| Nächste Überarbeitung | Vorhergehende Überarbeitung |
| content:physische_sicherheit [2024/04/16 19:31] – angelegt csladmin | content:physische_sicherheit [2025/10/21 13:52] (aktuell) – [Security Risiko in der physischen Sicherheit] wolf |
|---|
| ~~NOCACHE~~ | |
| [[http://localhost/inhaltsverzeichnis/| Knowlegebase Inhaltsverzeichnis]] | |
| ---- | |
| ====== Security Risiko in der physischen Sicherheit ====== | ====== Security Risiko in der physischen Sicherheit ====== |
| |
| ===== Relevante Normen und Richtlinien (unvollständig) ===== | Die Disziplin Physische Sicherheit ist Teil der Domäne Security und beschäftigt sich mit Fragen nach der Absicherung von Infrastrukturen, zum Beispiel Gebäuden, Industrieanlagen, Energie- und Verkehrsinfrastrukturen – also gerade auch kritischen Infrastrukturen – gegen physische Angriffe mit dem Ziel des Eindringens und der Schädigung. Schutzmaßnahmen, die Angriffe verhindern oder maßgeblich verzögern können, lassen sich technisch durch Sicherungssysteme aber auch organisatorisch durch Prozeduren wie zum Beispiel Kontrollgänge oder Alarmierungsketten realisieren. Herausforderungen im Zusammenhang mit Safety und Security bestehen insbesondere dadurch, dass die Anforderungen an Safety und Security Maßnahmen oft widersprüchlich sind. Der Brandschutz in Gebäuden zum Beispiel erfordert, dass Fluchtwege jederzeit ungehindert passierbar sein müssen, während die Sicherung gegen das Eindringen von außen erfordert, dass die Wege in eine Infrastruktur beziehungsweise in ein Gebäude durch Zugangsregelung abgesichert und somit ggf. nicht schnell passierbar sind bzw. nur von autorisierten Personen passiert werden können. |
| | |
| | |
| | ^Kennung^Jahr^Titel^Anmerkung| |
| | |[[https://webstore.ansi.org/standards/astm/astmf1233082013|ASTM F 1233-08]]|2013|Standard Test Method for Security Glazing Materials and Systems|-| |
| | |[[https://webstore.ansi.org/standards/astm/astmf2656f2656m18a|ASTM F 2656M-18a]]|2018|Standard Test Method for Crash Testing of Vehicle Security Barriers|-| |
| | |[[https://www.dinmedia.de/de/norm/din-en-1303/225357321|DIN EN 1303]]|2015|Building hardware – Cylinders for locks – Requirements and test methods|-| |
| | |[[https://www.dinmedia.de/de/norm/din-en-1627/332355073|DIN EN 1627]]|2021|Pedestrian doorsets, windows, curtain walling, grilles and shutters – Burglar resistance – Requirements and classification|-| |
| | |[[https://www.dinmedia.de/de/norm/din-en-12209/250689277|DIN EN 12209]]|2016|Building hardware – Mechanical locks and striking plates – Requirements and test methods|-| |
| | |[[https://www.dinmedia.de/de/norm-entwurf/din-en-14846/231676590|DIN EN 14846]]|2015|Building hardware – Locks and building hardware – Electromechanical locks and striking plates – Requirements and test methods|Withdrawn / new version published| |
| | |[[https://www.dinmedia.de/de/norm-entwurf/din-18251/291683694|DIN 18251]]|2018|Locks – Mortise locks and multipoint locks – Terms and dimensions|Withdrawn / new version published| |
