Ein Rechenzentrum ist sicher nicht für jeden Mitarbeiter zugänglich. Wie sieht die Regelung bei der Fiducia aus?
Lutz Bleyer: Ja, da haben Sie Recht. Der Zutritt zum Fiducia-Rechenzentrum ist streng limitiert. Grundsätzlich ist das Rechenzentrum so konzipiert, dass es ohne Personal betrieben wird.
Entsprechend erhalten nur drei Personengruppen überhaupt eine Zutrittsberechtigung. Dies ist das Securitypersonal der Fiducia, das Gebäudemanagement und schließlich die Techniker der Hersteller, deren Geräte im Rechenzentrum eingesetzt werden.
Mitarbeiter, die zu diesem Personenkreis gehören, sind auf einer „Vertrauensliste“ hinterlegt. Sie werden dann für einen konkreten Anlass zu einem festen Termin und bestimmter Dauer nach Genehmigung freigeschaltet.
Wie gelangt eine Person derzeit ins Rechenzentrum der Fiducia IT AG?
Lutz Bleyer: Sie können sich das Rechenzentrum wie eine riesige Zwiebel vorstellen. Es besteht aus vielen verschiedenen Schichten (Sicherheitszonen). Je tiefer man in das Rechenzentrum eindringen möchte, desto mehr Sicherheitskontrollen muss man durchlaufen. Entsprechend sind auch die Rechnerzellen mit den Computerschränken und Millionen von Kundendaten ganz im Inneren angeordnet. Was bedeutet: Nach vielen Zäunen, Mauern und Schleusen gelangt man erst dorthin.
Für den Zugang auf das Gelände und die äußeren Türen müssen sich die Mitarbeiter durch Mitarbeiterausweise mit integrierter Chipkarte beim Wachdienst in der Sicherheitszentrale identifizieren.
Vor den Türen, die ins Innere des Gebäudes führen, identifizieren sich die Mitarbeiter zunächst über Karte und PIN. Vor dem Zugang zu den Hochsicherheitszonen wird über eine Iriserkennung sichergestellt, dass der Ausweis und der Ausweisbesitzer zusammenpassen. Eine anschließende Vereinzelungsanlage mit Videoüberwachung stellt sicher, dass auch nur die vorher identifizierten Personen weiter im Gebäude vorankommen. Auch die folgenden Räume sind wieder funktionsbezogen zutrittsgeschützt. Jeder kann nur die Räume betreten, für die er entsprechend seiner Aufgabe freigeschaltet ist und sich mit Karte und PIN identifiziert hat.
Unser Sicherheitspersonal oder die Techniker können also nicht alle Räume betreten. Je nach Aufgabe gelangen sie über den entsprechenden Eingang ins Gebäude und kommen so entweder zu den Infrastrukturräumen, die das Gebäude mit Wasser, Energie oder Frischluft versorgen. Oder sie können Technikräume betreten, die etwa für die Verkabelung nötig sind. Oder sie haben sogar die Berechtigung für die Rechnerzellen, das Herzstück des Rechenzentrums.
Viele Unternehmen setzen heute für ihre Zutrittskontrolle bereits die Chipkarte ein. Wie funktioniert aber die Iriserkennung? Was genau passiert bei der biometrischen Messung?
Gerhard Hauser: Nun, von allen Mitarbeitern, die auf unserer „Vertrauensliste“ gespeichert sind, wird ein Foto der Iris erstellt. Dabei werden bestimmte Sicherheitsmerkmale der bei jedem Menschen weltweit einmaligen Iris als Zahlencode hinterlegt. Wenn dieser Mitarbeiter dann beim Betreten des Gebäudes vor der Iriserkennung steht und in das optische Auge schaut, werden die Merkmale seiner Iris mit dem hinterlegten Code verglichen. Nur wenn die Daten übereinstimmen, leuchtet die grüne Lampe und die Tür öffnet sich.
Wie Sie schildern, betreten Mitarbeiter das Rechenzentrum nicht täglich, sondern nur in besonderen Fällen. Kann es trotzdem zu gesundheitlichen Schäden führen, wenn die Augen so oft fotografiert werden?
Gerhard Hauser: Diese Frage kann ich mit einem klaren „Nein“ beantworten. Das Verfahren arbeitet nur optisch, ohne Laser, wie bei einer typischen Digitalkamera, wie sie auch im Urlaub benutzt wird. Durch die Umwandlung der Merkmale der bei jedem Menschen eindeutigen Iris in einen technischen Code, können die Daten auch nicht anderweitig, etwa für medizinische Diagnosen, verwendet werden. Eine Befürchtung, die vielleicht auch einige Menschen haben.
