Recap: SicherheitsExpo München 2025

Mein Fazit vorab: In Deutschland ist der Drang zur Mobile-First-Nutzung im internationalen Vergleich immer noch gering ausgeprägt.

In vielen internationalen Smart-Building-Projekten kann man schon seit mehreren Jahren das NFC-Apple-Wallet als Zutrittskontrollmedium im Einsatz sehen. Vor über zwei Jahren waren NFC-basierte Keyless-Entry-Medien Thema im Netzwerk Insider [1]. Der Digitalisierungsbaustein Keyless-Entry ist auch in unseren Smart-Building-Projekten schon lange etabliert, wird aber mit gesonderten oder integrierten Mobile-Access-Apps realisiert, die auf BLE- oder RFID-Technologie setzen. Um ein möglichst komfortables digitales Nutzererlebnis zu ermöglichen, sollte die Anzahl verschiedener Smart-Building-Apps und Softwarelösungen geringgehalten werden. Das bedeutet in dem Fall entweder eine Systemintegration der Mobile-Access-App in die übergeordnete Gebäude-App, welche unterschiedlich ausgeprägt sein kann, oder die Verwendung einer anderen Technologie. Hier bietet sich, rein bezogen auf das digitale Nutzererlebnis, die NFC-Wallet-Lösung sehr gut an. Die Zugangs-Credentials liegen im Wallet, ohne zusätzliche App und ohne App-to-App-Kommunikation. Dem Nutzer steht es frei, ob das Smartphone oder die Smartwatch zum Zutrittskontrollmedium wird. Letztendlich ist das wirklich nichts Neues, da sich die Wallet-Nutzung für Bezahlvorgänge und Tickets längst etabliert hat. Die Marktdurchdringung ist allerdings immer auch nachfragegetrieben, und die Nachfrage nach Mobile-First-Lösungen ist in Ländern wie den USA, dem UK oder den skandinavischen Ländern deutlich stärker als in Deutschland.

NFC-Mobile-Credentials, insbesondere via Apple Wallet, versprechen Komfort, Sicherheit und Effizienz, sind jedoch in Deutschland bislang kaum verbreitet. Woran liegt das – und welche Herausforderungen bestehen für Anbieter?

Apple ist bekannt für sein geschlossenes Ökosystem, und das gilt besonders für den Zugang zur NFC-Schnittstelle für das Apple Wallet. Nur ausgewählte Partner erhalten Zugriff auf die nötigen Programmierschnittstellen, um Zutrittslösungen wie digitale Schlüsselkarten zu integrieren. Das Secure-Element, in dem die NFC-Credentials gespeichert werden, ist nicht öffentlich zugänglich.

Wichtige Hürden im Überblick:

• Apple verlangt eine formelle Partnerschaft, und Anbieter müssen sich von Apple zertifizieren lassen, um NFC-Credentials in der Wallet zu speichern.
• Die Zertifizierung umfasst strenge Sicherheits- und Datenschutzrichtlinien sowie technische Prüfungen.
• Hoher technischer und regulatorischer Aufwand (z. B. bei Verschlüsselung, Datenschutz, Device Binding).
• Integration in bestehende Wallet-Infrastruktur ist nur mit Unterstützung durch Apple möglich. Die Integration erfordert die Nutzung spezieller Apple Wallet APIs, welche nicht vollständig offen dokumentiert sind.
• Anbieter müssen ein Credential-Lifecycle-Management implementieren und ihre Geschäftsmodelle vorlegen.

Die Apple-Wallet-Zutrittslösungen werden durch zwei zentrale Rollen bestimmt. Der Credential Provider ist der Anbieter, der die digitalen Zugangsdaten für Apple Wallet erstellt. Dieser ist somit verantwortlich für das Erstellen, Personalisieren und Signieren von Credentials, die Schnittstellenkommunikation, und die Sicherstellung der Einhaltung der Apple-Sicherheitsstandards. Der Credential Manager verwaltet die Berechtigungen auf dem Gerät, kommuniziert mit dem Backend und stellt sicher, dass Zutrittsrechte korrekt geladen, aktualisiert und entzogen werden können. Er verantwortet somit die Identitätsprüfung, die Zugriffsrechte und die Synchronisierung mit den Backend-Systemen. Zudem verwaltet der Credential Manager die Lebensdauer der Credentials, zum Beispiel die Erneuerung der Credentials bei Gerätewechsel oder Deaktivierung der Credentials bei ausscheidenden Mitarbeitern.

Grundsätzlich können NFC-Wallet-Lösungen über (sicherheits-)technische Vorteile im Vergleich zu RFID Tokens verfügen. Unter anderem hinsichtlich der Authentifizierung, da bei Smartphones eine biometrische Sperre (Face-ID, Fingerabdruck) integriert ist, während der Token ohne zusätzliche Authentifizierung funktioniert. Zudem ist die Credential-Verwaltung im Wallet deutlich flexibler und kann direkter auf Berechtigungsänderungen reagieren. Einen ausführlichen Vergleich beider Technologien finden Sie hier [2].

Der Zugang zu dem Apple-Wallet-Ökosystem ist für Anbieter also vergleichsweise aufwändig und scheint von vielen deutschen Zutrittskontrollanbietern nur durch Großkundennachfrage realisiert zu werden. Das NFC-Apple-Wallet als Zutrittskontrollmedium ist auf der SicherheitsExpo bei wenigen Anbietern verfügbar, und wenn, dann gerade erst neu im Portfolio oder noch in der Pipeline mit unbestimmtem Markteinführungsdatum. Auffällig ist, dass bei den international aufgestellten Messe-Ausstellern die NFC-Apple-Wallet-Funktion schon sehr etabliert ist.

Was ich sonst noch von der Messe mitgenommen habe:

Eine digitale Schließfachanlage (Intelligent Locker) ist ein weiterer Digitalisierungsbaustein in unseren Smart-Building-Konzepten, der auf der Messe vertreten war. Die Marktverfügbarkeit von NFC-Apple-Wallet-konformen Systemen ist auch hier sehr gering ausgeprägt. Interessant waren für mich Einblicke in Systeme mit im Schließfach integrierten Waagen oder RFID-Lesern. Dies ermöglicht in Digitalisierungskonzepten für Büros, Industriebauten und öffentlichen Gebäuden neue Anwendungsfälle, insbesondere mit Fokus auf die Ausgabe und Rücknahme von Assets. Ein weiterer Digitalisierungsbaustein ist das vollautomatisierte Besucherterminal mit zertifizierter Ausweisverifizierung und der Ausgabe von Zutrittskontrollmedien. Es war außerdem interessant zu beobachten, dass Ausstellerstände mit Sicherheitsrobotern und mit Sicherheits- beziehungsweise Spürhunden einander gegenüberstanden. Ich vermag nicht zu beurteilen, ob dort Lösungen der Vergangenheit und Zukunft nebeneinander existierten. Doch auch ohne Wertung ist es interessant, wenn der Roboter, der dem Hund nachgeahmt ist, neben dem echten Spürhund steht, und man sehen kann, dass beide in Konkurrenz zueinander auftreten. Die weiteren Themen der Fachmesse wie Brandschutz und Videoüberwachung haben es dieses Mal nicht in den Fokus geschafft, selbst wenn diese Themen für Smart Buildings ebenfalls relevant sind.

Verweise

[1] https://www.comconsult.com/artikel-smart-building-aber-sicher/

[2] https://www.comconsult.com/nfc-praktisch-oder-risiko/