Zutrittskontrolle

aus SecuPedia, der Plattform für Sicherheits-Informationen

(Weitergeleitet von Autonome Lesestation)
Anzeige
Wechseln zu: Navigation, Suche

Eine Zutrittsberechtigung zu Arealen, Gebäuden, Gebäudeteilen oder einzelnen Räumen muss mindestens durch Prüfung der

  • Systemzugehörigkeit des Identifikationsmerkmalträgers
  • zeitlichen Zutrittsbeschränkungen (Zeitzonen)
  • örtlichen Zutrittsbeschränkungen (Raumzonen)

ermittelt werden. Nur wenn diese Kriterien erfüllt sind, darf der Zugang freigegeben werden, d.h. es muss sich um die richtige Person oder das richtige Identifikationsmittel (ID-Karte oder Gegenstände mit maschinell lesbaren Informationen) handeln, und es muss eine Zutrittsberechtigung für einen bestimmten Zeitabschnitt zu einem bestimmten Areal gegeben sein.

Erkennung des Benutzers

Die Zutrittskontrolle kann in Abhängigkeit des Sicherheitsbedürfnisses rein visuell, z.B. durch einen Pförtner (personelle Zutrittskontrolle) oder durch eine automatische Zutrittskontrollanlage erfolgen. Es ist auch möglich, ein Zutrittskontrollsystem zur Unterstützung eines Pförtners einzusetzen.

Bei den meisten Zutrittskontrollanlagen erfolgt die Erkennung des Benutzers anhand zugewiesener Merkmale. Die Überprüfung bezieht sich dabei auf das,

  • was die zutrittsbegehrende Person besitzt, wie beispielsweise eine mit Echtheitsmerkmalen (Codierung) versehene Ausweis karte oder einen Schlüssel mit oder ohne zusätzliche elektronische Codierung. Die Codierung der Ausweiskarte, die nach unterschiedlichen physikalischen Prinzipien erfolgen kann, wird in einer Lesestation (Autonom oder On-Line) erkannt und ausgewertet.

Bei höheren Sicherheitsanforderungen wird zusätzlich geprüft,

  • was die Person weiß: Das kann z.B. eine persönliche Identifikationsnummer (PIN) sein, die über eine Zusatztastatur eingegeben wird.

Bei den zugewiesenen Merkmalen handelt es sich um binäre Informationen, mit denen vom System eine eindeutige Ja/Nein-Entscheidung getroffen werden kann. Unabhängig von der Art des zugewiesenen Merkmals, das für ein bestimmtes Sicherheitsbedürfnis ausgewählt wird, bleibt jedoch immer das Problem bestehen, dass das System nicht erkennen kann, ob ein berechtigter Ausweis und gegebenenfalls die zugehörige PIN auch von der berechtigten Person benutzt wird.


Biometrie

Bei sehr hohen Sicherheitsanforderungen wird daher zur Überprüfung der Identität gefordert, dass das Identifikationssystem feststellen kann,

  • wer die Person ist. Hierfür muss ein Identifikationsmerkmal verwendet werden, das untrennbar mit der Person verbunden ist und eindeutig als personenspezifisch erkannt werden kann. Das Erkennen eines solchen biometrischen Merkmals einer Person soll die zwei wesentlichen Schwachstellen der zugewiesenen Merkmale eliminieren, nämlich das Vergessen oder die Weitergabe der Identifikationsnummer (PIN) und das Verlieren der Identifikationskarte. Biometrische Eigenschaften sind aber nicht mehr binäre sondern analoge Merkmale (Biometrie).
    Die biometrischen Merkmale einer Person können sich im Laufe der Zeit geringfügig ändern, sodass sich Abweichungen zu dem ursprünglich aufgenommenen Referenzwert ergeben. Sie können zur fälschlichen Zurückweisung (False Rejekt Rate: F.R.R.) der richtigen Person führen, wenn die Abweichung außerhalb des Akzeptanzbereiches liegt. Ebenso kann der aufgenommene Merkmalswert einer anderen Person den Akzeptanzbereich der richtigen Person überdecken, d.h. die andere Person würde Zutritt erlangen (False Acceptance Rate: F.A.R.). Im Idealfall sollten beide Fehler Null sein.

