Anfang November 2023 erhielt die Firma INSYS locks aus Regensburg die weltweit erste Zertifizierung für Netzwerkschlösser in Verteilten Systemen nach den Richtlinien VdS 3841. Am Rande der VdS-Sicherheitsfachtagung in Köln im Juni 2024 sprach s+s report mit Mario Bauer, Head of Development & Customer Service bei INSYS locks, über das Thema Verteilte Systeme und deren Einsatzmöglichkeiten sowie über die Zertifizierung der INSYS-Produkte durch VdS.
s+s report: Herr Bauer, nicht alle unsere Leser kennen den Begriff Verteilte Systeme (VS). Können Sie uns erläutern, was es damit auf sich hat?
Mario Bauer: Bei Verteilten Systemen geht es im Wesentlichen darum, dass elektronische Verschlusssysteme, in unserem speziellen Fall elektronische Hochsicherheitsschlösser, in einem gemeinsamen Netzwerk verwaltet, überwacht und gesteuert werden können. Die Einbindung der einzelnen Komponenten kann dabei drahtgebunden oder drahtlos erfolgen. Über dieses System können dann Daten ausgetauscht und Bedien- und Steuervorgänge aus der Ferne durchgeführt werden, es dient aber auch dazu, Kontroll- und Überwachungsvorgänge sowie Protokollierungen, die an verschiedenen Orten auflaufen, zentral aufzuzeichnen. Kurz gesagt, es geht um einen umfassenden Fernzugriff auf Hochsicherheitsschlösser
s+s report: Wo werden solche Hochsicherheitsschlösser in Verteilten Systemen eingesetzt?
Mario Bauer: Derzeit werden die Verteilten Systeme hauptsächlich im Bankensektor eingesetzt, etwa bei Geldautomaten, Panzergeldschränken, Tagestresoren, Wertschutzräumen oder Mietfachräumen, die verschlossen werden müssen. Aber auch im Einzelhandel werden solche Systeme bereits genutzt. Dort kann beispielsweise ein Geldschrank, der im Backoffice eines Supermarkts steht, verbunden werden mit dem System eines Wertdienstleisters, der regelmäßig hohe Bargeldbestände einliefert oder abholt.
Grundsätzlich können VS in allen Organisationen eingesetzt werden, die eine gewisse Anzahl von Wertbehältnissen an unterschiedlichen Standorten haben und diese möglichst sicher und komfortabel verwalten möchten.
Besonders interessant sind die Verteilten Systeme auch in Branchen, in denen eine hohe Personalfluktuation herrscht. Denn natürlich müssen alle Zugangsberechtigungen von ehemaligen Mitarbeitern gesperrt und/oder an neue Kollegen übertragen werden. In der Vergangenheit (und in manchen Bereichen auch heute noch!) kam es oft vor, dass Zugangscodes zu Wertbehältnissen noch lange ihre Gültigkeit behielten, obwohl sie eigentlich hätten gelöscht werden müssen. In VS lassen sich solche Änderungen in Sekundenschnelle vornehmen.
s+s report: Wenn man „Fernzugriff“ hört oder liest, schrillen bei vielen sofort die Alarmglocken: Das ist doch ein Einfallstor für Hacker und Cyberattacken! Wie wird sichergestellt, dass die Hochsicherheitsschlösser in Verteilten Systemen vor solchen Angriffen geschützt sind?
Mario Bauer: Zum einen stehen natürlich die Betreiber des Systems (etwa die Banken/Kreditinstitute) in der Pflicht, ihre IT-Infrastruktur durch Maßnahmen wie Firewalls, regelmäßige Software-Updates und weitere Sicherheitsmaßnahmen vor Angriffen von außen zu schützen.
Zum anderen muss jede einzelne technische Komponente, die in solchen Verteilten Systemen eingebunden werden soll, an sich schon ein definiertes Maß an Sicherheit vorweisen können. Und gerade hier lag lange Zeit das Problem.
s+s report: Welches Problem war das genau?
