Gefährliche Sicherheitslücken bei Kartenschließsystemen

Sicherheit bei Kartenschließsystemen

In den meisten Hotels und in vielen Bürogebäuden gibt es heute sogenannte Kartenschließsysteme. Der und der Mitarbeiter bekommen keinen mehr für ihr Zimmer oder Büro ausgehändigt, sondern ausschließlich eine kleine Karte aus Plastik. Diese Karten ersetzen den Schlüssel, aber sie haben gefährliche Sicherheitslücken. Das Problem bei dem Kartenschließsystem in einem ist, dass jeder Gast die Karte als kleines Andenken mit nach Hause nehmen kann. Sie ist immer nur so lange gültig, wie der Gast das Zimmer gebucht hat. Der nächste Gast bekommt anschließend eine neu programmierte Karte für das gleiche Schloss. Laut Hersteller der Karte ist das ein System, was 100 Prozent Sicherheit gewährleistet. Leider ist das nicht der Fall, bekanntermaßen gibt es gefährliche Sicherheitslücken.

Erschreckende Tests

QWORK® RFID Smart Schubladenschloss,... *
  • Hohe Qualität – Der Riegel und die Einsteckschelle sind aus Metall, was gut für Ihre wichtigen Dinge schützt. Es benötigt 4 x AAA Batterien, um zu arbeiten. (Batterie ist nicht im Lieferumfang enthalten)
  • Funktion - Es kann Sicherheit für Ihre persönlichen und wichtigen Dinge bieten.

* Werbung / Als Amazon-Partner verdienen wir an qualifizierten Käufen / Details in der Datenschutzerklärung

Dass es bei den Kartenschließsystemen gefährliche Sicherheitslücken gibt, ist seit längerer Zeit bekannt. Gefährliche Sicherheitslücken bestehen nicht nur bei Hotelzimmern, auch in Bürogebäuden, die mit einem Kartenschließsystem arbeiten, ist nicht alles so sicher, wie es den Anschein hat. Sollte ein Dieb die Schlüsselkarte eines Hotelgastes in die Hände bekommen, hat er einen Generalschlüssel in seiner Hand. Diese gefährliche Sicherheitslücke entsteht, wenn die Karte geklont wird. Dieser Vorgang ist für jemanden, der sich damit auskennt, nicht sehr schwierig. Mit einer solchen geklonten Karte hat der Dieb zu jeder Zeit freien Zugang zu allen bewohnten und unbewohnten Zimmern des Hotels. Ein kriminaltechnisches Labor hat einen Versuch unternommen, eine Karte zu kopieren, und zwar mit Erfolg. Die gefährlichen Sicherheitslücken sind demzufolge nachweisbar.

Keine sicheren Türen

Das kriminaltechnische Labor einer Sicherheitsfirma fand bei seinen Tests nicht nur gefährliche Sicherheitslücken. Im weiteren Verlauf der Tests war schnell klar, dass gefährliche Sicherheitslücken nicht nur bei den Zimmertüren in Hotels, sondern ebenfalls bei Büro- und Haustüren vorhanden sind. Anhand eines kleinen Gerätes, was im Vorfeld in ein Lesegerät gelegt wurde, ließen sich ohne Probleme alle Karten oder die Transponder kopieren. Die Daten wurden auf Dauer gespeichert und ließen sich jederzeit wieder verwenden. Wie können so gefährliche Sicherheitslücken eigentlich entstehen?

Mit ein wenig Geduld

Alles, was die Mitarbeiter der Sicherheitsfirma benötigten, um die gefährliche Sicherheitslücke nachweisen zu können, war ein wenig Geduld. Die sogenannten RFID-Lesegeräte sind aus gutem Grund stets neben der jeweiligen Tür platziert. Nur auf diese Weise können die Bewohner eines Hauses, die Angestellten eines Büros oder Hotelgäste die Karte an den Transponder oder an das Lesegerät halten. Die Sicherheitsfirma machte einen Test, selbstverständlich mit Einverständnis des Bürohauseigentümers. Die Mitarbeiter öffneten zunächst mit wenigen Handgriffen das Lesegerät neben der Bürotür. Dann wurde ein sogenannter RFID Spion, der nicht größer ist als ein Daumennagel, an die drei Steuerkabel des Lesegeräts geklemmt und das Gerät wieder verschlossen. Dieser Vorgang dauerte nicht länger als eine Minute. Das allein offenbart schon eine gefährliche Sicherheitslücke. Jetzt brauchten die Mitarbeiter nur ein wenig Geduld.

