Nicht erst, seit am 25. Mai die Europäische Datenschutz-Grundverordnung in Kraft getreten ist, sind Unternehmen gefordert, ihre schützenswerten – oder geheimen – Daten ausreichend zu sichern. Und dies nicht nur digital, sondern auch physisch – beispielsweise Akten, Verträge und Formulare in Büroschränken.

In der Industrie oder in Rechenzentren ist die physische Sicherheit schon lange ein Thema. Schließlich können Angriffe durch Saboteure, Diebe und Co. fatal sein. Fakt ist: Ob auf Schaltschrankebene, im Maschinenbau, im Rechenzentrum oder im Büro – die Anforderungen an die Sicherheit steigen. Damit wächst auch der Bedarf, Zugriffe von zentraler Stelle aus zu kontrollieren und zu überwachen. Neben dem Schutz sensibler Daten und Gütern spielt auch die Sicherheit von Personen (etwa an Maschinen) eine zunehmend wichtige Rolle. An dieser Stelle kommen die Entwickler von Verschlusslösungen ins Spiel. Sie sind gefordert, clevere Lösungen zu präsentieren.

Verschlüsse von Schaltschränken und Gehäusen im Maschinenbau müssen unterschiedliche Anforderungen erfüllen. Gefragt sind eine schnelle Montage und einfache Installation, die komfortable Bedienung und vor allem ein sicheres Schließsystem. Bis vor wenigen Jahren kamen zum Verschließen von Schränken, Türen oder Klappen noch ausschließlich klassische Mechanismen zum Einsatz, herkömmliche Schwenkhebel oder Vorreiber mit Zunge. Doch der Bedarf an elektromechanischen Verschlusslösungen steigt – spätestens seitdem der Schutz von Daten und Gütern im Allgemeinen ein erhöhtes Interesse erfährt. Elektronische Verschlüsse bieten gerade im industriellen Umfeld einen hohen Schutz vor ungewollten Zugriffen. Zum einen sichern sie hochsensible Elektronik in Schaltschränken, zum anderen schützen sie Personen in sicherheitsgefährdenden Bereichen einer Maschine. Die Umstellung auf solche Systeme oder deren Neuinstallation ist heute einfacher: Klassische Schließmechanismen lassen sich innerhalb kurzer Zeit durch elektromechanische Verschlüsse ersetzen oder ergänzen und zu einem intelligenten Schließsystem kombinieren.

Agent E als elektronische Verschlusslösung im Datacenter. Bild: EMKA

Zu den Pionieren in diesem Bereich gehört der Hersteller EMKA Beschlagteile aus Velbert. Die Verschlussexperten haben Lösungen für verschiedene Anwendungsbereiche entwickelt. Damit reagieren sie nach eigenem Bekunden auf zunehmende Anfragen ihrer Kunden aus den unterschiedlichsten Branchen, wie die folgenden Anwendungsbeispiele zeigen sollen. Vor allem Rechenzentren sind aufgefordert, ihre Server-Racks gegen ungewollte Zugriffe zu sichern – nicht nur digital durch ausreichende Verschlüsselungen oder Firewalls, sondern auch physisch. Zur Sicherung von Server-Schranktüren bietet sich eine Kombination aus elektromechanischem Griff, Software und Funk-technik an.

Server-Schrank im Datacenter

Ein Produktbeispiel ist EMKAs „Agent E“, das unter anderem bereits bei Großbanken im Einsatz ist. Dieses Sicherheitssystem ermöglicht einen personalisierten Zugriff auf den Schrank sowie eine permanente Überwachung und Kontrolle der Öffnungs- und Schließvorgänge. Der Betreiber des Rechenzentrums sieht in Echtzeit alle Informationen zum aktuellen Zustand der Server-Schranktüren in seinem Management-System. Sämtliche Öffnungs- und Schließvorgänge protokolliert das System lückenlos. Über die Software Control Cockpit verwalten die Betreiber von Rechenzentren ihre Zugangsberechtigungen und definieren Nutzerprofile, fügen Mitarbeiter hinzu oder entfernen sie. Das erweiterbare System stellt die Betriebszustände dar und meldet Störungen an den Betreiber. Durch die Anbindung an das kundeneigene Netzwerk lässt sich das Sicherheitssystems von jedem Ort aus bedienen und steuern.