Mario Bauer: Als die ersten Ideen aufkamen, so etwas wie eine Wartung von Schlössern durch Fernzugriff zu ermöglichen, gab es dazu weder Normen noch Prüfrichtlinien, geschweige denn ein einheitliches Sicherheitsverständnis. Das führte dazu, dass jeder Schlosshersteller sein eigenes System entwickelte oder sogar dessen Entwicklung an externe Dienstleister übertrug, die damit dann auch verantwortlich waren für die Sicherheitsarchitektur der Verwaltungssoftware. Manche Schlosshersteller arbeiteten auch mit Systemen unterschiedlicher Softwarehersteller zusammen und gaben dafür ihre Schnittstellen frei. Sogar zu einer so grundsätzlichen Frage wie der Verschlüsselung von Datenkommunikation gab es unterschiedliche Ansichten! Jeder Hersteller entschied also für sich, wie viel ihm die Investition in die Sicherheit wert war.
s+s report: Unter derartigen Voraussetzungen lässt sich natürlich schwer Vertrauen in die Sicherheit erwecken. Was war die Lösung?
Mario Bauer: Eigentlich ganz einfach: Es musste ein herstellerunabhängiger Sicherheitsstandard geschaffen werden, der eine unabhängige Prüfung und Zertifizierung möglich macht und dadurch eine Vergleichbarkeit der Produkte zulässt.
Die ersten Schritte unternahm VdS mit den Richtlinien VdS 3841 „Hochsicherheitsschlösser, Verteilte Systeme, Anforderungen“, deren erste Version im Februar 2021 erschienen ist. Viele Punkte aus diesen Richtlinien sind dann in die Europäische Norm EN 17646 „Wertbehältnisse – Klassifizierung von Hochsicherheitsschlössern nach ihrem Widerstandswert gegen unbefugtes Öffnen – Verteilte Systeme“ eingeflossen, die im Oktober 2022 in Kraft getreten ist.
Grundvoraussetzung für die Einleitung eines Zertifizierungsverfahrens nach VdS 3841 und EN 17646 ist, dass die Hochsicherheitsschlösser, die in einem VS betrieben werden sollen, bereits als Hochsicherheitsschloss nach EN 1300/VdS 2396 zertifiziert sein müssen.
s+s report: Könnten Sie uns einige wichtige Punkte nennen und erläutern, die in VdS 3841/EN 17646 gefordert werden?
Mario Bauer: An erster Stelle steht natürlich die Verschlüsselung aller Übertragungen. Es wird hier eine standardisierte Verschlüsselung nach aktuellem Stand der Technik gefordert, Hersteller dürfen nicht mehr „ihr eigenes Süppchen kochen“. Der Stand der Technik kann auf unterschiedlichen Wegen erfüllt werden, etwa durch zertifizierten Quellcode für Verschlüsselungs-Algorithmen oder durch entsprechende Hardware-Komponenten, auch „CryptoChips“ genannt, die dann auch vom Bundesamt für Sicherheit in der Informationstechnik (BSI) anerkannt sind.
Weiterhin ist wichtig, dass der Hersteller das Funktionieren seiner Schutzmaßnahmen durch regelmäßige sogenannte Common Vulnerability Exposure Tests (CVE-Tests) – das sind Tests auf bekannte Schwachstellen und Risiken – belegen muss. Auch Penetrationstests (PEN-Tests) sollten von externen Stellen durchgeführt werden.
Alle Software-Komponenten in Verteilten Systemen müssen dauerhaft updatefähig sein, um auf neu entdeckte Sicherheitslücken schnell mit entsprechenden Updates reagieren zu können. Ein weiterer Aspekt, der die Sicherheit erhöht, ist das sogenannte Pairing. Dabei werden alle Komponenten, die Daten austauschen, miteinander gekoppelt, sodass sie miteinander kommunizieren können, ohne dass unbefugte Dritte in die Kommunikation eingreifen oder sie abhören können.
Als zusätzliches Sicherheitsfeature sieht die Norm umfangreiche Protokollierungen von allen Ereignissen im Verteilten System vor. Dazu gehören unter anderem alle Öffnungs- und Schließvorgänge, falsche Code-Eingaben, jegliche Änderungen der Konfigurationen und Benutzer sowie die Durchführung von Firmware- und SoftwareUpdates.
Schematische Darstellung der Grundstruktur eines Verteilten Systems: AE = Auswerteeinheit; SE = Sperreinheit; EE = Eingabeeinheit; aEE = abgesetzte Eingabeeinheit; IvS = Informationsverarbeitendes System (Grafik: VdS 3841)
s+s report: Welche Vorteile bietet ein VdS-zertifiziertes Hochsicherheitsschloss im Verteilten System gegenüber einem vergleichbaren „klassischen“ Schloss?
Mario Bauer: Der größte Vorteil ist sicherlich die Möglichkeit des Updates aus der Ferne. Ein klassisches „Offline“-Schloss wird in der Regel einmal eingebaut und installiert und dann nie wieder an neue Gegebenheiten angepasst. Das bedeutet bei einer geschätzten Lebensdauer des Schlosses von 10 bis 20 Jahren, dass der Sicherheitsstandard auf dem Stand des Einbaudatums verharrt.
