Wie modernisieren Sie Ihr Zutrittsmanagement für flexible Arbeitsmodelle und Coworking?

Für Facility Manager in der Schweiz gleicht der Alltag oft einem Jonglierakt: Schlüsselübergaben für neue Mitarbeitende, die Verwaltung temporärer Zugänge für Projektteams, das Sperren verlorener Badges und die Koordination von Dienstleistern. Mit dem Aufstieg von Homeoffice, flexiblen Arbeitszeiten und Coworking-Spaces hat sich dieser Jonglierakt zu einer fast unlösbaren Herausforderung entwickelt. Die starren, mechanischen Schliesssysteme und selbst einfache elektronische Lösungen der ersten Generation sind den dynamischen Anforderungen der „New Work“ nicht mehr gewachsen. Sie verursachen nicht nur administrativen Aufwand, sondern stellen auch ein wachsendes Sicherheitsrisiko dar.

Die übliche Reaktion bestand darin, Prozesse zu verkomplizieren und aufzurüsten. Doch was wäre, wenn der Schlüssel nicht in strengerer Kontrolle, sondern in intelligenterer Orchestrierung liegt? Was, wenn das Zutrittsmanagement aufhören würde, ein passiver Torwächter zu sein, und stattdessen zu einem aktiven Betriebssystem für Ihr Gebäude wird? Ein System, das nicht nur Türen öffnet, sondern aktiv dazu beiträgt, Arbeitsabläufe zu optimieren, die Sicherheit proaktiv zu steuern und eine reibungslose Erfahrung für jeden Nutzer zu schaffen – vom CEO bis zum externen Besucher.

Dieser Paradigmenwechsel steht im Zentrum eines modernen Zutrittsmanagements. Es geht nicht mehr nur darum, wer wann und wo Zutritt hat. Es geht darum, ein Ökosystem zu schaffen, das agil, sicher und nutzerzentriert ist. Dieser Artikel zeigt Ihnen, wie Sie diesen Wandel strategisch angehen, typische Fallstricke vermeiden und Ihr Zutrittssystem zu einem echten Wettbewerbsvorteil für Ihr Unternehmen in der Schweiz machen.

Der folgende Leitfaden beleuchtet die entscheidenden Aspekte für die Modernisierung Ihres Zutrittsmanagements. Von der Digitalisierung des Empfangs bis zur Abwehr modernster Cyber-physischer Bedrohungen erhalten Sie einen umfassenden Überblick über die strategischen Handlungsfelder.

Warum klassische Schlüsselverwaltung bei „New Work“ und Homeoffice versagt?

Die traditionelle Schlüsselverwaltung basiert auf einem einfachen Prinzip: ein physischer Schlüssel für ein physisches Schloss. Dieses System war für eine Arbeitswelt mit stabilen Belegschaften und festen Arbeitsplätzen konzipiert. In der heutigen dynamischen Umgebung mit hoher Mitarbeiterfluktuation, Projektteams und hybriden Modellen wird dieses System jedoch zur Achillesferse. Die Kosten gehen weit über den Ersatz eines verlorenen Schlüssels hinaus. Der administrative Aufwand für die Verwaltung, Dokumentation und Übergabe von Schlüsseln bindet wertvolle Ressourcen, die an anderer Stelle fehlen.

Die wahren Kosten sind oft versteckt. Sie umfassen Produktivitätsverluste, wenn neue Mitarbeiter tagelang auf ihren Zugang warten müssen, und erhebliche Haftungsrisiken. Nach Art. 328 des Schweizer Obligationenrechts (OR) haben Arbeitgeber eine Fürsorgepflicht, die auch den Schutz von Eigentum und Daten umfasst. Ein verlorener Schlüssel kann im schlimmsten Fall eine Sicherheitslücke bedeuten, die zu Diebstahl oder Datenlecks führt und für die das Unternehmen haftbar gemacht werden kann. Grossprojekte wie die Modernisierung der Zutrittskontrolle bei der Genossenschaft Migros Zürich zeigen, dass selbst grosse Schweizer Unternehmen die Notwendigkeit erkennen, diese veralteten Strukturen zu überwinden.

