20100304d Unisys Biometrie im Rechenzentrum

 Home | News | Hefte | Mediadaten | Online-Artikel | Kommentare | Trends | Wir-ueber-uns | Tipps | Impressum | CeBIT 2012

 

Home
News
Trends
Hefte
Online-Artikel
Kommentare
Service-Angebote
Feedback
Abonnement
Wir-ueber-uns
Tipps
Impressum
Veranstaltungen

»manage it« als

 E-Paper  11-12 2011
E-Paper  9-10 2011
E-Paper  5-6 2011
E-Paper  3-4 2011
E-Paper  1-2 2011
E-Paper  11-12 2010
 E-Paper  9-10 2010
 E-Paper  7-8 2010
 E-Paper  5-6 2010
 

 

 

 

 

 

 

 

 

IT-Sicherheit im Rechenzentrum

Biometrische Sicherheitslösungen auf dem Vormarsch

Sicherheit muss sein – allerdings wird sie im täglichen Umgang oft noch mit erheblichen Einschränkungen beim Komfort und dennoch unzureichenden Sicherheitsergebnissen erzielt. Biometrische Verfahren versprechen hier Abhilfe. Für welche Bereiche und Einsatzszenarien eignen sich die verschiedenen biometrischen Sicherheitslösungen?

 

J

eder Mensch ist einzigartig – quasi maßgeschneiderte Haute Couture. Unsere Stimmbänder sind es ebenso wie die Muster unserer Fingerabdrücke oder der Kapillargefäße, die unsere Iris mit Sauerstoff versorgen. IT-Unternehmen verwenden diese einzigartigen Merkmale schon seit einigen Jahren um immer komplexere Technologien zur Identifizierung und Authentizifierung von Personen zu entwickeln. Die Nutzung biometrischer Sicherheitstechnologien hat einen großen Vorteil: den hohen Komfort. Man stelle sich nur vor, all die PINs, Passwörter, Benutzernamen aber auch langwierige Sicherheitskontrollen wären Schnee von gestern. Denn was man zur Identifizierung braucht hat man einfach von Natur aus dabei.

Die Evolution biometrischer Technologien

Im Biometrie-Markt stehen die Zeichen auf Wachstum. Der Branchenverband für Informationswirtschaft, Bitkom, rechnet mit 30 Prozent Umsatzwachstum bis Ende 2010. Damit dürfte sich der Umsatz auf rund 4,8 Milliarden belaufen. Will man den Biometrie-Markt klassifizieren, so lässt er sich wohl am treffendsten als Emerging Market bezeichnen. Derzeit befinden sich viele Technologien und Lösungen noch im Stadium der frühen Entwicklung. Folglich gibt es eine Vielzahl von kleinen Nischenplayern, die oftmals aus Abspaltungen großer Konzerne der Hard- und Softwarebranche oder der Telekommunikationsgesellschaften entstanden. Umso empfehlenswerter ist es für Unternehmen, sich vor der Anschaffung von biometrischen Anlagen durch einen erfahrenen Dienstleister beziehungsweise Integrator beraten zu lassen.

Doch welche Teile des menschlichen Körpers sind tatsächlich geeignete Sicherheitsgaranten? Für welche Branchen und Einsatzszenarien eignen sich die einzelnen Methoden? Und in welche Richtung entwickeln sich biometrische Sicherheitslösungen für Unternehmen?

Iris-Scan: Schau mir in die Augen Kleines

Wie der Fingerabdruck, ist auch die Iris im Auge bei jedem Menschen individuell. Die Muster und Farben der Regenbogenhaut sind selbst beim linken und rechten Auge unterschiedlich. Zur besseren Erkennung von dunklen Augenfärbungen arbeitet der Iris-Scan mit einer Infrarotkamera, die die Regionen des Auges beim Livescan unsichtbar abtastet. Das Bild wird anschließend durch eine Software analysiert und ein Muster für den Bildvergleich bei der Zutrittskontrolle archiviert. Der Iris-Scan bietet sich für Anwendungen mit sehr hohen Sicherheitsanforderungen an. Eingesetzt wird der Iris-Scan beispielsweise bei Zugangskontrollen zu Regierungsgebäuden oder zum Identitätscheck bei Reisenden.

