Smartphones lösen in der Zutrittskontrolle zunehmend klassische Plastikkarten ab. Nutzer speichern ihre Credentials in einem digitalen Wallet und öffnen damit Türen, Schließfächer oder E-Ladestationen – oft ohne das Gerät aus der Tasche zu nehmen. Secure Elements, biometrische Sperren und verschlüsselte Protokolle schaffen mehrschichtige Sicherheit bei DSGVO- und NIS2-Konformität.
Eine physische Zutrittskarte ist bei Mobile-Access-Lösungen überflüssig – sie wird digital auf dem Smartphone hinterlegt.
(Bild: HID Global)
Die Zutrittskontrolle erlebt einen Paradigmenwechsel: Schlüssel und Plastikkarten weichen dem Smartphone. In immer mehr Unternehmen können Nutzer mit ihren Mobilgeräten Türen und Schließfächer öffnen, Zugang zu E-Ladestationen und Drucker erhalten oder sich am Arbeitsplatz zwecks Zeiterfassung anmelden. Die nötige Berechtigung dafür und die digitale Identität – ihre Credentials – speichern sie in ihrem digitalen Wallet auf dem Smartphone oder einer speziellen Unternehmens-App. Zu den Orten, an denen Mobile Access bereits aktiv im Einsatz ist, gehören Rechenzentren, Flughäfen, große Technologieunternehmen sowie Finanzinstitutionen.
Für Nutzer ergeben sich aus dem Einsatz von Mobile-Access-Lösungen große Vorteile. Da die meisten das Handy ohnehin immer dabei haben, müssen sie nicht mehr an zusätzliche Zugangskarten oder Badges denken. Die alltägliche Nutzung läuft ebenfalls komfortabel ab: Nähert sich eine berechtigte Person beispielsweise einer Tür, beginnt das Smartphone automatisch mit dem Lesegerät zu kommunizieren. Je nach Mobile-Access-System findet die Kommunikation sogar statt, ohne dass User das Display entsperren oder das Telefon aus der Tasche nehmen müssen. Lesegerät und Credential authentifizieren sich gegenseitig, woraufhin das Zutrittskontrollsystem die Berechtigung prüft. Das geschieht entweder lokal über den Controller oder online über die Plattform. Sind die Zugriffsrechte vorhanden und die Credentials gültig, öffnet die Tür. Da die relevanten Daten sicher im Gerät gespeichert sind und die Lesegeräte eine lokale Entscheidung treffen können, funktioniert Mobile Access in der Regel auch ohne Mobilfunkverbindung oder WLAN. Die Technologie ist daher ebenso zuverlässig wie klassische RFID-Medien, allerdings deutlich sicherer und komfortabler.
Die Betriebsplattform von Mobile-Access-Lösungen evoziert ebenfalls ein Plus an Komfort und Sicherheit. Zunächst einmal können Administratoren und Sicherheitsteams Berechtigungen mit nur einem Mausklick vergeben oder entziehen. Auch eine sofortige Sperrung der Zutrittsberechtigung bei Verlust des Smartphones ist möglich. Die zentrale Verwaltung über eine Weboberfläche ist zudem intuitiv und erleichtert es, den Überblick zu behalten. Überdies steigt die Skalierbarkeit, da Admins neue User und Standorte quasi ohne Zeitverzögerung anbinden und ins System einpflegen können.
Die Sicherheitsarchitektur von Mobile-Access-Lösungen
Doch das wichtigste Alleinstellungsmerkmal ist und bleibt die Sicherheit. Moderne Mobile-Access-Systeme kombinieren mehrere technologische Ebenen, um klassische RFID- oder Chipkarten sicher durch Smartphones und Wearables zu ersetzen. Die oben bereits erwähnten Credentials werden auf den Endgeräten der User entweder in einem Secure Element (SE) oder in einem embedded Secure Element (eSE) hinterlegt. Ein SE ist ein geschützter Chip- oder Speicherbereich innerhalb eines Gerätes, der von der restlichen Hardware des Systems logisch und physisch stark isoliert ist. eSE ist die noch sicherere Variante, da die Credentials in diesem Fall auf einem speziellen Sicherheitschip liegen, der einzig und allein für das Verwahren dieser User-Informationen verantwortlich ist. Eine Software-basierte Alternative zum physischen Schutz, den SE/eSE bietet, ist die Host Card Emulation. Smartphones und andere mobile Endgeräte, die über kein eigenes Secure Element verfügen, emulieren bei der Nutzung dieser Technologie eine kontaktlose Zutrittskarte. Biometrische Sperren wie Face ID oder Fingerabdruck-Abfragen stellen die nächste Sicherheitsebene dar und sorgen dafür, dass nur der berechtigte Nutzer auf die Credentials zugreifen kann.