Die bekanntesten biometrischen Verfahren, die sich teilweise im praktischen Einsatz befinden, sind:


Planung

Trotz neuer technischer Möglichkeiten bedarf eine qualitativ hochwertige Zutrittskontrollanlage eines erheblichen Aufwandes. Wer eine Zutrittskontrollanlage einführen möchte, sollte betriebliche Randbedingungen sowie technische und organisatorische Möglichkeiten bereits während der Bauplanung sorgfältig und ganzheitlich abklären. Eine optimale Planung der Personen- und Verkehrsflüsse hilft spätere Probleme der Zutrittskontrolle zu minimieren.


Design und Akzeptanz

Detail eines Zutrittskontrollterminals. Bild: WANZL Metallwarenfabrik GmbH
Zutrittskontrollpunkte bilden gleichzeitig Grenzlinien und Brücken zwischen draußen und drinnen. Dabei sollen sie auf den Besucher einladend wirken und zugleich Sicherheit verkörpern. Für Produktdesigner Thomas Gasche, Dozent an der Fachhochschule Aachen im Bereich Gestaltung, stehen bei Zutrittskontrollsystemen die Ansprüche geradlinig, robust, einladend im Vordergrund[1]. Der klassische Gestaltungsgrundsatz "Form follows function" heißt bei ZK-Systenen: selbsterklärend, leitend und vor allem Sicherheit garantierend. Edelstahl zum Beispiel kann schlicht, langlebig und dennoch anmutig wirken. Farbliche Akzente können einen unaufdringlichen Wiedererkennungswert erzielen. Verschiedene Strukturen, z.B. aus Holz oder Carbon, können dem Objekt einen unverkennbaren und robusten Touch verleihen.


Begriffsvielfalt

Obwohl viele Begriffe, die im Zusammenhang mit der Zutrittskontrolle verwendet werden, inzwischen in folgenden Normen bzw. Anforderungen

  • DIN EN 50133-1, Ausgabe:1998-07 Alarmanlagen - Zutrittskontrollanlagen für Sicherungsanwendungen - Teil 1: Systemanforderungen; Deutsche Fassung EN 50133-1:1996 ·
  • DIN EN 50133-2-1, Ausgabe:2001-08 Alarmanlagen - Zutrittskontrollanlagen für Sicherungsanwendungen - Teil 2-1: Allgemeine Anforderungen an Anlageteile; Deutsche Fassung EN 50133-2-1:2000 ·
  • DIN EN 50133-7, Ausgabe:2000-04 Alarmanlagen - Zutrittskontrollanlagen für Sicherungsanwendungen - Teil 7: Anwendungsregeln; Deutsche Fassung EN 50133-7:1999
  • VdS 2358:2002-07 Zutrittskontrollanlagen; Anforderungen
  • VdS 2367:2004-06 Zutrittskontrollanlagen; Planung und Einbau
  • VdS 2359 (Entwurf) Prüfmethoden für Anlagenteile von Zutrittskontrollanlagen
  • BSI 7550 Anforderungen an Zutrittskontrollanlagen

beschrieben wurden, sind weiterhin eine Reihe weiterer Bezeichnungen im Gebrauch.