Ein kontrollierter Zugang für autorisierte Personen zu Server-Racks ist in mehrfacher Hinsicht realisierbar. Um beispielsweise Server-Schranktüren von hochsensiblen Bereichen zu öffnen, müssen sich die Mitarbeiter ausweisen und eine Zugangsberechtigung besitzen. Die Autorisierung erfolgt kontaktlos mit einem RFID-Datenträger. Der im Griff integrierte Leser liest die RFID-Karte oder -Coin und identifiziert darüber den Benutzer. Mehr als 1.000 Griffe lassen sich im gleichen System verwalten. Die Ansteuerung des Verschlusses kann auch mithilfe einer App, eines PIN-Code-Pads, eines Fingerprint-Sensors oder per Handvenen-Scanner, via Remote Access oder Near Field Communication (NFC) erfolgen. Da das System individuell an den Betreiber anpassbar ist, abhängig davon, wie er den Verschluss elektronisch ansteuern will, ist eine Vielzahl von Anwendungsfällen möglich.

Schaltschrank im Maschinenbau

Der gesicherte und kontrollierte Zugriff auf Türen und Klappen ist eine Problemstellung, die im industriellen Sektor schon lange Thema ist. Denn genau wie im Rechenzentrum sind auch Maschinenabdeckungen und Schaltschränke in der Regel über ein Verschlusssystem mittels klassischem Vorreiber oder Drehriegel verriegelt. Die Crux: Unbefugte können sich leicht Zugang zu der sensiblen Technik verschaffen. Um die Sicherheit im Maschinen-, Gehäuse- und Schaltschrankbau zu erhöhen, greift auch dort das Konzept elektronischer Verschlusssysteme.

„eCam“, ein elektromechanischer Zungenverschluss, der im Innern des Schranks angebracht wird, sichert Türen, Klappen etc. vor unbefugtem Öffnen – sei es zum Schutz vor Diebstahl oder Sabotage oder in lebensgefährlichen Sicherheitszonen wie an Schaltschränken oder Maschinen. Denn an hochgefährlichen Maschinen spielt der Personenschutz eine wesentliche Rolle. Auch dort gilt es, den Zugang zu lebensgefährlichen Bereichen zu kontrollieren und gegebenenfalls zu dokumentieren. Bei Bedarf lässt sich das System in den Sicherheitskreis einer Maschine einbinden, um die Öffnung erst dann zu ermöglichen, wenn die Maschine stromlos steht.

EMKA eCam lässt sich unter anderem an Klappen im Maschinenbau einsetzen. Bild: EMKA

Eine weitere Lösung für die Sicherung von Türen und Klappen im Maschinenbau ist die universell einsetzbare Einpunktverriegelung. Sie schützt die Mitarbeiter vor Unfällen in sicherheitsgefährdenden Bereichen. Der von außen nicht sichtbare Verschluss ist in verschiedenen Varianten erhältlich. Bei der „Basic“-Variante öffnet sich die Verriegelung, sobald die Energieversorgung eingeschaltet wird. Schließt die Tür, ist sie wieder verriegelt. Bei der Ausführung „Delayed Re-Lock“ bleibt die Verriegelung nach Einschalten der Energieversorgung in der Position „offen“. Die Tür öffnet und schließt somit ohne Einschränkung. Der Verschluss ist erst dann in der Verriegelungsposition, wenn die Energieversorgung abgeschaltet ist. Eine zu diesem Zeitpunkt geschlossene Tür wird verriegelt, eine geöffnete Tür verriegelt beim nächsten Schließen. Bei der dritten Variante „Energy Store“ öffnet sich die Verriegelung, sobald die Energieversorgung unterbrochen ist.

Neben der Einpunktverriegelung eignet sich auch der Schwenkgriff 1150 mit elektromechanischer Entriegelung zum Verschließen von Schalt- und Server-Schränken. Eine integrierte LED zeigt an, ob er freigeschaltet ist und somit zu öffnen ist. Der elektromechanische Griff ist sowohl für den klassischen Türausschnitt mit den Maßen 25 × 150 mm als auch für Profile mit geteilten Lochbildern einsetzbar. Bei einem Stromausfall kann der Nutzer den Griff manuell mit einem Schlüssel öffnen.

Auch Kabelverzweiger im Fokus der Angreifer

Bei dem zahlreichen (meist grauen) Kästen am Straßenrand handelt sich um Multifunktionsgehäuse oder Kabelverzweiger. Sie haben unter anderem die Funktion, Telefon, Internet und TV-Signale in die Häuser zu bringen. Auch die Wasserversorgung, die Verkehrsverwaltung (Ampelsysteme etc.), die Deutsche Post und Stromversorger beheimaten ihre Infrastruktur in solchen Kästen. Kurz gesagt: Es handelt sich um hochsensible Einrichtungen, die aufgrund ihrer Bedeutung für das Allgemeinwohl jedoch zum beliebten Ziel von Angreifern geworden sind. Mutwillige Zerstörungen durch Vandalismus sind dabei an der Tagesordnung. Damit kommt dem Verschluss an diesen Gehäusen eine besondere Bedeutung zu. Einerseits muss er mechanisch stabil sein. Dazu gehört eine Prüfung nach dem RC2-Standard (Widerstandklasse). Andererseits sollten sich die Verschlüsse elektronisch überwachen lassen, um bei unbefugter Öffnung in der Zentrale Alarm auszulösen. Damit sind konventionelle Schlüssel keine Option mehr. Eine geeignete Autorisierungseinheit (Kartenleser) muss sicherstellen, dass nur berechtige Personen den Schank öffnen.

