Kanadier sind einziger Anbieter eines von der französischen Cybersicherheitsbehörde qualifizierten Hochsicherheits-Zutrittskontrollsystems

Die Anforderungen an physische Sicherheitssysteme steigen europaweit kontinuierlich. Kritische Infrastrukturen, Energieversorger, Flughäfen, Gesundheitseinrichtungen und öffentliche Verwaltungen sehen sich zunehmend mit hybriden Bedrohungen konfrontiert, bei denen Cyberangriffe und physische Sicherheitsrisiken ineinandergreifen. Vor diesem Hintergrund gewinnt die unabhängige Bewertung und Zertifizierung von Sicherheitslösungen immer stärker an Bedeutung.

Der Sicherheitssoftwarehersteller Genetec hat nun einen wichtigen Meilenstein erreicht: Das Unternehmen ist nach eigenen Angaben der einzige Anbieter von Zutrittskontrollsystemen, dessen Hochsicherheitslösung von der französischen Cybersicherheitsbehörde ANSSI qualifiziert wurde.

Höchste Vertrauensstufe für Zutrittskontrollsysteme

Die Qualifikation bezieht sich auf das Zutrittskontrollsystem Genetec Security Center Synergis einschließlich der Komponenten Synergis Cloud Link sowie eines speziell für diese Architektur entwickelten sicheren I/O-Moduls des Unternehmens STid. Ebenfalls Bestandteil der Qualifikation sind STid-SSCP-v2-Leser im Transparentmodus sowie MIFARE-DESFire-EV2- und EV3-Smartcards.

Bereits 2025 hatte Genetec von der ANSSI die sogenannte CSPN-Zertifizierung (Certification de Sécurité de Premier Niveau) erhalten. Die nun erreichte Qualifikation geht deutlich darüber hinaus. Während eine Zertifizierung bestätigt, dass ein Produkt zum Zeitpunkt der Prüfung definierte Sicherheitsanforderungen erfüllt, umfasst die Qualifikation zusätzliche technische Prüfungen, Audits sowie die langfristige Verpflichtung zur Einhaltung der Sicherheitsanforderungen.

Bedeutung für Kritische Infrastrukturen

Für Betreiber Kritischer Infrastrukturen ist die Auszeichnung von besonderer Relevanz. Die ANSSI-Qualifikation bestätigt die Widerstandsfähigkeit der Lösung gegenüber anspruchsvollen Cyber- und physischen Angriffsszenarien und bescheinigt die Einhaltung besonders hoher Sicherheits- und Vertrauensstandards.

Gerade in Sektoren wie Gesundheitswesen, Energieversorgung oder Luftverkehr steigt der Druck, regulatorische Anforderungen mit wirksamen Schutzmaßnahmen zu verbinden. Moderne Zutrittskontrollsysteme übernehmen dabei längst mehr Aufgaben als die reine Verwaltung von Zugangspunkten. Sie werden zunehmend zu einem integralen Bestandteil der Cyberabwehrstrategie einer Organisation.

Durch die Qualifikation erhalten französische Betreiber kritischer Einrichtungen zusätzliche Sicherheit hinsichtlich der Einhaltung nationaler Vorgaben. Gleichzeitig besitzt die Auszeichnung auch außerhalb Frankreichs eine hohe Signalwirkung, da sie von einer anerkannten staatlichen Cybersicherheitsbehörde vergeben wird und europaweit als Nachweis besonderer Sicherheitsstandards gilt.

Cybersicherheit als Bestandteil physischer Sicherheit

Die Entwicklung verdeutlicht einen grundlegenden Wandel im Sicherheitsmarkt. Zutrittskontrollsysteme werden heute nicht mehr isoliert betrachtet, sondern als vernetzte IT-Systeme mit direkter Anbindung an Unternehmensnetzwerke und Cloud-Infrastrukturen. Entsprechend müssen sie denselben Anforderungen an Cybersicherheit genügen wie andere kritische IT-Komponenten.

Genetec verweist in diesem Zusammenhang auf eine Reihe weiterer internationaler Sicherheitszertifizierungen und Compliance-Nachweise. Dazu zählen unter anderem die Normen ISO 27001 und ISO 27017, SOC 2 Type II, UL 2900-2-3 Level 3 sowie verschiedene nationale Sicherheitsprogramme. Darüber hinaus erfüllen die Lösungen des Unternehmens die Anforderungen der europäischen Datenschutz-Grundverordnung sowie der aktuellen NIS2-Richtlinie.

Signal für den europäischen Sicherheitsmarkt

Die ANSSI-Qualifikation unterstreicht die zunehmende Bedeutung vertrauenswürdiger und nachweisbar sicherer Zutrittskontrollsysteme im europäischen Markt. Angesichts wachsender regulatorischer Anforderungen und einer steigenden Zahl cyberphysischer Bedrohungen werden unabhängige Sicherheitsbewertungen künftig eine noch wichtigere Rolle bei der Auswahl von Sicherheitslösungen spielen.

Für Betreiber kritischer Einrichtungen, öffentliche Auftraggeber und Unternehmen mit hohen Compliance-Anforderungen bietet die Qualifikation einen zusätzlichen Nachweis dafür, dass moderne Zutrittskontrollsysteme nicht nur den physischen Zugang schützen, sondern zugleich als Bestandteil einer ganzheitlichen Cyber-Resilienzstrategie fungieren können.