Diese Begriffsvielfalt bereitet insbesondere den Anwendern Schwierigkeiten, die Zutrittskontrollanlagen unterschiedlicher Anbieter miteinander vergleichen wollen. Ein Beispiel macht dies deutlich: In Zusammenhang mit Raumzonen, bei denen an den Durchgängen Ein-/Ausgangslesestationen angebracht sind, erscheinen die Begriffe:

  • Doppelbuchungssperre
  • Paarigkeitsprüfung
  • Antipassback-Kontrolle
  • Mehr-Personen-Anwesenheitskontrolle
  • Zweipersonenprüfung
  • Zonenwechselkontrolle
  • Zutrittswiederholkontrolle

Bei der Paarigkeitsprüfung ist jedem Zutritt ein Austritt zugeordnet, d. h. ab einer bestimmten Anzahl von Zutrittsberechtigten in der betreffenden Raumzone ist eine Buchung erst dann möglich, wenn ein Zutrittsberechtigter die Raumzone verlassen hat. Bei der Mehr-Personen-Anwesenheitskontrolle soll vom System automatisch sichergestellt werden, dass mindestens zwei Personen in der überwachten Raumzone anwesend sind. Mit einer Zonenwechselkontrolle soll der Zutritt zu einer benachbarten Raumzone verhindert werden, wenn der Zutrittsberechtigte in der Raumzone, in der er sich aufhält, nicht als anwesend registriert ist.


Die gebräuchlichsten Bezeichnungen

Um das Lesen der Informationsschriften und Beschreibungen bei Zutrittskontrollsystemen zu erleichtern, sind im Folgenden bisher verwendete Begriffe mit ihrer Bedeutung zusammengestellt. In Klammern sind andere für den gleichen Sachverhalt verwendete Ausdrücke angegeben. In diesem Zusammenhang wird auch auf die Norm DIN VDE 0830-8-1 bzw. die Norm DIN EN 50133-1 verwiesen.

Änderungsdaten

Nach DIN VDE 0830-8-1: Informationen über die Änderung von Systemdaten und Zutrittsberechtigungsdaten.

Alarmbereich

Nach DIN VDE 0830-8-1: Ein- oder mehrere Raumzonen können als Alarmbereich gekennzeichnet werden. Im Katastrophenfall erfolgt automatisch die Protokollierung aller anwesenden Personen (bedingt Bilanzierung).

Alarmdaten

Informationen über unzulässige Zustände der Zutrittskontrollanlage sowie manuell eingegebene Informationen für den direkten Hilferuf von Personen.

Antipassback-Kontrolle

Verhindert einen Zutritt bzw. das Verlassen von Raumzonen, in denen ein Zutrittsberechtigter bereits als anwesend bzw. abwesend eingetragen ist, d.h. ein Zutritt ist nur dann möglich, wenn die Raumzone unter Benutzung des Ausgangslesers verlassen wurde.
(Doppelbenutzungskontrolle; Doppelbuchungssperre)

Ausweisnummer

Individuelle Erkennungsnummer des Ausweises.
(Ausweiscode, Schlüsselcode, Individualkennung, Identifikationsnummer, ID-Nummer, Identitätsnummer, Badge-Nr.)

Ausweisnummernspeicher

In den Lesestationen enthaltener Datenspeicher für Ausweisnummern.
(AN-Speicher)

Ausweisversionsnummer

Einstellige Zusatzziffer zur Ausweisnummer (1 bis 9), welche die Version des Ausweises angibt. Die Versionsnummer wird z.B. bei Verlust der Ausweiskarte erhöht, die Ausweisnummer bleibt gleich. Bei Zutrittskontrollsystemen mit höheren Anforderungen sollten Ausweise ohne Versionsnummer benutzt werden, da hier eine Manipulation einer einzigen Kartenstelle genügt, um eine Karte zu verfälschen.
(Versionsnummer)

Autonom arbeitende Lesestation

Eine Lesestation, die im normalen Betrieb online mit der Zentraleinheit zusammenarbeitet, bei Unterbrechung des Datenverkehrs mit der Zentraleinheit jedoch autonom (offline) eingeschränkte Funktionen durchführt. Sie entspricht einer Datenstation im Sinne DIN 44302.
(Autonomer Offline-Leser)

Berührungsloser Leser

Eine Funktionseinheit, welche Echtheitsmerkmale berührungslos von einer ID-Karte oder einem Kennungsgeber übernimmt. (Proximity-, Handsfree-, Radio Frequency (RF)-Verfahren)
(Sensor)

Betriebsprogramm

Besteht aus einem Basismodul und anwendungsabhängigen Betriebsmodulen sowie den in Dateien und Listen eingegebenen anwendungsspezifischen Betriebsdaten.
(Anwenderprogramm, Arbeitsprogramm)

Bilanzierung

Ein- und Ausbuchen von Zutrittsberechtigten in einer Raumzone.