Das Fingerprint-Verfahren: Finger (d)rauf oder runter?

Seit langem bekannt ist das Fingerprint-Verfahren. Der Benutzer legt einen Finger auf ein kleines Pad, das die Papillarleisten-Muster scannt und mit dem vorher erfassten Fingerabdruck der betreffenden Person vergleicht. Stimmen beide überein, wird eine ID-Nummer an das System weitergeleitet und je nach Verwendungszweck, eine Tür geöffnet, der Laptop freigegeben oder eine DVD ausgeliehen. Ganz ähnlich funktioniert das Erfassen der Handgeometrie oder die Topografie der unter der Haut liegenden Venen. Diese preisgünstige Methode ist vor allem für Bereiche mit niedrigen Sicherheitsstandards oder in Kombination mit weiteren Sicherheitsmechanismen geeignet. In der Praxis wird der Fingerscan beispielsweise für den schnellen Check-in von Stammgästen in Hotels genutzt oder als Zugangskontrolle für automatisierte Videotheken.

Für den Massenmarkt: Gesichts- und Spracherkennung

Bei der Sprechererkennung geht es um die Identifikation einer Stimme aus einer Gruppe von bekannten Sprechern. Das Verfahren der Sprechererkennung ist vor allem für den Konsumentenmarkt geeignet. Vorstellbar ist der Einsatz in Call Centern, Mobiltelefonen oder bei Einkäufen per Telefon. Auch das Gesicht ist zur Authentifizierung geeignet – egal ob da nun ein falscher Bart klebt oder nicht. Auch der Alterungsprozess hat keine Auswirkungen auf die Genauigkeit, denn die biometrische Gesichtserkennung konzentriert sich auf Details, wie etwa die Ränder der Augenhöhlen oder bestimmte Partien des Kieferknochens und des Mundes. Eingesetzt wird diese Methode für Zugangskontrollen zu Sicherheitsbereichen wie an Flughäfen oder bei der Polizei im Rahmen der Fahndungsarbeit.

Praxistipps: Was muss ein Unternehmen vor der Einführung biometrischer Lösungen beachten?

Interessierten Unternehmen sollte vor der Einführung einer biometrischen Lösung bewusst sein: Biometrie alleine schafft noch keine Sicherheit, denn es handelt sich zunächst lediglich um ein Mustererkennungsverfahren. Deshalb spielen die Systeme, mit denen diese Daten verarbeitet, gespeichert und mit Informationen verknüpft werden, eine wichtige Rolle. Entscheidend ist es, ein durchgehendes Konzept zu entwickeln, das die individuellen Anforderungen, aber auch die rechtlichen Rahmenbedingungen erfüllt.

Weiterhin empfiehlt es sich, eine detaillierte ROI-Analyse durch einen erfahrenen IT-Dienstleister durchführen zu lassen. Diese sollte unter anderem die Einsparungsmöglichkeiten durch Wegfall der bisherigen Sicherheitsvorkehrungen (etwa Lohnkosten für Wachpersonal) berücksichtigen und natürlich auch das höhere Sicherheitsniveau. Neben den Materialkosten für die Schleuse kommen noch Kosten für Erfassungssoftware und Integration in die vorhandene IT-Infrastruktur dazu, die sehr individuell von den jeweiligen Anforderungen abhängen. Im Betrieb sind keine besonderen Kosten neben den üblichen Betriebskosten zu erwarten.

Außerdem gilt es beim Thema Biometrie auch ethische Aspekte in die Investitionsentscheidung einfließen zu lassen. Mitarbeiter, Besucher und im Gebäude tätige Dienstleister müssen darüber aufgeklärt werden, wo und wann sie beziehungsweise ihre Arbeit überwacht wird und aus welchem Grund.

Vor allem auf der Anbieterseite bestehen derzeit noch juristische Grauzonen. Abhilfe könnte eine Zertifizierung der Betreiber von biometrischen Überwachungssystemen schaffen. Hierbei müsste eine unabhängige Stelle prüfen, ob persönliche Daten und Merkmale für rechtskonforme Zwecke erfasst sowie gespeichert werden und ob die Verknüpfung mit anderen Informationen keine Persönlichkeitsrechte verletzt.