| | |[[https://www.dinmedia.de/de/norm/din-18252/286575374|DIN 18252]]|2018|Profile cylinders for door locks – Terms, dimensions, requirements, test procedures and marking|-| |
| | |[[https://www.dinmedia.de/de/norm/din-18257/231679091|DIN EN 18257]]|2015|Building hardware – Protection fittings – Terms, dimensions, requirements, marking|Withdrawn / new version published| |
| | |[[https://www.dinmedia.de/de/norm/din-en-62676-1-1/209459901|DIN EN 62676-1-1]]|2014|Video surveillance systems for security applications – Part 1-1: System requirements – General|-| |
| | |[[https://sweets.construction.com/swts_content_files/2598/641636.pdf|SD-STD-01.01]]|1993|Forced entry and ballistic resistance of structural systems|-| |
| | |SD-STF-02.01|2003|Test method for vehicle crash testing of perimeter barriers and gates|SD-STD-02.01 assumed| |
| | |[[https://www.dinmedia.de/de/technische-regel/vds-2227/253296867|VdS 2227]]|2016|VdS Guidelines for Intrusion Alarm Systems – General requirements and test methods|-| |
| | |[[https://www.dinmedia.de/de/technische-regel-entwurf/vds-2364/99569616|VdS 2364]]|2006|VdS Guidelines for Video Surveillance Systems – System requirements – Category I|-| |
| | |[[https://www.dinmedia.de/de/technische-regel/vds-2365/120548969|VdS 2365]]|2008|VdS Guidelines for Video Surveillance Systems – Requirements for Category II systems|-| |
| | |[[https://www.dinmedia.de/de/technische-regel/vds-3143/166131896|VdS 3143]]|2012|Security guidance – Perimeter|-| |
| | |
| | ===== VDI-Richtlinien ===== |
| | ^ Kennung ^ Jahr ^ Titel ^ Anmerkung ^ |
| | | [[https://www.dinmedia.de/de/technische-regel/vdi-4062/242588035|VDI 4062]] | 2016 | Evakuierung von Personen im Gefahrenfall | Grundsatzdokument | |
| | | [[https://www.dinmedia.de/en/technical-rule/vdi-6010-blatt-1/295044820|VDI 6010 Blatt 1]] | 2019 | Sicherheitstechnische Anlagen und Einrichtungen für Gebäude – systemübergreifende Kommunikationsdarstellungen | Ausgabe 2019-01; inkl. Brandfall-/Gefahrenfall-Steuermatrix, Verantwortlichkeiten | |
| | | [[https://www.dinmedia.de/de/technische-regel/vdi-3819-blatt-1/258264260|VDI 3819 Blatt 1]] | 2016 | Brandschutz für Gebäude – Grundlagen, Begriffe, Regeln | — | |
| | | [[https://www.dinmedia.de/en/technical-rule/vdi-4705/376568463|VDI 4705]] | 2024 | Aufzüge – Notrufmanagement | 2024-10; Berichtigung 2025-10; Organisation & Technik zur schnellen Befreiung Eingeschlossener | |
| | | [[https://www.dinmedia.de/de/normen-produkte/normen-regelwerke/vdi/richtlinienreihe-vdi-3814|VDI 3814]] | | Gebäudeautomation | Richtlinienreihe; Planung, Funktionen, Management—Grundlage für Alarm-/Ereignis-, Zutritts- und Szenenlogik | |
| |
| ASTM F 1233-08:2013\\ | |
| ASTM F 2656M-18a:2018\\ | |
| DIN EN 1303:2015\\ | |
| DIN EN 1627:2011\\ | |
| DIN EN 12209:2016\\ | |
| DIN EN 14846:2015\\ | |
| DIN 18251:2018\\ | |
| DIN 18252:2018\\ | |
| DIN EN 18257:2015\\ | |
| DIN EN 62676-1-1:2014\\ | |
| SD-STD-01.01:1993\\ | |
| SD-STF-02.01:2003\\ | |
| VDS 2227:2016\\ | |
| VDS 2364:2008\\ | |
| VDS 2365:2008\\ | |
| VDS 3143:2012 | |
| |
| ===== 1 Risiko: Definition und Herausforderungen ===== | ===== 1 Risiko: Definition und Herausforderungen ===== |
