Klassische Schlüssel verwendet heute kaum mehr ein Hotel. Stattdessen kommen Chipkarten zum Einsatz, die an der Rezeption programmiert werden und die nur während des gebuchten Zeitraums funktionieren. Doch nun zeigen Hacker, wie unsicher diese Chipkarten häufig sind – und wie einfach sie sich knacken lassen. Betroffen sind die „Saflok“-Türschlösser des Schweizer Herstellers Dormakaba. Mit ihnen sind rund drei Millionen Zimmer in 13 000 Hotels in 131 Ländern gesichert – oder eben auch nicht.
Die Elektroniktüftler Ian Carroll und Lennert Wouters nutzten zum Überlisten der RFID-Chips Zimmerkarten des Hotels, die sie selbst als Gäste bekommen haben oder die von anderen Gästen liegen gelassen wurden. Mit einem speziellen Gerät lassen sich die Codes auslesen und auf eine neue Karte schreiben. Ziel des Duos ist es, auf die Sicherheitslücke aufmerksam zu machen, ohne dabei eine genaue Anleitung für kriminelle Aktivitäten zu liefern. Dormakaba fordert jetzt Hotels auf, die Software ihrer Schließsysteme zu aktualisieren oder bei älteren Modellen die Hardware auszutauschen. Trotz dieser Maßnahmen wurden bisher nur 36 Prozent der betroffenen Schlösser gesichert. Das liegt vor allem daran, dass viele nicht vernetzt sind und die Aktualisierung einen Experten vor Ort erfordert.
Für Hotelgäste, deren Zimmer mit so einem Schloss ausgestattet ist, gibt es kaum Möglichkeiten, sich zusätzlich zu schützen. Sie können versuchen, die Sicherheit ihres Zimmers zu überprüfen, indem sie die Türkarte mit der App „NFC Taginfo“ scannen. Finden sie dabei heraus, dass ihr Schloss die gefährdete Technik namens „Mifare Classic“ nutzt, ist es wahrscheinlich angreifbar. Als Vorsichtsmaßnahme empfehlen Experten, keine Wertsachen im Zimmer zu lassen und die Tür, wenn möglich, von innen zusätzlich zu sichern. jh