Sicherheitslücke im Hotel: Schlüsselkarten können gehackt werden

Schlagzeilen

Alle

Explosion in Depot tötet 20 Soldaten

Spektakulärer Lego-Fund in England

Das sind Schröders Geburtstagsgäste

AfD verliert deutlich, Grüne legen zu

Schlagerstar Josef Laufer ist tot

In diesen Ländern nützt Bargeld gar nichts

Lehrer rächt sich an Schuldirektor mit KI

Gedenkstätten-Gästebücher voller Hass

Comedian verkauft Millionen-Auto

Insel mit Pub und Schafen zu verkaufen

Mann erhält Luxusschmuck für nur 26 Euro

Judith Rakers wird hart kritisiert

Zugreise durch Deutschland – jetzt spielen

Alle Schlagzeilen anzeigen

Unbefugter Zutritt möglich
Sicherheitslücke bei Schlüsselkarten: Millionen Hotelzimmer betroffen

Von t-online, lhe

25.03.2024Lesedauer: 2 Min.

Ein Hotelzimmer wird per Schlüsselkarte geöffnet: Forscher identifizierten eine Schwachstelle eines weitverbreiteten Systems. (Quelle: Dmitriy Pridannikov/imago)

News folgen

Eine Sicherheitslücke bei Schlüsselkarten mit RFID-Chips könnte es Unbefugten erlauben, Zutritt zu Millionen Hotelzimmern zu erhalten. Was bekannt ist.

Neue Technologien und die fortschreitende Digitalisierung ersetzen inzwischen viele Dinge – sogar Schlüssel. Es gibt wohl kaum ein Auto, das man noch mit einem Schlüssel öffnen muss. Und besonders in Hotels kann man es sich kaum noch vorstellen, einen Schlüssel statt einer sogenannten Keycard zu benutzen.

Doch leider lauern überall dort, wo digitale Technik involviert ist, auch Gefahren. Eine Gruppe von Sicherheitsforschern entdeckte im September 2022 eine Sicherheitslücke bei Schlüsselkarten mit RFID-Chips, die sie nun auf ihrer Webseite veröffentlicht hat.

Konkret geht es dabei um Karten des Herstellers Dormakaba mit dem "Saflok"-System, das sowohl in Hotels als auch in Mehrfamilienhäusern zum Einsatz kommt. Laut Angaben der Forscher sind weltweit rund drei Millionen RFID-Schlösser in 131 Ländern von der Sicherheitslücke namens "Unsaflok" betroffen. Das "Saflok"-System wird bereits seit 1988 genutzt.

Gefälschte Schlüsselkarten ermöglichen unbefugten Zutritt

Mithilfe gefälschter Schlüsselkarten könnten sich Personen unbefugten Zutritt zu Millionen Hotelzimmern und Häusern verschaffen. Dazu müssen Hacker nur eine Karte auslesen – diese kann auch abgelaufen sein. Bislang ist den Sicherheitsforschern zufolge zwar noch kein Fall bekannt, ausschließen ließe es sich aber nicht. Selbst die Sicherheitsverriegelung würde nicht mehr funktionieren.

Nachdem das Problem identifiziert wurde, seien die Schwachstellen bereits im September 2022 an den Hersteller herangetragen worden. Bisher seien allerdings aber nur rund 36 Prozent der gefährdeten Schlösser aktualisiert oder ausgetauscht worden, wie es auf der Webseite heißt. Dieser Prozess habe erst im November 2023 angefangen – über ein Jahr nach der Meldung an der Hersteller.

"Vishing": IT-Experten decken komplexe Betrugsmasche auf

Vorsicht vor Fake-Nachrichten: So erkennen Sie gefälschte SMS von Netflix, DHL und anderen

Achtung Abzocke: Betrüger locken auf Instagram mit 500 Euro

Allerdings könne die Aufrüstung lange dauern und sei sehr schwierig. So müssen Schlösser ersetzt werden oder ein Software-Update erhalten. Außerdem müssen alle Keycards neu ausgegeben werden. Zudem müssen die Software der Rezeption und die Kartencodierer aktualisiert werden. Die Integration von Drittanbietern, etwa für Aufzüge, Parkhäuser und Zahlungssysteme, könne zusätzliche Upgrades erfordern, wie die Forscher erklären.

Verwendete Quellen