Sicherheit bei KIWI
Die Sicherheit beim digitalen Türzugang ist ein wichtiges Thema – der Schutz Ihrer Daten und Ihres Eigentums hat für uns höchste Priorität! Wir haben umfangreiche Maßnahmen getroffen, um Sie zu jedem Zeitpunkt optimal zu schützen.
Software
Absicherung durch Monitoring
Über ein externes Monitoring wird die KIWI-Infrastruktur ständig geprüft. Ziel ist es, eventuelle Störungen zu beseitigen, bevor der Kunde etwas davon spürt. Zertifizierte Servicetechniker sind bundesweit im Einsatz und verfügen im Bereich der Sicherheitstechnik über eine hohe Fachkompetenz. Die Techniker sind bei Bedarf nicht nur in den Immobilien der Großstädte und Ballungszentren zeitnah vor Ort, sondern auch in den angeschlossenen Wohnanlagen in den ländlichen Regionen.
Datenschutz
Seit dem 25. Mai 2018 gelten die Regelungen der neuen Datenschutzgrundverordnung (DSGVO) EU-weit. Die Einführung schafft einen rechtlich einheitlichen Rahmen für die Verarbeitung personenbezogener Daten in der Europäischen Union. KIWI stellt durch umfassende Maßnahmen die Übereinstimmung aller firmeninternen Prozesse mit der DSGVO sicher. Dazu gehören Mitarbeiterschulungen, strukturierte Rechte- und Rollenkonzepte, Datensparsamkeit und die Einhaltung des EU-US Privacy Shield.
Auch die KIWI Apps sind so gestaltet, dass unsere Kunden DSGVO-konform arbeiten können. Es werden keine Bewegungsdaten von Bewohnern aufgezeichnet. Ein Dienstleistertracking ist unter Einhaltung der DSGVO möglich.
Bug-Bounty-Programm
Bei der Offenlegung von Sicherheitsproblemen arbeiten wir mit Sicherheitsexperten zusammen. Um unsere Anerkennung gegenüber verantwortungsvollen Sicherheitsexperten zu zeigen, bieten wir eine Geldprämie für die Erstinformation über bestimmte Sicherheitslücken an. Die Höhe der Geldprämie variiert entsprechend der Schwere der Sicherheitsanfälligkeit. Mehr dazu erfahren Sie hier >.
Wenn Sie eine konkrete Frage zum Bug-Bounty-Programm haben oder uns etwas melden möchten, dann schreiben Sie uns gerne eine Nachricht an [email protected].
Regelmäßige Tests
KIWI unterhält vielfältige Sicherheitsmechanismen. Wir lassen unser System regelmäßig von externen Sicherheitsexperten testen, z. B. durch s. g. “Pentests”.
Sicherer Verschlüsselungsalgorithmus
Jede von einem KIWI Transponder initiierte Türöffnung erfolgt über einen sicheren Verschlüsselungsalgorithmus und ein besonderes Kommunikationsverfahren zwischen KIWI Transponder und KIWI Türsensor. Für jede Türöffnung werden dabei mehrfache – jeweils einmalige – Rechenoperationen ausgetauscht. D. h. es wird niemals derselbe Datensatz ausgetauscht. Eine Replay Attacke, also das Abhören und erneute Senden eines Codes zur Öffnung einer Tür, ist somit unmöglich.
Abgesicherte Server
Sämtliche KIWI-Daten liegen in Deutschland auf AWS-Servern, um höchste Datenschutz- und Sicherheitsansprüche zu erfüllen. Eine Zwei-Faktor-Authentifizierung (kann optional aktiviert werden) garantiert sicheres Anmelden im KIWI Portal.
Mitarbeiter-Sensibilisierung
Unsere Mitarbeiter*innen kennen die Tücken und Fallen des Internets und sind stets wachsam, wenn es um das Thema Sicherheit geht – natürlich auch, wenn die digitale Schließanlage nicht direkt betroffen ist. So werden sämtliche Mitarbeiter*innen regelmäßig geschult, zum Beispiel zum Thema Phishing-Mails. Hier arbeitet KIWI mit einem externen Dienstleister zusammen, der nicht nur Schulungen durchführt, sondern die KIWI-Mitarbeiter*innen auch mit unangekündigten Tests prüft und sensibilisiert.
Hardware
Türen mit RC-2-Einbruchschutz
Mit den SmartDOORS bietet KIWI digitale Wohnungstüren an, die höchsten Sicherheitsanforderungen entsprechen. Sie erfüllen sämtliche Schutzklassen, inkl. der Einbruchschutzklasse RC-2.
