Flughafen Frankfurt: Wie schützt man ein Zutrittskontrollsystem revisionssicher?

Die Sicherheit im System beginnt mit der Beschaffung
Wenn Sie verwalten möchten, wer in Ihrem Gebäude ein und aus geht, ist der anfälligste Angriffspunkt weder das Zutrittskontrollsystem selbst, noch physische Medien wie Mitarbeiterausweise. Der verwundbarste Punkt sind die kryptografischen Schlüssel, die zur Verwaltung Ihres Systems verwendet werden.

In Büros, Fabriken, Lagerhäusern, Universitäten, Hotels, Versorgerunternehmen und Flughäfen ist diese grundlegendste Stufe der Zugangssicherheit daher von grösster Bedeutung.

Der Flughafen Frankfurt am Main ist der größte deutsche Verkehrsflughafen. Gemessen an der Anzahl Fluggäste war er 2019 mit 70,6 Mio. Fluggästen der viertgrößte europäische Flughafen und liegt im weltweiten Vergleich auf dem 15. Rang. Das Unternehmen beschäftigt rund 81.000 Mitarbeitende an verschiedenen Standorten auf der ganzen Welt.

Die Flughafensicherheit ist ein wichtiges Thema

Das Unternehmen verfügt über ein mehrstufiges Sicherheitskonzept für die zahlreichen Funktionen, Vorschriften und Anwendungen. Ein Teil davon ist ein einheitliches Zutrittskontrollsystem mit kontaktlosen Personenausweisen als Identifikationsmedium.

Wer überwacht den Administrator?
Um dem Frankfurter Flughafen die volle Kontrolle über die eigene Smartcard-basierte Zutrittskontrolllösung zu geben, wurde die End-to-End Sicherheitsplattform von LEGIC ausgewählt.

Das System baut auf Master Token System Control (MTSC), der einzigartigen Schlüssel- und Berechtigungsmanagement-Lösung von LEGIC. Das patentierte System wurde entwickelt, um Endnutzern absolute Unabhängigkeit und Kontrolle über die Sicherheit ihres Unternehmens zu bieten, einschließlich Karten und Lesegeräten.

Das Hauptmerkmal von MTSC ist der bewusste Verzicht auf geteilte Geheimnisse wie zum Beispiel Passwörter. Berechtigungen werden mittels physischer Tokens, in Form von kontaktlosen Smartcards, vergeben. Unternehmen, die ein Passwort-basiertes Sicherheitssystem verwenden, haben meist keine Ahnung, wie leicht sie manipuliert werden können. Die MTSC-Technologie basiert auf einem einzigartigen „genetischen Code“, der in kontaktlosen Smartcards enthalten ist. Dieser genetische Code innerhalb der Technologie garantiert, dass alle erforderlichen Anmeldeinformationen eindeutig sind. Der Code wird während der Initialisierung des Ausweises und während der Konfiguration an die Leser übertragen.

In Kombination mit dem physischen Token können Administratoren ihre Ausweispopulation sicher verwalten und bei Bedarf problemlos Anwendungen hinzufügen oder entfernen (z. B. Zugriffskontrolle, Zeiterfassung, sicheres Drucken, bargeldlose Bezahlung an Automaten oder in der Kantine usw.). Darüber hinaus gewährt der Besitz eines eigenen physischen Tokens den Sicherheitsbeauftragten volle Autonomie bei der Auswahl vertrauenswürdiger Lieferanten.

Vorteile von MTSC im praktischen Einsatz
Die folgenden praktischen Einblicke in die Vorteile von MTSC beim Flughafen Frankfurt stammen aus einem Interview mit Herrn Roman Falke, Senior Delivery Manager für Sicherheitssysteme in der  Abteilung Airside-, Sicherheits- und Videomanagement Systeme der Fraport AG (Die Fraport AG ist die Betreibergesellschaft des Flughafens Frankfurt am Main).

