Schließfach Sicherheit
Stand der Technik für Mietfächer & Schließfachanlagen
Mechanische Schließfächer
Mechanische Kundenschließfächer sind während der Öffnungszeiten zugänglich und nicht selbstbedient. Der Mitarbeiter begleitet den Kunden und schließt vor.
Digitale 24-Std. SB‑Schliessfächer
Die Automatik-Anlage – besser bekannt als SafeBot oder AVM-Anlage – ermöglicht den Kunden SB-Zugang zum Schließfach auch außerhalb der Öffnungszeiten.
Elektronische SB‑Schließfächer
Elektronische Schließfachanlagen werden von den Kunden im SB-Betrieb während der Öffnungszeiten bedient. Mechanische Anlagen lassen sich auch nachrüsten.
Schließfächer gelten als sicher
Vertrauen auf Schließfächer
Bankenschließfächer gelten gemeinhin als sicher. Mehrfache Vorkehrungen sorgen für eine sichere Verwahrung von Wertgegenständen im Schließfach. Fragt man die Deutschen nach dem sichersten Ort für Wertsachen kommt als Antwort: das Bankschließfach. Dies ist das Ergebnis einer repräsentativen Studie, die von der Deutschen Börse beim Meinungsforschungsinstitut TNS Emnid in Auftrag gegeben wurde. Laut der Umfrage würden 72% der Befragten Wertsachen in einem Bankschließfach aufbewahren, gefolgt von einem gesicherten Safe zu Hause. Bankschließfächer werden von den Deutschen mit einem Durchschnittswert von 4,5 als sichersten Ort der Aufbewahrung bewertet (wobei 5 = sehr sicher, 1 = sehr unsicher).
Sicherheitskonzepte für Schließfächer
- Zutritt zur Anlage
- Physikalischer Schutz der Anlage (im Tagbetrieb / Nachtbetrieb)
- Manipulation des Systems (von außen / von innen)
- Technische Maßnahmen
- Organisatorische Maßnahmen
- Personenbezogene Maßnahmen
Welche Vorkehrungen greifen konkret?
Sicherheit für Unterschiedliche Anlagen Typen
Die Sicherheitsvorkehrungen eines Schließfaches unterscheidet sich je nach Typ der Schließfachanlage. Es wird zwischen 3-4 verschiedenen Anlagen-Varianten unterschieden. Zunächst wird differenziert zwischen selbstbedienten – sogenannten SB-Anlagen – und solchen, wo die Schließfächer manuell vorgeschlossen werden und daher nur in Begleitung von einem Bank-Mitarbeiter zugänglich sind.
Bei den selbstbedienten oder SB-Anlagen wird zusätzlich zwischen 24-Std. Automatik-Anlagen und elektronischen oder elektronisch nachgerüstete (EFS) Anlagen differenziert. Im Unterschied zur Automatik-Anlage sind die elektronischen – nicht rund um die Uhr – sondern nur innerhalb der Geschäftszeiten (ca. 8 Std.) für Schließfachkunden zugänglich.
Informationen zur Manuellen- oder Mechanischen-Anlage
Mechanische Kundenschließfächer befinden sich in der Regel im Untergeschoss und sind über den Filialbereich während der Öffnungszeiten zugänglich. Mechanische Schließfachanlagen sind im Unterschied zu anderen Anlagen-Typen nicht selbstbedient. Der Kunde muss durch einen Mitarbeiter begleitet werden. Der Mitarbeiter schließt das Mietfach des Kunden manuell mit dem Bankschlüssel (Vorschließer) vor, anschließend kann das Fach mit dem Kundenschlüssel aufgeschlossen werden.
Grundsätzlich gelten mechanische Anlagen als sicher. Organisatorische Maßnahmen gewährleisten die Sicherheit. Risiken entstehen entsprechend ausschließlich durch menschliches Versagen. Der Zugang zur Anlage muss jederzeit durch Mitarbeiter beobachtet werden können, damit sich niemand unbemerkt Zutritt verschafft. Da bei diesem Anlagen-Typ die Fächer nicht alarmgesichert sind, muss der Mitarbeiter in der Nähe des Kunden bleiben, während sich dieser in der Anlage aufhält. Wenn aus organisatorischen Gründen, Kosten- oder Zeit-Druck, die dauerhafte Präsenz des Mitarbeiters nicht gegeben ist oder sich Täter unbemerkt (oder gewaltsam) Zugang zur Anlage verschafft haben, entstehen Risiken.
