Sichere IT für eine sichere Schließanlage

Eine Wohnanlage unterliegt vielen Anforderungen. Aus Mietersicht ist eine der wichtigsten, ein sicheres Zuhause zu bieten. Eine elektronische Schließanlage trägt erheblich dazu bei, diesen Anspruch zu erfüllen. 

5_Programmierung_CLIQ

Ein Schlüssel für alle Türen, keine abgenutzten, hakeligen Schlüssel, keine hohen Kosten, wenn mal ein Schlüssel verloren geht und die Sicherheit, dass nicht irgendwer mit alten oder nachgemachten Schlüsseln Zugang zu Haus und Keller hat – aus Mietersicht bietet eine elektronische Schließanlage eine Menge Vorteile. 

Das gilt auch für die Verwaltung der Zugangslösung. Das Schlüsselmanagement ist wesentlich einfacher, die Zugangsberechtigungen können digital verwaltet und Schlüssel einfach per Programmierung erstellt werden. Damit ist jederzeit feststellbar, wer wo Zugang hat. Über das Auslesen von Protokollen kann sogar festgestellt werden, welcher Schlüssel wann wo zum Einsatz kam. Das sind höchst sensible persönliche Daten, die eines besonderen Schutzes bedürfen. Die Mieter müssen ihrem Hausverwalter daher vertrauen können, dass auch seine „digitale“ Privatsphäre schützt.  

Wahlweise lokal oder Cloud 

Elektronische CLIQ-Schließanlagen von ASSA ABLOY werden über eine Software gemanagt, die alle benötigten Daten integriert. Wie die Verwaltung von Nutzern, Zylindern, Zugangsberechtigungen und Protokolldaten organisiert wird, entscheidet allein der Anwender, denn die Software ist sowohl für eine lokale Datenhaltung erhältlich (CLIQ-Local-Manager) als auch als Cloud-Variante (CLIQ-Web-Manager). 

Der Hersteller empfiehlt das Hosting durch ASSA ABLOY, denn dann sind die Daten durch eine zuverlässige Sicherheitsinfrastruktur geschützt. Dazu gehört beispielsweise ein implementiertes Informations-Sicherheits- und Management-System (ISMS). Die Sicherheit der Daten sowie die Einhaltung einschlägiger Vorschriften des deutschen und europäischen Rechts werden durch unabhängige Prüfungen festgestellt und sind durch eine Zertifizierung gemäß ISO 27001 bestätigt. Damit können Mieter sicher sein, dass schon bei der Entwicklung der Lösung Sicherheitsgrundsätze eingehalten werden, ebenso beim Betrieb der Software. 

Schutz nach innen und außen 

Grundsätzliche Bedenken gegen den Betrieb einer Cloud-Lösung muss heute niemand mehr haben. Neben den genannten Maßnahmen auf dem jeweiligen Stand der Technik lässt ASSA ABLOY darüber hinaus von Sicherheitsexperten immer wieder Penetrationstests durchführen. Sie versuchen im Auftrag des Unternehmens, die Lösung von außen zu hacken. Sollten dabei Schwachstellen zutage treten, werden diese umgehend geschlossen. 

Aber auch nach innen ist das Schutzniveau hoch. Der Zugang zu den Daten ist nur mittels Multi-Faktor-Authentifizierung (MFA) möglich: Der Anwender benötigt einen roten Programmierschlüssel als physische Hardware, zusätzlich eine PIN, außerdem muss der Computer, über den zugegriffen werden soll, mit einem Sicherheits-Zertifikat ausgestattet sein. Darüber hinaus ist die Kommunikation mittels AES verschlüsselt. 

Entsprechend den Anforderungen der Europäischen Datenschutz-Grundverordnung (DSGVO) sind besonders schützenswerte Daten nur nach dem Vier-Augen-Prinzip per „Genehmiger-Funktion“ zugänglich. Wer etwa auf Ereignisprotokolle zugreifen will, muss dies beantragen und braucht dazu die Einwilligung einer zweiten Person, beispielsweise eines Vorgesetzten. Gerade für Kunden im Bereich der öffentlichen Hand ist diese Funktion von großem Interesse. 

Anders als beispielsweise bei einer Kreditkarte muss der Nutzerschlüssel nicht gegen unberechtigtes Auslesen geschützt werden, etwa mit einer Funkschutzhülle. Denn der Schlüssel funktioniert ausschließlich mit physischem Kontakt – er bietet keinen Zugang über RFID oder WLAN. 

Intuitive Anwendung 

Trotz der umfangreichen Sicherheitsmaßnahmen ist die Software in der Anwendung bedienerfreundlich gestaltet. So muss sich der Anwender nur einmal identifizieren. Dank Single Sign-on, realisiert mittels LDAP (Lightweight Directory Access Protocol), hat er dann Zugriff auf alle Dienste und Anwendungen, zu denen er berechtigt ist. 

Das Rollen- und Rechtekonzept des CLIQ-Web-Manager vereinfachen zudem die Zuweisung von Berechtigungen, insbesondere bei der Organisation von Abteilungen und Arbeitsgruppen, die weitgehend gleiche Zugangsrechte haben. Daneben ermöglicht es die mandantenfähige Software, dass gleichzeitig mehrere Anwender damit arbeiten. Und dies nicht nur vom Desktop aus, sondern auch mobil über verschiedene Endgeräte, denn der Zugriff erfolgt browserbasiert. 

Weiterentwicklung gesichert 

Wie jede aktuelle Software wird auch der CLIQ-Manager kontinuierlich weiterentwickelt. Sicherheits-Patches, Firmware-Updates und Funktionserweiterungen werden nach Bedarf bereitgestellt. Neue Releases sind dabei stets rückwärtskompatibel, so dass die Anwender ohne großen Aufwand von den Neuerungen profitieren. 

 

Sie haben Fragen?