Schlüssel manipulierbar Sicherheitslücke in Hotels entdeckt
Kriminelle könnten elektronische Türschlösser von Hotelzimmern knacken - zu diesem Ergebnis kommen Recherchen von WDR, NDR und SZ. Möglich wäre dies bei mehr als einer Million Türen weltweit, gut 30.000 davon in Deutschland.
Von Finnlands Hauptstadt Helsinki aus forschten die IT-Sicherheitsexperten der Firma F-Secure 15 Jahre lang zur Sicherheit von Hotels. Sie fanden eine folgenschwere Sicherheitslücke in einem als besonders sicher geltenden Schließsystem, das in 166 Ländern verwendet wird. Dieses Schließsystem wird von dem schwedischen Unternehmen Assa Abloy vertrieben, eine Firma die sich in Werbevideos als "global leader" der Branche bezeichnet. Der firmeneigenen Website kann man entnehmen, dass das Unternehmen weltweit in 42.000 Hotels mehr als sieben Millionen Türen sichert.
Im konkreten Fall geht es um die Hotelkarten, mit denen Gäste die Türen ihrer Zimmer öffnen. In diesen Karten befinden sich sogenannte RFID-Chips, die von den Sicherheitsexperten ausgewertet und analysiert wurden.
Karten lassen sich manipulieren
Eine einzige Hotelkarte in die Hände zu bekommen, reichte den IT-Technikern aus, um potenziell alle Gästezimmer eines ganzen Hotels zu öffnen. Nur ein paar Sekunden brauchen sie, um diese Karte mit einem Gerät, kaum größer als eine Zigarettenschachtel, auszulesen.
Hierbei wird ein Generalschlüssel errechnet, der dann alle anderen Türen öffnen kann. Fahrstühle, mit denen man die einzelnen Etagen lediglich mit seiner Hotelkarte ansteuern kann, lassen sich so ebenfalls täuschen. Darüber hinaus gelang es den IT-Experten, über das Netzwerk der betroffenen Hotels selbst einige Kundendaten auszulesen.
Die IT-Sicherheitsexperten informierten die Herstellerfirma Assa Abloy im März 2017. Fast ein Jahr später, im Februar dieses Jahres, veröffentlichte das Unternehmen ein Redesign, eine Art Update des Systems, auf seiner Homepage. Betroffene Hotels können sich das herunterladen. Denn um sich vor der Sicherheitslücke und potenziellen Einbrechern zu schützen, muss das Schließsystem aktualisiert und bei jeder einzelnen Tür neu eingespielt werden.
Wie viele Hotels seitdem ihre Systeme mit dem Update auf den aktuellen Stand gebracht haben, ist ungewiss. Assa Abloy konnte auf Nachfrage keine Angaben dazu machen, schätzt aber, dass weltweit noch bis zu sechs Prozent aller Hotelzimmer mit dem alten System arbeiten.
Sicherheitsexperten warnen: Weltweit könnten in Hotels elektronische Türschlösser geknackt werden.
Betroffenes Unternehmen: Hotelgäste weiterhin sicher
Christophe Sut, Vizechef von Assa Abloy, antwortete auf Anfrage von WDR, NDR und SZ: "Wir gehen nicht davon aus, dass es sich um eine riskante Sicherheitslücke handelt." Schließlich hätten die Forscher jahrelang mehr als 1000 Stunden daran gearbeitet, außerdem ließe sich der Angriff nicht so einfach nachbauen. "Hotelgäste können sich weiterhin sicher in ihren Zimmern fühlen." Nach seinen Angaben sind weltweit knapp mehr als eine Million Türen betroffen, in Deutschland wären das etwa 30.000 Hotelzimmer.
Thorsten Schröder vom Chaos Computerclub hält die Entdeckung der IT-Techniker dagegen für weitaus gefährlicher: "Es ist nicht sicher, weil der Hersteller darauf setzt, dass bestimmte Teile, bestimmte Informationen nicht ausgelesen werden können von unberechtigten Leuten. Dieser Fehler zieht sich durch die gesamte Branche der Keycard-Hersteller."
"Im schlimmsten Fall koordinierter Raubüberfall"
Tomi Hirvonen, einer der Forscher der IT-Sicherheitsfirma F-Secure, sagt: "Im schlimmsten Fall könnte eine Gruppe Krimineller einen koordinierten Raubüberfall auf alle größeren Hotels, die diese Sicherheitslücke haben, gleichzeitig starten." Aber auch er betont, dass der Angriff sehr komplex sei: "Deshalb sehe ich das nicht als unmittelbare Gefahr für reguläre Hotelgäste", so Horvinen.
Am Donnerstag werden er und seine Kollegen ihre Forschungsergebnisse auf einer renommierten Fachkonferenz in Miami präsentieren. Die Forscher wollen jedoch keine technisch tiefer gehenden Details veröffentlichen. Schließlich wolle man potenziellen Einbrechern nicht die Möglichkeit geben, den Angriff kostengünstig nachzubauen.