  1. LEGIC: Wo sehen Sie ganz generell die grössten potenziellen Sicherheitslücken bei Zutrittssystemen wie es der Flughafen betreibt?
    Fraport: Die grössten Sicherheitslücken kann man vermeiden, wenn man sich VOR der Einführung Gedanken macht, WIE der Ausweis programmiert wird und in welchem Umfeld er produziert wird. Für die Planung ist es ratsam einen erfahrenen Fachberater vom Anfang an hinzu zu ziehen.
  2. LEGIC: Was sind die wichtigsten Vorteile ein MTSC von LEGIC zu nutzen?Fraport: Auf Grundlage des LEGIC MTSC können limitierter Tokens erstellt werden. Damit behalten wir die volle Kontrolle über unsere Ausweisstruktur und minimieren ein mögliches Sicherheitsrisiko entscheidend. Mit diesen definierten Sub-Tokens können Verantwortung vergeben und jederzeit auch wieder entzogen werden!»
  3. LEGIC: Wie sollte ein solches Zutrittssystem kontrolliert eingeführt und betrieben werden?
    Fraport: «Nachdem wir uns für das MTSC entschieden haben, folgte eine ausführliche Schulung über den Umgang und die damit verbundene Verantwortung mit den Master-Token. Der gesamte Weg dieser Sicherheits-Elemente von LEGIC bis zum Empfänger des Flughafens muss vorbereitet und kontrolliert durchgeführt werden. Auf der einen Seite muss die interne Ausweisproduktion entsprechend räumlich und personell abgesichert; auf der anderen Seite die Master-Token physikalisch streng geschützt abgelegt werden. Eine Entnahme der MTSCs ist nur mittels eines dokumentierten Workflows mit unterschiedlichen Genehmigungsstufen und u. a. nach dem Vier-Augen-Prinzip möglich. Dies betrifft natürlich auch den Einsatz jedes Tokens. Bei Nutzung eines mit Passwörtern oder gemeinsamen Geheimnissen arbeitenden Systems bleibt z.B. der einmal aus einem Tresor entnommene Schlüssel zumindest im Gedächtnis einer Person. Mit einem Token gibt es kein dauerhaftes Wissen in den Händen einer einzelnen Person.»
  4. LEGIC: Ist ein auditierbarer Umgang mit Token umsetzbar?
    Fraport: Elementar ist dafür die strukturierte, dokumentierte Planung des bereits genannten festgelegtem Workflows, wie mit Token umgegangen wird.  Jede Nutzung eines Tokens, egal für welchen Einsatz, folgt strikt diesen Vorgaben. Nur so kann der Sicherheitslevel von Anfang an hochgehalten und eine Revisionssicherheit umgesetzt werden.
  5. LEGIC: Nach welchen internen und/oder externen Sicherheitsanforderungen haben Sie das erwähnte Verfahren bewerten lassen?
    Fraport: «Wir erfüllen selbstverständlich die gängigen Anforderungen wie z.B. aus Anhang 9 der ISO-27001. Dies wurde und wird durch interne Revisionen/Audits unserer eigenen, jedoch unabhängigen Abteilungen geprüft. Das MTSC-Konzept unterstützt uns dabei diese hohen Anforderungen mit praxisnahen Verfahrens-beschreibungen zu erfüllen.»
  6. LEGIC: Wie wichtig ist für den Flughafen der direkte Kontakt mit LEGIC?
    Fraport: «Eine direkte und umgehende Information zu aktuellen Fragen und neuen Themen ist für den Einsatz entscheidend. Zusätzlich bietet uns der direkte Kontakt die Planungssicherheit für kommenden Entwicklungen.»

Weitere Informationen dazu, wie Sie mit LEGIC MTSC die vollständige Kontrolle über Ihre Zutrittskontrollsystem übernehmen können, finden Sie unter www.legic.com/de/mtsc oder kontaktieren Sie LEGIC unter www.legic.com/de/kontakt

 

Flughafen Frankfurt Erfolgsgeschichte herunterladen

Erfahren Sie mehr

Smartcard und Transponder-ICs

LEGIC advant ist eine fortschrittliche Transponder-Technologie für Smartcards, Schlüsselanhänger, Uhren usw.
Transponder-Applets können auch als "virtualisierten" Chip für Kreditkarten oder PKI-Smartcards verwendet werden.

Smartcard-ICs

Sicherheitsmodule

LEGIC Sicherheitsmodule sind kompatibel mit allen gängigen RF-Standards, NFC und Bluetooth.
Ihre kompakte Grösse sowie der geringe Stromverbrauch machen sie  zur idealen Wahl für sämtliche ID-Lösungen.

Sicherheitsmodule

Anwendungsbereich

Die LEGIC Sicherheits Plattform wird in einer Vielzahl von Anwendungsbereichen eingesetzt, die automatisierte Hochsicherheit erfordern, z. B. Enterprise Zutrittskontrolle, Industrial IoT, Mobilität und Smart City-Anwendungen.

Anwendungsbereich