Seit Herbst 2020 kommt in sechs ausgewählten Testmärkten der Edeka Minden-Hannover eine Software zur Anwendung, deren wichtigste Funktion der Fernzugriff auf Einbruchmeldeanlagen (EMA) ist – beispielsweise dann, wenn sich eine Filiale nach den Geschäftszeiten nicht „scharf schalten“ lässt. Im Idealfall genügt jetzt ein Anruf bei einem autorisierten Errichter für Gefahrenmeldetechnik. Dabei handelt es sich um Spezialunternehmen aus dem Bereich der elektronischen Sicherheitstechnik. Der Techniker wählt sich in einem solchen Fall sicher auf die Anlage ein, um Fehler zu identifizieren, Melder bei Bedarf auszuprogrammieren und, wenn nötig, am nächsten Tag zur Reparatur in den Markt zu fahren.
Bei der Lösung handelt es sich um eine digitale Plattform von Telenot Smart Services, eine Tochter der Telenot Electronic, Aalen, die den Fernzugriff auf Gefahrenmeldeanlagen auf einem neuen Sicherheitsniveau garantieren soll. Ziel der Entwicklung des „hiXserver GlobalHub“, so der Name der Anwendung, war eine einfache und sichere Integration in bestehende Netz-Infrastrukturen. Zudem sollte von jedem Ort der Welt die gesicherte Regelung sämtlicher Zugriffsrechte auf das jeweilige Objekt möglich sein. Dabei verzichtet man auf eine Cloud-Lösung und setzt stattdessen auf in Deutschland physisch vorhandene Rechenzentren mit redundanten Standorten.
Wichtig dabei: Der verantwortliche Dienstleister (Errichter) greift bei der Einrichtung der Funktionalität nicht in die Router-Einstellungen des Kunden bzw. des Objekts ein. Anpassungen in den Router-Konfigurationen entfallen. Unerwünschte Veränderungen, die zu Betriebsstörungen führen könnten, werden vermieden. „Aufgabe des hiXserver sind die Verarbeitung von Verbindungsanfragen und der Aufbau einer geschützten Ende-zu-Ende-Verbindung über einen Steuerkanal und einen Kommunikationskanal“, erklärt Horst Fuhrmann, Key Account Manager bei Telenot.
Verschlüsselte Kommunikation
Bei der Kommunikation mittels Telenot-Lösung steht Sicherheit im Fokus.
Foto: Telenot
Die Kommunikation zwischen Errichter (Nutzer) und Objekt (Handel/Filiale) erfolgt auf Basis eines hohen Verschlüsselungsstandards, mit dem beispielsweise auch Banken ihre Daten übertragen (verkryptete Übertragungsprotokolle). Diese Informationen werden erst auf der Nutzerseite wieder entschlüsselt, etwa um zu erkennen, welcher Bewegungsmelder in der Filiale einen Alarm ausgelöst hat.
Es wird mit einer beidseitigen zertifikatsbasierten Authentifizierung gearbeitet, eine Art Ausweisabgleich, bei dem überprüft wird, ob Technikdienstleister und Handel berechtigt sind, im Zuge eines gesicherten Fernzugriffs zu kommunizieren. Der Verbindungsaufbau erfolgt erst, wenn Authentizität, Vertraulichkeit und Integrität sichergestellt sind. Die Kommunikation findet anschließend separat über einen zweiten, besonders sicher verschlüsselten (AES-)Kanal statt.
Für diese geschützte Ende-zu-Ende-Verbindung wird jedes Mal ein neuer digitaler Schlüssel erzeugt. „Aufgrund des massiv erhöhten Sicherheitsstandards erlaubt die Edeka – anders als zuvor – nun den Errichtern die ortsunabhängige Datenverwaltung und Regelung sämtlicher Zugriffsrechte, die mit dem jeweiligen Objekt in Verbindung stehen“, so Fuhrmann weiter. Auf Wunsch des Handels können diese nun etwa Veränderungen in der Programmierung der Einbruchmeldeanlage vornehmen oder aber auch Zutrittsregelungen modifizieren.
Optimierte Bestandsübersicht
Bei der Edeka Minden Hannover erwartet man von dem Einsatz der Telenot-Lösung eine optimierte Bestandsübersicht über verbaute Komponenten und damit belastbare Daten für die Budgetplanung für Service, Wartung und ggf. erforderlichen Austausch. Weitere erhoffte Pluspunkte:
- Kostenreduzierung aufgrund nicht akut notwendiger Serviceeinsätze vor Ort,
- kürzere Reaktionszeiten des Errichters,
- Protokollierung der Errichteraktivitäten in einem Ereignisspeicher der Software anstatt eines schriftlichen Berichts sowie
- eine klare Zuordnung der Errichter auf die jeweiligen Filialen.
Die Edeka ist dabei der „Administrator der ersten Ebene“ mit allen Lizenzpaketen, legt die gelisteten Errichter und deren Zuständigkeitsbereich an und vergibt die Freigabe an diese Dienstleister. Die Errichter wiederum legen als Administrator der zweiten Ebene die Mitarbeitenden und deren Berechtigungen fest.
Weniger Techniker-Einsätze
André Lange, Konzernrevision Edeka Minden Hannover, über die Erfahrungen mit der Telenot-Lösung zur Behebung von Störungen bei Gefahrenmeldeanlagen aus der Ferne.
Was läuft seit der Einführung anders, besser?
Der wichtigste Punkt ist der durch die IT genehmigte sichere Fernzugriff. So lassen sich Techniker-Einsätze im Markt reduzieren. Die Anfahrzeiten fallen weg. Die Techniker wählen sich auf die jeweilige Anlage ein, und unsere Marktmitarbeiter bekommen so schneller die benötigte Hilfe.
Erkennen Sie weitere Vorteile?
Wir können unsere Märkte außerdem auf ganz neue Weise administrieren. So haben wir jetzt auf einen Blick die Live-Information, welcher Markt welchem Errichter zugeordnet ist. Hier fallen künftig die bisher notwendigen nachgelagerten Erfassungen weg. Wir verfügen zudem jetzt über die Information, wer wann auf der jeweiligen Anlage gearbeitet hat.
Wie fällt Ihre Zwischenbilanz aus, und wie geht es jetzt weiter?
Die Umsetzung in den sechs Testmärkten verlief störungsfrei, und unsere Erwartungen in puncto Sicherheit, Kostenreduzierung etc. wurden erfüllt. Alle Regiemärkte, die mit Telenot-Anlagen ausgestattet sind, sollen daher auf das System aufgeschaltet werden. Um Kosten zu sparen, sollen die Arbeiten durch den jeweiligen Errichter bei der nächsten Wartung durchgeführt werden.
Cyber-Sicherheit: Schwachstelle Mensch
Verglichen mit dem physischen Warendiebstahl sind Datenklau und Cyber-Angriffe aufs IT-Netzwerk für Handelshäuser heute die weitaus größere Gefahr – nicht zuletzt aufgrund der Dimension möglicher Folgen. Nicht wenige Einzelhändler sind jedoch von konsistenten, ganzheitlichen IT-Security-Konzepten meilenweit entfernt.