Der Umstieg auf ein digitales System ist zwar eine Investition – so investieren Schweizer KMU laut einer Marktanalyse von Gryps durchschnittlich CHF 2’500 für ein Badge-System bei 15 Mitarbeitenden –, doch die Kosten des Nichtstuns sind langfristig weitaus höher. Ein digitales System eliminiert nicht nur die direkten Kosten verlorener Schlüssel, sondern ermöglicht eine zentralisierte und sofortige Rechteverwaltung, die für die Agilität moderner Unternehmen unerlässlich ist.

Wie digitalisieren Sie den Empfang, um Wartezeiten für Besucher zu eliminieren?

Der Empfang ist die Visitenkarte eines Unternehmens. Lange Wartezeiten, umständliche Anmeldeprozesse auf Papierlisten und ein gestresster Empfangsmitarbeiter, der versucht, den richtigen Ansprechpartner zu erreichen, hinterlassen einen schlechten ersten Eindruck. In einer Zeit, in der Effizienz und eine positive Nutzererfahrung im Vordergrund stehen, ist ein traditioneller Empfang nicht mehr zeitgemäss. Die Digitalisierung des Besuchermanagements ist ein zentraler Baustein einer modernen Zutrittsstrategie und zielt darauf ab, den gesamten Prozess reibungslos zu gestalten.

Ein digitales Besuchermanagement-System ersetzt die Papierliste durch ein Self-Service-Terminal oder eine Web-App. Besucher können sich vorab online registrieren oder sich in Sekundenschnelle vor Ort anmelden. Das System benachrichtigt den Gastgeber automatisch via Teams, Slack oder E-Mail, druckt bei Bedarf einen Besucherausweis und erfasst alle relevanten Daten konform mit dem revidierten Schweizer Datenschutzgesetz (revDSG). Anstatt dass persönliche Daten für jeden einsehbar sind, werden sie verschlüsselt gespeichert und nach einer definierten Frist automatisch gelöscht.

Die Vorteile dieser Automatisierung sind signifikant, wie der folgende Vergleich zeigt. Es geht nicht nur um die Reduzierung von Wartezeiten, sondern auch um eine massive Steigerung der Effizienz und Sicherheit.

Handy als Schlüssel oder klassische Karte: Was wird von Mitarbeitern lieber genutzt?

Mit der Einführung digitaler Zutrittssysteme stellt sich eine zentrale Frage der Nutzerakzeptanz: Soll das Unternehmen auf das Smartphone als primäres Zugangsmedium setzen oder bei der bewährten RFID-Karte bleiben? Beide Technologien haben ihre Berechtigung, und die richtige Wahl hängt stark von der Unternehmenskultur, den Sicherheitsanforderungen und den Präferenzen der Mitarbeitenden ab. Eine nutzerzentrierte Entscheidung ist hier der Schlüssel zum Erfolg.

Das Smartphone als Schlüssel bietet unübertroffenen Komfort. Die meisten Mitarbeitenden haben es ohnehin immer dabei. Der digitale Schlüssel kann einfach „over-the-air“ auf das Gerät gesendet werden, was das Onboarding erheblich beschleunigt. Technologien wie Bluetooth Low Energy (BLE) oder Near Field Communication (NFC) ermöglichen einen kontaktlosen und schnellen Zutritt. Der Hauptnachteil ist die Abhängigkeit vom Akku und die Tatsache, dass einige Mitarbeitende Bedenken haben, eine Firmen-App auf ihrem privaten Gerät zu installieren (Stichwort „Bring Your Own Device“-Policy).