Warum hat sich die Fiducia für die Iriserkennung entschieden? Ist dies der sicherste Weg? Welche Alternativen würde es geben und warum sind sie ausgeschieden?
Lutz Bleyer: Wie eben beschrieben, überprüfen wir an allen Zutrittspunkten mit Karte und PIN, ob eine Person über die Berechtigung zum Zutritt verfügt und sich auch entsprechend ausweisen kann. Wir können aber nicht vollständig ausschließen, dass Betrüger die PIN ausspähen und sich einen Ausweis aneignen, um auf diesem Wege das Rechenzentrum zu betreten. Deshalb wollten wir an Stellen, die für die Sicherheit besonders bedeutsam sind, einen zusätzlichen Schutzmechanismus einbauen. Der sollte aber gleichzeitig noch benutzerfreundlich sein und natürlich fehlerfrei arbeiten. Es funktionieren nämlich nicht alle biometrischen Verfahren bei allen Personen.
Manche Merkmale wie etwa der Fingerabdruck sind nicht bei allen Menschen ausgeprägt genug. Einige Verfahren benötigen nicht akzeptable Wartezeiten an den Kontrollpunkten. Die Iriserkennung hat eine nachgewiesene Fehlerrate von Null Prozent und identifiziert eine Person in nur drei Sekunden. Für uns war auch wichtig, dass wir das Verfahren problemlos in unser bestehendes Zugangssystem einbinden konnten.
Wann genau wurde die Iriserkennung eingeführt, wie sah die vorherige Sicherheitsmaßnahme aus?
Lutz Bleyer: 2007 haben wir unser neues Rechenzentrum in Betrieb genommen und bei dieser Gelegenheit auch die erweiterte Sicherheitskontrolle über die Iriserkennung eingeführt. Sie ist nur ein zusätzlicher Baustein in unserem bisherigen Kontrollsystem mit Karte und PIN.
Wird die Iriserkennung mit anderen Sicherheitstechniken kombiniert oder ist sie auch alleine funktionsfähig und vor allem sicher?
Lutz Bleyer: Technisch ist sicher auch ein Kontrollsystem nur mit einer Iriserkennung denkbar. Allerdings wäre eine solche Lösung vergleichsweise teuer. Außerdem war die Technik zu dem Zeitpunkt, als wir das Sicherheitskonzept für unser Rechenzentrum planten, noch sehr neu und wir wollten uns nicht auf ein System allein verlassen. Wir haben uns deshalb für eine kombinierte Lösung entschieden. Personen, die sich in unserem Rechenzentrum bewegen, brauchen die richtigen biometrischen Daten, sie müssen eine Zutrittskarte mit der Berechtigung für diesen Tag und Uhrzeit vorweisen und außerdem noch den richtigen PIN-Code kennen.
Was passiert, wenn die Software oder das System ausfällt? Gab es schon einmal einen solchen Vorfall?
Lutz Bleyer: In unseren Krisenübungen proben wir zweimal im Jahr auch solche Fälle. Wie dabei vorzugehen ist, beschreiben unsere Notfallpläne.
Gibt es auch Schwachstellen in Ihrem Sicherheitssystem?
Lutz Bleyer: Wir haben ein Sicherheitssystem auf dem technisch neuesten Stand realisiert. Damit dies so bleibt, beauftragen wir auch professionelle „Einbrecher“, die Sicherheit zu prüfen. Sollten sich hier Schwachstellen zeigen, werden wir aktiv. Außerdem sind wir natürlich in ständigem Austausch mit Herstellern und Experten. Vor extremen kriminellen Energien darf sich trotzdem niemand sicher fühlen.
Gibt es einen „Notfallplan“ für den Fall, dass die Iriserkennung ausfällt oder sie missbraucht wird?
Lutz Bleyer: Ja, wie schon gesagt, wir haben für alle kritischen Situationen, die unser Rechenzentrum betreffen, ausgeklügelte Notfallpläne.
Welchen reellen Vorteil hat Iriserkennung für Banken oder den Bankkunden gegenüber anderen Sicherheitsmaßnahmen?
Lutz Bleyer: Die Iriserkennung ist nur ein kleines Detail in unserer IT-Sicherheitsinfrastruktur, zeigt aber, dass wir beim Thema Sicherheit gerne auch innovative Lösungen einsetzen. Und wie überall bei sehr technischen Themen: Letztlich spielt der Mensch das Zünglein an der Waage. Deshalb proben wir regelmäßig realistische Krisenszenarien und sensibilisieren alle zwei Jahre die Mitarbeiter der Fiducia in einer unternehmensweiten Kampagne für das Thema Sicherheit.