Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

Erstellung von Hauptschlüsseln möglich

F-Secure warnt vor unsicheren Hotelzimmern



Andreas Th. Fischer ist freier Journalist in München. Er verfügt über langjährige Erfahrung als Redakteur in verschiedenen IT-Fachmedien, darunter NetworkWorld Germany, com! professional und ChannelPartner. Seine fachlichen Schwerpunkte liegen in den Bereichen IT-Security, Netzwerke und Virtualisierung.
Das Absperren und Öffnen von Hotelzimmern via Schlüsselkarte hat viele Vorteile. Laut F-Secure ist es aber möglich, aus einer ausgemusterten Karte einen neuen Hauptschlüssel zu generieren, mit dem alle Türen in einem Hotel geöffnet werden können - ohne Spuren zu hinterlassen.

Praktisch alle größeren Hotelketten setzen mittlerweile auf elektronische Schließsysteme an ihren Gästezimmern. Mitarbeiter von F-Secure haben aber nun nach Angaben des finnischen Sicherheitsspezialisten eine Schwachstelle in einer Software des Herstellers Assa Abloy gefunden, die weltweit Millionen Zimmer in Hotels sichern soll.

"Sie können sich sicherlich vorstellen, was eine Person mit bösartigen Absichten alles anstellen könnte, wenn sie mit einem Generalschlüssel jedes Hotelzimmer betreten kann." Tomi Tuominen, Practice Leader bei F-Secure Cyber Security Services
"Sie können sich sicherlich vorstellen, was eine Person mit bösartigen Absichten alles anstellen könnte, wenn sie mit einem Generalschlüssel jedes Hotelzimmer betreten kann." Tomi Tuominen, Practice Leader bei F-Secure Cyber Security Services
Foto: F-Secure

So soll es möglich gewesen sein, gewöhnliche elektronische Schlüsselkarten, die teilweise bereits abgelaufen, ausgemustert oder nur für den Zugang zu Garagen oder Abstellräumen dienten, dazu zu verwenden, um einen neuen Hauptschlüssel zu generieren. Mit diesem habe man jeden Raum im betreffenden Gebäude öffnen können. Die damit möglichen Angriffe und Diebstähle hinterlassen laut F-Secure keine Spuren.

Die Lücken in der Software Vision by VingCard wurden mittlerweile geschlossen. Nicht bekannt ist, wie schnell die betroffenen Hotels das Update einspielen. "Sie können sich sicherlich vorstellen, was eine Person mit bösartigen Absichten alles anstellen könnte, wenn sie mit einem Generalschlüssel jedes Hotelzimmer betreten kann", kommentiert Tomi Tuominen, Practice Leader bei F-Secure Cyber Security Services. Immerhin kann er auch Entwarnung geben. Dem Unternehmen sei niemand bekannt, der die Lücke derzeit nutze.

"Die Entwicklung eines wirklich sicheren Zutrittskontrollsystems ist sehr schwierig". Timo Hirvonen, Senior Security Consultant bei F-Secure
"Die Entwicklung eines wirklich sicheren Zutrittskontrollsystems ist sehr schwierig". Timo Hirvonen, Senior Security Consultant bei F-Secure
Foto: F-Secure

"Die Entwicklung eines wirklich sicheren Zutrittskontrollsystems ist sehr schwierig, weil es eine Vielzahl von Kleinigkeiten gibt, die zu beachten sind", erklärt Timo Hirvonen, Senior Security Consultant bei F-Secure. Er und Tuominen lobten die Zusammenarbeit mit Assa Abloy. Sie sei hervorragend gewesen. "Aufgrund ihrer Arbeit und der Bereitschaft, die durch unsere Forscher identifizierten Probleme zu beheben, ist die Hotelwelt heute ein sicherer Ort", so Tuominen.

Lesetipp: Rechtliche Grundlagen der Videoüberwachung