Doppelbuchungssperre

Verhindert einen Zutritt bzw. das Verlassen von Raumzonen, in denen ein Zutrittsberechtigter bereits als anwesend bzw. abwesend eingetragen ist, d.h. ein Zutritt ist nur dann möglich, wenn die Raumzone unter Benutzung des Ausgangslesers verlassen wurde.
(Antipassback-Kontrolle, Doppelbenutzungskontrolle)

Durchzugsleser

Ein Lesemodul, bei dem die ID-Karte durch eine Führungsschiene gezogen und dabei an einem Lesekopf vorbeigeführt wird.

Echtheitsmerkmale

Physikalische Darstellung von Daten, deren Bedeutung die Tatsache der Echtheit ist. Die Echtheitsmerkmale sind mit messtechnischen Mitteln nach DIN 9781 nachweisbar.

Einsteckleser

Ein Lesemodul, in das die ID-Karte von Hand bis zum Anschlag eingeführt wird.
(Handeinschubleser, Einschubleser)

Einzugsleser

Ein Lesemodul, bei dem die ID-Karte in den Einführungsschlitz eingeführt, dann aber motorisch weiter transportiert und am Lese- und Schreibkopf vorbeigeführt wird. Die ID-Karte kann gegebenenfalls einbehalten werden.
(Motorleser)

Fail-Soft-Betrieb

Betriebsmodus einer Lesestation, bei der nur eine eingeschränkte Prüfung der Zutrittsberechtigung (z.B. Firmenkennung) erfolgt, sodass bei Speicherverlust, Speicherfehlern oder anderen Störungen etc. ein Zutritt möglich ist. (Einstellbar an Lesestation).

Firmenkennung

Auf der ID-Karte enthaltenes firmenspezifisches Kennzeichen, z.B. aus drei alphanumerischen Zeichen, das maschinell gelesen werden kann.
(Firmencode, Systemcode, Systemnummer, Anlagennummer, Kundencode)

Flächenschutz

Eine Einrichtung im Gehäuse der Lesestation, die beim Aufbrechen oder Aufbohren des Gehäuses zu einer Meldung führt.
(Bohrschutz)

Handprogrammiergerät

Eine Funktionseinheit zum Eingeben, Ändern und Löschen von Daten bei einer Stand-alone-Lesestation.
(Programmiergerät, Handbedienungsgerät)

Identifikationsmerkmale

Nach DIN VDE 0830-8-1:

  • physikalisch dargestellte und mit messtechnischen Mitteln nachweisbare Informationen. (Echtheitsmerkmale, Codierungen)
  • persönliche Identifikationsnummern (PIN) und
  • personenspezifische Merkmale/Eigenschaften (biometrische Merkmale), die eine eindeutige Identifizierung eines Identifikationsmerkmalträgers erlauben.

Identifikationsmerkmalträger

Nach DIN VDE 0830-8-1: Personen und Gegenstände, an die Identifikationsmerkmale gebunden sind.

Identifikationsmittel

Nach DIN VDE 0830-8-1: ID-Karten und Gegenstände, die maschinenlesbare Informationen im Sinne von Identifikationsmerkmalen enthalten.

