Systeme und ihr Umfeld

Digitale Schließsysteme

Lizenz zum Zutritt

Von Nicole Huffer, München

Flexible Schlüsselgewalt und personenbezogene Zutrittsrechte zu Räumen und Gebäuden – was mit altgedienten Schlüsselsystemen kaum zu machen ist, lässt sich durch digitale Schließanlagen verwirklichen. Eine zentrale Ereignisverwaltung geht noch einen Schritt weiter und ermöglicht eine Echtzeitauswertung von Aktionen und sofortige Reaktionen, die nicht mehr nur auf das Schließsystem begrenzt sind.

Protokoll eines Angriffs: Teamleiter Kurt, ausgewiesen durch Passwort greift zu Beginn der normalen Arbeitszeit von seinem eigenen Büro-PC auf vertrauliche Projektberichte zu – darf er; kurz darauf geht von dort ein Druckauftrag an den Laser Printer im Raum nebenan – gestattet. Alles o. k.? Nein, denn Kurt ist in Urlaub, sein Büro, das er sich mit zwei Teamkollegen teilt (die meist erst etwas später kommen), ist zwar verschlossen, aber alle Zimmer in der Abteilung haben denselben Systemschlüssel, da sonst die Schließpläne und der dauernde Schlüsseltausch zu kompliziert würden, denn die Teams wechseln alle paar Wochen mit jedem neuen Projekt. Und außerdem muss man ja auch mal an die Bibliothek der Kollegen, wenn die schon zu Hause sind. Viele Angriffe kommen von innen – und ein Passwort ist schnell ausgespäht...

Wäre doch schön, wenn man jetzt zumindest wüsste, wer die Tür zum Büro von Kurt aufgesperrt hat. Oder wenn sogar ein Intrusion Detection System Alarm gäbe, weil es weiß, dass Kurt nicht anwesend ist – anschließend die Tür zum Druckerraum verschließt und den elektronischen Schlüssel von Kollege H. sperrt, der kurz zuvor in Kurts Büro gegangen war... Letzteres ist zwar ein wenig Science Fiction und in den meisten Umgebungen wohl nicht sinnvoll implementierbar, aber technisch wäre es mit entsprechenden Schnittstellen zwischen Zeiterfassung, logischem Zugriffs- und physischem Zutrittsschutz durchaus möglich (noch besser wäre natürlich, wenn Kurts Passwort gar nicht funktionieren würde, wenn er nicht im Hause ist).

Kein Problem müssten aber granulare Zutrittsrechte und ein personen- und zeitgebundenes Zugangsprotokoll sein. Digitale Schließsysteme lassen sich heute auch ohne Spezialtüren, Zugangsterminals und zusätzliche Verkabelung installieren. SimonsVoss liefert beispielsweise einen digitalen Schließzylinder, der einfach einen mechanischen Standard-Profilzylinder in ganz normalen Büro- oder Außentüren ersetzen kann; ein komplettes digitales Einsteckschloss ist ebenfalls erhältlich. Die Geräte arbeiten völlig autark und dezentral: Sie benötigen weder eine externe Stromversorgung noch eine Steuerleitung, sondern speichern unmittelbar die Berechtigungen von bis zu 8 000 Transpondern. Diese etwa streichholzschachtelgroßen Funk-Sender ersetzen die klassischen Schlüssel.

Der digitale Schließzylinder von SimonsVoss ersetzt einfach einen mechanischen Standard-Zylinder und benötigt keinerlei Verkabelung.

Mausklick statt Schlüsselbuch

Der Systemverwalter kann für jeden Mitarbeiter (Transponder) einen individuellen Schließplan erstellen und nach Belieben ändern. Die Schließzylinder haben optional interne Uhr und Kalender, sodass man Mitarbeiter auch auf bestimmte Zeitfenster einschränken kann. Auf Wunsch protokolliert ein solcher Zylinder zudem die letzten 128 Zutritte nebst Datum und Uhrzeit. Die eingebaute Batterie ermöglicht rund 60 000 Betätigungen, die Lebensdauer der Transponder gibt der Hersteller mit etwa zehn Jahren an.

Verlorene Transponder kann der Administrator einfach sperren; ein Verlust bedingt also keinen Austausch von Schließzylindern. Im so genannten Overlay-Modus deaktiviert die Nutzung eines Ersatz-Transponders automatisch den (vermutlich verlorenen) Originalsender. Zudem lassen sich einzelne Transponder auch mit einer Gültigkeitsdauer versehen, nach deren Ablauf die Geräte automatisch ihre Berechtigung verlieren.

Die Funkübertragung verwendet ständig wechselnde Crypto-Codes, sodass ein Wiedereinspielen abgefangener Signale unmöglich ist. Transponder und Zylinder verfügen laut BSI-Bewertung über eine "erhöhte Abtast- und Aufsperrsicherheit" gegenüber den Mindestanforderungen der DIN V 18254. Die Reichweite eines Transponders gibt SimonsVoss mit 30 Zentimetern an – in Verbindung mit digitalen Steuereinheiten für systemfremde Komponenten (Rolltore, Fahrstühle, Alarmanlagen, Zeiterfassung usw.) bis zu 1,5 Meter.