Selbstverriegelung mit Panikschloss
Die SmartDOOR, die KIWI Klinke und der KIWI Knauf verfügen über ein selbstverriegelndes Panikschloss. D. h. die Tür verriegelt automatisch, wenn Sie geschlossen wird. Von innen kann die Tür jederzeit geöffnet werden, unabhängig vom KIWI-System.
Transponder mit sicherer Kommunikation
Den KIWI Transponder gibt es zusätzlich mit NFC-Funktion. Eine Untersuchung durch das externe Prüfunternehmen “DigitalWolff” bestätigt die Sicherheit der Kommunikation mittels dieser Technik. Den Prüfbericht stellen wir Interessierten auf Anfrage zur Verfügung.
Transponder-Vergleichstabelle
Der KIWI Transponder ist sicherer als der herkömmliche Schlüssel. Mehr dazu erfahren Sie in der folgenden Tabelle.
Metallschlüssel und KIWI im Vergleich
Metallschlüssel | KIWI Transponder | |
Verlorenes Zugangsmedium | Bei Schlüsselverlust muss jedes betroffene Schloss, das sich mit dem verlorenen Schlüssel öffnen lässt, ausgetauscht werden. Im schlimmsten Fall betrifft dies die komplette Schließanlage. | Ein verlorener Transponder kann jederzeit – in Echtzeit – gesperrt (deaktiviert) werden, so dass das Gerät keine Türen mehr öffnen kann. Mieter können dieses z. B. über die Smartphone-App erledigen, Verwalter auch über das KIWI Portal. Wiedergefundene Transponder können ebenso problemlos wieder aktiviert werden.
Jeder KIWI-Kunde ist automatisch über die Allianz-Schlüsselversicherung abgesichert und kann darüber kostenlos einen Schlüsseldienst beauftragen. |
Schlüsselkopien | Ohne Kopierschutz sind sich Eigentümer nie sicher, wie viele Schlüsselkopien von Mietern erstellt wurden und in Umlauf sind. | Es können keine Schlüsselkopien erstellt werden. |
Schlüsselübergaben | Mechanische Schlüssel werden bei jedem Hinzufügen neuer Nutzer angefertigt, manuell hinterlegt und persönlich ausgehändigt. Termine und Arbeitswege kosten Arbeitszeit. Wird Nutzern das Zutrittsrecht entzogen, werden Schlüssel manuell wieder eingesammelt. | Elektronische Schließsysteme machen Schlüsselübergaben überflüssig. Zutrittsrechte werden direkt in der Verwaltungsplattform hinzugefügt oder gelöscht. Persönliche Termine sind nicht notwendig. Gästen oder Handwerkern werden zeitlich begrenzte Zutrittsrechte eingeräumt, die automatisch erlöschen können. |
Entziehen von Zutrittsberechtigungen | Geschieht durch manuelle Rücknahme der zuvor ausgeteilten Schlüssel, beispielsweise durch den Hausmeister bei Auszug der Mieter. Ebenfalls manuelles Einpflegen in das Dokumentationssystem. Das Risiko besteht, dass der Mieter nicht alle Schlüssel zurückgegeben hat. | Geschieht mittels Verwaltungsplattform am PC. Automatische Dokumentation. Deaktivierung der Zutrittsrechte in Echtzeit und aus der Ferne ohne Schlüsselübergabe. Gibt ein Bewohner einen Transponder nicht zurück, kann dieser zur Sicherheit gesperrt werden. |
Sicherheit | Die Sicherheit des Gebäudes ist nicht gegeben im Fall von Schlüsselverlust und unkontrollierten Schlüsselkopien. Die Gewissheit über Schlüsselhoheit fehlt. Es ist nicht nachvollziehbar, wie viele Schlüsselkopien im Umlauf sind. | Der Verzicht auf Schlüsselübergaben macht die Vergabe der Zutrittsrechte sicher. Die Sicherheit bei verlorenem Transponder wird durch Entzug des Zutrittsrechts umgehend wiederhergestellt – dieses gilt auch für s. g. Gastgeberrechte, die von z. B. Mietern selbstständig an Gäste vergeben werden können. Vergebene Gastgeberrechte werden automatisch mit entzogen, wird dem Mieter das Zutrittsrecht gesperrt. Die komplette Schlüsselhoheit ist zu jeder Zeit gegeben. |