© kenary820/Shutterstock.com
Entwickler Magazin
Schlösser mit Elektronik teurer und unsicherer machen

Sesam, öffne dich!

Was passiert, wenn man ein mechanisches Schloss durch ein elektronisches Schloss ersetzt? Es ergeben sich neue Schwachstellen und damit Angriffsmöglichkeiten. Und was passiert, wenn man das Schloss auch aus der Entfernung öffnen kann? Dann kann es auch aus der Entfernung angegriffen werden. Und wenn man es ans Internet anschließt, sogar von überall auf der Welt aus.

Carsten Eilers


Wenn Sie jetzt denken „So ein Quatsch, warum sollte jemand vom anderen Ende der Welt ein Schloss knacken? Das macht doch keiner!“, haben Sie auf den ersten Blick sogar recht. Aber schon auf den zweiten Blick nicht mehr: Was spricht dagegen, dass sich der Dieb vor der Tür genau diese Tür von einem darauf spezialisierten Dienstleister vom anderen Ende der Welt öffnen lässt? Und dann gibt es ja außerdem auch noch die Möglichkeit, das Schloss einfach lahmzulegen und erst nach Zahlung eines Lösegelds wieder freizugeben. Das ist tatsächlich bereits passiert, wenn auch die Meldungen darüber teilweise wohl etwas aufgebauscht wurden.

Hotel in Österreich, Angreifer irgendwo auf der Welt

Am Eröffnungswochenende der Wintersaison 2016 wurde ein österreichisches Hotel Ziel eines Ransomware-Angriffs [1]. Alle Hotelcomputer einschließlich des Reservierungs- und des Kassensystems waren lahmgelegt. Da das Hotel ausgebucht war, musste der Hotelbesitzer das geforderte Lösegeld in Höhe von 1 500 Euro in Bitcoins zahlen, um einen größeren Schaden zu vermeiden. Der Angriff ist hier interessant, weil auch das gesamte Schließsystem lahmgelegt war. Das ORF schreibt dazu [1]: „Die Gäste kamen nicht mehr in die Hotelzimmer, neue Schlüssel konnten nicht mehr programmiert werden.“

Da alle Computer des Hotels lahmgelegt wurden, war darunter natürlich auch der für die Programmierung der Schlüssel verwendete Computer. Der machte dann bis zur Freigabe durch die Cyberkriminellen oder seiner Neuinstallation durch den Admin gar nichts. Neue Gäste konnten also nicht auf ihre Zimmer, weil sie keine Schlüssel bekamen. Und wenn die Freigabe der Türen durch einen infizierten Computer erfolgt, funktioniert das natürlich auch nicht mehr, und auch die schon eingecheckten Gäste konnten ihre Zimmertüren nicht mehr von außen öffnen.

Was ich allerdings für völlig übertrieben halte, sind die Berichte, denen zu Folge die Gäste auch nicht mehr aus ihren Zimmern herauskamen. Das kann eigentlich nur ein Missverständnis sein. Normalerweise funktionieren die Schlösser von innen mechanisch, und ein Druck auf die Klinke reicht aus, um die Tür zu öffnen. Sogar dann, wenn sie mit dem innen als Schlüssel dienenden Drehknopf abgeschlossen sind. Das sind nämlich Fluchtwege, und das letzte, was man bei einem Brand oder einem anderen Notfall haben möchte, sind haufenweise Leute, die nicht aus ihren Zimmern flüchten können, weil sich die Zimmertür nicht öffnen lässt.

Angriffe auf die IT allgemein

Die elektronischen Schlösse...

Entwickler Magazin
Schlösser mit Elektronik teurer und unsicherer machen

Sesam, öffne dich!

Was passiert, wenn man ein mechanisches Schloss durch ein elektronisches Schloss ersetzt? Es ergeben sich neue Schwachstellen und damit Angriffsmöglichkeiten. Und was passiert, wenn man das Schloss auch aus der Entfernung öffnen kann? Dann kann es auch aus der Entfernung angegriffen werden. Und wenn man es ans Internet anschließt, sogar von überall auf der Welt aus.

Carsten Eilers


Wenn Sie jetzt denken „So ein Quatsch, warum sollte jemand vom anderen Ende der Welt ein Schloss knacken? Das macht doch keiner!“, haben Sie auf den ersten Blick sogar recht. Aber schon auf den zweiten Blick nicht mehr: Was spricht dagegen, dass sich der Dieb vor der Tür genau diese Tür von einem darauf spezialisierten Dienstleister vom anderen Ende der Welt öffnen lässt? Und dann gibt es ja außerdem auch noch die Möglichkeit, das Schloss einfach lahmzulegen und erst nach Zahlung eines Lösegelds wieder freizugeben. Das ist tatsächlich bereits passiert, wenn auch die Meldungen darüber teilweise wohl etwas aufgebauscht wurden.

Hotel in Österreich, Angreifer irgendwo auf der Welt

Am Eröffnungswochenende der Wintersaison 2016 wurde ein österreichisches Hotel Ziel eines Ransomware-Angriffs [1]. Alle Hotelcomputer einschließlich des Reservierungs- und des Kassensystems waren lahmgelegt. Da das Hotel ausgebucht war, musste der Hotelbesitzer das geforderte Lösegeld in Höhe von 1 500 Euro in Bitcoins zahlen, um einen größeren Schaden zu vermeiden. Der Angriff ist hier interessant, weil auch das gesamte Schließsystem lahmgelegt war. Das ORF schreibt dazu [1]: „Die Gäste kamen nicht mehr in die Hotelzimmer, neue Schlüssel konnten nicht mehr programmiert werden.“

Da alle Computer des Hotels lahmgelegt wurden, war darunter natürlich auch der für die Programmierung der Schlüssel verwendete Computer. Der machte dann bis zur Freigabe durch die Cyberkriminellen oder seiner Neuinstallation durch den Admin gar nichts. Neue Gäste konnten also nicht auf ihre Zimmer, weil sie keine Schlüssel bekamen. Und wenn die Freigabe der Türen durch einen infizierten Computer erfolgt, funktioniert das natürlich auch nicht mehr, und auch die schon eingecheckten Gäste konnten ihre Zimmertüren nicht mehr von außen öffnen.

Was ich allerdings für völlig übertrieben halte, sind die Berichte, denen zu Folge die Gäste auch nicht mehr aus ihren Zimmern herauskamen. Das kann eigentlich nur ein Missverständnis sein. Normalerweise funktionieren die Schlösser von innen mechanisch, und ein Druck auf die Klinke reicht aus, um die Tür zu öffnen. Sogar dann, wenn sie mit dem innen als Schlüssel dienenden Drehknopf abgeschlossen sind. Das sind nämlich Fluchtwege, und das letzte, was man bei einem Brand oder einem anderen Notfall haben möchte, sind haufenweise Leute, die nicht aus ihren Zimmern flüchten können, weil sich die Zimmertür nicht öffnen lässt.

Angriffe auf die IT allgemein

Die elektronischen Schlösse...

Neugierig geworden?


   
Loading...

Angebote für Teams

Für Firmen haben wir individuelle Teamlizenzen. Wir erstellen Ihnen gerne ein passendes Angebot.

Das Library-Modell:
IP-Zugang

Das Company-Modell:
Domain-Zugang