Handvenenerkennung in der Praxis - Schutz kritischer Infrastrukturen und Rechenzentren

Das Rechenzentrum ist im Unternehmen die Infrastruktur mit den höchsten Sicherheitsanforderungen. Denkt man an die Sicherheit, ­treffen Betreiber Vorsorge für die Verfügbarkeit: Sie klimatisieren die Gebäude, halten unterbrechungsfreie Stromversorgung vor, denken an Erdbebensicherheit und Brandschutz. Aber denken sie auch an die ­Gebäudesicherheit? Susanne Plank von PCS Systemtechnik zeigt in ­ihrem Beitrag anhand von Organisationsbeispielen aus der Praxis, wie hochsichere Handvenenerkennung kritische Infrastrukturen und ­Rechenzentren schützt.

Mehr zum Thema auf unserer Microsite GIT Cyber Security:

Bei der physischen Sicherheit geht es zunächst erst einmal darum, den Zutritt zum Rechenzentrum zu kontrollieren, um die IT-Infrastruktur vor Manipulationen durch unbefugte Personen zu schützen. Biometrie, insbesondere die Handvenenerkennung eignet sich für die hochsichere Zutrittssteuerung. Sie ist besonders gut für den Schutz kritischer Infrastrukturen geeignet, denn sie arbeitet mit einem biometrischen Merkmal zur Identifikation eines Nutzers. Anhand von drei Praxis-Beispielen zeigt der Artikel auf, wie Rechenzentren die Handvenenerkennung einsetzen.

Zur biometrischen Handvenen­erkennung

Die Handvenenerkennung hat sich als hygienisch und einfach in der Anwendung erwiesen. Sie basiert auf der Absorption von Infrarotstrahlen (Wärmestrahlen) in venösem Blut. Der Sensor sendet Infrarotstrahlung in Richtung der Handflächen aus. Das sauerstoffreduzierte Blut in den Venen der Handinnenfläche absorbiert die Infrarotstrahlung. Die Kamera des Sensors erstellt ein Bild des Venenmusters, das aus Datenschutzgründen in ein verschlüsseltes Template umgewandelt wird. Das System vergleicht das Template mit dem Muster, das auf Zutrittskarten oder in einer Datenbank gespeichert ist. Bei Übereinstimmung wird der Zutritt freigegeben.

Zweistufig abgesicherte Raumzonen

Ein bayerisches Rechenzentrum – als erstes Praxisbeispiel – vertraut auf eine Raumzonenabsicherung mit Handvenenerkennung. Dieses Unternehmen sammelt und speichert Wirtschaftsdaten und vertreibt diese Informationen an Industrie, Handel, Dienstleistungsunternehmen und Medien als Produkt. Mitarbeiter nutzen für den Gebäudezugang eine RFID-Karte. Den Zugang zum Bereich des Rechenzentrums selbst regelt die Handvenenerkennung mit integriertem Kartenleser. Der Zutrittssuchende wird anhand seiner RFID-Karte und seines Venenmusters als rechtmäßiger Nutzer verifiziert.

Dreistufiger Zutritt

Die höchste Sicherheitsstufe setzt ein anspruchsvoller Rechenzentrums-Anbieter für Großunternehmen um. Er nutzt neben der Standard-RFID-Zutrittskontrolle im ganzen Gebäude Vereinzelungsschleusen vor dem Rechenzentrumsbereich. Nach der Vereinzelung schützt ein Handvenen-Zutrittsleser mit Kartenleser den Rechnerraum. Ab hier ist das Vier-Augen-Prinzip für jeden Serverraum vorgeschrieben: Ein Handvenenleser sichert diese Zone und überprüft das auf der RFID-Karte abgelegte Muster von zwei verschiedenen Personen, bevor sich die Tür öffnet.

Noris Network: Umfassendes Sicherheitskonzept

Was maximale Verfügbarkeit, Skalierbarkeit, Energieeffizienz, aber auch Sicherheit anbelangt, setzt das mit dem Deutschen Rechenzentrumspreis 2016 ausgezeichnete Rechenzentrum Noris in München Ost Maßstäbe. Zutritts- und Datensicherheit haben bei Noris Network oberste Priorität. Im Rechenzentrum München Ost bekommen Kunden das Maximum an Sicherheit, das bei zivilen Einrichtungen dieser Art möglich ist. Das umfassende Konzept beginnt bereits bei der Architektur: Die IT-Flächen haben keinen Kontakt zu Außenwänden, auch Infrastruktur und RZ-Fläche sind voneinander getrennt.
Das Gebäude wird ausschließlich als Rechenzentrum genutzt, ist vollständig umfahrbar und durchgängig umzäunt, inklusive Durchbruchschutz. Fahrzeuge und Personen werden an den Zugängen vereinzelt. Das Rechenzentrum setzt ein mehrstufiges Schutzklassenkonzept gemäß der europäischen Rechenzentrumsnorm DIN EN 50600 EK 3 um. Zutritt zum IT-Bereich hat ausschließlich autorisiertes Personal, doppelt authentifiziert über Transponder-Chip und der biometrischen Handvenenerkennung Intus PS von PCS Systemtechnik.

PCS auf der it-sa 2019
Zur it-sa präsentiert PCS erstmalig eine neue Version der Handvenenerkennung Intus 1600 PS mit deutlich verbesserter Performance, die die Anwendung noch komfortabler werden lässt. Das Modell startet den Erkennungsprozess bereits mit der Annäherung der Hand. Eine kurze Aufnahme der Handfläche genügt dem System, um einen Datenabgleich mit dem gespeicherten Handmuster-Template durchzuführen. Weitere Fortschritte gibt es beim Einsatz im Außenbereich: Der verbesserte Sensor erlaubt auch eine Anwendung bei Sonnenlichteinstrahlung – in wettergeschützter Lage. Die Handvenenerkennung arbeitet sowohl mit Identifikation als auch mit Verifikation und ist damit für Anwendungen in Hochsicherheitsbereichen wie Rechenzentren oder Forschungsetagen geeignet.
Eine Verbindung von Sicherheit mit Komfort ermöglicht der neue Zutrittsleser Intus 800FP. Der Vorteil des Fingers als Zutrittsmedium: Im Gegensatz zu Karte oder PIN kann er nicht vergessen werden. Bei Einlernen eines Bedrohungsfingers ist sogar eine Alarmierung per Fingerabdruck möglich. Der neue Zutrittsleser arbeitet mit einem optischen Sensor, der schnell und effizient arbeitet. Aufgrund der erhöhten Speicherkapazität kann der Fingerprint-Zutritt auch in größeren Unternehmen für bis zu 10.000 Templates verwendet werden. Sowohl Identifikations- als auch im Verifikationsmodus sind möglich, denn ein zusätzlich integrierter RFID-Leser sowie eine PIN-Tastatur machen eine Mehrfach-Authentifizierung möglich. Im PCS Zutrittskontrollsystem verhält sich der Leser wie ein Standard-RFID-Leser und kann sehr gut in Kombination mit anderen Verfahren betrieben werden.

It-sa 2019:  Halle 9, Stand 402 
(Gemeinschaftsstand „Bayern innovativ“)

Mehr zum Thema auf unserer Microsite GIT Cyber Security: