Hacker verschaffen sich Zutritt zu Dormakaba-Schließsystem
Schloss-Hersteller Dormakaba bestätigt eine Sicherheitslücke bei seinem Saflok-System, das auch in deutschen Hotelzimmern verbaut ist. Externe Sicherheitsforscher hätten einen Weg gefunden, wie sich die Saflok-Kartenschlösser unberechtigt öffnen lassen. Betroffene Hoteliers müssen nun die Kosten für ein Sicherheits-Upgrade tragen.
Die Sicherheitslücke sei sowohl mit dem Algorithmus zur Generierung von Mifare-Classic-Schlüsseln als auch mit dem sekundären Algorithmus zur Sicherung der zugrunde liegenden Kartendaten verbunden, bestätigt das Schweizer Unternehmen auf Anfrage von Hotel vor9. Diese Schwachstelle betrifft demnach mehrere Saflok-Systeme, etwa das System 6.000, Ambiance und Community.
Kriminelle können das System grundsätzlich mit einem zweistufigen Trick unberechtigt öffnen, erklärt das Fachmagazin Winfuture: In Schritt eins benötigen sie einfach nur eine beliebige Schlüsselkarte des Hotels, wozu schon die reguläre Buchung eines Zimmers oder ein Griff in die Kiste mit den gebrauchten Schlüsselkarten reicht. In Schritt zwei wird der Code eben dieser Karte mit einem leicht erhältlichen RFID-Schreib-Lesegerät ausgelesen. Dieser Code müsse dann noch in einen eigenen Algorithmus übertragen und auf zwei eigene Schlüsselkarten übertragen werden. Werden dann diese beiden Karten an ein Schloss gehalten, schreibt die erste Karte Teile der Daten des Schlosses um, die zweite öffnet es.
Laut Dormaka gibt es bisher keine Missbrauchsfälle durch die Sicherheitslücke
Laut Dormaka gibt es jedoch bisher keine Missbrauchsfälle durch die Sicherheitslücke, mit den betroffenen Kunden habe man systematisch und transparent kommuniziert: "Uns sind bisher keine gemeldeten Fälle bekannt, in denen dieses Problem ausgenutzt wurde", heißt es. Ein großer Teil der Betroffenen habe bereits Maßnahmen ergriffen. "Wir arbeiten hart daran, alle Kunden dabei zu unterstützen, die Probleme so schnell wie möglich zu lösen", versichert Mirko Meier-Rentrop, Head of External Communications von Dormakaba gegenüber Hotel vor9.
In Deutschland seien rund 50 Saflok-Liegenschaften betroffen. "Dormakaba übernimmt die Kosten für die Entwicklung der Abhilfemaßnahmen. Die Kunden müssen selbst entscheiden, ob und wann sie die System-Upgrades vornehmen und die damit verbundenen Kosten tragen", heißt es weiter.
Somit ist allen betroffenen Hotelbetreibern mittelbar doch ein Schaden entstanden, da sie nun umgehend in ein nicht geplantes Update investieren und dieses aus eigener Tasche bezahlen müssen. Und das Problem betrifft nicht nur deutsche Hoteliers. Sämtliche Dormakaba Hotelzutrittssysteme unterstützen laut Unternehmensangaben jährlich die Aufenthalte von über 500 Millionen Gästen weltweit.
Pascal Brückmann