ekey-Sicherheitsstandards

Genießen Sie Komfort mit maximaler Sicherheit

Sicherheit von ekey-Fingerprint-Zutrittslösungen

ekey garantiert höchsten Standard bei der Sicherheit seiner Produkte gegen missbräuchliche Verwendung und unberechtigten Zugriff auf das Zutrittssystem. Zudem hat ekey bei der Entwicklung, Konstruktion und Fertigung der Produkte folgende Empfehlungen und Richtlinien berücksichtigt:

  • Empfehlungen des Bundesamtes für Sicherheit in der Informationstechnik www.bsi.bund.de
  • Empfehlungen der VdS Schadenverhütung GmbH (Vertrauen durch Sicherheit) zu Zutrittskontrollanlagen www.vds.de
  • ekey-Fingerprints weisen eine Vertauschungssicherheit (Falschakzeptanzrate) von 1:10 Millionen auf. Dies ist 1.000-mal sicherer, als ein 4-stelliger Code. Die Wahrscheinlichkeit eines unberechtigten Zutritts sowie Fälschung des Fingerabdruckes ist im privaten und auch gewerblichen Bereich damit praktisch ausgeschlossen.
    (Dies liegt weit oberhalb der Vorgabe der VDS2358 – Kapitel 11.3, die >1:100 000 fordert.) 
  • ekey-Fingerprints sind mit einem kapazitiven Zeilensensor ausgestattet. Die Erfassung des Fingers bedarf einer Ziehbewegung über den Sensor, wodurch kein Fingerabdruck am Gerät hinterlassen wird und daher weder abgenommen noch nachgebildet werden kann.
  • Die Sensortechnologie von ekey-Fingerprints kann zwischen lebendem und totem Gewebe unterscheiden (RF-Sensortechnologie). Der Nachbau von Fake-Fingern ist somit sehr aufwendig und kann nur im Labor unter idealsten Bedingungen und mit außerordentlichem Fachwissen erfolgen.
  • ekey-Fingerprints mit Kartenlesefunktion als alternative Identifikationsmöglichkeit (mittels RFID-Transponder) verwenden das sichere, schlüsselbasierte Verfahren MIFARE DESFire EV1.
    (Dies entspricht den Vorgaben der Richtlinie VDS2358 – Kapitel 11.3 hinsichtlich Variationsmöglichkeiten und Kopierschutz.) 
  • Bei der ekey-Codetastatur keypad können 4 bis 8-stellige Pincodes zur Identifikation verwendet werden.
    (Dies entspricht den Vorgaben der Richtlinie VDS2358 – Kapitel 11.3.) 
  • ekey-Fingerprints haben einen Ausleseschutz. Die im Fingerscanner gespeicherten Identifikationsmerkmale (Minutien) können nicht ausgelesen und weiterverarbeitet werden. (Dies entspricht den Vorgaben der Richtlinie VDS2358 – Kapitel 11.4)
  • Aus dem abgespeicherten Muster (Template) kann kein Fingerbild reproduziert werden, da dieses mittels eigens entwickeltem Algorithmus in einen binären Zahlencode umgewandelt wird.
  • Spannungsausfälle verändern die im Speicher vorhandenen Identifikationsmerkmale nicht und lösen auch keinen Öffnungsimpuls aus.
    (Dies entspricht den Vorgaben der Richtlinie VDS2358 – Kapitel 13.3.)
  • ekey-Fingerprints wurden für den Einsatz im ungeschützten Außenbereich und für den Einsatz im Heim- und Gewerbebereich entwickelt.
    (Sie entsprechen der Umweltklasse IV lt. Der VDS-Richtlinie VDS2358.)
  • ekey-Fingerprints sind Erfassungseinheiten. Die ekey-Steuereinheit (Aktoreinheit) mit dem Schaltrelais zur Ansteuerung des Schlossmechanismus ist vom Fingerprint abgesetzt und im sicheren Innenbereich (Sicherungsbereich) montiert.
  • ekey-Fingerprints und ekey-Steuereinheit sind über eine verschlüsselte Datenverbindung verbunden. Manipulationsversuche (z. B. Kurzschluss an Anschlussleitungen) führen zu keinem Auslösen eines Öffnungsimpulses.
  • ekey-Fingerprints können nur vom Administrator auf Werkseinstellung zurückgesetzt werden. Dazu ist unbedingt der Zugang zur Steuereinheit im sicheren Innenbereich (Sicherungsbereich) sowie die Eingabe eines Sicherheitscodes notwendig – von außen ist dies nicht möglich.
  • Weder in ekey-Fingerprints noch in ekey-Steuereinheiten sind versteckte Zutrittsberechtigungsdaten (z. B. Werkscode) hinterlegt, über die der Errichter oder der Hersteller, ohne das Zutun des Administrators, einen Zutritt erlangen kann.
    (Dies entspricht den Vorgaben der VDS2358 – Kapitel 13.11.)