Zentrale Zugangskontrolle und Permanent-Monitoring

Generell lässt sich zwischen elektromechanischen Verschlüssen (Griffe/Verriegelungen) und kompletten Systemlösungen (zur Zutrittskontrolle und Schranküberwachung) unterscheiden. Bei Systemlösungen spielt die Nachweisbarkeit eine wesentliche Rolle. Ein Beispiel: Öffnet jemand ein Multifunktionsgehäuse ohne vorherige Authentifizierung mittels elektronischer ID-Karte, wird die Zentrale unmittelbar informiert und kann reagieren. Die Zentrale kann zudem mittels Software erkennen, zu welchem Zeitpunkt jemand versucht hat, den Schrank oder das Gehäuse zu öffnen, und ob dieser Versuch berechtigt war oder nicht. Die Software verwaltet so alle Zugangsberechtigungen und dokumentiert jeden Öffnungs- und Schließvorgang. Dadurch ist jederzeit genau nachzuvollziehen, welche PIN oder welche Karte zum Einsatz kam, zu welchem Zeitpunkt die Öffnung erfolgte und welcher Verschluss geöffnet oder geschlossen wurde. Potenzielle Kunden für elektronische Verschlusssysteme inklusive zentraler Monitoring-Systeme sind unter anderem Telekommunikationsanbieter, die öffentliche Verkehrsverwaltung und Betreiber von Rechenzentren.

Elektronisch ansteuerbare Schwenkhebel unter anderem für den Einsatz im Büro. Bild: EMKA

Eine solche elektronische Systemlösung besteht aus dem elektromechanischen Verschluss, einer Vorrichtung für die Zugangskontrolle und zusätzlichen Komponenten zur Schranküberwachung sowie Steuerung des gesamten Systems. In Kombination mit einem umfassenden „Electronic Locking und Monitoring“-System (ELM) erhält der Anwender eine nahezu 100 Prozent sichere Verschlusseinheit, die er überwachen und lückenlos dokumentieren kann. Die Verschlüsse sind dazu an eine Locking Unit angeschlossen. Sie ist mit einer zentralen Steuereinheit (Control Unit) verbunden. Zur Öffnung per PIN-Code ist das System mit Griff, Keypad, Locking Unit und Control Unit bereits komplett. Der Anwender wählt die entsprechende Türnummer auf der Tastatur und gibt den PIN-Code ein, um die Tür zu öffnen. Soll die Zugangskontrolle über Karten erfolgen, müssen Kartenleser über eine Access Unit in das System integriert sein. Hält der Mitarbeiter seine Karte vor den Kartenleser, öffnen sich die gewünschte Verriegelung, sofern er zu diesem Zeitpunkt dafür freigeschaltet ist.

Anwendungsbeispiel: EU-DSGVO

Spätestens seit dem 25. Mai 2018 beschäftigt die physische Sicherheit von Bürodaten fast jedes Unternehmen. Basierend auf der DSGVO muss die Geheimnisschutz-Richtlinie der EU in Deutschland bis Juli 2018 in deutsches Recht umgesetzt werden, wodurch sich die Situation für Unternehmen hinsichtlich deutlich höherer Datensicherheit ändert, denn diese ist nun gesetzlich gefordert. Schutzmaßnahmen wie etwa Zugangskontrollen oder -beschränkungen mit Dokumentation müssen sind seit Ende Mai von den Unternehmen nachzuweisen. Der Einsatz elektronischer Verschlusssysteme mit Monitoring-Funktion kann in diesem Zusammenhang die passende Lösung sein.

Ausblick: Funktion trifft Design

Mit den Themen Sicherheit und Monitoring sollten sich Unternehmen und Rechenzentren nicht nur auf reiner IT-Ebene beschäftigen. Die physische Sicherheit von Schalt- und Steuerschränken ist mindestens ebenso wichtig. Der Betreiber eines Rechenzentrums muss zum Beispiel alle Vorgänge am Schrank gegenüber seinen Kunden und Auditoren nachvollziehbar belegen können. Er benötigt ein Überwachungssystem, das mehr als nur die Eingangstür des Datacenters überwacht und Alarm schlägt, sobald verdächtige Handlungen ablaufen.

Marius Schenkelberg ist IT-Autor in Montabaur.