Im Außenknauf des Zylinders befindet sich zur höheren Sabotagesicherheit ausschließlich die Batterie. Der freidrehende Knauf "fasst" die Verriegelung erst nach der Aktivierung durch einen akzeptierten Transponder. Mit dem Innenknauf kann das Schloss hingegen in der Standard-Version ohne weiteres geöffnet oder versperrt werden. Eine Variante lässt sich von beiden Seiten nur per Transponder öffnen. Bezüglich der Aufsperrsicherheit entspricht der digitale Zylinder der DIN-Klasse 3.

Kleinere und mittlere Anlagen programmiert man direkt vor Ort mit einem Programmiertransponder (rechts unten), einem Palm V (links oben) oder Laptop mit Zusatzhardware zur Funkübertragung. Eine Vernetzung der Schließsysteme ist ebenfalls möglich, wobei der "letzte Meter" bis zum Zylinder wiederum per Funk überbrückt wird.

Kleinstanlagen kann der Verwalter mit einem speziellen Transponder programmieren, der werkseitig vorgegebenes Schließanlagen-Passwort und -ID sowohl an die Schlüssel-Transponder als auch an die Schließkomponenten überträgt. Auch mittlere Systeme werden üblicherweise durch Begehung eingerichtet oder geändert: Der Administrator überträgt die jeweiligen Berechtigungen mit einem Laptop oder einen Palm-V-PDA plus spezieller Programmier-/Funkperipherie vor Ort an die Transponder, Schließzylinder oder Steuereinheiten. Auch die Zutrittsprotokolle lassen sich damit auslesen. Den Schließplan kann der Administrator auf Wunsch mit einer grafischen Bedienoberfläche am PC erstellen, mit dem die mobilen Geräte per Docking-Station synchronisieren.

Vollvernetzung

Für größere Installationen, bei häufigen Änderungen oder wenn eine Fernsteuerung der Schließsysteme gewünscht ist, bietet sich jedoch eine Vernetzung der Komponenten an. Dazu müssen in maximal einem Meter Entfernung zu den jeweiligen Systemen spezielle Übertrager (Lock Nodes) installiert werden, die in eine Standard-Unterputzdose passen und per Zweidraht-Bus (LON/Twisted Pair) verbunden sind. Damit lassen sich dann alle Programmieraufgaben direkt von der PC-Konsole ausführen, die über serielle Schnittstelle mit einem Central Node verbunden ist.

Darüber hinaus erschließt die Vernetzung aber auch neue Möglichkeiten: Automatische Synchronisation der Uhren in den Einzelkomponenten, Fernöffnen/-schließen von Türen durch einen Pförtner, Aktivieren einer Blockschloss-Funktion für Alarmanlagen, Auslesen von Zutrittsprotokollen usw. Per Task-Planer können einmalige und zyklische Aktionen automatisch ablaufen.

Vor allem lassen sich aber beliebige Schließsystem-Ereignisse in Echtzeit auswerten und mit Reaktionen verknüpfen: Damit könnte man ganz alltägliche Abläufe automatisieren, beispielsweise nachts mit der Öffnung der Haupttür über eine Steuereinheit die Beleuchtung einschalten. Aber auch Sicherheitsfunktionen sind hier denkbar: Die Nutzung eines speziellen Transponders für Notfälle könnte etwa eine vordefinierte SMS-Nachricht auf das Handy des Sicherheitsverantwortlichen auslösen, die längerfristige Öffnung einer Türe zum Treppenhaus den Verschluss aller Büroräume im betroffenen Trakt bewirken; auch E-Mail-Versand und das Ansteuern von Fremdsystemen sind möglich. Die Software stellt alle geplanten Ereignisse und Reaktionen grafisch dar und kann auch den aktuellen Zustand aller Türkontakte anzeigen.

Als Zukunftsvision könnte diese zentrale Erfassung und Steuerung der Schließsysteme dann tatsächlich per Softwareschnittstelle mit einem ganzheitlichen Intrusion Detection System verbunden werden – als Sensor und Aktor. Denkbar wären auch Transponder, die ihr Schaltsignal erst nach einer PIN-Eingabe versenden – oder nach der Eingabe zweier PIN, um ein Vier-Augen-Prinzip umzusetzen. Eine Vision, die bereits als Prototyp existiert, ist die Integration eines Transponders in ein Handy: Auf der CeBIT haben SimonsVoss und Siemens als Studie ein entsprechend modifiziertes Siemens SL 45 Smartphone gezeigt.

Nicole Huffer ist Director Marketing Communications der SimonsVoss Technologies AG, Unterföhring ( www.SimonsVoss.de).

© SecuMedia-Verlags-GmbH, D-55205 Ingelheim,
KES 2/2001, Seite 52

Zurück zum Inhalt