Die klassische RFID-Karte oder der Transponder sind robust, zuverlässig und unabhängig von einem Akku. Sie werden oft als die sicherere Option wahrgenommen, da sie ausschliesslich dem Unternehmen gehören und bei Verlust oder Austritt einfach eingezogen werden können. Die Verwaltung physischer Karten erzeugt jedoch einen gewissen administrativen Aufwand. Ein verlorener Transponder kann zwar per Mausklick gesperrt werden, was einen riesigen Vorteil gegenüber mechanischen Schlüsseln darstellt, aber er muss physisch ersetzt werden. Moderne Systeme bieten oft eine hybride Lösung, die es den Mitarbeitern erlaubt, selbst zu wählen, welches Medium sie bevorzugen, und so die Akzeptanz maximiert.

Das Risiko des „Mitschlüpfens“: Wie verhindern Sie, dass Unbefugte einfach mitlaufen?

„Tailgating“ oder „Mitschlüpfen“ ist eine der häufigsten und zugleich am meisten unterschätzten Sicherheitslücken in Unternehmen. Es beschreibt den Vorgang, bei dem eine unbefugte Person einer autorisierten Person unbemerkt durch eine gesicherte Tür oder ein Drehkreuz folgt. Oft geschieht dies aus reiner Höflichkeit – man hält dem freundlich lächelnden „Kollegen“ die Tür auf. Doch die Konsequenzen können verheerend sein und von einfachem Diebstahl über Industriespionage bis hin zu physischen Angriffen reichen.

Die finanzielle Dimension dieses Risikos ist enorm. Eine Studie des Infrastructure Security and Resilience Forum zeigt, dass 41% der Sicherheitsexperten die Kosten eines einzigen Tailgating-Vorfalls auf 500.000 bis 2 Millionen US-Dollar schätzen. Diese Zahlen verdeutlichen, dass eine einfache Badge-Pflicht an der Tür nicht ausreicht. Ein umfassendes Sicherheitskonzept muss sowohl technologische als auch menschliche Faktoren berücksichtigen, um dieses Risiko effektiv zu minimieren.

Technologisch gibt es fortschrittliche Lösungen, die weit über einen einfachen Kartenleser hinausgehen. Dazu gehören:

• Sensorbasierte Vereinzelungsschleusen (Mantraps): Diese Schleusen lassen jeweils nur eine Person passieren und sind der Goldstandard für Hochsicherheitsbereiche wie Rechenzentren oder F&E-Labore.
• Intelligente Videosysteme: Moderne Kameras mit KI-Analyse können erkennen, wenn mehrere Personen mit nur einer einzigen Authentifizierung eine Tür passieren, und einen stillen Alarm auslösen.
• Personenzählsensoren: An kritischen Zugängen installierte Infrarot- oder 3D-Sensoren vergleichen die Anzahl der Authentifizierungen mit der Anzahl der passierenden Personen.

Der wichtigste Faktor bleibt jedoch der Mensch. Regelmässige Sicherheitsschulungen und Awareness-Kampagnen sind unerlässlich, um die Mitarbeitenden für das Problem zu sensibilisieren. Es muss eine Kultur geschaffen werden, in der es nicht unhöflich, sondern verantwortungsbewusst ist, nach dem Ausweis zu fragen oder eine fremde Person an den Empfang zu verweisen.

Wie definieren Sie Zutrittsprofile für Reinigungskräfte, IT und Management effizient?

In einem modernen Unternehmen haben unterschiedliche Personengruppen sehr unterschiedliche Anforderungen an den Gebäudezutritt. Ein Manager benötigt möglicherweise rund um die Uhr Zugang zu den Büros, während das Reinigungspersonal nur ausserhalb der Geschäftszeiten Zutritt zu bestimmten Bereichen haben darf. Die IT-Abteilung wiederum braucht Zugang zu den Serverräumen, aber nicht zur Buchhaltung. Die effiziente Verwaltung dieser komplexen Berechtigungen ist eine Kernfunktion eines intelligenten Zutrittssystems.

