In nur einer Minute Sicherheitsexperten knacken Schlüsselkarten für Hotelzimmer

Nach jahrelanger Arbeit haben finnische Sicherheitsexperten ein System entwickelt, das ihnen Zugang zu Millionen Hotelzimmern in aller Welt verschaffen könnte. Sie brauchen dafür nur eine Minute.

Kartenschloss in einem Hotel (Symbolbild)
imago/ MiS

Kartenschloss in einem Hotel (Symbolbild)


Sicherheitsforscher der finnischen Firma F-Secure haben eine Methode ausgetüftelt, mit der sie sich Zugang zu den Zimmern vieler Hotels weltweit verschaffen könnten. Das berichteten am Mittwoch zuerst "Wired" und die "Süddeutsche Zeitung" ("SZ").

Konkret betrifft das Problem alle Hotels, die elektronische Schließsysteme vom mittlerweile überholten Typ "Vision" der Firma Vingcard verwenden. Nach Angaben von F-Secure ist das "eine Lösung, die weltweit Millionen Zimmer in hochrangigen Hotels sichert". In Deutschland, schreibt die "SZ", sind rund 30.000 Zimmer betroffen.

Die Sicherheitsforscher benötigen für ihren Hack demnach lediglich eine ausgemusterte, abgelaufene oder weggeworfene Karte eines Hotels sowie ein etwa 300 Dollar teures Gerät zum Auslesen und Beschreiben der Karten. Mit dessen Hilfe können sie die Zimmerkarten nicht nur klonen, sondern auch zu Generalschlüsseln für das ganze Haus umfunktionieren.

Spurloser Einbruch

Möglich ist ihnen das, weil sie fast 15 Jahre lang solche Schlüssel gesammelt und mit der Zeit herausgefunden haben, wie die Codes zusammengesetzt sind, die auf die Karten geschrieben werden. Ihre Analyse erlaubte es ihnen, den Code für den jeweiligen Generalschlüssel mit ausreichender Wahrscheinlichkeit vorherzusagen, um ihn mit ungefähr 20 Versuchen zweifelsfrei festzustellen. Das dauert nicht länger als eine Minute. Der so angefertigte Schlüssel gibt seinem Besitzer die Möglichkeit, sich Zugang zu allen Räumen eines Hotels zu verschaffen, ohne dass am Schloss oder in den Datenbanken des Hotels Spuren zurückbleiben.

Vingcards Mutterfirma Assa Abloy weiß seit etwa einem Jahr von der Schwachstelle und hat mittlerweile ein Software-Update für die Schlösser bereitgestellt. Das muss jedoch in jedem Hotel manuell in jedem einzelnen Schloss installiert werden, da die Systeme nicht mit dem Internet verbunden sind. Wie viele Hotels das Update noch nicht eingespielt haben, ist unbekannt.

Die Finnen halten das Risiko aber noch für überschaubar, da es "einige Zeit dauert, die Angriffsmethode zu entwickeln", wie sie im Gespräch mit der Nachrichtenagentur Reuters sagten. Bisher gebe es keine Hinweise darauf, dass Kriminelle eine vergleichbare Methode eingesetzt haben.

pbe/Reuters

Mehr zum Thema


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.