Konvergenz in der Kreditwirtschaft

Neben einer ganzen Reihe klassischer Sicherheits-maßnahmen rund um ihre „Außenhaut“ verfügen viele Standorte bereits über mehr oder weniger aktuelle Zeiterfassungs-systeme, mechatronische oder vollelektronische Schließanlagen/ Zutrittskontroll-systeme sowie Videoüberwachungen für Büros, SB-Bereiche und Außenanlagen.

Bisher wurden jedoch alle Systeme und Komponenten einzeln betrachtet und waren wenig bis gar nicht aufeinander abgestimmt – die rasante Entwicklung gerade in der Videotechnologie und bei Schließanlagen sowie der Informationssicherheit rückt jedoch genau diese ganzheitliche Betrachtung in den Fokus der Entscheider: nur unter Nutzung der neuen Konvergenzaspekte der genannten Technologien lassen sich zukunftsorientierte Sicherheitskonzepte erarbeiten. Jene bringen zudem noch ein hohes Maß an Kosteneffizienz und Nutzerfreundlichkeit mit.

Die Übertragung der Videodaten über die heute nahezu überall verfügbaren Datennetze für die IT-Infrastruktur setzt sich mehr und mehr durch. Die Industrie hat dem Bedarf folgend eine ganze Reihe von neuen Endgeräten im Markt positioniert, die sich – herstellerübergreifend – durch konsequente Nutzung offener Standards (beispielsweise Onvif) untereinander tauschen lassen. Die Nähe zur IT bietet zudem neue Möglichkeiten, nicht nur dieselbe Infrastruktur zu nutzen, sondern darüber auch Informationen und Ereignisse auszutauschen.

Videosysteme tragen in Banken und Sparkassen traditionell zur Absicherung, Abschreckung und Aufklärung von Diebstahl, Einbruch oder Vandalismus bei. Das Regensburger Unternehmen Dallmeier, Anbieter von netzwerkbasierter Videosicherheitstechnik, bietet beispielsweise für Geldinstitute konzipierte Lösungen mit finanzspezifischen Funktionen (wie GAA-Aktivitätsüberwachung bei Geldausgabeautomaten) und Zertifizierungen an. Die Einsatzmöglichkeiten von modernen Video-over-IP-Systemen gehen jedoch mittlerweile weit über diese klassischen Überwachungsaufgaben hinaus. Durch die Integration von betrieblichen IT-Anwendungen und IT-Sicherheitssystemen realisieren immer mehr Unternehmen kosteneffiziente, umfassende Konzepte für ganzheitliche Unternehmenssicherheit.

Die Zutrittskontrolle in gewerblich genutzten Liegenschaften wird heute fast ausschließlich elektronisch betrieben. Der Verlust einzelner Schlüssel hat viel zu oft zum teuren Austausch ganzer Schließanlagen geführt. Die elektronische Zutrittskontrolle hat viele weitere Vorteile: werden einmal ausgegebene Karten nicht zurück gegeben, kann der Betreiber sie problemlos sperren. Über eventuelle Missbrauchsversuche wird er auf elektronischem Wege informiert.

Informationssicherheit wird im Finanzwesen seit jeher groß geschrieben. Jedoch kann im Smartphone-Zeitalter auch in der Kreditwirtschaft der ungewollte Abfluss von Informationen nur bedingt durch zusätzliche Sicherheitsbarrieren verhindert werden - ohne den Benutzer einzuschränken. Die Leistungsfähigkeit moderner Smartphones weicht bestehende Sicherheitsvorkehrungen auf. Im Sinne der Konvergenzbetrachtung entpuppen sich die Geräte jedoch auch als wichtige Stütze, da sich mit ihrer Hilfe mobile Lösungen realisieren lassen – auch für Security-Applikationen. Über eine entsprechende App, wie etwa dem „Dallmeier Mobile Video Center“, kann beispielsweise der Zugriff auf live und aufgezeichnete Kamerabilder bequem von unterwegs über iPhone oder iPad erfolgen.

Jede vorgenannte Komponente trägt ihren Teil zur Sicherheit des einzelnen Standortes und damit des gesamten Instituts bei. Die Erfahrungen der Accessec GmbH zeigen jedoch, dass ihr Zusammenrücken beachtliche Synergiepotenziale möglich macht. Kombiniert man zunächst die beiden eher der physischen Sicherheit zugeordneten Themenblöcke Video und Zeit/Zutritt, so ergeben sich durch die Event-gesteuerte Aufnahme von Videosequenzen – etwa bei unerlaubten Zutritt zum Büro mit einer „verlorenen“ Karte oder außerhalb der Öffnungszeiten – eine Reihe von Optimierungsmöglichkeiten bei der aktiven Überwachung oder der Indizierung von automatischen Aufzeichnungen.