Lesermodul

Eine Funktionseinheit, die auf ID-Karten oder Gegenständen maschinenlesbare Informationen liest.
(Ausweisleser, Leser, Ausweislesemodul, Lesergehirn, Identifikationsmerkmalerfassungseinheit IME)

Lesestation

Im Zusammenhang mit Zutrittskontrollsystemen eine Funktionseinheit zum Lesen oder Empfangen, zum teilweisen oder vollständigen Auswerten bzw. zum Übertragen der Identifikationsmerkmale.
(Datenerfassungsstation, Datenerfassungsterminal, Zugangskontrollterminal, ZGKO-Terminal, Terminal, Kartenleser, Zutrittskontrollzentrale ZKZ)

Lesestationsbereich

Lesestationen, die einem Bereich (einer Raumzone) zugeordnet sind, können durch Kommandos vom Bedienungsgerät aus gemeinsam beeinflusst werden (z.B. zur Freischaltung eines Transportweges).

Manipulationsalarm

Eine Meldung, die auf eine bestimmte Anzahl aufeinanderfolgender Zutrittsversuche ohne gültige Berechtigung hinweist.

Negativverfahren

Verfahren, bei dem nur die Nummern "nicht berechtigter" Ausweiskarten in den Speicher eingetragen werden (bei Stand-alone-Lesestationen).

Ortsberechtigung

Berechtigung zum Betreten einer bestimmten Raumzone.
(Räumliche Zutrittsberechtigung)

Personaldatensatz

Enthält Angaben, die den Ausweisnummern der Zutrittsberechtigten zugeordnet sind.
(Personalstammdatensatz, Personalstammsatz, Stammsatz, Mitarbeiterstammsatz)

PIN

Persönliche Identifikationsnummer, die über eine Tastatur an der Lesestation eingegeben wird.
(Gedächtnisnummer, geistiger Code, Parole, Tastenwählcode)

PIN-Schlüssel

Eine Zahl, die die Relation zwischen der PIN auf einer Ausweiskarte und der über die Tastatur eingetippten PIN angibt und programmierbar ist.

Positivverfahren

Verfahren, bei dem die Nummern "berechtigter" Ausweiskarten in den Speicher eingetragen werden (bei Stand-alone-Lesestationen)

Prüfzahlverfahren

Eine Rechenvorschrift, die auf bestimmte Daten der Ausweiskarte angewendet wird und deren Ergebnis eine Prüfziffer ist.
(Check-Summen-Verfahren)

Prüfziffer

Ziffer, die auf der Ausweiskarte abgelegt ist und die der Fälschungs-, Verfälschungs-, Lese- und Übertragungssicherheit dient.
(Check-Summe)

Raumzonen

Aus einem oder mehreren Räumen bestehender abgeschlossener Bereich, zu dem nur Zutritt erlangt werden kann, wenn dem benutzten Identifikationsmerkmalträger die zugehörige Zonenkennung zugeordnet ist.
(Zugangszone, Sicherheitszone, Zutrittszone, Ortszone, Berechtigungszone, Zone)

Sabotagealarm

Meldung beim unauthorisierten Zugriff auf Komponenten der Zutrittskontrollanlage, z. B. durch Sabotagekontakte, Flächenschutz etc..

Schleusensteuerung

Eine Einrichtung, welche die Verriegelung nur dann freigibt, wenn die andere Tür der Schleuse geschlossen ist.

Sensor

Eine Funktionseinheit, welche Echtheitsmerkmale berührungslos von einer ID-Karte oder einem Kennungsgeber übernimmt (Proximity-, Handsfree-, Radio Frequency (RF)-Verfahren)
(Berührungsloser Leser)

Sicherheitsstufe

Klassifizierung bei Raumzonen mit unterschiedlichen Sicherheitsanforderungen bezüglich der Zutrittsüberwachung.
(Sicherheitsklasse, Zutrittsstufe)

Sperrliste

Liste der im Ausweisnummernspeicher enthaltenen "nicht berechtigten" Ausweisnummern.
(Sperrspeicher)