Manuelle- oder Mechanische-Anlagen lassen sich mit einfachen Mitteln auf den „Stand der Technik“ bringen. Nach einer entsprechenden Modernisierung und Nachrüstung mit „EFS-Technik“ werden organisatorische Prozesse durch technische ersetzt und der Mitarbeiter ist entbehrlich. Die mechanische Anlage wird durch die technische Modernisierung SB-fähig und es wird eine Alarmüberwachung nachgerüstet. Ohne diesen Stand der Technik gilt es die organisatorischen Prozesse strikt umzusetzen.
Sofortmaßnahmen für mehr Sicherheit für Manuelle- oder Mechanische-Anlagen
Informationen zur Digitalen SafeBot 24-Std.-Automatik-Anlage (AVM)
24-Std. Automatik-Anlage – besser bekannt als SafeBot oder AVM-Anlage. Bei dieser digitalen Schließfachanlage handelt es sich um eine Roboter Anlage, welche dem Kunden den Zugang zum gemieteten Schließfach auch außerhalb der Öffnungszeit ermöglicht.
Die Anlage arbeitet vollständig automatisiert und im SB-Betrieb. Bei der „Digitale Schließfachanlage“ wird das Miet-Fach nach Autorisierung und Freigabe durch den Kunden an einem oder mehreren Kartenlesern von einer Fördertechnik (Roboter) aus dem Tresorraum zur Fachausgabe gebracht. Die Anlage kann eine oder mehrere Fachausgaben haben. Die Fachausgabe erfolgt in einer Diskretionskabine, welche (optional) über einen Zugang aus dem SB-Bereiches des Instituts erreichbar ist. Man spricht von einer 24-Stunden-Anlage, da die Mietfächer für die Kunden 24/7 im SB-Betrieb zugänglich sind.
Digitale Schließfachanlagen (Roboteranlagen) stellen per se ausschließlich den angeforderten und durch den Kunden autorisierten Fachinhalt zur Verfügung. Die elektronische Freigabe des Bankverschlusses (elektronischer Vorschließer) für das berechtigte Fach erfolgt über den Zutritts-Kartenleser. Es ist kein Zugriff vom Kunden-Diskretraum auf andere Fächer oder Fachinhalte möglich. Alle (anderen) Fächer befinden sich gesichert im Tresorraum. Es werden die Fachausgabe und Fachrückgabe protokolliert. Die Automatik-Anlage bietet daher grundsätzlich wenig Möglichkeiten der Manipulation und ist als sehr sicher einzustufen. Risiken können in erster Linie durch eine Manipulation der Zutritts- und Kartenleser entstehen. Werden jene Zutrittsleser (z.B. durch Skimming) manipuliert, entstehen aufgrund der 24-Std. Zugangsmöglichkeiten im SB-Bereich sehr hohe Risiken.
SafeBot und Automatik-Anlagen (AVM) sind hinsichtlich des Wertschutzraumes als sehr sicher einzustufen. Förderturm und Ausgabetisch in der Diskretionskabine sind direkt über die EMA überwacht. Der Fokus muss daher auf einer sicheren Zutrittskontrolle liegen. Hier wird dringend eine Kombination von mehreren Faktoren für die Autorisierung empfohlen. Neben der Bank- oder Kreditkarte sollte auch ein PIN-Code verwendet werden. Der Zugang zur Diskretionskabine vom öffentlichen SB-Bereich sollte „kontaktlos“ (und ohne Eingabe der PIN) über NFC/RFID erfolgen. Innerhalb der Diskretionskabine dann mittels Chip (auf der EMV-Karte).
Sofortmaßnahmen für mehr Sicherheit für Digitalen SafeBot 24-Std.-Automatik-Anlagen (AVM)
Informationen zur Elektronischen- oder nachgerüsteten EFS-Anlage
Elektronische oder elektronisch nachgerüstete (EFS) Kundenschließfächer befinden sich in der Regel im Untergeschoss und sind über den Filialbereich während der Öffnungszeiten zugänglich. Elektronische Schließfachanlagen werden von den Kunden im SB-Betrieb bedient. Der Kunde identifiziert sich am Kartenleser, der Zugang wird über die Tagestür freigegeben und das Mietfach des Kunden wird elektronisch „vorgeschlossen“. Während sich der Kunde in der Anlage aufhält, bleiben alle anderen Mietfächer elektronisch „überwacht“ und der Zugang zur Anlage ist für weitere Kunden in der Regel gesperrt.
