Machen Sie Ihr Zutrittskontrollsystem Revisionssicher

Um dem Flughafen Frankfurt die volle Kontrolle über seine Smartcard-basierte Zugangskontrolllösung zu geben, wurde die LEGIC Sicherheitsplattform MTSC ausgewählt.

Mehr erfahren

Die Sicherheit im System beginnt mit der Beschaffung

Der Flughafen Frankfurt am Main ist der größte deutsche Verkehrsflughafen. Das Unternehmen verfügt über ein mehrstufiges Sicherheitskonzept für die zahlreichen Funktionen, Vorschriften und Anwendungen. Ein Teil davon ist ein einheitliches Zutrittskontrollsystem mit kontaktlosen Personenausweisen als Identifikationsmedium.

Um dem Frankfurter Flughafen die volle Kontrolle über die eigene Smartcard-basierte Zutrittskontrolllösung zu geben, wurde die End-to-End Sicherheitsplattform von LEGIC ausgewählt. Das System baut auf Master Token System Control (MTSC), der einzigartigen Schlüssel- und Berechtigungsmanagement-Lösung von LEGIC.

Das einzigartige System wurde entwickelt, um Endnutzern absolute Unabhängigkeit und Kontrolle über die Sicherheit ihres Unternehmens zu bieten, einschließlich Karten und Lesegeräten.

Success Story lesen
Interview mit Fraport lesen
Mehr über unseren Partner Frankfurt Flughafen erfahren

Ein "Genetischer Code" auf der Smartcard

Das Hauptmerkmal von MTSC ist der bewusste Verzicht auf geteilte Geheimnisse wie zum Beispiel Passwörter. Berechtigungen werden mittels physischer Tokens, in Form von kontaktlosen Smartcards, vergeben. Unternehmen, die ein Passwort-basiertes Sicherheitssystem verwenden, haben meist keine Ahnung, wie leicht sie manipuliert werden können. Die MTSC-Technologie basiert auf einem einzigartigen „genetischen Code“, der in kontaktlosen Smartcards enthalten ist. Dieser genetische Code innerhalb der Technologie garantiert, dass alle erforderlichen Anmeldeinformationen eindeutig sind. Der Code wird während der Initialisierung des Ausweises und während der Konfiguration an die Leser übertragen.

In Kombination mit dem physischen Token können Administratoren ihre Ausweispopulation sicher verwalten und bei Bedarf problemlos Anwendungen hinzufügen oder entfernen (z. B. Zugriffskontrolle, Zeiterfassung, sicheres Drucken, bargeldlose Bezahlung an Automaten oder in der Kantine usw.). Darüber hinaus gewährt der Besitz eines eigenen physischen Tokens den Sicherheitsbeauftragten volle Autonomie bei der Auswahl vertrauenswürdiger Lieferanten.

Vorteile von MTSC im praktischen Einsatz
Die folgenden praktischen Einblicke in die Vorteile von MTSC beim Flughafen Frankfurt stammen aus einem Interview mit Herrn Roman Falke, Senior Delivery Manager für Sicherheitssysteme in der  Abteilung Airside-, Sicherheits- und Videomanagement Systeme der Fraport AG (Die Fraport AG ist die Betreibergesellschaft des Flughafens Frankfurt am Main).

 

Interview mit Fraport

Wo sehen Sie ganz generell die grössten potenziellen Sicherheitslücken bei Zutrittssystemen wie es der Flughafen betreibt?
Fraport: Die grössten Sicherheitslücken kann man vermeiden, wenn man sich VOR der Einführung Gedanken macht, WIE der Ausweis programmiert wird und in welchem Umfeld er produziert wird. Für die Planung ist es ratsam einen erfahrenen Fachberater vom Anfang an hinzu zu ziehen.

 Was sind die wichtigsten Vorteile ein MTSC von LEGIC zu nutzen?Fraport: Auf Grundlage des LEGIC MTSC können limitierter Tokens erstellt werden. Damit behalten wir die volle Kontrolle über unsere Ausweisstruktur und minimieren ein mögliches Sicherheitsrisiko entscheidend. Mit diesen definierten Sub-Tokens können Verantwortung vergeben und jederzeit auch wieder entzogen werden!»