Datenverbindungen zu Geräten und Systemen, die außerhalb des Sicherungsbereiches platziert sind, sind mit folgenden Schutzmechanismen gegen Manipulationen ausgeführt:

  • Für den Verbindungsaufbau wird ein sicheres Koppelungsverfahren angewendet. (z. B. Bluetooth Secure Simple Pairing). Es ist ein mindestens 6-stelliger Koppelungscode zu verwenden.
  • Wird ein Koppelungscode 3-mal falsch eingegeben, erfolgt eine Zeitsperre.
  • Datenübertragungen erfolgen ausschließlich verschlüsselt.
  • Es ist nicht möglich, über Datenverbindungen Schadsoftware auf ekey-Geräte zu übertragen.
  • Es ist nicht möglich, über eine Schnittstelle abgespeicherte Identifikationsmerkmale zu ersetzen oder zu manipulieren.
  • Die Datenverbindungen können vom Administrator deaktiviert werden und können auch nur von ihm wieder aktiviert werden.

Grundsätzlich ist ein Versicherungsschutz dann gegeben, wenn ein Zugang  sachgemäß versperrt ist.

Als Conclusio geht daraus hervor, dass hinsichtlich des Einbruchdiebstahlrisikos versicherungstechnisch relevant ist, ob die Tür/Zutrittseinrichtung tatsächlich verriegelt ist oder nicht. Sekundär ist die Frage, ob die Verriegelung mechanisch oder elektronisch betätigt wird.

Grundsätzlich gilt für Zugänge mit elektronischen Schließsystemen (wie ekey-Fingerprint-Zutrittssysteme), dass diese sicher und selbstständig verriegelnde mechatronische Schlösser ansteuern sollten (z. B. Motorschloss). Ein nicht verriegelter Zugang (wenn die Tür nur in die Falle fällt bzw. Tür mit E-Öffner) ist in der Regel nicht versichert.

Werden meine Fingerabdrücke im ekey-Fingerscanner gespeichert? Nein. ekey speichert keine Fingerbilder. Aus den biometrischen Merkmalen des originalen Fingerabdrucks, wie einzigartige Punkte, Linienendungen, Gabelungen, etc., wird ein Muster (Template) erstellt. Dieses Muster wird durch den eigens entwickelten und patentierten Software-Algorithmus in einen eindeutigen binären Zahlencode umgewandelt, abgespeichert und jedes Mal zum Vergleich herangezogen. Werden meine Fingerabdrücke im ekey-Fingerprint gespeichert? Kann aus den gespeicherten Daten ein originaler Fingerabdruck rekonstruiert werden? Nein. Der abgelegte Zahlencode kann nicht mehr zurück in ein Fingerbild umgewandelt werden. Somit ist eine Rekonstruktion des originalen Fingerabdrucks ausgeschlossen. Kann aus den gespeicherten Daten ein originaler Fingerabdruck rekonstruiert werden? Ist es möglich, von einem hinterlassenen Fingerabdruck (zB auf einem Glas) einen brauchbaren Fake-Finger zum Öffnen einer Tür herzustellen? Es ist nahezu unmöglich und enorm aufwändig, einen brauchbaren Fingerabdruck herzustellen. Mit viel krimineller Energie, noch mehr Expertenwissen sowie besten Laborbedingungen könnten die Merkmale auf einen Fake-Finger übertragen werden.

