PDF | Drucken | E-Mail  |  Teilen  | 

amb-prorfid-datensicherheit

 

Datensicherheit: So verhindern Sie Missbrauch

Daten sind heute ein wichtiges Kapital jedes Unternehmens. Wie überall, sind auch beim Einsatz von RFID-Systemen Manipulationen und Datendiebstähle möglich:

  • Auf dem Transponder gespeicherte Daten können ausgelesen und kopiert werden. Dadurch können Transponder mit gleichen oder gefälschten Dateninformationen hergestellt werden.
  • Der Transponder kann vom originären Identifikationsobjekt entfernt und auf einem anderen Objekt aufgebracht werden.
  • Die Kommunikation zwischen Transponder und Lesegerät kann abgehört, blockiert oder anderweitig gestört werden.

 

Eine wirksames Sicherheitsmanagement kann aber grundsätzlich auch in RFID-Systemen gewährleistet werden.

So kann das „Abhören“ der Leseverbindung durch die Verschlüsselung der Kommunikation wirksam unterbunden werden. Dabei werden sicherheitskritische Informationen beispielsweise durch Passwörter und/oder Chiffrierung vor fremdem Auslesen gesichert. Die Ver- und Entschlüsselung erfolgt durch die Software für das Lesegerät.

Ein weiterer Schutzbaustein gegen das Auslesen des Funkverkehrs ist das Vermeiden überdimensionierter Lesegeräte – die Lesedistanz sollte grundsätzlich möglichst kurz gewählt werden.

Das mögliche unberechtigte Kopieren von Transpondern wiederum entzieht sich Ihrem Einfluss in dem Moment, in dem das Objekt Ihr Haus verlässt. Entscheidend für den Schutz Ihrer Unternehmensdaten ist es also, dass für Außenstehende kein Zusammenhang zwischen den Identifikationsdaten des Chips und den tatsächlichen Objektdaten in ihren Datenbanken herstellbar ist. Insbesondere müssen personenbezogene Informationen wie z.B. Kundenprofile oder sicherheitskritische Informationen wie z.B. elektronische Lieferscheine durch geeignete Mechanismen vor unerlaubtem Zugriff geschützt werden.

Nicht mehr in Gebrauch befindliche Transponder sollten grundsätzlich physisch deaktiviert werden, um Missbrauch auszuschließen. So werden bereits erste Transponder mit Kill-Befehl angeboten. Mit einem Signal des Lesegeräts kann der Transponder nach dem Auslesen sofort deaktiviert werden – zum Beispiel nach dem Verlassen eines Supermarktes. Über sogenannte „Clipped Tags“ wiederum kann die Antenne des Chips durch Abreißen oder Abreiben entfernt werden; der Bereich der Lesbarkeit des Transponders reduziert sich so auf wenige Zentimeter, ohne dass die wertvollen Produktinformationen zerstört werden.