Ohne Probleme möglich

Die Geduld zahlte sich letztendlich aus. Als ein Zugangsberechtigter seine Karte an das Lesegerät hielt, wurden alle relevanten durch den RFID Spion kopiert. Der RFID Spion tat aber noch mehr, er speicherte diese Informationen auch noch. Die spätere Auswertung zeigte in vollem Ausmaß, wie gefährliche Sicherheitslücken entstehen. In 24 Stunden haben mehr als 180 Menschen mit einer Zugangsberechtigung das Bürogebäude betreten. Von diesen mehr als 180 Karten hat der Spion im Bruchteil von nur einer Sekunde eine komplette Kopie angefertigt. Mit diesen kopierten Karten könnten sich Diebe frei im Gebäude bewegen und alles mitnehmen, was wertvoll ist. Der zu beziffernde Schaden für das Unternehmen wäre sehr hoch. In einem Fall gelang es den Mitarbeitern der Sicherheitsfirma sogar, in einen besonders gesicherten Raum zu kommen, zu dem sonst nur einige wenige ausgesuchte Mitarbeiter Zutritt haben. Dank RFID Spion stellte selbst diese Hürde kein Problem dar.

Auch in einem Hotel möglich

Dieses Szenario aus einem Bürogebäude ist auch jederzeit in einem großen Hotel mit Kartenschließsystem möglich. Die Sicherheitsfirma wollte es jedoch genau wissen und wiederholte den Versuch mit Genehmigung der Hotelleitung in einem erstklassigen Hotel. Wieder installierten die Mitarbeiter den RFID Spion und warteten gespannt auf das Ergebnis. Lange mussten sie sich dieses Mal nicht gedulden. Ein Zimmermädchen öffnete ein Zimmer mit ihrem Generalschlüssel und schon hatten die Mitarbeiter der Sicherheitsfirma alles, was sie wollten. Erneut gab es eine gefährliche Sicherheitslücke, denn im weiteren Verlauf war es möglich, alle Zimmer des Hotels mit dieser einen kopierten Karte zu öffnen. Im Ernstfall hätten die Hotelgäste keine Wertgegenstände mehr. Was diesen Test jedoch noch erschreckender macht, ist die Tatsache, dass der Versuch nach Monaten noch einmal gelungen ist. Der Generalschlüssel in Form einer Schlüsselkarte hatte seine Gültigkeit noch nicht verloren.

 Welche Gegenmaßnahmen sind sinnvoll?

Um gefährliche Sicherheitslücken zu schließen, gibt es mehrere Möglichkeiten. So komisch es vielleicht auf den ersten Blick auch klingen mag, aber eine Tür, die mit einem Schlüssel geschlossen wird, ist eine sichere Tür. Natürlich ist es möglich, einen Schlüssel wie eine Schlüsselkarte zu kopieren. Einen neuen Schlüssel anzufertigen, ist jedoch deutlich aufwendiger als die Schlüsselkarte zu kopieren. Der Dieb muss den Schlüssel erst einmal in die Hände bekommen, um ihn kopieren zu können. Handelt es sich dabei außerdem noch um einen Sicherheitsschlüssel, hat der Dieb ganz schlechte Karten. Diese Schlüssel lassen sich so einfach klonen oder kopieren.

Fazit

Elektronische Schlösser sind weiter auf dem Vormarsch. Das Problem ist: Sobald ein völlig neues elektronisches Schloss auf den Markt kommt, ruhen die Kriminellen nicht, bis sie es geknackt haben. Gefährliche Sicherheitslücken sowohl bei der Hardware als auch der Software wird es immer geben. Die Hersteller versuchen lediglich, stets ein wenig schneller als die Kriminellen zu sein. Meist gelingt ihnen das nicht, auch weil sie oftmals nicht schnell genug reagieren. In der Regel verkauft ein Hersteller sehr viele von diesen Schließsystemen, die nachweislich unsicher sind. Wenn es gelingt, die Missstände eines Tages aufzudecken, ist es natürlich schon zu spät, denn der Schaden wurde bereits angerichtet. Vor allem die Besitzer von Hotels weigern sich, nach einer Panne mit dem Schließsystem ein notwendiges Update zu machen. Die Gründe für dieses Vorgehen sind aus der Sicht der Hotelbesitzer sogar einleuchtend: Ein solches Update ist so einfach gar nicht möglich und wenn doch, müssen die Hotelbesitzer mit enormen Kosten rechnen.

Beitragsbild: depositphotos.com / 62697587 @ AndreyPopov

Gefährliche Sicherheitslücken bei Kartenschließsystemen

Ulrike Dietz
Ulrike Dietz