Fazit: In der Theorie möglich, praktisch wohl kaum.
Ist es möglich, von einem hinterlassenen Fingerabdruck (z. B. auf einem Glas) einen brauchbaren Fake-Finger zum Öffnen einer Tür herzustellen?
Nutzen ekey-Systeme Verfahren zur Lebenderkennung? Ja. Bei der sogenannten „Lebenderkennung“ wird geprüft, ob das angebotene biometrische Merkmal zu einem lebenden Menschen gehört. Bei ekey-Systemen erfolgt dies 2-fach, einerseits direkt beim Auflegen des Fingers durch die Leitfähigkeit der lebenden Haut und andererseits bei der algorithmischen Auswertung der Daten. Nutzen ekey-Systeme Verfahren zur Lebenderkennung? Wie hoch ist die Wahrscheinlichkeit, dass sich die Tür bei einer nicht berechtigten Person öffnet? Kennen Sie die Falschakzeptanzrate (FAR)? Sie beschreibt die Wahrscheinlichkeit, mit der eine Person Zutritt bei einem Sicherheitssystem erhält, obwohl sie keine Berechtigung hat. Bei ekey-Fingerprints liegt diese bei 1 : 10 Millionen – vorausgesetzt, die Fingerbilder wurden richtig aufgenommen.

Zum Vergleich: Unsere Fingerprints sind gegenüber dem 4-stelligen Zahlencode Ihrer Bankomatkarte 1.000-mal sicherer. Oder denken Sie an Ihr Smartphone mit Fingerprint-Sensor: Hier ist die Falschakzeptanzrate überraschend hoch. Über 200-mal höher, als bei einem ekey-Fingerprint, um genauer zu sein.

Zusammengefasst: Dass bei ekey-Fingerprints eine unberechtigte Person Zutritt erhält, ist theoretisch möglich, aber höchst unwahrscheinlich.