Hier kommt das Konzept des rollen- und attributbasierten Zutritts (RBAC/ABAC) ins Spiel. Anstatt jedem Mitarbeiter individuell Rechte zuzuweisen, werden Profile oder Rollen definiert (z.B. „Management“, „IT-Admin“, „Reinigungsteam“). Jeder Mitarbeiter wird dann einer oder mehreren Rollen zugeordnet und erbt automatisch die damit verbundenen Berechtigungen. Dies reduziert den administrativen Aufwand drastisch und minimiert das Risiko menschlicher Fehler. Ein modernes Gebäude-Betriebssystem kann diese Rollen sogar direkt aus dem HR-System (z.B. SAP) importieren. Ändert sich die Position eines Mitarbeiters, werden seine Zutrittsrechte automatisch angepasst.

Die Definition dieser Profile geht weit über die reine Ortsangabe hinaus. Sie umfasst typischerweise drei Dimensionen:

• Wer? Die Person oder die Rolle (z.B. Mitglied des IT-Support-Teams).
• Wo? Die spezifischen Türen, Räume oder Zonen (z.B. Serverraum im 3. Stock).
• Wann? Die zeitliche Einschränkung (z.B. nur Montag bis Freitag, 8:00 bis 18:00 Uhr, oder nur am Wochenende).

Diese granulare Steuerung ermöglicht eine präzise Orchestrierung aller Personenströme im Gebäude. Sie stellt sicher, dass jeder nur genau den Zugang erhält, den er für seine Arbeit benötigt (Principle of Least Privilege), was die Gesamtsicherheit des Unternehmens signifikant erhöht.

Wie Sie digitale und physische Sicherheitsbarrieren in 4 Phasen synchronisieren

In den meisten Unternehmen existieren digitale und physische Sicherheit immer noch in getrennten Silos. Ein Mitarbeiter kann sich mit seinem Passwort am PC anmelden, aber sein Badge für den Gebäudezutritt ist gesperrt. Oder ein Virenfund im Netzwerk löst einen digitalen Alarm aus, aber der physische Zugang zum betroffenen Labor bleibt offen. Diese Lücke zwischen den Welten ist ein grosses Risiko. Wahre Sicherheit entsteht erst, wenn digitale Ereignisse physische Reaktionen auslösen können und umgekehrt. Moderne Sicherheitskonzepte erfordern daher eine ganzheitliche Betrachtung, bei der physische und digitale Sicherheit zusammenwachsen.

Die Synchronisation dieser beiden Ebenen verwandelt Ihr Zutrittssystem endgültig in ein intelligentes Gebäude-Betriebssystem. Es reagiert nicht mehr nur auf einen Badge, sondern auf den gesamten Kontext einer Situation. Dies ermöglicht ein neues Level an Sicherheit und Effizienz. Die Implementierung einer solchen konvergenten Sicherheitsstrategie kann in vier logischen Phasen erfolgen, die aufeinander aufbauen und den Reifegrad Ihres Systems schrittweise erhöhen.

Diese schrittweise Integration ermöglicht es, die Komplexität zu beherrschen und den Nutzen bei jedem Schritt zu maximieren. Das Gebäude beginnt, „intelligent“ auf Ereignisse zu reagieren, anstatt nur passiv gesichert zu sein.

Wie verhindern Sie „MFA-Fatigue“, bei der Mitarbeiter genervt jede Anfrage bestätigen?

Die Multi-Faktor-Authentifizierung (MFA) ist ein unverzichtbarer Standard für die digitale Sicherheit. Sie schützt Accounts, selbst wenn das Passwort gestohlen wird. Doch eine schlecht implementierte MFA kann zu einem neuen Problem führen: der „MFA-Fatigue“. Wenn Mitarbeiter ständig mit Push-Benachrichtigungen auf ihrem Handy bombardiert werden, die sie bestätigen müssen, stumpfen sie ab. Aus reiner Gewohnheit und Genervtheit bestätigen sie irgendwann jede Anfrage – auch die eines Angreifers, der versucht, sich Zugang zu verschaffen. Dieses Phänomen untergräbt den eigentlichen Zweck der MFA.

