitarbeiterkomfort mit sich bringt. Kosteneinsparungen ergeben sich zum Beispiel durch die vollständige Digitalisierung der Prozesse, die bei einem Kartenverlust oder Mitarbeiterwechsel die Bestellung und den Druck neuer Ausweiskarten überflüssig macht. Und der einzelne Mitarbeiter profitiert beispielsweise davon, dass er keine unterschiedlichen Ausweiskarten oder Schlüssel mehr mit sich führen muss und für das Öffnen von Türen bequem das Smartphone nutzen kann."
(HID Global: ra)

eingetragen: 20.04.16
Home & Newsletterlauf: 12.05.16


HID Global: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.

- Anzeigen -





Kostenloser IT SecCity-Newsletter
Ihr IT SecCity-Newsletter hier >>>>>>

- Anzeigen -



Meldungen: Hintergrund

  • Black Hats sind die Bösen, die Cyberkriminellen

    Malwarebytes hat in ihrer weltweiten Studie "White Hat, Black Hat und das Aufkommen von Gray Hat - die tatsächlichen Kosten von Cyber-Kriminalität" unter anderem auch herausgefunden, dass Sicherheitsexperten in Deutschen Unternehmen im Vergleich unterbezahlt sind. Für viele Hacker ein Grund, sich der scheinbar lukrativeren Cyberkriminalität zuzuwenden. In einem aktuellen Hintergrundbericht zu Black Hats (Cyber-Kriminellen) wirft Malwarebytes einen detaillierten Blick auf Gründe, die Cyber- und Sicherheitsexperten auf die "dunkle Seite" ziehen.

  • Cyber-Sicherheit: Der Mensch als Schlüsselfaktor

    Jeder sechste Mitarbeiter würde auf eine gefälschte E-Mail der Chefetage antworten und sensible Unternehmensinformationen preisgeben. Das hat eine Befragung des Bundesamtes für Sicherheit in der Informationstechnik (BSI) ergeben. Informationen über Zuständigkeiten im Unternehmen, zur Zusammensetzung von Abteilungen, internen Prozessen oder Organisationsstrukturen, die über das sogenannte Social Engineering gewonnen werden, sind für Cyber-Kriminelle wertvolle Grundlage zur Vorbereitung von gezielten Angriffen auf das Unternehmen.

  • Es gibt auch schlechte KI-Modelle

    Kaum ein Thema wird derzeit so stark diskutiert und vorangetrieben wie Künstliche Intelligenz. Fast jede IT-Sicherheitslösung schmückt sich damit, dass sie "Methoden der Künstlichen Intelligenz" zur Erkennung bisher unbekannter Bedrohungen einsetzt. Manch einer verkündet gar das Ende aller anderen Sicherheitskomponenten. Plausibel? Oder gefährlicher Übereifer? Sophos-Security-Spezialist Michael Veit ordnet die bisherigen Erkenntnisse zu Künstlicher Intelligenz in Security-Systemen ein und stellt das Postulat für eine moderne, sichere IT-Struktur auf.

  • SSL-Verschlüsselung jenseits der DSGVO

    Um die gesetzlichen Vorgaben aus der Datenschutz-Grundverordnung (DSGVO) einzuhalten, ist SSL-Verschlüsselung zum Muss geworden. Sie lohnt sich jedoch auch abseits der europäischen Richtlinie: Neben einem positiven Einfluss auf das Google-Ranking und dem gewonnenen Vertrauen von Seitenbesuchern investieren Website-Betreiber auch in die eigene Sicherheit. Obendrein macht die Darstellung der verschiedenen Browser SSL-Verschlüsselung zu einem echten Gewinn - darauf machen die IT-Sicherheitsexperten der PSW GROUP (www.psw-group.de) aufmerksam.

  • Einsatz von KI in Sicherheitsprodukten

    Anbieter von Sicherheitssoftware vermarkten den Einsatz von KI in ihren Produkten als technologischen Fortschritt. Dabei haben sie gar keine Wahl: Cyberkriminelle geben den Takt vor und werden immer mächtiger. Schuld ist der konzeptionelle Ansatz einer ganzen Branche, analysiert Sicherheitssoftware-Anbieter Bromium. Tatsächlich befinden sich Cyberkriminelle im Kampf um die Sicherheitshoheit seit jeher im Vorteil. Sie unterliegen keinen Organisationszwängen, sind schnell, per Definition skrupellos und geben mit immer fortschrittlicheren Attacken den Takt vor. Anbieter von Sicherheitssoftware können neuartige Angriffe nicht antizipieren und müssen reagieren; bis aber angepasste Abwehrmaßnahmen entwickelt und am Ende von ihren Unternehmenskunden produktiv eingesetzt werden, ist es meist schon zu spät. Dann beginnt der Kreislauf wieder von vorne.