In Mitarbeiterausweisen steckt RFID-Technologie, die sich für viele Aufgaben der Betriebsorganisation eignet.

RFID, UHF, QR-Code, Biometrie und virtuelle Ausweise im Vergleich – welche Technologie ist wie sicher?

Komplizierte Schlüsselverwaltung ade – eine elektronische Zutrittskontrolle löst die Aufgabe viel eleganter. Die Frage ist jedoch: Welches Identifikationsmedium eignet sich für welche Art von Zutrittskontrolle. Die verschiedenen Technologien unterscheiden sich in ihren Funktionen und im Sicherheitsniveau.

Im Folgenden werden fünf verschiedene Identifikationstechnologien vorgestellt, die sich für Zutrittskontrolle nutzen lassen:

• RFID-Ausweise und Schlüsselanhänger: Sie sind das ideale Medium für eine Vielzahl von Anwendungen in der Betriebsorganisation.
• UHF-Transponder: Das Mittel der Wahl für größere Entfernungen, wie zum Öffnen von Parkgaragen oder Lagertoren.
• QR-Code-Tickets: Sie sind als temporäre Besucherausweise preislich günstig. Biometrische Merkmale: Dieses Verfahren empfiehlt sich sowohl bei Text weiter, kein 4.
• Hochsicherheits- als auch für bestimmte Komfortanwendungen.
• Virtuelle Ausweise: Als App auf dem Smartphone sind sie bei technikaffinen Nutzern besonders beliebt und remote übertragbar.

Mitarbeiterausweise mit RFID-Technologie

RFID hat sich als Standardmedium für die Zutrittskontrolle etabliert und ist in zahlreichen Unternehmen schon seit vielen Jahren im Einsatz. Um hier auf der sicheren Seite zu sein, ist es notwendig, die eingesetzte Technologie regelmäßig auf Aktualität zu prüfen. Einige RFID-Verfahren wurden bereits gehackt und sollten daher nicht mehr in Zutrittssystemen genutzt werden. Gerade bei Zutrittskontrolle ist diese Nachlässigkeit fatal, da dadurch die Sicherheit des Systems gefährdet wird. Aber nach dem Motto „Never change a running system“ scheuen viele Betriebe vor einer Modernisierung zurück. Im Sinne eines proaktiven Risikomanagements lohnt es sich unbedingt, einen Umstieg auf eine neuere RFID-Technologie wie MIFARE® DESFire EV2/3 oder LEGIC® advant anzugehen. Dies gilt nicht nur für die Ausweise, sondern auch die installierte Zutrittshardware. Auch hier bieten aktuelle Modelle Vorteile, wie zum Beispiel:

• Kombinationsmöglichkeiten von vernetzter Zutrittskontrolle mit abgesetzten mechanischen Schließsystemen, z. B. auf Basis von OSS. 
• Schnellere Reaktionszeiten am Lesegerät für das Buchen und Schreiben mit Identifikationsmedien.
• Neue Multifunktionsleser erlauben die parallele Nutzung von zwei Leseverfahren, so dass eine Migration auf aktuelle Technologie im laufenden Betrieb umzusetzen ist. 
• Nicht zuletzt bieten moderne Hardware-Systeme die Möglichkeit, die Geräte in einer Cloud-Umgebung zu betreiben. Dies ermöglicht eine flexiblere und effizientere Verwaltung der Zeit- und Zutrittssysteme. 

Ein virtueller Ausweis kann mittels Bluetooth© Low Energy (BLE) von kompatiblen Zutrittslesern ausgelesen werden.

UHF-Transponder für größere Entfernungen

Soll der Lesevorgang eines Ausweismediums über eine größere Distanz funktionieren, reicht RFID nicht aus. Hier bewähren sich UHF-Leser, zum Beispiel, um Lagertore zu öffnen oder die Zufahrt zu Parkgaragen zu ermöglichen. Sie arbeiten in der Regel auf der Frequenz von 865,6 bis 867,6 MHz und werden mit passiven UHF-Transponder-Medien bedient. Sie sind zum Beispiel als praktische Klebe-Transponder verfügbar, die direkt ins Fahrzeug geklebt werden können. Wie Autobahn-Vignetten sind sie mit einer Einmal-Beschichtung ausgestattet, so dass sie nicht abgelöst und weitergegeben werden können. Diese UHF-Aufkleber kommunizieren in einer Distanz von bis zu 8 Metern. Für Fahrzeuge in der Logistik, wie Gabelstapler oder Ameisen, eignen sich Transponder-Tags im Kunststoff-Gehäuse (HD-Tags). Durch ein zusätzliches Montageblech lassen sie sich leicht an geeigneter Stelle anbringen. Die Metallplatte bringt den zusätzlichen Vorteil, dass sie die Reichweite des Transponders verstärkt – so wird eine Distanz von bis zu 15 Metern erreichbar. Für sicherheitskritische Anwendungen sind UHF-Transponder mit verschlüsselter Datenübertragung erhältlich.

