Net2 v7: Multi-Faktor-Authentifizierung als neuer Sicherheitsbaustein in der Zutrittskontrolle

Zutrittskontrollsysteme sind längst nicht mehr nur „Tür öffnen und schließen“. In modernen Umgebungen verwalten Software-Benutzer Rollen, Zeitprofile, Ereignisse und oft auch sicherheitskritische Einstellungen. Genau deshalb rückt der Schutz von Software-Zugängen immer stärker in den Fokus. Mit Net2 v7 wird nun eine Multi-Faktor-Authentifizierung (MFA) eingeführt, um den Zugang zur Zutrittskontrollsoftware zusätzlich abzusichern.

MFA ergänzt das klassische Passwort um einen zweiten Faktor. Das reduziert das Risiko deutlich, dass ein kompromittiertes Passwort allein ausreicht, um auf das System zuzugreifen.

Was bedeutet MFA im Net2-Kontext?

Im Kern funktioniert MFA nach einem einfachen Prinzip: Neben dem Passwort wird ein zusätzlicher Sicherheitscode abgefragt. Dieser Code kann abhängig von der Konfiguration z. B. über:

• E‑Mail,
• eine Authenticator-App,
• oder eine Kombination aus beidem

bereitgestellt werden. Das Ziel ist eine zusätzliche Sicherheitsebene, die insbesondere bei Phishing, Passwortweitergabe oder wiederverwendeten Passwörtern wirksam ist.

Aktivierung und Verwaltung: was ändert sich für den Betrieb?

Mit dem Update wird MFA als Sicherheitsfunktion besonders konsequent umgesetzt:

• Für Neuinstallationen ist MFA standardmäßig aktiviert und kann bei Bedarf deaktiviert werden.
• Nach Aktivierung wird MFA für alle Software-Benutzer eingeschaltet, was die Administration vereinfacht und dafür sorgt, dass nicht nur einzelne Konten geschützt sind.
• Der Fokus liegt auf einfacher Verwaltung, damit MFA nicht zur Hürde im Alltag wird, sondern als Standardprozess im Betrieb funktionieren kann.

Gerade in Objekten mit mehreren Administratoren oder wechselnden Verantwortlichkeiten (z. B. Facility Management, Schichtbetrieb, externe Dienstleister) ist das relevant: Je mehr Personen Softwarezugriff haben, desto wichtiger ist ein konsistentes, nachvollziehbares Zugangskonzept.

Warum das wichtig ist: Informationsschutz und Anforderungen aus Standards

Ein Zutrittskontrollsystem ist Teil der Sicherheitsinfrastruktur. Kommt es zu unbefugtem Zugriff auf die Verwaltung, können daraus nicht nur organisatorische, sondern auch reale Sicherheitsfolgen entstehen (z. B. Änderungen an Berechtigungen oder Zeitprofilen).

Die Einführung von MFA wird außerdem im Kontext eines erhöhten Schutzes von Informationen und der Ausrichtung an Sicherheitsanforderungen genannt, wie sie beispielsweise im Umfeld von ISO 27001 eine Rolle spielen. Für Betreiber, die an Informationssicherheit strukturiert herangehen (oder daran ausgerichtet werden müssen), ist MFA ein greifbarer, praxisnaher Schritt.

Hinweis für mobile Nutzung: Paxton Connect-App

Wenn die Paxton Connect-App weiter mit einem MFA-fähigen Net2-System genutzt werden soll, ist eine kompatible App-Version erforderlich: Paxton Connect v4.0 oder höher. Das ist wichtig für die Update-Planung, damit nach dem Software-Update keine unerwarteten Einschränkungen in der mobilen Nutzung entstehen.

Einordnung aus Projektsicht: MFA als Teil eines ganzheitlichen Zutrittskonzepts

MFA ist kein Ersatz für ein sauberes Berechtigungsmodell – aber ein wirksamer zusätzlicher Schutz für die Software-Ebene. In der Praxis empfiehlt es sich, MFA zusammen mit folgenden Punkten zu betrachten:

• klare Rollen und Admin-Rechte (wer darf was konfigurieren?),
• Protokollierung/Monitoring von Änderungen,
• sichere Passwortrichtlinien und regelmäßige Reviews,
• geregelte Prozesse für Nutzerwechsel (Onboarding/Offboarding).

So entsteht ein Zutrittskontrollbetrieb, der nicht nur funktional, sondern auch langfristig robust und auditierbar ist.

Produkte / Themenbereiche (GRAEF Group):

• Zutrittskontrolle (Planung, Installation, Betriebskonzepte)
• Benutzer- und Rechteverwaltung für Sicherheitssoftware
• Hardening- und Sicherheitsmaßnahmen für Systemzugänge (z. B. MFA)