Nach Untersuchungen von F-Secure könnten Millionen von elektronischen Karten, die in Hotels verwendet werden, von einem Hacker manipuliert werden, um sich Zugang zu unseren Zimmern zu verschaffen
Die elektronischen Kartenchip-Schloss-Systeme, die derzeit in den meisten Hotels verwendet werden, können von einem Hacker leicht kopiert werden. In der Praxis ermöglicht diese Schwachstelle jedem Angreifer, jede Tür zu öffnen.
Das elektronische Schließsystem, das unter dem Namen Vision by VingCard bekannt ist und vom schwedischen Schlosshersteller Assa Abloy entwickelt wurde, wird in mehr als 42.000 Häusern in 166 verschiedenen Ländern mit insgesamt Millionen von Hotelzimmern eingesetzt. Ebenso wie Garagen, Zweitwohnungen und Lagerhäuser. Es handelt sich dabei um temporäre Schließschlüssel. Sobald die Gäste das Zimmer verlassen, können die Hoteliers den elektronischen Schlüssel löschen und ihn für neue Urlauber, die dasselbe Haus bewohnen, neu einstellen. Seit Jahren gelten sie als die sicherste und bequemste Methode der Hotelsicherheit. Untersuchungen des Cybersicherheitsunternehmens F-Secure haben jedoch gezeigt, dass dies nicht der Fall ist.
Wie Hacker elektronische Karten ausnutzen können
Den Forschern von F-Secure zufolge speichert jede elektronische Karte, selbst wenn sie abgelaufen oder entmagnetisiert ist, eine kleine Datenmenge, die von einem Hacker leicht wiederhergestellt werden kann. Mit Hilfe eines PCs und drahtloser Radiofrequenz-Identifikation (RFID) oder eines Magnetstreifens kann ein Angreifer die ursprünglichen Informationen auf einer alten elektronischen Hotelkarte zurückverfolgen. Auf diese Weise kann der Hacker in das Hotel zurückkehren, in dem der Schlüssel benutzt wurde, und ihn zurücksetzen, um sich Zugang zu allen Zimmern und Bereichen des Hotels zu verschaffen.
Werden Hacker dieses System wirklich nutzen?
Wenn Sie sich bereits Sorgen um Ihre nächste Reise machen, ist es noch nicht an der Zeit, in Panik zu geraten. Die Nachforschungen von F-Secure begannen 2003, und erst 2015 gelang es den Cybersicherheitsexperten der Gruppe, einen Generalschlüssel zu reproduzieren, mit dem man sich ohne Erlaubnis des Hotels Zugang zu mehreren Zimmern verschaffen konnte. Eine Gruppe von Hackern würde daher viel Zeit benötigen, um ein eigenes System zu entwickeln, mit dem sie die Daten in den elektronischen Schlüsseln stehlen könnten. Und der Hersteller Assa Abloy, der von F-Secure über die Untersuchung informiert wurde, hat die Schwachstellen, durch die die Schlüssel manipuliert werden konnten, Ende 2017 behoben. Das Problem ist jedoch, dass sich nicht alle Hotels dieser Sicherheitsprobleme bewusst sind und viele Hoteliers die neuen elektronischen Schlüssel nicht rechtzeitig beantragt haben. Um Diebstahl oder Missgeschicke im Zimmer zu vermeiden, empfiehlt F-Secure, das Hotel vor der Buchung zu fragen, ob es ein riskantes Schlüsselsystem verwendet und ob es seine elektronischen Schlüssel aufgrund der Assa Abloy-Updates im Jahr 2017 geändert hat.