So bietet etwa Unisys interessierten Unternehmen die Möglichkeit, Einsatzszenarien für biometrische Lösungen im Executive Centre of Innovation in Brüssel – einem interaktiven Zentrum für Modernes Identity Management – live zu erleben. Die Musteranlagen zeigen modernste Passtechnologien, 3D-Gesichtsscan, elektronische Iris-in-Motion-Scans, Venen-Scan-Erkennung und GenKey biokryptische Verifizierung.

Die Zukunft: Multiple Biometrie in Kombination mit intelligenter Videotechnik

Bei komplexen Lösungen mit hohen Sicherheitsansprüchen setzen moderne Lösungsanbieter vorwiegend auf einen Mix aus den oben genannten Methoden. Beispielsweise kombiniert Unisys bei der biometrischen Sicherheitslösung H-Box moderne Iris-Scans mit 3D-Gesichtsscan-Verfahren per hoch auflösender Kamera. In sekundenschnelle entscheidet das einem Torbogen gleichende System über die Zugangsberechtigung einer Person. Eingesetzt wird dieser in Bereichen mit höchster Sicherheitsstufe wie in Flughäfen, sensiblen Labors, Gebäuden der öffentlichen Verwaltung, Rechenzentren in Unternehmen oder sicherheitskritischen Bereichen der Produktion.

Hierbei gehen Personen durch eine Art Torbogen. Sie müssen dabei nur kurz auf einen bestimmten Querbalken mit integrierter Kamera schauen. Aus 1 bis 2 Meter Entfernung werden dann die Augen erkannt und ein hochauflösendes Foto von Gesicht und Iris gemacht. Die Erfassung der Daten dauert nur wenige Sekunden, so dass ein Personenstrom von bis zu 30 Personen/min ohne Verzögerung hindurchgehen kann. Das einfache Prinzip dahinter:

Biometrische Daten werden mit dem gespeicherten Referenzmuster in Echtzeit verglichen und entsprechend dem Ergebnis der Zugang freigegeben oder nicht.

Intelligentes Videomanagement in Rechenzentren

Neben öffentlichen Gebäuden zählen auch Rechenzentren zu den Einrichtungen mit hohen Sicherheitsbedürfnissen – insbesondere, weil sich die Informationsverarbeitung zunehmend ins Internet verlagert. Bei der Konzeption von modernen Rechenzentren werden deshalb in Zukunft Biometrie und intelligentes Videomanagement vermehrt an Bedeutung gewinnen. Im Vordergrund steht hier einerseits die physische Zugangskontrolle zu der Rechenzentrumsräumlichkeit andererseits zu virtuellen Zonen um die jeweiligen Server-Racks (siehe Grafik).

 

Intelligentes Videomanagement: virtuelle Zonen sichern Serverräume vor unbefugtem Zutritt

 

In beiden Fällen stehen die 3D-Gesichtserkennung und eine intelligente Videomanagementlösung mit herausragender Präzision im Mittelpunkt. Dabei lassen sich durch ein ausgeklügeltes Positionieren mehrerer Kameras virtuelle Zonen definieren, an denen über die Softwaresteuerung automatisch der Eintritt sowie der Austritt von Personen erkannt werden. Wird ein Rechenzentrumsmitarbeiter zur Identifikation beim 3D-Gesichtsscanners der entsprechenden virtuellen Zone aufgefordert, startet der entsprechende Prozess. Falls die Zutrittsberechtigung zu einem speziellen Server-Rack nicht gegeben ist, wird automatisch ein Alarmprozess gestartet. Dieser moderne Security-Ansatz bietet den wesentlichen Vorteil, dass man keine teuren Sicherheitskäfige aus Stahl um die betreffenden Serverfarmen stellen muss. Das lässt außerdem eine einfache und kostengünstige Neuanordnung von Server-Racks zu.

Wolfgang Grundei

____________________________________

Wolfgang Grundei, Sicherheits- und Biometrieexperte bei Unisys


 

 

 

 

 

 

Gesichtsscan: In Sekunden entscheidet das System: Stopp oder Go

 

Folgen Sie »manage it« auf Google+

 

 

 

 

 
Copyright © 2003-2012  ap Verlag GmbH