Ob das weltweite Netz von Schweizer Botschaften, die verschiedenen militärischen Anlagen des VBS oder die schweizweit verteilten Verwaltungszentren von Bund und Kantonen – eines ist bei allen gleich: Der Zutritt von dazu berechtigten Personen zu den Räumlichkeiten muss effizient, einfach und sicher gewährleistet werden können. Welche Cyber-Gefahren ein Schliesssystem mit sich bringt und wie ein effektiver Lösungsansatz aussieht, erfahren Sie in diesem Blogbeitrag.
Vernetzte Schliessanlagen mit mechatronischen Komponenten – sei es nun mit elektronischen Zutrittsmedien und passenden Lesegeräten und/oder mit einem mechatronischen Schliesszylinder – weisen gegenüber rein mechanischen Schliesssystemen die folgenden Hauptvorteile auf:
1. Flexible Zutrittsberechtigungen einzelner Personen (aktiviert/deaktiviert)
2. Zutritte von Personen können ausgelesen werden (Auditierbarkeit)
3. Verlorene Zutrittsmedien oder mechatronische Schlüssel können deaktiviert werden
4. Es kann eine Teil- oder Vollvernetzung einer Schliessanlage vorgenommen werden
5. Es können Fernöffnungen durchgeführt werden
6. Verwaltung von verschiedenen Schliessanlagen von einem zentralen Punkt aus – weltweit
Natürlich bergen vernetzte Schliesssysteme neben allen operationellen und wirtschaftlichen Vorteilen auch Gefahren. Grundsätzlich vergrössert eine unüberlegte Vernetzung die Angriffsfläche. Dies gilt insbesondere auch für gezielte Cyber-Angriffe.
So ist der Zugang zum öffentlichen Netz für eine Vernetzung der Schliessanlage mit den Aussenstellen, zum Beispiel einer Botschaft im Ausland, ein mögliches Einfallstor für Cyber-Kriminelle. Daher muss er speziell geschützt und überwacht werden. Und zwar sowohl auf der Seite des Hauptquartiers wie auch in den entsprechenden Niederlassungen. Es ist wichtig, dass ausschliesslich identifizierter und legitimierter IP-Verkehr das jeweilige Intranet erreicht.
Auch ist es möglich, dass Innentäter wie Angestellte, Reinigungspersonal, Handwerker oder bereits eingedrungene Cyber-Kriminelle sich ebenfalls Zugang zum zentralen Schliessmanagement-Server oder zu einem der Schliessmanagement-Clients verschaffen könnten. Ist ein Angreifer erfolgreich beim versuchten Zugriff auf den Server, egal wo dieser steht (eigenes Rechenzentrum, Outsourcing-Partner, Cloud) erhält er auch umfassende Kenntnisse über den Schliessplan und die dazugehörigen eingesetzten Schlüssel. Damit kann er sämtliche mit dem Management vernetzten Zutritte unternehmensweit kontrollieren.
Das Gleiche gilt auch für die Schliessmanagement-Applikation auf den Clients. Der Angreifer kann sich durch Umgehung von schwach implementierten Anmeldeverfahren oder durch entsprechende Exploits Zugriff auf das Client-System verschaffen, sensitive Daten extrahieren und so unternehmensweit Zutritte manipulieren.
Zudem haben heute viele Behörden bei Bund und Kantonen ihre Räumlichkeiten der Aussenstellen in gemieteten Objekten. So ist es beispielsweise für das Eidgenössische Departement für auswärtige Angelegenheiten (EDA) mit seinen zahlreichen Botschaften weltweit üblich, sich im Gastland an geeigneter Lage einzumieten. Dies bedeutet, dass die Aussenhülle dieser Gebäude durch den Vermieter kontrolliert werden kann. Die notwendigen Verbindungen vom öffentlichen Netzwerkzugang bis hin zum Kontroller sind damit aus cyber-technischer Sicht angreifbar. Ebenfalls problematisch sind die Zutritte der verantwortlichen Verwaltung (Vermieter), die Regelungen der Zutritte in ausserordentlichen Lagen (Feuerwehr) sowie die Kompatibilitätsfragen zu anderen Mietern (z. B. gleiche Haupttür etc.).
Ein weiterer wichtiger Sicherheitsaspekt ist die mechanische Sicherheit der Kontroller und der eingebauten Türelektronik. Sind diese Komponenten durch den Vermieter zugänglich, besteht ein entsprechendes Risiko, dass auch (Cyber-)Kriminelle gezielte Manipulationen vornehmen können. Auch so können unberechtigte Personen zu einem geschützten Raum oder einem geschützten Bereich der betroffenen Behörde unbefugt Zutritt bekommen.
Um den unterschiedlichen Bedürfnissen der Behörden beim Bund und den Kantonen gerecht zu werden, ist es sinnvoll, das vernetzte Schliesssystem bedarfsorientiert zusätzlich auszurüsten - für eine sichere Domotik. Dadurch kann das vorhandene Bedürfnisspektrum vom erhöhten Schutzbedarf bis hin zu höchsten Zutritts-Sicherheitsanforderungen durch die Behörden als Bedarfsträger modular zusammengestellt werden.
Welche Module und Funktionalitäten eine skalierbare Lösung für eine sicher vernetzte Schliessanlage beinhalten, lesen Sie im kostenlosen Whitepaper «Vernetzte Schliessanlage – cyber-resistent und skalierbar für jeden Schutzbedarf».