| Der Risikobegriff in der (physischen) Sicherheit ist u.a. in (McGill et al. 2007) definiert als: | Der Risikobegriff in der (physischen) Sicherheit ist u.a. in (McGill et al. 2007) definiert als: |
| |
| //**Risiko = Bedrohung x Vulnerabilität x Auswirkung**// (1) | $ \text{Risiko} = \text{Bedrohung} \times \text{Vulnerabilität} \times \text{Auswirkung} $ (1) |
| |
| Diese Definition stellt eine quantitative Beziehung her, die die Auswirkungen eines Angriffs sowie die Eintrittswahrscheinlichkeiten von Bedrohungsszenarien mit der Vulnerabilität, d.h. der Wahrscheinlichkeit, dass ein aus dem Bedrohungsszenario resultierender Angriff Erfolg haben könnte, kombiniert. Über die Vulnerabilität lässt sich somit die Wirkung von Sicherheitsmaßnahmen abbilden, die die Wahrscheinlichkeit erfolgreicher Angriffe vermindern. Die dargestellte Definition des Risikobegriffs erleichtert die Herleitung und Definition akzeptabler Risiken und notwendiger Maßnahmen zur Risikominimierung (Broder & Tucker 2012). Systemimmanente Unsicherheiten mit Bezug zu den drei Risikofaktoren sollten sorgfältig betrachtet werden (Campbell & Stamp 2004). | Diese Definition stellt eine quantitative Beziehung her, die die Auswirkungen eines Angriffs sowie die Eintrittswahrscheinlichkeiten von Bedrohungsszenarien mit der Vulnerabilität, d.h. der Wahrscheinlichkeit, dass ein aus dem Bedrohungsszenario resultierender Angriff Erfolg haben könnte, kombiniert. Über die Vulnerabilität lässt sich somit die Wirkung von Sicherheitsmaßnahmen abbilden, die die Wahrscheinlichkeit erfolgreicher Angriffe vermindern. Die dargestellte Definition des Risikobegriffs erleichtert die Herleitung und Definition akzeptabler Risiken und notwendiger Maßnahmen zur Risikominimierung (Broder & Tucker 2012). Systemimmanente Unsicherheiten mit Bezug zu den drei Risikofaktoren sollten sorgfältig betrachtet werden (Campbell & Stamp 2004). |
| Um zu einer gemeinsamen Aussage bezüglich eines übergreifenden Gesamtrisikos zu kommen, ist es jedoch notwendig, neue und vergleichbare Metriken zu entwickeln und in der Risikoanalyse nutzbar zu machen, beispielsweise über eine Form der Nutzwertanalyse, die allgemein zur Entscheidungsfindung komplexer Probleme eingesetzt wird (Guarnieri 2015). Gleichzeitig ist es wichtig, die in den verschiedenen Domänen und Disziplinen auftretenden Unsicherheiten und Unschärfen sowie deren Einfluss auf die Risikoanalyse zu verstehen. Mit Hilfe geeigneter Methoden, z. B. Sensitivitätsanalysen, sollten diese berücksichtigt und bewertet werden. | Um zu einer gemeinsamen Aussage bezüglich eines übergreifenden Gesamtrisikos zu kommen, ist es jedoch notwendig, neue und vergleichbare Metriken zu entwickeln und in der Risikoanalyse nutzbar zu machen, beispielsweise über eine Form der Nutzwertanalyse, die allgemein zur Entscheidungsfindung komplexer Probleme eingesetzt wird (Guarnieri 2015). Gleichzeitig ist es wichtig, die in den verschiedenen Domänen und Disziplinen auftretenden Unsicherheiten und Unschärfen sowie deren Einfluss auf die Risikoanalyse zu verstehen. Mit Hilfe geeigneter Methoden, z. B. Sensitivitätsanalysen, sollten diese berücksichtigt und bewertet werden. |