Bei elektronisch nachgerüsteten (EFS) Kundenschließfächern handelt es sich um mechanische Schließfachanlagen, welche modernisiert und nachträglich auf den „Stand der Technik“ gebracht wurden. Diese EFS-Anlagen (patentierte Einzelfach-Sensorik) sind – genau wie elektronische Anlagen – selbstbedient. Die Nachrüstung besteht im Wesentlichen aus zwei Komponenten. Zum einen werden Fachsensoren von außen auf jedes einzelne Mietfach aufgebracht, welche über verschiedene Empfängereinheiten die Fächer gegen unbefugtes Öffnen oder Fachmanipulationen überwachen. Weiterhin wird der Bankschlüssel (Vorschließer) in einem Schlüsseldepot sicher verwahrt. Der Kunde identifiziert sich am Kartenleser, der Zugang über die Tagestür wird freigegeben und das Mietfach des Kunden wird über die Ausgabe des Bankschlüssels am Schlüssel-Depot vorgeschlossen. Während sich der Kunde in der Anlage aufhält, bleiben alle anderen Mietfächer elektronisch „überwacht“.
Die elektronische Freigabe des Bankverschlusses (elektronischer Vorschließer) für das berechtigte Fach erfolgt über den Kartenleser. Der Kunde erhält Zugang zur Anlage über die Tagestür und eine Freigabe seines Faches. Es erfolgt eine elektronische Überwachung, dass nur das vorgeschlossene Fach per Schlüssel geöffnet werden kann. Es werden die Fachöffnung und der Fachverschluss protokolliert. Ist Fach Nr. 1000 vorgeschlossen und berechtigt geöffnet und würde danach ein Fach aus der gleichen oder auch einer anderen Fachreihe geöffnet – egal ob per Schlüssel oder gewaltsam – so werden entsprechende Fachalarme ausgelöst.
Die EFS-Anlage verhält sich analog. Die elektronische Freigabe (der Fach-Sensoren) für das berechtigte Fach erfolgt auch über den Kartenleser. Der Kunde erhält Zugang zur Anlage über die Tagestür und eine Freigabe seines Faches. Nach erneuter Autorisierung an einem Schlüsseldepot wird der Vorschließer aus einem gesicherten Schlüsseldepot freigegeben. Es erfolgt eine elektronische Überwachung, dass nur das vorgeschlossene Fach per Vorschließer und Kunden-Schlüssel geöffnet werden kann.
Technische und bauliche Maßnahmen gewährleisten die Sicherheit von elektronischen Anlagen. Risiken entstehen bei Manipulation jener Maßnahmen. Da der Zugang zur Anlage überwiegend „selbstbedient“ erfolgt, sollte dieser baulich und technisch sicher gestaltet sein, damit sich niemand unbemerkt Zutritt verschafft. Da bei diesem Anlagen-Typ die Fächer alarmgesichert sind, müssen die Alarmierungs-Prozesse (was passiert wenn…) genau definiert sein. Sofern sich Täter dennoch unbemerkt Zugang zur Anlage verschafft haben, müssen Manipulationen an der Technik oder an den Fächern (Aufbruch) unverzüglich detektiert und gemeldet werden.
Sofortmaßnahmen für mehr Sicherheit für Elektronische- oder nachgerüstete EFS-Anlagen
Zutrittskontrolle Kartenleser
Autorisierung und Zutritt zum Bankschließfach
In der Regel erfolgt der SB-Zutritt zum Bankschließfach durch ein zweistufiges System. Erstens mit der Bankkarte des Kunden und zweitens durch einen Schlüssel für das Fach. Die Autorisierung über die Bank- oder Zutrittskarte wird zusätzlich über einen PIN-Code und einen zweiten Faktor (z.B. (SMS-TAN) abgesichert. Die Räume mit den Schließfächern sind nachts durch die Tresortür, -wände und Sensorik gesichert – im SB-Betrieb über die Tagestür, welche über den Zutrittsleser freigegeben wird.
- Zur Autorisierung des Zutritts werden die Faktoren Smartcard-Chip + PIN-Code empfohlen.
- Abhebekontakte am Zutrittsleser verhindern Manipulationen.