Dies gilt übrigens für Mitarbeiterausweise für Zeit/Zutritt und Kundenkarten (zum Beispiel Girocard) gleichermaßen: werden als gestohlen gemeldete Kundenkarten am SB-Automaten genutzt, kann direkt die IP-Kamera auf den Automaten einschwenken und die Aufzeichnung starten.

Gleiches gilt für „suspektes Verhalten“, etwa die mehrfach falsche Eingabe einer PIN am Automaten – auch hier kann die Videotechnik direkt angesteuert werden. Durch die Integration von GAA-Daten, wie Name des Karteninhabers und Zeitpunkt der Transaktion, lässt sich im Anschluss leicht nach den Bildsequenzen suchen und feststellen, ob der rechtmäßige Karteninhaber aktiv war oder tatsächlich ein Betrugsversuch vorlag.

Auf ähnliche Weise lassen sich nicht nur Events aus der Zutrittskontrolle oder dem SB-Bereich für die Steuerung der Kameras verwenden, sondern auch Ereignisse aus der IT. Werden an sensiblen Bereichen eindeutig dolose Handlungen vollzogen oder zeigt sich ein verdächtiges Verhalten (etwa mehrfache Fehlversuche bei der Anmeldung mit unterschiedlichen Kennungen), so kann auch hier sofort die Videokamera angesteuert und die Aufzeichnung gestartet werden.

Besonders spannend erscheint dieser Lösungsansatz, wenn zusätzliche Informationen wie geplante Abwesenheiten und Urlaubszeiten mit einbezogen werden. Wird versucht, während des Jahresurlaubs von Kollege Meier mit dessen Benutzerkonto auf kritische interne Systeme zuzugreifen, liegt der Missbrauchsverdacht sehr nahe und die Videoaufnahme zur Beweissicherung startet automatisch. In der Sicherheitszentrale kann dann entweder direkt das Live-Bild der Kamera oder die entsprechende Aufzeichnung mit dem Bild auf dem digitalisiert vorliegenden Ausweis verglichen werden.

Bei der Installation der Kameras sind natürlich die entsprechenden Richtlinien bezüglich Datenschutz und Privatsphäre der Mitarbeiter zu beachten. Lässt es sich aus montagetechnischen Gründen nicht verhindern, dass trotzdem kritische Bereiche von der Kamera überblickt werden, können „Privacy Zones“ helfen: Diskrete Bereiche im Bild (wie das Tastaturfeld eines GAA oder Rückzugsbereiche der Mitarbeiter) werden dadurch ausgeblendet oder geschwärzt. Die „Privacy Zones“ sind weder in der Live-Ansicht noch in der Wiedergabe sichtbar und gewährleisten dadurch jederzeit die Einhaltung von Privatsphäre und Datenschutzvorgaben.

Im Übrigen lassen sich durch die einheitliche Nutzung nur einer einzigen – sehr leistungsfähigen – Netzinfrastruktur die Kosten für zusätzliche Infrastrukturen reduzieren. Dieser Ansatz wurde bereits mit dem Austausch der digitalen Telefone am Arbeitsplatz gegen Voip-Telefone (Voice over Internet Protocol) erfolgreich umgesetzt. Darüber hinaus sind moderne Netzwerkkameras PoE-fähig (Power over Ethernet). Das bedeutet, dass mit nur einem Netzwerkkabel sowohl die Datenübertragung als auch die Stromversorgung für die Kamera erfolgt. Ein separater Stromanschluss beim Montagepunkt der Kamera ist also nicht mehr notwendig. Somit reduzieren sich die Material- und die Montagekosten erheblich. Darüber hinaus ist - bei Bedarf - eine Neuplatzierung der Kamera leichter zu realisieren.

Gerade im hochsensiblen Bankenbereich erscheint eine Trennung des Videonetzwerks vom übrigen Netzwerk manchmal sinnvoll. In jedem Fall gilt es nämlich, aufgezeichnete Videodaten zu schützen. Dallmeier etwa entwickelte dafür mit ihrer Lösung „Viproxy“ eine Art Firewall, die keinen unbefugten Zugriff auf das Videonetzwerk zulässt. Dabei übernimmt das Aufzeichnungssystem die Rolle eines Proxy Servers für die Videoanlage - es agiert als Kommunikationsschnittstelle zwischen Firmen- und Videonetzwerk. Damit erfüllt das Videoüberwachungssystem höchste Sicherheits- und Datenschutzrichtlinien, ohne die Nutzungsmöglichkeiten eines integrierten IP-Systems einzuschränken.

Eine ganzheitliche Konvergenzbetrachtung erfordert die gemeinsame Planung, Implementierung und Nutzung grundverschiedener Technologien. Schaffen es Banken und Sparkassen, jene in Einklang zu bringen, erreichen sie ein deutlich gesteigertes Sicherheitsniveau. Darum raten die Experten von Dallmeier und Accessec, die Konvergenzpotentiale zwischen Video-over-IP, Zutrittskontrolle und Mobiltelefon mit NFC schnellstmöglich zu nutzen und bestehende Sicherheitslücken zu schließen.