Der zunehmende Einsatz von digital vernetzten Produkten macht das Leben für den Endnutzer in vielen Fällen einfacher und leichter. Dennoch stellt er die Anbieter solcher Technologien vor große Herausforderungen, so müssen sie im Stande sein, ihre Produkte zeitgemäß zu digitalisieren. Dies bedeutet insbesondere für die Hersteller konventioneller Produkte wie beispielsweise die Schloss- und Beschlagindustrie die Entwicklung komplett neuer Geschäftsmodelle. Zukünftig werden hier keine physischen Schlüssel mehr benötigt; eine digitale Berechtigung auf dem Smartphone verschafft den Zugang. Das entstehende Ökosystem zur Administration und Entwicklung einer solchen Technologie sollte zum sicheren Umgang auch ein Maß an Standards voraussetzen. Gerade Angriffe auf die IT-Security haben in jüngster Zeit das Vertrauen der Nutzer nachhaltig negativ beeinflusst. Deshalb sollten gerade hier sichere Standards und Bewertungsverfahren den vertrauensvollen Umgang mit innovativen Technologien bestärken und vertrauensbildend wirken.
Leider sind die Produktzertifizierungen im Bereich der Schließsysteme stark der Mechanik unterworfen und lassen einen gewichtigen Einfluss der IT-Security vermissen. Aufgrund der Historie entstanden elektronische Schließsysteme erst in jüngerer Zeit; diese werden jedoch in zu vielen Punkten am technischen Standard der mechanischen Schließzylinder gemessen. Es fehlt somit an einer ganzheitlichen Sicherheitsbewertung, die sowohl mechanische als auch IT-Security-Kriterien in einem sinnvollen Maße aufstellt. Ziel der Sicherheitsbewertung im Bereich der mobilen Zugangslösung war eine holistische Betrachtung mechanischer Voraussetzungen und IT-Security-Kriterien des gesamten Systems aus Hersteller- und Kundensicht. Dies beinhaltet sowohl den mechatronischen Schließzylinder wie auch teilweise das Ökosystem. Dazu wurden im Sinne eines kontinuierlichen Verbesserungsprozesses in Anlehnung an PDCA-Schritte einzelne Arbeitsschritte für eine Sicherheitsbewertung entwickelt. Dabei orientierte sich die Bewertung an einem zuvor aufgestellten theoretischen Sicherheitsprofil, welches den Rahmen für den Detaillierungsgrad und die Qualität der Sicherheitsbewertung schafft. Dafür wurde das System abstrakt modelliert, um es anschließend im Analyseteil mithilfe eines Leitfragenkataloges, der sich an etablierten Werken des Bundesamtes für Sicherheit in der Informationstechnik und an den Common Criteria anlehnt, einem differenzierten Soll-Ist-Vergleich zu unterziehen. Das semi-quantitative Ergebnis der Sicherheitsbewertung steht immer in Relation zu den zuvor aufgestellten Rahmenbedingungen und schafft eine adäquate Positionierung der Sicherheit im Vergleich zur Einsatzbestimmung.