Stand-alone-Lesestation

Eine Funktionseinheit, die aus einer für sich allein funktionsfähigen Lesestation ohne Datenübertragungseinheit besteht und somit ohne Verbindung zu einer Zentraleinheit ist.
(Autonome Lesestation)

Stand-alone-System

Ein System, das aus zwei Stand-alone-Lesestationen besteht, die zum Zwecke der Kontrolle des Eingangs und des zugehörigen Ausgangs miteinander verbunden sind. (Siehe auch Stand-alone-Zutrittskontrollsystem)

Stiller Alarm

Meldung, die an der Lesestation unbemerkt bleibt, an zentraler Stelle jedoch auf eine akute Gefährdung aufmerksam macht.
(Geiselalarm, Überfallalarm)

Störungsdaten

Informationen, die Abweichungen der Zutrittskontrollanlage vom Sollzustand angeben.

Teilprotokoll

Umfasst Zutrittsbuchungen, Bewegungsdaten und Informationen über unberechtigte Zutrittsversuche (Manipulationsalarm).

Telegramm

Ein Nachrichtenblock, in dem alle zugelassenen Steuerzeichen neben den zu übertragenden Informationen enthalten sein können.

Türöffnermagnet

Eine Einrichtung, die beim Anlegen eines Signals den Durchgang freigibt.
(Türöffnungsrelais, Türöffnerrelais, Stellglied)

Überfallnummer

Eingabe einer Ziffer oder Ziffernfolge über eine Tastatur der Lesestation zum Zwecke der Auslösung eines "Stillen Alarms".
(Überfallcode, Hold-Up-Code)

Vollplastik-Ausweis

ID-Karte, die keine metallischen Einlagen enthält; die einzelnen Schichten sind homogen miteinander verschweißt.

Vollprotokoll

Umfasst sämtliche Buchungen ("berechtigt" und "unberechtigt") und sämtliche Meldungen eines Zutrittskontrollsystems.

Wochenprogramm

In einem Wochenprogramm werden die Zeitzonen für eine oder mehrere Wochen zusammengefasst.
(Zeitgruppe, Zeitmodell)

Zeitverletzungsalarm

Eine Meldung, die aufgrund einer Türoffenzeitüberwachung beim Überschreiten der zulässigen Türoffenzeit erfolgt.
(Türoffenzeitüberschreitung, Offenzeitüberschreitung)

Zeitzone

Ein festgelegtes Zeitintervall, in dem eine Zutrittsberechtigung zu Raumzonen besteht.

Zonenwechselkontrolle

Verhindert den Zutritt zu einer benachbarten Raumzone (siehe auch Gebäudelogik), wenn der Zutrittsberechtigte in der Raumzone, in der er sich aufhält, nicht als anwesend geführt wird.
(Raumzonenwechselkontrolle)

Zutrittswiederholungssperre

Verhindert, dass ein Zutritt in einer Richtung innerhalb einer einstellbaren Zeit mit demselben Identifikationsmittel erneut erfolgt.
(Zutrittswiederholkontrolle)

Zustandsprotokoll

Gibt Auskunft über den momentanen Zustand der vom System kontrollierten Türen, Drehkreuze etc.(siehe Störungsdaten)

Zutrittskontrollsystem

Nach DIN VDE 0830-8-1: Alle für die Zutrittskontrolle erforderlichen baulichen, apparativen und organisatorischen Gegebenheiten.

Zweipersonenprüfung

Nach DIN 0830-8-1: Der Ein- und Ausgang wird erst dann freigegeben, wenn innerhalb einer einstellbaren Zeit zwei Zutrittsberechtigte ihre Berechtigung nachgewiesen haben.


Einzelnachweis

  1. Pressetext der Firme Wanzl vom 12.08.2016


Siehe auch



Diese Seite wurde zuletzt am 12. August 2016 um 12:00 Uhr von Peter Hohl geändert. Basierend auf der Arbeit von Hagen Zumpe, Admin, Oliver Wege, Astrid Jung und Axel Munde.

Anzeigen