Die Wahrscheinlichkeit, mit einem Tipp einen Lotto-Sechser (6 aus 45) zu landen, liegt mit 1 : 8.145.000 schon deutlich höher, als dass eine unberechtigte Person Zutritt erhält.
Wie hoch ist die Wahrscheinlichkeit, dass sich die Tür bei einer nicht berechtigten Person öffnet?
Kann sich eine Tür bei einem Stromausfall selbstständig öffnen? Nein. Spannungsausfälle können bei einer ekey-Fingerprint-Zutrittslösung keinen Impuls auslösen, der die Tür öffnet. Diesen Öffnungsimpuls kann nur ein berechtigter und – wie wir bereits wissen – lebendiger Finger auslösen. Kann sich eine Tür bei einem Stromausfall selbstständig öffnen? Der Strom ist ausgefallen: Wie kann ich meine Tür öffnen? Für diesen dunklen Moment bieten wir für unsere Zutrittslösungen eine USV – eine unterbrechungsfreie Stromversorgung – an. Diese hält Fingerprint, Steuereinheit und Motorschloss für mehrere Stunden in Betrieb. Alternativ kann natürlich ein Schlüssel verwendet werden. Der Strom ist ausgefallen: Wie kann ich meine Tür öffnen? Kann die „ekey Fingerprint“-Zutrittslösung von außen manipuliert werden, damit sich die Tür öffnet? Nein. Das System kann nicht von außen manipuliert werden. Auch nicht durch Gewalteinwirkung, denn Fingerprint und Steuereinheit sind räumlich getrennt. Der Öffnungsimpuls geht von der Steuereinheit im geschützten Innenbereich aus. Kann die ekey-Fingerprint-Zutrittslösung von außen manipuliert werden, damit sich die Tür öffnet? Kann das System durch den Tausch des Fingerscanners manipuliert werden? Fingerprint und Steuereinheit werden bei der Inbetriebnahme miteinander „verheiratet“ und kommunizieren verschlüsselt. Die angelegten Benutzerdaten werden mit der Seriennummer des Geräts abgespeichert und sind somit auf kein weiteres Gerät übertragbar. Tauscht man die Geräte, müssen Steuereinheit und Fingerprint auf Werkseinstellung zurückgesetzt und neu „verheiratet“ werden. Dazu braucht man Zugang zum geschützten Innenbereich, wo sich die Steuereinheit befindet. Zudem müssen alle Benutzerdaten neu angelegt werden. Kann das System durch den Tausch des Fingerprints manipuliert werden? Wie sicher ist die Verbindung zwischen Smartphone/Tablet, Fingerscanner und Steuereinheit? Für den Verbindungsaufbau zwischen mobilem Gerät, Fingerprint und Steuereinheit verwenden wir das sichere Koppelungsverfahren „Bluetooth Secure Simple Pairing“. Die Daten zwischen den Geräten werden ausschließlich verschlüsselt übertragen. Wie sicher ist die Verbindung zwischen mobilem Gerät, Fingerprint und Steuereinheit? Was passiert, wenn ich mein Smartphone/Tablet verliere? Nein. ekey speichert keine Fingerbilder. Aus den biometrischen Merkmalen des originalen Fingerabdrucks, wie einzigartige Punkte, Linienendungen, Gabelungen, etc., wird ein Muster (Template) erstellt. Dieses Muster wird durch den eigens entwickelten und patentierten Software-Algorithmus in einen eindeutigen binären Zahlencode umgewandelt, abgespeichert und jedes Mal zum Vergleich herangezogen. Was passiert, wenn ich mein Smartphone/Tablet verliere? Sind versteckte Zutrittsberechtigungen für den Hersteller im System hinterlegt? Nein. ekey hat keine Möglichkeit (Werkscode, etc.) für die Öffnung durch einen Techniker im System hinterlegt. Der Eigentümer (gleichzeitig der Administrator) ist die einzige Person, die über einen selbst festgelegten 6-stelligen Administratorcode das System auf Werkseinstellungen zurücksetzen kann. Sind versteckte Zutrittsberechtigungen für den Hersteller im System hinterlegt? Besteht Versicherungsschutz mit einer Fingerprint-Zutrittslösung? Für den Versicherungsschutz ist es nicht relevant, ob die Verriegelung mechanisch per Schlüssel oder elektronisch per Fingerprint ausgelöst wird. Grundsätzlich besteht nur dann Versicherungsschutz, wenn der Zugang ordnungsgemäß verriegelt ist. Fällt eine Tür nur „in die Falle“, gilt das nicht als verriegelt. Besteht Versicherungsschutz mit einer Fingerprint-Zutrittslösung? Werden alle Aktivitäten am Fingerscanner protokolliert? Beim System ekey home – Einzel-Zutrittslösungen gibt es kein Zutrittsprotokoll. ekey bietet bei den Zutrittslösungen ekey multi und ekey net ein Zutrittsprotokoll über jeden Fingerscanner an, das nur der Administrator auslesen kann. Auch Zutrittsversuche unberechtigter Personen werden protokolliert. Werden alle Aktivitäten am Fingerscanner protokolliert? Begriffserklärung Fake-Finger (Deutsch: „gefälschter Finger“)
Eine Rekonstruktion, ein Imitat oder auch eine Fälschung eines Fingers.

Tür „in die Falle/Schlossfalle“ fallen lassen
Die Falle ist jener Teil des Schlosses, der die Tür im Anschlag, im Türrahmen hält.

Template
Eine (Muster-)Vorlage in der elektronischen Datenverarbeitung.

USV
Eine unterbrechungsfreie Stromversorgung wird eingesetzt, um bei Störungen die Stromversorgung sicherzustellen. Sie wird in die Stromzuleitung der zu sichernden Anlagen oder Geräte eingefügt.

„Verheiraten“
Zwei Elemente werden systemtechnisch verbunden/gekoppelt, um in weiterer Folge miteinander zu kommunizieren.
Begriffserklärung