Ein nutzerzentrierter Sicherheitsansatz muss dieses Problem ernst nehmen. Das Ziel ist nicht, die Mitarbeiter mit Sicherheitsabfragen zu überlasten, sondern die Sicherheit so reibungslos wie möglich in ihre Arbeitsabläufe zu integrieren. Glücklicherweise gibt es heute fortschrittlichere MFA-Methoden, die sowohl sicherer als auch benutzerfreundlicher sind als die Standard-Push-Benachrichtigung.

Die Wahl der richtigen MFA-Methode ist entscheidend, um ein hohes Sicherheitsniveau aufrechtzuerhalten, ohne die Produktivität und die Zufriedenheit der Mitarbeiter zu beeinträchtigen. Die folgende Tabelle vergleicht verschiedene Ansätze hinsichtlich ihres Risikos für MFA-Fatigue und ihrer allgemeinen Effektivität.

Risikobasiertes MFA ist hierbei der intelligenteste Ansatz: Das System fordert nur dann einen zweiten Faktor an, wenn die Situation ungewöhnlich ist (z.B. Login von einem unbekannten Gerät oder aus einem anderen Land). Bei Routineanmeldungen aus dem Büro entfällt die Abfrage. Dies reduziert die Anzahl der Interaktionen auf ein Minimum und erhöht die Aufmerksamkeit, wenn tatsächlich eine Abfrage erfolgt.

Wie verhindern Sie das Klonen von Mitarbeiter-Badges durch sichere RFID-Technologie?

Eine der grössten Sorgen bei der Verwendung von RFID-Karten ist die Gefahr des Klonens. Ein Angreifer mit der richtigen Ausrüstung kann eine unsichere Karte in Sekundenschnelle kopieren und sich so unbefugt als Mitarbeiter ausgeben. Dieses Risiko ist nicht theoretisch, sondern sehr real, insbesondere bei älteren Technologien. Viele Unternehmen wiegen sich in falscher Sicherheit, ohne zu wissen, wie veraltet und verwundbar ihre aktuellen Badges tatsächlich sind.

Die Schwachstelle liegt oft im verwendeten RFID-Standard. Insbesondere die weit verbreitete Technologie MIFARE Classic ist seit 2008 als hochgradig unsicher bekannt. Die Verschlüsselung dieses Standards wurde geknackt und Karten können mit günstiger, online verfügbarer Hardware innerhalb von Minuten geklont werden. Wenn Ihr Unternehmen heute noch MIFARE Classic einsetzt, ist Ihr physischer Zugangsschutz im Grunde nicht mehr existent.

Die Lösung liegt in der Migration zu modernen, sicheren RFID-Standards. Die wichtigste Massnahme ist der Umstieg auf Technologien wie MIFARE DESFire EV2 oder EV3. Diese Standards verwenden starke, anerkannte Verschlüsselungsalgorithmen wie AES (Advanced Encryption Standard), die nach heutigem Stand der Technik nicht gebrochen werden können. Sie bieten eine Ende-zu-Ende-Verschlüsselung zwischen der Karte und dem Lesegerät.

Für ein maximales Sicherheitsniveau sollte die Verschlüsselung durch den Einsatz von Secure Access Modules (SAM) in den Lesegeräten ergänzt werden. Ein SAM ist ein manipulationssicherer Kryptoprozessor, der die kryptografischen Schlüssel sicher speichert und die Echtheitsprüfung der Karte durchführt. Selbst wenn ein Lesegerät manipuliert wird, bleiben die Schlüssel geschützt. Ein Audit Ihrer bestehenden Infrastruktur durch eine spezialisierte Schweizer Sicherheitsfirma kann schnell aufdecken, ob Sie von dieser Schwachstelle betroffen sind und welche Migrationsschritte erforderlich sind.