Für die Kommunikation zwischen mobilem Gerät der Nutzer und dem Türleser kommen Near Field Communication (NFC), Bluetooth Low Energy (BLE) oder Ultra-Wideband (UWB) zum Einsatz, sodass das Smartphone meist in der Tasche bleiben kann. Beide Technologien verfügen über fest integrierte, mehrschichtige Sicherheitsmechanismen und -protokolle, die die Schutzmaßnahmen der Mobile-Access-Lösung auch auf Kommunikationsebene gewährleisten. So ist die Nahfeldkommunikation über NFC, BLE oder UWB kryptografisch geschützt, während OSDP SC den gesicherten Transport zwischen Lesegerät und beispielsweise dem Tür-Controller übernimmt. Die Zutrittsleser selbst sind heute als Multi-Technologie-Reader ausgelegt und unterstützen mehrere Funkstandards parallel. Im Zusammenspiel mit modernen Türcontrollern entsteht ein geschlossenes Sicherheitsmodell: Statt des veralteten und unverschlüsselten Wiegand-Standards wird das Open Supervised Device Protocol (OSDP) v2 mit der Ende-zu-Ende-Verschlüsselung Secure Channel genutzt, das eine vollständig geschützte Verbindung zwischen Leser und Controller sicherstellt. Verschlüsselt wird in diesem Zusammenhang oft nach dem AES-256-Standard.
Betrieben werden Mobile-Access-Systeme typischerweise über eine europäische, besser noch eine deutsche Cloudplattform mit starker Verschlüsselung, revisionssicheren Audit-Logs und Mandantenfähigkeit. Auf diese Weise können Unternehmen die Lösung auch DSGVO- und NIS2-konform betreiben. Ergänzende Edge-Appliances stellen sicher, dass Türen auch bei Netzwerk- oder Cloud-Ausfällen zuverlässig funktionieren und die Entscheidungslogik lokal verfügbar bleibt. Dadurch wird Mobile Access nicht nur sicher, sondern auch hochverfügbar. Cloud- und Edge-Komponenten kommunizieren über das TLS (Transport Layer Security)- beziehungsweise mTLS (mutual TLS)-Protokoll, unterstützt durch konsequentes Schlüssel- und Zertifikatsmanagement mit regelmäßiger Rotation. Dadurch entsteht eine durchgängige Ende-zu-Ende-Sicherheitskette von der mobilen Berechtigung bis zum Türsteuergerät.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Ein weiteres Thema, das im Kontext von Mobile Access und physischer Sicherheit immer relevanter wird, ist KI. Heute setzen Hersteller sie vor allem für die Anomalie-Erkennung ein, also zur automatischen Identifikation ungewöhnlicher Zutrittsversuche oder Verhaltensmuster von Usern, die auf Sicherheitsrisiken hindeuten könnten. Ergänzend ermöglicht KI die Implementierung risikoadaptiver Policies, sodass Zugriffsrechte dynamisch angepasst werden, wenn ein Gerät unsicher ist oder sich ungewöhnlich verhält. Auch die vorausschauende Wartung von Zutrittslesern oder Türcontrollern unterstützt KI. Das System erkennt drohende Ausfälle auf diese Weise frühzeitig und ermöglicht es dem Personal, sie zu verhindern.
