ANTI-SPY,
wenn der Code geheim bleiben soll
Stellen Sie sich einmal vor, ein Mitarbeiter Ihrer Bank wäre in der Lage, Ihnen jederzeit die PIN ihrer EC-Karte zu nennen, nur für den Fall, dass Sie diese einmal vergessen könnten.
Keine angenehme Vorstellung, oder?
Wussten Sie, dass nahezu alle auf dem Markt befindlichen frei programmierbaren mechanischen Zahlenschließsysteme mit Serviceschlüssel, die für Schließfachanwendungen angeboten werden, genau diese eklatante Sicherheitslücke aufweisen? Dass sie auf einer veralteten Technik beruhen, wo jeder, der, wenn auch nur leihweise, an einen Serviceschlüssel gelangt, die persönlichen Nutzer-Codes einfach auslesen und weitergeben kann? Dass Dritte sich so einen regelmäßigen Zugang verschaffen können, ohne das Nutzer oder Verwalter etwas davon bemerken?
Die Ursache liegt in dem seit Jahrzehnten unveränderten Konstruktionsprinzip dieser Schlösser, das auf einer Codefindungstechnik basiert, die einmal für Kofferschlösser gedacht und ausreichend war, aber absolut nicht für Schließfachanwendungen. Bei dieser Technik ist es grundsätzlich immer erforderlich, dass bei Verlust des Codes dieser erst einmal wiedergefunden werden muss, um das Schloss wieder nutzbar zu machen. Dieser Umstand bedeutet neben der eingebauten Möglichkeit, persönliche Nutzer-Codes ausspionieren zu können, obendrein noch einen zusätzlichen, teilweise erheblichen Zeitaufwand für die Schrankverwaltung.
Die Anforderungen an Schließsysteme, die eine sichere und komfortable Verwaltung gewährleisten sollen, sind dabei ganz einfach. Bei verriegeltem Schloss und unbekanntem Code muss der Verwalter immer in der Lage sein:
1. Eine schnelle Notöffnung durchzuführen, z.B. bei Gefahr oder zu Kontrollzwecken
2. Ein schnelles Rücksetzen in Werkseinstellung vorzunehmen, um den Schrank entweder neu vergeben zu können oder einem Nutzer die Möglichkeit zu geben, einen neuen Code zu programmieren, wenn er diesen vergessen bzw. verloren hat.
Die Codefindung ist also völlig irrelevant und eigentlich nichts anderes, als ein konstruktionsbedingter Umstand, der einen unnötigen Zeitaufwand für die Verwaltung und ein unnötiges Sicherheitsrisiko für die Nutzer darstellt.
Mit verschiedenen Codefindungstechniken wird bis heute versucht, diese alten Probleme zu kaschieren. Die einen setzten dabei auf eine komplizierte Abtasttechnik, wo mit dünnen Stiften oder Blechen jedes einzelne Zahlenrad abgetastet werden muss, was das Risiko des Code-Diebstahls zwar etwas reduziert, für die Verwaltung aber sehr umständlich und zeitaufwendig ist. Andere setzten auf eine automatische Codefindung, wo bei jeder Öffnung mit Serviceschlüssel der Nutzer-Code automatisch angezeigt wird, selbst wenn man das Schloss gar nicht zurücksetzten möchte. Für die Sicherheit ist diese Funktion natürlich katastrophal, weil Nutzer-Codes auch völlig ohne Not immer automatisch angezeigt werden.
Zusammenfassend kann man sagen, dass Schließsysteme mit Codefindungsfunktion die entscheidenden Nachtteile aufweisen, dass sie für Nutzer unsicher und für Verwalter umständlich sind, wobei mal das eine, mal das andere überwiegt.
Wenn man nun noch berücksichtigt, dass viele Schranknutzer von dem vorhandenen Sicherheitsrisiko gar nichts ahnen und aus Sorge, ihren Code zu vergessen, gerne einen vertrauten Code wie Handy- oder Bank-PIN einprogrammieren oder dass Schrankverwalter in der Praxis immer wieder zu Unrecht verdächtigt werden, persönliche Nutzercodes missbräuchlich ausgelesen zu haben, bleibt nur festzustellen, dass diese Systeme nicht mehr zeitgemäß sind und von deren Einsatz der Sicherheit wegen, aber auch aus datenschutz- und versicherungsrechtlichen Gründen, dringend abgeraten werden muss.
W&F-LOCKS bietet mit dem 1401 ein ANTI-SPY- Schließsystem, das mit der neuen QUICK-RESET - Funktion die bestehenden Probleme der auf dem Markt befindlichen Systeme in denkbar einfachster Weise völlig kompromisslos löst.