Agenten-Thriller machen es vor: Steht Mister X vor einer Tür zu einem High-Tech-Labor, wird in Hollywood zu einem biometrischen Zutrittsmittel gegriffen. Fingerprint, Iriserkennung oder Handvene stehen im Film für sichere Türöffnung mit Hilfe von Biometrie. Nur der eindeutig identifizierte Nutzer darf den Raum betreten. Das ist so in Hollywood. Wie aber sieht es für kritische Infrastrukturen in der Realität aus? Welche biometrischen Zutrittsverfahren haben sich im Alltagstest bewährt?
Erfahrungen aus der Praxis zeigen ein differenziertes Bild für die biometrische Zutrittskontrolle. Wer an Biometrie denkt, meint oft in erster Linie Fingerprint. Für die Freischaltung von Handys und PCs wird der Fingerprint flächendeckend angeboten. Auch in der Zutrittskontrolle wird diese Technik verwendet.
Die Fingerprint-Verwendung ist negativ in die Schlagzeilen geraten, nachdem im Internet anschauliche Anleitungen zum Fälschen aufgetaucht sind. Bei industriellen Lösungen wird allerdings nicht mit der optischen Erkennung des reinen Fingerprint-Bildes gearbeitet wie bei einem Pass, sondern mit den verarbeiteten Daten des Bildes, einem sog. Template der Minutien. Temperatursensoren prüfen dabei, ob es sich um eine lebende Person handelt. So ist die Fälschung eines Fingerabdrucks schon um einiges komplizierter.
Dennoch ist in vielen Hochsicherheitsprojekten dieses biometrische Verfahren nicht mehr erlaubt. Höheren Schutz bieten dagegen Verfahren wie Iris- oder Retinaerkennung. Allerdings stoßen diese bei den Anwendern durchwegs auf Skepsis. Ein intensives Beleuchten des Auges mit unsichtbarem Infrarotlicht wird subjektiv als gefährlich empfunden und der Nutzerkomfort lässt auch zu wünschen übrig.
Zutrittskontrolle hochsicher mit biometrischer Handvenenerkennung.
Gerne angenommen wird dagegen die biometrische Handvenenerkennung. Sie bietet ein Optimum an hoher Sicherheit und ist komfortabel in der Anwendung.
Die Handvenenerkennung nutzt die verstärkte Absorption von Infrarotstrahlen im venösen Blut.
Hält der Anwender seine Hand vor den Venenleser, sendet ein Sensor eine Nah-Infrarotstrahlung an die Hand. Das sauerstoffarme Blut in den Venen absorbiert die Infrarotstrahlung. Dadurch werden die Venen für die Sensorkamera als dunkle Linien vor hellem Hintergrund sichtbar. Aus diesem Bild wird das Template berechnet und gespeichert.
Das menschliche Handflächenvenenmuster ist äußerst komplex und befindet sich innerhalb des Körpers, vor Missbrauch und Manipulationen bestens beschützt. Die Position der Venen bleibt zeitlebens unverändert und ist bei jedem Menschen unterschiedlich. Die FAR (Falsch-Akzeptanz-Rate) weist mit 0,00008% einen hervorragenden Wert auf. Andere biometrische Verfahren wie Fingerprint und Iriserkennung erreichen eine solche Rate nicht ansatzweise.
Die biometrische Handvenenerkennung wird deshalb zunehmend für die hochsichere Zutrittskontrolle in kritischen Infrastrukturen eingesetzt. Sie findet Anwendung beim Schutz von Rechenzentren, Forschungszentren und Kraftwerken. Die Vorteile sind eindeutig: Die Hand kann nicht vergessen werden und die Handvenenerkennung ist selbsterklärend, hygienisch und ergonomisch. Durch die Kombinationsmöglichkeit mit RFID-Karte oder PIN ist sie auch für Anwendungen geeignet, die bei der Zutrittskontrolle eine Mehr-Faktor-Authentifizierung vorschreiben, wie für Kernkraftwerke oder andere Hochsicherheitsbereiche. Die Anwendung ist einfach und selbsterklärend.
Kundenbeispiel für ein mehrstufiges Schutzklassenkonzept: Rechenzentrum München Ost der noris network AG schützt die Infrastruktur mit der INTUS PS Handvenenerkennung.
Im noris Rechenzentrum München Ost haben Zutritts- und Datensicherheit bei noris network oberste Priorität. Das umfassende Sicherheitskonzept beginnt bereits bei der Architektur: Die IT-Flächen haben keinen Kontakt zu Außenwänden, auch Infrastruktur und RZ-Fläche sind voneinander getrennt. Das Gebäude wird ausschließlich als Rechenzentrum genutzt, ist vollständig umfahrbar und durchgängig umzäunt inklusive Durchbruchschutz. Fahrzeuge und Personen werden an den Zugängen vereinzelt.
Das Rechenzentrum setzt ein mehrstufiges Schutzklassenkonzept gemäß der europäischen Rechenzentrumsnorm DIN EN 50600 EK 3 um. Zutritt zum IT-Bereich hat ausschließlich autorisiertes Personal, doppelt authentifiziert über Transponder-Chip und biometrischer Handvenenerkennung INTUS PS von PCS Systemtechnik. Das mit dem Deutschen Rechenzentrumspreis 2016 ausgezeichnete noris Rechenzentrum München Ost setzt Maßstäbe, was maximale Verfügbarkeit, Skalierbarkeit, Energieeffizienz und Sicherheit anbelangt. Die INTUS PS Handvenenerkennung bewährt sich als hochsicheres und zugleich komfortables Zutrittskontrollsystem für kritische Infrastrukturen.
PCS Systemtechnik GmbH
Susanne Plank
Pfälzer-Wald-Str. 36
81539 München
Tel.: +49 (0)89/68004-407