Künstliche Intelligenz steigert nicht nur die Sicherheit, die Zuverlässigkeit und Effizienz von Mobile-Access-Systemen. Zukünftig wird sie auch neue Sicherheitsverfahren ermöglichen. Ein Beispiel sind Zero-Trust-Physical-Policies, die den Zero-Trust-Ansatz auf die physische Welt umsetzen. Jeder Zugriffsversuch wird dann von der KI unabhängig vom Standort oder Gerät streng überprüft. Zudem wird künstliche Intelligenz die Integration digitaler Identitäten wie EUDI (European Digital Identity) und eIDAS (Electronic Identification, Authentication and Trust Services) 2.0 erleichtern, die standardisierte, rechtsgültige digitale Ausweise in der EU bereitstellen. Und auch die Rezertifizierung von Berechtigungen, also die automatische Prüfung, Aktualisierung und Entziehung von Zugriffsrechten ohne manuelle Eingriffe wird bald KI-basiert ablaufen.
Wenn es um die sichere Zugangskontrolle geht, sind Mobile-Access-Lösungen über jeden Zweifel erhaben. Sie kombinieren Sicherheit und Compliance mit Komfort, betrieblicher Effizienz sowie nahtloser Skalierbarkeit. Die relativ einfache Integration in bestehende Systeme macht einen Wechsel problemlos möglich und die Rückwärtskompatibilität erlaubt eine schrittweise Transformation. Das wichtigste Asset von Mobile Access sind allerdings die zahlreichen Security Layer, die die Zutrittskontrolle auf ein neues Sicherheitslevel heben.
Über den Autor: Achim Schmidt ist End User Business Development Manager bei HID Global.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/5d/cb/5dcbdbb272d51572a31dc13c67c1919f/0129871080v1.jpeg "Automatisierte Angriffsfabrik: Laut HP setzen Cyberkriminelle zunehmend auf modulare Malware-Bausteine und KI-generierte Skripte, um Kampagnen schneller zusammenzustellen. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/4b/06/4b06c8e4cd501c4799d85f1df4e3c38a/0130040891v2.jpeg "Betroffen von den Sicherheitslücken sind die Apple-Produkte macOS, iOS, iPadOS, tvOS, watchOS und visionOS. (Bild: ImageFlow - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e5/93/e593783eab747d8bd50897c447ce9d2d/0129711721v2.jpeg "Von hybriden Angriffen durch staatliche Akteure sind in der Rüstungsindustrie nicht nur die Hersteller betroffen, sondern auch ihre Zulieferer, Mitarbeiter sowie militärische Nutzer und Forschungseinrichtungen, da sie alle wertvolle Informationen und Technologien bereitstellen oder nutzen. (Bild: Bo Dean - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a9/62/a962c633bbdf2f9339fc98bb18925b75/0129989356v1.jpeg "OT-Angriffe beginnen meist in der IT-Ebene – über Phishing, unsichere Fernzugänge oder ungepatchte Server. (Bild: © Gorodenkoff & patcharin.inn - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ee/8f/ee8fd3e601efda83748e775362b135bc/0129532315v1.jpeg "Die CBL-Datenretter isolierten die Speicherchips aus den korrodierten Karten und stellten nach eigenen Angaben sämtliche bis zum Geräteausfall aufgezeichneten Messwerte wieder her. (Bild: CBL Datenrettung)")
:quality(80)/p7i.vogel.de/wcms/c3/fb/c3fb60ad37eb13084443888d42cd75d6/0130000287v2.jpeg "Eine physische Zutrittskarte ist bei Mobile-Access-Lösungen überflüssig – sie wird digital auf dem Smartphone hinterlegt. (Bild: HID Global)")
