Hunderttausende Hotelschlösser durch Sicherheitslücke gefährdet

    25. April 2018, 18:39
    16 Postings

    Mit jeder Hotelkarte ist es möglich, einen Generalschlüssel zu erzeugen

    Die elektronischen Schlösser in Hunderttausenden Hotelzimmertüren auf der ganzen Welt sind finnischen Sicherheitsexperten zufolge selbst mit alten Zugangskarten zu knacken. Zwei Mitarbeiter des Sicherheitsunternehmens F-Secure veröffentlichten am Mittwoch eine Untersuchung zu der Schwachstelle und lösten damit wohl auch das Rätsel eines Laptop-Diebstahls 2003 in Berlin. "Wir haben herausgefunden, dass man mit jeder Hotelkarte einen Generalschüssel erzeugen kann, mit dem man in jedes Zimmer in dem Hotel gelangt", sagte Timo Hirvonen, der sich zusammen mit Tomi Tuominen zunächst als Hobby mit dem Fall beschäftigt hatte. Seit Februar bietet das für die Schlösser zuständige Unternehmen, der Weltmarktführer Assa Abloy, Hotels ein Software-Update an.

    Noch keine Einzelheiten

    Hirvonen und Tuominen gaben keine technischen Einzelheiten des Verfahrens bekannt, weil einige Hotels noch mit der Beseitigung der Sicherheitslücke beschäftigt seien. Assa zufolge könnte es sich noch um Hunderttausende Türen handeln. Die Forscher haben herausgefunden, dass das Problem durch eine Schwachstelle bei der Installation der Schlösser entsteht – kombiniert mit einem vergleichsweise kleinen technischen Fehler. Ihre Untersuchung zu möglichen Schwächen der elektronischen Hoteltürschlösser hätten die Beiden begonnen, nachdem in Berlin der Laptop eines Sicherheitsexperten während einer Fachkonferenz 2003 spurlos aus seinem Hotelzimmer verschwunden war. Aus dem persönlichen Interesse wurde über die Jahre ein professionelles.

    Bedingungen ändern sich ständig

    Ein Vertreter von Assa wies darauf hin, dass neuere Systeme nach einem komplett anderen Verfahren funktionieren. Zu Teil könnten die Gäste inzwischen auch mit ihren Mobiltelefonen ihre Zimmer aufschließen. "Die Herausforderung in der Sicherheitsbranche besteht darin, dass sich die Bedingungen ständig ändern", sagte er. "Was zu einem Zeitpunkt sicher ist, ist es 20 Jahre später nicht mehr. (APA, 25.4.2018)

    • Artikelbild
      foto: reuters/darren staples
    Share if you care.