Technik

Hacken statt aufbrechen: Hotel-Schlüsselkarten nicht sicher

Der Laptop ist aus dem Hotelzimmer verschwunden, Hinweise auf einen Einbruch gibt es nicht. Der erste Gedanke: Das Zimmermädchen war's. Vielleicht ein falscher Verdacht. Möglicherweise haben die Einbrecher einfach eine Sicherheitslücke der Software genutzt.

Ein Screenshot aus einem Youtube-Video zeigt, wo die Einbrecher ansetzen.
Ein Screenshot aus einem Youtube-Video zeigt, wo die Einbrecher ansetzen.

Sperrige Schlüssel sind passé, die meisten Hotels haben sie inzwischen durch handliche Keycards ersetzt. Doch eine Serie von Einbrüchen weckt Zweifel an der Sicherheit der elektronischen Schließvorrichtungen. Im US-Bundesstaat Texas nutzen Kriminelle einen Softwarefehler von Schlössern der Marke Onity, um sich Zugang zu Hotelzimmern zu verschaffen.

Bereits im Juli dieses Jahres hatte der Softwareentwickler Cody Brocious auf der Black Hat-Sicherheitskonferenz auf die Lücke aufmerksam gemacht. Mit selbst gebautem Werkzeug auf Basis einer Open-Spurce-Hardware-Platine – Materialwert rund 50 Dollar - gelang es Brocious, den Sperrmechanismus in Sekundenschnelle auszuhebeln. Der Angriff erfolgte über eine Buchse an der Unterseite des Schließsystems, über die sich der Öffnungscode auslesen lässt.  Andere Hacker feilen seither weiter an der Technik und sorgten vor allem für ein unauffälliges Gehäuse. So ist es ihnen gelungen, die Hardware in einer iPhone-Hülle und auch im Gehäuse eines Leucht-Markers unterzubringen, wie ein Video zeigt.

Der digitale Dietrich

Nun nutzen offenbar auch Kriminelle die Schwachstelle im System. Seit Mitte des Jahres gab es mehrere Vorfälle im "Houston Hyatt" und in mehreren anderen Hotels in Texas. Dabei kamen den Gästen Dinge abhanden, ohne dass es Spuren auf einen Einbruch gab. Untersuchungen der Protokolle ergaben, dass die Schlösser weder vom Hotelpersonal noch mit den Karten der Gäste geöffnet worden waren. Ein mechanisches Aufhebeln schlossen die Sicherheitsleute aus.

Inzwischen konnte auch ein Verdächtiger gefasst werden. Die Polizei wurde auf ihn aufmerksam, nachdem er ein Notebook beim Pfandleiher versetzt hatte, das zuvor einer Dell-Mitarbeiterin aus ihren Hotelzimmer gestohlen worden war. Ob der Täter dabei tatsächlich den digitalen Dietrich genutzt hatte, ist zwar nicht bewiesen, eine andere Erklärung fand das Hyatt-Hotel aber auch nicht.

Der Hersteller Onity bietet inzwischen Lösungen für die Hotels an, die mit dem entsprechenden Systemen ausgestattet sind: Die günstigere Variante ist ein einfacher Deckel für den Port. Die Hacker müssten dann erst das halbe Schloss auseinandernehmen, wenn sie die Sonde einführen wollten. Daneben bietet Onity auch ein Firmware-Update an. Dafür müssen die Hotelbesitzer aber auf eigene Rechnung die Elektronik aus- und einbauen. Angesichts der Kosten und des hohen Aufwands bei weltweit rund vier Millionen betroffenen Hotels dürfte das Problem noch eine Weile weiterbestehen.

Damit rechnen offenbar auch die Versicherungen. Wenn sich die Masche herumspricht, dürften sich zahlreiche Nachahmer finden, zitiert "Forbes" einen US-Versicherungs-Insider: "Im nächsten Jahr dürfte es uns hart treffen". Einige Hotels helfen sich inzwischen selbst, indem sie die Öffnungen einfach mit Klebstoff verschließen.  

Quelle: n-tv.de

Empfehlungen