Untersuchung von F-Secure
Die elektronischen Schlösser in Hunderttausenden Hotelzimmertüren auf der ganzen Welt sind finnischen Sicherheitsexperten zufolge selbst mit alten Zugangskarten zu knacken, wie n-tv.de dazu berichtete. Zwei Mitarbeiter des Sicherheitsunternehmens F-Secure veröffentlichten eine Untersuchung zu der Schwachstelle und lösten damit wohl auch das Rätsel eines Laptop-Diebstahls 2003 in Berlin.
Timo Hirvonen und Tomi Tuominen, die sich zunächst als Hobby mit dem Fall beschäftigt hatten sagten:
"Wir haben herausgefunden, dass man mit jeder Hotelkarte einen Generalschüssel erzeugen kann, mit dem man in jedes Zimmer in dem Hotel gelangt"
In Folge dessen bietet das für die Schlösser zuständige Unternehmen, der Weltmarktführer Assa Abloy, Hotels ein Software-Update an.
Schwachstelle entdeckt
Hirvonen und Tuominen gaben keine technischen Einzelheiten des Verfahrens bekannt, weil einige Hotels noch mit der Beseitigung der Sicherheitslücke beschäftigt seien. Assa zufolge könnte es sich noch um Hunderttausende Türen handeln. Die Forscher haben herausgefunden, dass das Problem durch eine Schwachstelle bei der Installation der Schlösser entsteht - kombiniert mit einem vergleichsweise kleinen technischen Fehler.
Ihre Untersuchung zu möglichen Schwächen der elektronischen Hoteltürschlösser hätten die Beiden begonnen, nachdem in Berlin der Laptop eines Sicherheitsexperten während einer Fachkonferenz 2003 spurlos aus seinem Hotelzimmer verschwunden war. Aus dem persönlichen Interesse wurde über die Jahre ein professionelles.
Neue Schließsysteme
Laut einem Vertreter von Assa werden mittlerweile neuere Systeme, die nach einem komplett anderen Verfahren funktionieren eingesetzt. Dazu gehört unter anderem, dass die Gäste auch mit ihren Mobiltelefonen ihre Zimmer aufschließen können. Er sagte:
"Die Herausforderung in der Sicherheitsbranche besteht darin, dass sich die Bedingungen ständig ändern"
"Was zu einem Zeitpunkt sicher ist, ist es 20 Jahre später nicht mehr."