QR-Code-Tickets

Eine schnelle Lösung für nur temporär genutzte Ausweise stellt die Nutzung eines QR-Codes dar. Dieses unkomplizierte Identifikationsmittel ist besonders kostengünstig. Es beinhaltet eine Zutrittsprofilnummer in grafischer Form und kann nach Bedarf auf Papier ausgedruckt oder auf einem Smartphone dargestellt werden. Damit lassen sich sehr bequem einmalige Zutritts- oder Zufahrtsgenehmigungen regeln, denn eine persönliche Übergabe ist nicht notwendig. Der temporäre Ausweis erhält eine begrenzte Gültigkeit im System, so dass die Gültigkeit automatisch erlischt. Aus Sicherheitsgründen ist dieses Identifikationsmedium nur für temporäre Zutrittsrechte mit geringem Schutzbedarf zu empfehlen. Um sie in einem Zutrittssystem zu verwenden, können externe QR-Code-Leser über eine USB-Schnittstelle an herkömmliche Zutrittsleser angebunden werden.

Biometrische Identifikation mit Handvenenerkennung

Zur Absicherung von besonders schützenswerten Zonen reicht ein Standard-Zutrittsmedium nicht aus, denn Karten können weitergegeben oder verloren werden. Besser ist es, auf ein Identifikationsmerkmal zu vertrauen, dass direkt mit der Person verknüpft ist. Hier ist Biometrie das Mittel der Wahl, denn die individuellen körperlichen Merkmale einer Person sind einmalig und können nicht verändert oder manipuliert werden.
So ist im Hochsicherheitsbereich nach VdS-Richtlinie 2358 (ZKA Klasse C) eine 2-Faktor-Authentifizierung vorgeschrieben, um einen Kartenbesitzer eindeutig zu identifizieren. Dies kann sehr gut mit Handvenenerkennung erfolgen. Eine Person meldet sich über die Karte an und identifiziert sich am biometrischen Leser zusätzlich durch das Vorhalten der Handinnenseite. Der Abgleich des Handvenenmusters am Venenscanner erfolgt schnell und berührungslos gegen das auf der Karte gespeicherte Muster. Der Einsatz der Handvenenerkennung hat sich für hochsichere Zutrittskontrolle bewährt, zum Beispiel auf Flughäfen, in Rechenzentren oder KRITIS-Einrichtungen.
Allerdings muss der Einsatz biometrischer Zutrittssteuerungssysteme in Deutschland aufgrund der Datenschutz-Grundverordnung (DSGVO) mit einem berechtigten Interesse begründet werden. Dies stellt sicher, dass die Privatsphäre der Personen gewahrt wird und die Daten in Übereinstimmung mit den gesetzlichen Vorschriften verarbeitet werden.

INTUS 1600PS: Identifizierung mit Handvenenerkennung ist fälschungssicher und komfortabel.
Virtueller Ausweis auf dem Smartphone

Immer öfter wünschen sich Kunden, das Smartphone zur Zutrittskontrolle zu nutzen. Um hier ein hohes Sicherheitsniveau zu erreichen, muss ein sogenannter virtueller Ausweis erstellt werden und in einem geschützten Container bereitgestellt werden. Dies ist zum Beispiel über ein verschlüsseltes Neon-File möglich. Dieser virtuelle Ausweis kann mittels Bluetooth© Low Energy (BLE) von kompatiblen Zutrittslesern ausgelesen werden. Das Sicherheitslevel ist dabei vergleichbar mit aktuellen RFID-Technologien. Der verschlüsselte Container speichert die Ausweisdaten und schützt sie vor externem Zugriff – auch wenn das Smartphone verloren geht. Wird das Smartphone gestohlen oder gehackt, können die Ausweisdaten nicht ausgelesen werden.
Dieses Verfahren hat Vorteile, wenn Türen freigegeben werden sollen, ohne dass ein Ausweis physisch übergeben werden kann. Virtuelle Ausweise für das Smartphone können per E-Mail verschickt werden. Dies spart Zeit und Geld, gerade bei verteilten Infrastrukturen und einer zentral organisierten Ausweisverwaltung.
Um Ihr Zutrittskontrollsystem weiter sicher zu betreiben, empfehlen wir Ihnen ein regelmäßiges Risikomanagement und eine fachmännische Überprüfung Ihrer aktuellen Installation. Denn nicht nur die eingesetzten Identifikationsmedien müssen aktuell sein, auch die installierte Hardware muss regelmäßig mit Software-Sicherheitsupdates aktualisiert werden.

Der virtuelle Ausweis kann auch aus der Ferne übermittelt werden.