- Eine Personenvereinzelung verhindert unbefugten Zutritt zur Anlage.
Physikalischer Schutz
Tagestür als RC-Sicherheitstür
Die Räume mit den Schließfächern sind nachts durch die Tresortür, -wände und Sensorik gesichert. Tagsüber im SB-Betrieb bietet die Tagestür physikalische Sicherheit. Unbemerktes Eindringen durch Täter oder Tätergruppen verhindert im Tagbetrieb eine ECB•S zertifizierte Sicherheitstür in RC2 (Resistance Class 2). Echter Schutz, der verhindert, dass Manipulationen überhaupt stattfinden können. Das Eindringen in den Schließfachraum wird erschwert und kann über Sensoren und Melder frühzeitig detektiert werden. Nur autorisierte Kunden erhalten nach Autorisierung am Zutrittsleser eine Freigabe.
Personenvereinzelung
Geregelter Schließfach Zugang
Selbstbediente Schließfachanlagen können durch die Kunden eigenständig ohne vorherige Anmeldung betreten werden. Eine Kunden- oder Personen-Vereinzelung sorgt für den geregelten Zugang zur Schließfachanlage. Wenn ein Kunde den Tresorraum verlässt, kann so effektiv verhindert werden, dass eine weitere Person den Raum betritt, obwohl diese keine Freigabe durch vorherige Authentisierung erhalten hat (Piggybacking / Anti-Tailgating) oder gar kein Schließfach angemietet hat. Eine Personenvereinzelungsanlage verhindert zudem das Betreten des Raumes durch Begleitpersonen. Vereinzelung kann mit physikalischen Barrieren oder Schleusen erfolgen, aber auch virtuell mit digitaler Vereinzelung.
Virtuelle Vereinzelung
Keine baulichen Veränderungen
Es müssen nicht immer baulich aufwändige Schleusen oder Barrieren sein, um einen geregelten Zugang zu gewährleisten. Unkompliziert und effektiv: OSDetect kommt ohne größere Baumaßnahmen aus und lässt sich einfach und nahtlos in die bestehende Gebäudestruktur integrieren. Das System arbeitet vollständig virtuell und ist für den Anwender barrierefrei. Das OSDetect-System wird fast unsichtbar an der Decke installiert und arbeitet vollkommen autark und eigenständig. Ein „Privacy Mode“ schützt die Privatsphäre der überwachten Personen und ermöglicht einen datenschutzkonformen Betrieb. Trotz unkomplizierter und einfach Installation, erreicht das OSDetect-System eine Detektions-Genauigkeit von ca. 98%. Effektiver kann digitale Vereinzelung nicht sein.
Manipulationen verhindern, detektieren und zuverlässig melden!
Welches sind die häufigsten Manipulationen? Wie lassen sich diese unterbinden? Welche Alarmmeldungen sind möglich?
Ganzheitliche Beratung
Manipulation Leser & Technik
- Überwachung von Leitungen
- Überwachung von Komponenten
- Abhebekontakte, Sabo-Melder
Täter verschaffen sich Zutritt
- Sichere Zutrittsleser & Verfahren
- RC-Sicherheitstüren
- Personenvereinzelung
Täter brechen Fächer auf
- Elektronische Fachüberwachung
- EFS-Einzelfachsensorik
- Präsenz- & Bewegungsmelder, KSM
Alarmleuchte und Sirene
- Alarm bei Manipulation & Sabotage
- Alarm-Blitz und optionale Sirene
- Kabelgebunden bis in Filialbereich
Mitarbeiter-Bildschirmalarm
- Alarm bei Manipulation & Sabotage
- Bildschirmmeldung in SafeNet
- Eventgesteurte Meldungen
Netzwerk-Alarmleuchte
- Alarm bei Manipulation & Sabotage
- Alarm-Blitz und optional Sirene
- Netzwerkgesteuerte Integration
Event-Gesteuerte E-Mail
- Info bei Manipulation & Sabotage
- Eventgesteuerte Meldungen
- Alarm-E-Mail an definierte Verteiler
Einrichtung & Konfiguration
Alarm- und Software Parameter
Die SafeNet Verwaltungssoftware und die Firmware-Versionen der beteiligten Komponenten müssen auf dem aktuellen Software-Stand sein. Entscheidend ist die richtige Konfiguration der Alarm-Parameter: Wann und wo wird durch ein bestimmtes Ereignis ein Alarm abgesetzt? Die Einrichtung und „Programmierung“ jener Parameter ist einer der wichtigsten Punkte im Sicherheitskonzept. Es geht hierbei um die Kumulierung von Alarmen und das Filtern von Fehlalarmen, um eine möglichst gute Falsch-Positiv-Rate zu erhalten. Nur so sind die Mitarbeiter in einem „echten“ Alarmfall sensibilisiert und reagieren schnell und umsichtig. Der richtigen Parametrisierung des Systems sollte daher bei der Projektierung immer das Hauptaugenmerk gelten.
