IT Security
RSA geht die RFID-Sicherheit an

Madeline Bennett,
Big DataData & StorageIT-ManagementIT-ProjekteNetzwerk-ManagementNetzwerkePolitikRechtSicherheitSicherheitsmanagementSoftware

IT Security

RFID wird derzeit als eine der wichtigsten neuen Technologien gehandelt. Fast jedes Unternehmen könne Zeit und Geld damit sparen, und vor allem Handel und Vertrieb sollen ihre Inventurlisten damit modernisieren können. Gelegentlich wird RFID auch schon als “Wireless-Strichcode” bezeichnet. Vergessen werden dabei allerdings oft die Security-Aspekte. Dort könnte RFID Probleme bereiten, da die Übertragung der Daten von einem RFID-Tag zu einem entsprechenden Scanner unverschlüsselt erfolgt. Außerdem kann ein Scanner die verschiedensten Arten von RFID-Tags lesen.

Kaum eines der laufenden RFID-Pilotprojekte verfügt über besondere Sicherheitsmaßnahmen. Beim Sicherheitsanbieter RSA zieht man Vergleiche zu den frühen Tagen des Handys, in denen man sich auch keine Gedanken über Sicherheit machte. Man könne zwar die Augen schließen und dem Lesegerät vertrauen, aber vor Problemen sei man dadurch nicht gefeit.

RSA will jetzt Services anbieten, die mit einer Analyse der Pläne zur RFID-Implementierung beim jeweiligen Kunden starten. So sollen Sicherheitsrisiken erkannt werden und Konsequenzen gezogen werden, wenn Gefahr droht. RSA prüft auch, ob die Implementierung den sonstigen Sicherheitsstandards des Kunden entspricht. Mit seinen so genannten “Blocker Tags” hat sich RSA bereits auf dem RFID-Markt etabliert. Diese Technologie kann Lesegeräte blockieren.

Auch verschiedene Analysten weisen darauf hin, dass bei der Einführung von RFID Sicherheitsaspekte nicht vergessen werden dürften. Bei den laufenden RFID-Projekten handelt es sich noch um überschaubare Systeme in geschlossenen Bereichen. Wenn die Technologie jedoch flächendeckend eingeführt werden sollte, wird Security sehr schnell ein Thema werden. Nur so lasse sich bei den Endkunden Vertrauen erzielen, die die mit den Tags versehenen Waren kaufen sollen, heißt es bei RSA. RFID-Tags können schließlich deutlich mehr Daten liefern als der herkömmliche Strichcode, was auch problematische Seiten hat. Die Daten müssen mit hoher Wahrscheinlichkeit in Datenbanken konsolidiert werden, was Datenschutzrisiken birgt – schließlich könnten in der Datenbank einzelnen Informationen bestimmten Kunden zugeordnet werden, wenn diese etwa Kundenkarten benutzten.

Der Schritt von RSA, frühzeitig Sicherheitsdienste rund um die neue Technik anzubieten, ist begrüßenswert.

Mehr Infos:

RSA

Lesen Sie auch :

Hälfte der Unternehmen nicht auf Datenschutz-Grundverordnung vorbereitet

Hortonworks Data Cloud jetzt auch über Amazon Web Services

BMC automatisiert S/4HANA-Workloads