Travel Tech

Sicherheitsleute sind sich einig: Für Hacker wäre der spurlose Einbruch in Tausende Hotelzimmer eine einfache Fingerübung. Bild: Fotolia.

Der Einbruch ins Hotelzimmer wäre kinderleicht

Recherchen von WDR, NDR und Süddeutscher Zeitung decken eine weltweite Sicherheitslücke in Hotels auf.

Der Einbruch in über eine Million Hotelzimmer in 166 Ländern wäre eigentlich kinderleicht – zumindest wenn man Hacker ist. Das haben IT-Sicherheitsexperten herausgefunden und in den vergangenen Wochen Reportern von WDR, NDR und Süddeutscher Zeitung demonstriert, wie der Einbruch ins Hotelzimmer gelingen kann, ohne Spuren zu hinterlassen.

Grund dafür ist eine Sicherheitslücke in einem System des schwedischen Unternehmens Assa Abloy. Laut eigener Homepage sichert das Unternehmen weltweit in 42.000 Hotels mehr als sieben Millionen Türen. Die Fachexperten zeigten den Reportern, wie die elektronischen Zimmerkarten in Sekundenschnelle manipuliert werden können.

Mit einer Zimmerkarte können alle Zimmer geöffnet werden

Eine einzige Zimmerkarte reicht aus, um am Ende alle Gästezimmer des jeweiligen Hotels zu öffnen. Aus der einen Karte konnten die IT-Techniker einen Generalschlüssel erstellen, der dann für alle Türen funktionierte. Der Vorgang dauerte nur ein paar Sekunden. Darüber hinaus gelang es den IT-Experten über das Netzwerk der betroffenen Hotels auch Kundendaten auszulesen. Die IT-Forscher informierten Assa Abloy bereits im März 2017.

Nach Angaben von Christophe Sut, Vizechef von Assa Abloy, könnten weltweit zwar mehr als eine Million Türen betroffen sein. Sein Unternehmen beruhigt aber: Die Forscher hätten immerhin mehr als zehn Jahre gebraucht, um die Schwachstelle aufzuspüren.Hotelgäste könnten sich deshalb weiterhin sicher in ihren Zimmern fühlen.

Dennoch können seit Februar dieses Jahres die betroffenen Hotels ihre Schliesssysteme aktualisieren. Jedoch muss das neue System, eine Art Update, bei jeder einzelnen Tür eingespielt werden. 

(TN)