Das elektronische Schloss der Firma Assa Abloy wird in Hotels auf der ganzen Welt verwendet, in mehr als einer Million Zimmer ist es verbaut. Das so sicher wirkende Schloss hat aber eine eklatante Lücke im System, wie IT-Profis der Firma F-Secure aus Finnland jetzt herausgefunden haben.

Mehr als eine Million Zimmer sind angreifbar

Die Sicherheitslücke im System betreffe ein bestimmtes Schloss, das sich mit einer Chipkarte öffnen lässt. Den Forschern sei es gelungen, eine Karte zu kopieren und somit einen Generalschlüssel für alle Zimmer des jeweiligen Hotels zu erstellen. Das berichtet die „Süddeutsche Zeitung“. Außerdem hätten die Profis Kundeninformationen aus den Datenbanken der Hotels lesen können – für den Vorgang bräuchten sie nur wenige Sekunden.

Weltweit seien mehr als eine Million Hotelzimmer von der Sicherheitslücke gefährdet. In Deutschland gäbe es rund 30.000 Hoteltüren, die mit diesem Schlossmodell ausgestattet sind.

Damit Hacker und Kriminelle sich die Ergebnisse der Forscher nicht zunutze machen können, wolle das Sicherheitsunternehmen das genaue Vorgehen nicht verraten.

Hersteller betont: Kein Grund zur Sorge

Der Schlosshersteller Assa Abloy gibt gegenüber der Zeitung Entwarnung: Hotelgäste könnten sich auch weiterhin sicher fühlen, da der Angriff auf die Schlösser „nicht leicht“ sei und die Forscher selbst mehrere Tausend Stunden brauchten, um die Lücke im System zu finden und auszunutzen.

Außerdem hätten die IT-Profis ihr Wissen an die betroffene Firma weitergegeben. Deshalb stelle sie für alle Hotels, die das gefährdete Schloss verwenden, ein Update zur Verfügung, das die Sicherheitslücke schließen soll.