Stand der Technik: EFS
Alte Schließfächer modernisieren
Mechanische und manuell durch Mitarbeiter vorgeschlossene Schließfachanlagen lassen sich modernisieren und auf den Stand der Technik bringen. Eine mit der patentierten EFS-Technik nachgerüstete Anlage wird SB-fähig. Das kostenintensive Vorschließen durch Mitarbeiter entfällt. Durch die Aufrüstung mit den Einzelfach-Sensoren (EFS) wird die Sicherheit der Anlage signifikant erhöht. Jedes einzelne Fach ist alarmüberwacht und wird nur nach Autorisierung durch den Kunden individuell freigegeben. Die Einzelfachsensorik stellt zudem sicher, dass der rechtliche Nachweis, wer, wann das Fach geöffnet hat, durch die revisionskonforme Protokollierung gegeben ist. Für die Installation der Technik bleiben die Fächer vermietet und müssen nicht geleert werden.
Videoüberwachung
Überwachung & visuelle Kontrolle
Diskretion ist im Bereich der Schließfachanlagen wichtig. Eine dauerhafte Videoaufzeichnung also nicht immer gewünscht. Mit unseren intelligenten Steuerungsmodulen bieten wir Schnittstellen zu externen Video-Systemen, um im Fall einer Manipulation optimal abzusichern und Ihnen erstklassiges und wertvolles Bildmaterial zu liefern. Erkennen unsere Alarmroutinen eine Sabotage, den Aufbruch eines Faches oder die Manipulation von technischen Komponenten – wie z.B. dem Kartenleser – so gibt das System diese Information auch an die Videoüberwachung weiter, so dass eventgesteuert eine Aufzeichnung erfolgen kann. Zusätzlich haben die Mitarbeiter die Möglichkeit einer visuellen Kontrolle, ohne sich in Gefahr zu begeben.
2-Faktor Sicherheit
Zwei-Faktor-Authentisierung (2FA)
Für die Zwei-Faktor-Authentisierung (2FA) gibt es zahlreiche Varianten. Das Verfahren bietet ein hohes Maß an Sicherheit. Die Authentisierung des Schließfachkunden mit Bankkarte und PIN wird um einen zusätzlichen Faktor ergänzt. Wichtig ist, dass die Faktoren dabei aus verschiedenen Kategorien stammen, also eine Kombination aus Wissen (z.B. PIN), Besitz (z.B. Chipkarte, SMS-TAN) oder Biometrie (z.B. Fingerabdruck) verwendet wird. Statt der mehrstufigen Überprüfung verschiedener Faktoren hintereinander, können auch mehrere Faktoren direkt miteinander kombiniert werden. Beispielsweise kann der Faktor „Besitz RFID/NFC Bankkarte“ nur zusammen mit dem Faktor „Besitz Chipkarte/Bankkarte“ und dem Faktor „Wissen PIN“ eingesetzt werden. Erst mit allen Dreien in Kombination findet eine Authentisierung und somit die Freigabe des Schließfaches statt.
Physikalischer Schutz
Tresor-Räume, Schlösser und Türen
Die Anforderungen und Vorgaben für Tresoranlagen, die Schließfächer schützen, sind hoch. Für den physikalischen Schutz liefert und installiert SAFECOR VdS zertifizierte Modulräume, Tresor-Anlagen und Tresorräume in allen Sicherheitsstufen. Schließfachanlagen werden optional mit einer ECB•S zertifizierten RC2-Sicherheitstür ausgestattet. Anbindung an Alarm, Zutrittskontrollsysteme und Hochsicherheits-Schlösser in VdS Klasse C und D runden das Sicherheitskonzept ab.
Gesucht und doch nicht gefunden?
Sie haben nicht gefunden, wonach Sie gesucht haben? Kein Problem! Wir haben die passende Lösung für Sie.