Wie sollte ein solches Zutrittssystem kontrolliert eingeführt und betrieben werden?
Fraport: «Nachdem wir uns für das MTSC entschieden haben, folgte eine ausführliche Schulung über den Umgang und die damit verbundene Verantwortung mit den Master-Token. Der gesamte Weg dieser Sicherheits-Elemente von LEGIC bis zum Empfänger des Flughafens muss vorbereitet und kontrolliert durchgeführt werden. Auf der einen Seite muss die interne Ausweisproduktion entsprechend räumlich und personell abgesichert; auf der anderen Seite die Master-Token physikalisch streng geschützt abgelegt werden. Eine Entnahme der MTSCs ist nur mittels eines dokumentierten Workflows mit unterschiedlichen Genehmigungsstufen und u. a. nach dem Vier-Augen-Prinzip möglich. Dies betrifft natürlich auch den Einsatz jedes Tokens. Bei Nutzung eines mit Passwörtern oder gemeinsamen Geheimnissen arbeitenden Systems bleibt z.B. der einmal aus einem Tresor entnommene Schlüssel zumindest im Gedächtnis einer Person. Mit einem Token gibt es kein dauerhaftes Wissen in den Händen einer einzelnen Person.»

Ist ein auditierbarer Umgang mit Token umsetzbar?
Fraport: Elementar ist dafür die strukturierte, dokumentierte Planung des bereits genannten festgelegtem Workflows, wie mit Token umgegangen wird.  Jede Nutzung eines Tokens, egal für welchen Einsatz, folgt strikt diesen Vorgaben. Nur so kann der Sicherheitslevel von Anfang an hochgehalten und eine Revisionssicherheit umgesetzt werden.

Nach welchen internen und/oder externen Sicherheitsanforderungen haben Sie das erwähnte Verfahren bewerten lassen?
Fraport: «Wir erfüllen selbstverständlich die gängigen Anforderungen wie z.B. aus Anhang 9 der ISO-27001. Dies wurde und wird durch interne Revisionen/Audits unserer eigenen, jedoch unabhängigen Abteilungen geprüft. Das MTSC-Konzept unterstützt uns dabei diese hohen Anforderungen mit praxisnahen Verfahrens-beschreibungen zu erfüllen.»

Wie wichtig ist für den Flughafen der direkte Kontakt mit LEGIC?
Fraport: «Eine direkte und umgehende Information zu aktuellen Fragen und neuen Themen ist für den Einsatz entscheidend. Zusätzlich bietet uns der direkte Kontakt die Planungssicherheit für kommenden Entwicklungen.»

Weitere Informationen dazu, wie Sie mit LEGIC MTSC die vollständige Kontrolle über Ihre Zutrittskontrollsystem übernehmen können, finden Sie unter www.legic.com/de/mtsc oder kontaktieren Sie LEGIC unter www.legic.com/de/kontakt

 

Frankfurt Flughafen Success Story herunterladen

Unser Partner

Frankfurt Flughafen

Der Flughafen Frankfurt am Main ist der größte deutsche Verkehrsflughafen. Gemessen an der Anzahl Fluggäste war er 2019 mit 70,6 Mio. Fluggästen der viertgrößte europäische Flughafen und liegt im weltweiten Vergleich auf dem 15. Rang. Das Unternehmen beschäftigt rund 81.000 Mitarbeitende an verschiedenen Standorten auf der ganzen Welt.

Enterprise

Learn more

LEGIC MTSC

Learn more

Weitere Success Stories

eCharge Hardy Barth

Kontaktloses eCharging mit Multi-Applikations-Unterstützung Ein kundenfreundliches eCharging-Erlebnis Dank der LEGIC-Sicherheitsplattform bieten die eCharging-Stationen von Hardy…

Mehr lesen

Frankfurt Flughafen

Der Flughafen Frankfurt nutzt LEGICs Master Token System Control Machen Sie Ihr Zutrittskontrollsystem Revisionssicher Um dem Flughafen Frankfurt die volle Kontrolle über seine…

Mehr lesen

Alle Success Stories

Mehr erfahren