Als PDF downloaden - Secunet
Als PDF downloaden - Secunet
Als PDF downloaden - Secunet
Erfolgreiche ePaper selbst erstellen
Machen Sie aus Ihren PDF Publikationen ein blätterbares Flipbook mit unserer einzigartigen Google optimierten e-Paper Software.
6<br />
Business Security<br />
Fortsetzung von Seite 5<br />
Allgemein gesagt gilt bei RFIDgestützten<br />
Prozessen zwischen<br />
Objekten der gleiche Grundsatz<br />
wie bei elektronischen Geschäftsprozessen<br />
zwischen Menschen:<br />
Haben sie eine gewisse<br />
Werthaltigkeit, weil zum Beispiel<br />
eine geldwerte Transaktion stattfindet,<br />
besteht auch ein Angriffspotenzial<br />
und somit die Notwendigkeit,<br />
für die Sicherheit Sorge<br />
zu tragen.<br />
secuview: Gibt es hier bereits<br />
Ansätze, wie eine Sicherheitslösung<br />
für RFID technisch aussehen<br />
kann?<br />
Gillert: Es gibt einen RFID-Chip,<br />
der ein asymmetrisches Verfahren<br />
verwendet, ähnlich einer<br />
Public-Key-Infrastruktur. So können<br />
sich Objekte gegenseitig<br />
sicher authentifizieren. Ganz<br />
wichtig bei einer Lösung ist die<br />
Praktikabilität: die Authentifizierung<br />
muss auf einfachstem Wege<br />
erfolgen, ohne zusätzliche Geräte.<br />
Wir brauchen also einfache,<br />
standardisierte Infrastrukturen,<br />
damit die Geschäftsmodelle realisierbar<br />
werden.<br />
secuview: Standards ist ein<br />
gutes Stichwort. Wie weit sind<br />
entsprechende Gremien hier?<br />
Gillert: Das Bundesamt für<br />
Sicherheit in der Informationstechnik<br />
(BSI) hat bereits technische<br />
Richtlinien verfasst. Bisher<br />
zielten diese auf den Einsatz von<br />
«<br />
Den Joghurtbecher, der mit dem<br />
Kühlschrank kommuniziert, werden wir in<br />
den nächsten zehn erleben.«<br />
Jahren nicht<br />
RFID in elektronischen Pässen<br />
ab, also auf die Personenidentifikation.<br />
Zurzeit wird aber an<br />
einer Richtlinie für RFID in der<br />
Logistik gearbeitet. Es ist klar,<br />
dass man nicht alle Anwendungen<br />
sofort mit einer technischen<br />
Richtlinie erschlagen kann. So<br />
etwas muss praxisnah entstehen<br />
und das BSI ist auf einem guten<br />
Weg. Insbesondere für Nicht-<br />
Sicherheitsexperten sind Richtlinien<br />
und Checklisten eine große<br />
Hilfe bei der Entwicklung von<br />
sicheren RFID-Lösungen.<br />
secuview: Last but not least:<br />
Was ist Ihre Einschätzung zur<br />
Perspektive von RFID? Mit welchen<br />
RFID-Technologien müssen<br />
wir rechnen und was ist<br />
eher doch noch Vision?<br />
Gillert: Ich persönlich denke, den<br />
Joghurtbecher, der mit dem<br />
Kühlschrank kommuniziert, werden<br />
wir in den nächsten zehn<br />
Jahren nicht erleben. Aber bei<br />
hochwertigen Textilien wird der<br />
Einsatz von RFID schon früher<br />
Realität. Und dann nicht nur auf<br />
der Verpackung für die Logistik,<br />
sondern am Objekt selbst. In den<br />
nächsten ein bis zwei Jahren<br />
sehe ich eher die Nischenbereiche,<br />
wie die angesprochenen<br />
Beispiele Anlagenbau und Luftfahrt.<br />
In der Pharma-Industrie<br />
wird das Thema auch schon jetzt<br />
stark verfolgt, um die Supply-<br />
Chain zuverlässig überprüfen zu<br />
können. Wichtig ist, dass es ein<br />
ganzheitliches Sicherheitssystem<br />
gibt, eine funktionierende Infrastruktur<br />
und eine einfache<br />
Auswertbarkeit der Daten. Im<br />
Moment ist die Schwelle noch<br />
sehr hoch, RFID in der Praxis einzusetzen,<br />
weil das Verständnis<br />
fehlt und die Wirtschaftlichkeit<br />
noch nicht nachgewiesen ist.<br />
Aber wir sind dabei, das zu<br />
ändern.