Hier bieten die VS ein großes Plus an Sicherheit und damit auch an Investitionsschutz. Denn nicht nur bleibt die Sicherheit immer up to date, auch die Investition an sich ist besser geschützt, denn es lassen sich ohne Weiteres neue Funktionalitäten oder neue Abläufe implementieren, wenn beim Kunden neue Anforderungen entstehen oder er seine Prozesse umstellt. Die Nachprüfung der Software erfolgt durch VdS und die angepasste Software kann aus der Ferne installiert werden. Es muss kein neues System gekauft werden, sondern die gewünschte Funktionalität kann mit wenig Aufwand aus der Ferne implementiert werden.
Ein weiterer großer Vorteil der Verteilten Systeme ist, wie schon vorhin erwähnt, dass alle Aufgaben im Systemverbund von zentraler Stelle aus verwaltet werden können. So entfällt die Notwendigkeit, für Dinge wie das Löschen von Benutzerrechten von ausgeschiedenen Mitarbeitern einen Ortstermin anberaumen zu müssen.
Die Bediener in der Zentrale haben dank der TwinNetManagementsoftware stets einen aktuellen und umfassenden Überblick über alle eingebundenen Geräte (Foto: INSYS locks)
s+s report: Wenn ein neues Produkt auf den Markt kommt, das so viele Vorteile bringt, weckt das natürlich Begehrlichkeiten. Das ist vermutlich auch bei den Verteilten Systemen der Fall?
Mario Bauer: Richtig. Denn der Begriff „Verteiltes System“ ist nicht geschützt. Es lassen sich also auch Produkte auf dem Markt finden, die für den Einsatz in VS angepriesen werden, die aber keinerlei Prüfung und Zertifizierung durchlaufen haben. Meist handelt es sich um Schlosssysteme, die eine OfflineZertifizierung besitzen und die durch einfachen Anbau einer Netzwerkbox und einer Verbindung zu einer Managementsoftware zu einem Verteilten System deklariert werden. Eine Zertifizierung des Gesamtsystems besteht aber nicht!
Streng genommen müsste hier die Prüfplakette aus dem Schrank entfernt werden, denn die galt ja nur für den Offline-Betrieb. In der Praxis wird das wohl aber leider nicht so gehandhabt.
s+s report: Zurück zu den VdS-zertifizierten Produkten der Firma INSYS locks. Was kann ein Kunde, der auf Ihre Schlösser und Software setzt, damit alles erledigen?
Mario Bauer: Über die einfache und schnelle Zuweisung und Änderung von Berechtigungen von zentraler Stelle aus hatten wir ja bereits gesprochen. Es spart einfach unglaublich viel Zeit und Kosten.
Damit verbunden dann natürlich die Möglichkeit, per Software einen schnellen, stets aktuellen und gründlichen Überblick über das gesamte VS zu haben: Wer hat wann auf welchen Safe Zugriff gehabt? Welche Tresore stehen gerade offen, welche sind verschlossen? Sie können Schlossgruppen, Gerätegruppen, Benutzergruppen in Windeseile anlegen und mit entsprechenden Berechtigungen verknüpfen. Auch können Filialstrukturen abgebildet werden. Falls Sie den Eindruck haben, dass in einer Filiale ein Manipulationsversuch vorliegt, kann man sie sofort aus der Ferne sperren, damit kein Zugang mehr möglich ist.
Wer mit externen Dienstleistern arbeitet, kann über die Software auch die Einsatzzeiten besser kontrollieren und überprüfen, ob der Dienstleister auch tatsächlich vor Ort war und wie lange.
Und das ist nur ein kleiner Ausschnitt aus den Vorteilen, die sich Nutzern von Verteilten Systemen bieten!
s+s report: Herr Bauer, wir danken Ihnen für dieses interessante Gespräch!
Unser Gesprächspartner, Mario Bauer (Jahrgang 1972), ist Head of Development & Customer Service bei INSYS locks. Nach dem Erlangen seines Abschlusses Dipl.-Ing. (FH) Elektrotechnik (Schwerpunkt Mikroelektronik) war er durchgehend in der Sicherheitsbranche tätig, davon alleine 27 Jahre bei INSYS locks, bei der er leitend verantwortlich ist für die Bereiche Produktentwicklung und Customer Service sowie für Zertifizierungen.