Der finnischen Sicherheitsfirma F-Secure ist es gelungen, vermeintlich sichere Hoteltüren quasi im Vorbeigehen unbemerkt zu öffnen. In den letzten fünfzehn Jahren investierten die Spezialisten mehr als 1.000 Arbeitsstunden in das Knacken der Sicherungssysteme von Hoteltüren. Bereits vor einem Jahr wurden die Daten, die nun auf einer Fachkonferenz vorgestellt werden, an den Hersteller der Sicherheitssysteme übermittelt.
VingCards bzw. RFID-Karten gelten als absolute sichere Schlüssel zur Verriegelung eines Hotelzimmers. Die Karten sind mit einem Chip ausgestattet, auf dem gespeichert ist, zum Öffnen welcher Tür die Karte berechtigt ist. Die Hoteltüren wiederum sind mit Lesegeräten ausgestattet. Diese Lesegeräte lesen den in der Karte befindlichen Chip aus und stellen fest, ob er die Berechtigung besitzt, die Tür zu öffnen. Ist dem so, erscheint ein grünes Licht und die Tür öffnet sich. Andernfalls blinkt das Licht rot und die Tür bleibt verschlossen.
Die Hacker der finnischen Firma konnten diesen scheinbar sicheren Mechanismus nun aushebeln. Dazu benötigen sie lediglich eine Türöffnerkarte eines beliebigen Hotelzimmers und ein spezielles Gerät, dessen technische Spezifikationen aus Sicherheitsgründen nicht genannt werden. Bei diesem Gerät handelt es sich um ein Lesegerät, das kaum größer als eine Zigarettenschachtel ist und etwa 300 Euro kostet. Dieses Lesegerät liest den Code des Chips aus und dupliziert ihn. Des Weiteren errechnet es aus den empfangenen Daten eine Art Generalschlüssel für das betreffende Sicherheitssystem.
Mit dem Lesegerät ist es also möglich, die Struktur der enthaltenen Daten zu analysieren und aus dieser einen Generalcode abzuleiten, mit dem jede beliebige Tür des Hotels geöffnet werden kann. Die Hacker demonstrierten ihre Befunde dem NDR, dem WDR und der Süddeutschen Zeitung gegenüber. Tatsächlich können Hoteltüren binnen weniger Sekunden geöffnet werden. Die mit dem vom Lesegerät errechneten Generalschlüssel versehene Karte wird vor das Lesegerät der Hoteltür gehalten, welche sich daraufhin sofort öffnet.
Diese Sicherheitslücke bei den VingCards bzw. RFID-Karten, die mit Funkerkennung arbeiten, ist für Hotelgäste selbstverständlich bedenklich. In Hotelzimmern werden persönliche Gegenstände aufbewahrt. Darüber hinaus wollen Hotelgäste in ihren Zimmern auch persönlich vor Eindringlingen abgesichert sein.
Laut den Hackern stellt die Sicherheitslücke jedoch keine akute Gefährdung für Reisende dar. Sie betrifft eine ältere Version des führenden Sicherheitsanbieters „Assa Abloy“. Dieser hat mittlerweile auf die Erkenntnisse der Hacker reagiert und ein Update zur Verfügung gestellt. Wie viele der betroffenen Hotels – in Deutschland sind statistisch etwa 30.000 Hoteltüren betroffen – dieses Update tatsächlich installiert haben, ist nicht bekannt. Das Aufspielen des Updates ist für das betroffene Hotel mit einigem Aufwand verbunden, da jede Tür einzeln mit der neuen Systemversion ausgestattet werden muss.
Übrigens: Nicht nur Hotelkarten sind ein Sicherheitsrisiko. Auch Kreditkarten, Personalausweise und andere Karten sind mit einem RFID-Chip ausgestattet und können sogar aus mehreren Metern Entfernung ausgelesen werden. Es empfiehlt sich daher einen entsprechenden RFID-Schutz fürs eigene Portemonnaie anzuschaffen.