| |
| | ===== 4 Technologien zur Entkopplung von Safety- und Security-Szenarien ===== |
| | Wie in 3.1 gezeigt, können Safety- und Security-Anforderungen kollidieren; Technologien zur Szenario-Entkopplung können beide Funktionen wirksam und widerspruchsfrei umsetzen. |
| | |
| | Ziel: Widersprüchliche Anforderungen (Flucht/Rettung vs. Zutrittsverhinderung/Verzögerung) so trennen, dass im Gefahrenszenario Safety jederzeit wirkt, während im Normalszenario Security wirksam bleibt. Fokus auf Designwechselwirkungen (nicht Angriffswirkungen). |
| | |
| | ==== 4.1 Grundprinzipien ==== |
| | (A) Richtungsgebundene Technologien (mechanisch/baulich) |
| | Trennung über Bewegungsrichtung/Betätigungsart: innen → außen jederzeit frei (Egress), außen → innen gesichert. |
| | Beispiele: Panik-/Notausgangsgeräte EN 1125 / EN 179, Einsteckschlösser nach DIN 18251 in Panikausführung gemäß EN 179/1125, Profilzylinder DIN 18252, Schutzbeschläge DIN 18257, einbruchhemmende Bauteile EN 1627 ff., Drehkreuze/Schleusen mit Rücklaufsperre. |
| | |
| | (B) Sensorgestützte/ereignisgesteuerte Technologien (systemisch) |
| | Erkannte Szenarien (z. B. Brandalarm) schalten auf Fluchtmodus um; Kopplung von BMA (Brandmeldeanlage), EMA (Einbruchmeldeanlage), Zutrittskontrolle und Türen. |
| | Beispiele: Elektrisch gesteuerte Fluchttürsysteme EN 13637 (inkl. verzögerter Freigabe/Fire-Override), Zutrittskontrolle mit brandschutzbedingter Verriegelungsfreigabe, definierte Fail-Safe/Fail-Secure-Strategien. |
| | |
| | ==== 4.2 Rolle der Metriken (Nachweis der Szenariotrennung) ==== |
| | Security (Normalszenario): Widerstands-/Überwindungszeit bzw. Widerstandsklasse (z. B. EN 1627 ff.), ggf. Crash-Rating für Fahrzeugbarrieren (z. B. ASTM F2656). |
| | Safety (Gefahrenszenario): Konditionale Egress-Verfügbarkeit A_egress|Gefahr ≈ 1, Ein-Aktions-Öffnung, Öffnungskraft, stromlos sicheres Öffnen (Fail-Safe in Fluchtrichtung). |
| | Zeitkette (Detection–Release–Evacuation): T_det + T_release + T_evac ≤ T_krit (z. B. ASET/RSET-Logik). |
| | |
| | Sensorgestützt (nur B): Quantifizierbare Parameter wie Falsch-Negativ- oder Falsch-Positiv-Raten der Sensorik, Mode-Wechsel-Latenz T_release, Tür-/Riegelzustandsüberwachung, Notstrom-Autonomie. |
| | Zuverlässigkeit/Fehlerfall: Fehlerstellungslogik (Stromausfall/Busfehler), optional PFD_avg der Freigabekette; Prüf-/Wartungsintervalle als Performance-Parameter. |
| | |
| | ==== 4.3 Nachweis und Abnahme ==== |
| | * Bauteilnachweis: Normprüfungen nach EN 1125 / EN 179 / EN 13637 / EN 1627 ff. / DIN 18251/-252/-257, ggf. ASTM F2656. |
| | * Systemtest: szenariobasierte Integrations- und Zeittests (Brand → Freigabe → Tür frei; Außenangriff → Verzögerung). |
| | * Betrieb: wiederkehrende Funktionsprüfungen/Alarmübungen, Störungs-Monitoring; klare Priorisierung (i. d. R. Brand > Lockdown); einheitliche Fail-Safe/Fail-Secure-Regeln dokumentieren. |
| ===== Quellen ===== | ===== Quellen ===== |
| |