Carsten Eilers Freelancer

Man muss elektronische Schlösser sicher nicht verteufeln, denn es gibt auch sichere Modelle – nur muss man die erst einmal im Berg unsicherer Modelle rausfinden.

Was passiert, wenn man ein mechanisches Schloss durch ein elektronisches Schloss ersetzt? Es ergeben sich neue Schwachstellen und damit Angriffsmöglichkeiten. Und was passiert, wenn man das Schloss auch aus der Entfernung öffnen kann? Dann kann es auch aus der Entfernung angegriffen werden. Und wenn man es ans Internet anschließt, sogar von überall auf der Welt aus.

Wenn Sie jetzt denken „So ein Quatsch, warum sollte jemand vom anderen Ende der Welt ein Schloss knacken? Das macht doch keiner!“, haben Sie auf den ersten Blick sogar recht. Aber schon auf den zweiten nicht mehr: Was spricht dagegen, dass sich der Dieb vor der Tür genau diese Tür von einem darauf spezialisierten Dienstleister vom anderen Ende der Welt öffnen lässt? Und dann gibt es ja auch noch die Möglichkeit, das Schloss einfach lahmzulegen und erst nach Zahlung eines Lösegelds wieder freizugeben. Das ist tatsächlich bereits passiert, wenn auch die Meldungen darüber teilweise wohl etwas aufgebauscht wurden.

Hotel in Österreich, Angreifer irgendwo auf der Welt

Am Eröffnungswochenende der Wintersaison 2016 wurde ein österreichisches Hotel Ziel eines Ransomware-Angriffs. Alle Hotelcomputer einschließlich des Reservierungs- und des Kassensystems waren lahmgelegt. Da das Hotel ausgebucht war, musste der Hotelbesitzer das geforderte Lösegeld in Höhe von 1 500 Euro in Bitcoins zahlen, um einen größeren Schaden zu vermeiden. Der Angriff ist hier interessant, weil auch das gesamte Schließsystem lahmgelegt war. Das ORF schreibt dazu: „Die Gäste kamen nicht mehr in die Hotelzimmer, neue Schlüssel konnten nicht mehr programmiert werden.“

Da alle Computer des Hotels lahmgelegt wurden, war darunter natürlich auch der für die Programmierung der Schlüssel verwendete Computer. Der machte dann bis zur Freigabe durch die Cyberkriminellen oder seiner Neuinstallation durch den Admin gar nichts. Neue Gäste konnten also nicht auf ihre Zimmer, weil sie keine Schlüssel bekamen. Und wenn die Freigabe der Türen durch einen infizierten Computer erfolgt, funktioniert das natürlich auch nicht mehr, und auch die schon eingecheckten Gäste konnten ihre Zimmertüren nicht mehr von außen öffnen.

Was ich allerdings für völlig übertrieben halte, sind die Berichte, denen zu Folge die Gäste auch nicht mehr aus ihren Zimmern herauskamen. Das kann eigentlich nur ein Missverständnis sein. Normalerweise funktionieren die Schlösser von innen mechanisch, und ein Druck auf die Klinke reicht aus, um die Tür zu öffnen. Sogar dann, wenn sie mit dem innen als Schlüssel dienenden Drehknopf abgeschlossen sind. Das sind nämlich Fluchtwege, und das letzte, was man bei einem Brand oder einem anderen Notfall haben möchte, sind haufenweise Leute, die nicht aus ihren Zimmern flüchten können, weil sich die Zimmertür nicht öffnen lässt.

Den vollständigen Artikel lesen Sie in der Ausgabe:

Entwickler Magazin 4.17 - "Full-Stack Swift"

Alle Infos zum Heft
579801944Cyberangriffe als Risiko für elektronische Schlösser
X
- Gib Deinen Standort ein -
- or -