:quality(80)/p7i.vogel.de/wcms/70/12/7012a2d773d5b6551d28fc4c51c754f2/0129998227v2.jpeg "Bereits bei Installation, Mandantenanlage oder Systemkopie liegen in SAP feste Konten und bekannte Zustände vor. Ohne gezielte Absicherung öffnen sie gefährliche Angriffspfade. (Bild: © Ronny - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e3/33/e333763ff26e13e15edaf3f9be1dbea5/0129982986v2.jpeg "Apache Tomcat wird häufig als Open-Source-Servlet-Container für die Ausführung von Java-Webanwendungen eingesetzt. Nun birgt die Lösung die Gefahr, dass Angreifer Sicherheitsfunktionen umgehen und sensible Informationen offenlegen können. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/88/ef/88ef25eb1b4cedaa7bda212e51aaedab/0129933628v1.jpeg "Die Kernerkenntnis des IBM X-Force Threat Intelligence Index 2026 ist, dass Schwachstellen das Haupttor für Cyberangriffe darstellen, wobei 44 Prozent der Angriffe über öffentlich zugängliche Anwendungen erfolgen und hauptsächlich durch fehlende Authentifizierungskontrollen begünstigt werden. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/88/88/8888246a482831015f84702b596ed0b6/0129897907v2.jpeg "Die Zero Day Initiative listet EUVD-2026-9179 / CVE-2026-23600 als Zero-Day-Schwachstelle. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e07f8ca94d913d6571de0aec3b84d6e/0130114230v2.jpeg "Das Amt der Bundesbeauftragten für den Datenschutz und die Informationsfreiheit überwacht die Einhaltung der Datenschutzgesetze in Deutschland, insbesondere der Datenschutz-Grundverordnung. (Bild: Johanna Wittig)")
:quality(80)/p7i.vogel.de/wcms/25/9c/259c3c848c25e584592e4ea7928f5fe3/0126593157v1.jpeg "Eine Cloud Native Application Protection Platform (CNAPP) ist eine Sicherheitsplattform mit umfassenden Sicherheitsfunktionen für ein ganzheitliches Sicherheitskonzept zum Schutz cloudnativer Anwendungen.
(Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/92/f8/92f801eddd094c3854b474d161456d58/0126593157v1.jpeg "Der EPSS-Score des Exploit Prediction Scoring System (EPSS) gibt die Wahrscheinlichkeit für die aktive Ausnutzung einer Sicherheitslücke an. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/99/c0/99c0503e1376029ac450247220ad4c16/0126593157v1.jpeg "Ein Micropatch ist ein sehr kleines Software-Update für genau ein konkretes Problem oder eine Schwachstelle und wird durch Code-Injizierung in den Arbeitsspeicher aktiviert. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:fill(fff,0)/p7i.vogel.de/companies/60/51/6051ee3ab9254/v2-screen-m.png "V2_Screen_M.png (SEPPmail - Deutschlang GmbH)")
:quality(80)/p7i.vogel.de/wcms/ad/9e/ad9e232d606bcb9d2c9f14b060c82454/0127798754v1.jpeg "Ein Rack ist kein Safe! Ohne physische Sicherheit bleiben die besten Cybersecurity-Konzepte verwundbar. (Bild: Midjourney / Paula Breukel / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/c6/1b/c61b23ecbe9f9909addaecf9af6f857a/0118466837.jpeg "Für eine Zutittkontrolle reichen Schilder nicht aus; im Idealfall kann eine Software den physischen Zugnag als auch den Eintritt in Softwarebereiche regeln. (Bild: frei lizenziert: Gerd Altmann)")
:quality(80)/p7i.vogel.de/wcms/9c/79/9c795c90775ebb142263b3e7026722e7/0120909783v2.jpeg "Die physische Zugangskontrolle ist eine unverzichtbare Komponente der Informationssicherheit und bietet Schutz vor unbefugtem physischem Zugang. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/21/d1/21d1c191d71d4c5e11c33df897f23005/0129068361v1.jpeg "Symbolbild: Mehrstufige Perimetersicherung mit Zaun, Zutrittskontrolle und Videoüberwachung zählt zu den Basismaßnahmen, um kritische Rechenzentrumsstandorte vor unbefugtem Zugriff zu schützen. (Bild: Midjourney / Paula Breukel / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/a3/5f/a35feaad2b3c9bc96e50c09f06bf3e04/0125182351v1.jpeg "Ein All-in-One-Schlüssel kann digitale Authentifizierung mit physischer Zutrittskontrolle vereinen. (Bild: Swissbit)")
:quality(80)/p7i.vogel.de/wcms/d2/75/d27592bd6cbf7e827111c8dc09538753/0125538589v2.jpeg "Ransomware trifft selten aus heiterem Himmel. Fast immer beginnt der Angriff mit einer kompromittierten Identität. (Bild: © Tomasz Zajda - stock.adobe.com)")