Praktisch alle größeren Hotelketten setzen mittlerweile auf elektronische Schließsysteme an ihren Gästezimmern. Mitarbeiter von F-Secure haben aber nun nach Angaben des finnischen Sicherheitsspezialisten eine Schwachstelle in einer Software des Herstellers Assa Abloy gefunden, die weltweit Millionen Zimmer in Hotels sichern soll.
So soll es möglich gewesen sein, gewöhnliche elektronische Schlüsselkarten, die teilweise bereits abgelaufen, ausgemustert oder nur für den Zugang zu Garagen oder Abstellräumen dienten, dazu zu verwenden, um einen neuen Hauptschlüssel zu generieren. Mit diesem habe man jeden Raum im betreffenden Gebäude öffnen können. Die damit möglichen Angriffe und Diebstähle hinterlassen laut F-Secure keine Spuren.
Die Lücken in der Software Vision by VingCard wurden mittlerweile geschlossen. Nicht bekannt ist, wie schnell die betroffenen Hotels das Update einspielen. "Sie können sich sicherlich vorstellen, was eine Person mit bösartigen Absichten alles anstellen könnte, wenn sie mit einem Generalschlüssel jedes Hotelzimmer betreten kann", kommentiert Tomi Tuominen, Practice Leader bei F-Secure Cyber Security Services. Immerhin kann er auch Entwarnung geben. Dem Unternehmen sei niemand bekannt, der die Lücke derzeit nutze.
"Die Entwicklung eines wirklich sicheren Zutrittskontrollsystems ist sehr schwierig, weil es eine Vielzahl von Kleinigkeiten gibt, die zu beachten sind", erklärt Timo Hirvonen, Senior Security Consultant bei F-Secure. Er und Tuominen lobten die Zusammenarbeit mit Assa Abloy. Sie sei hervorragend gewesen. "Aufgrund ihrer Arbeit und der Bereitschaft, die durch unsere Forscher identifizierten Probleme zu beheben, ist die Hotelwelt heute ein sicherer Ort", so Tuominen.