Kommentare

Herein !

Solange man die Tür von innen mechanisch zusperren kann, mag es noch angehen.
Das ist sicherer als jedes Programm.
Wenn man unterwegs ist, kann sowieso dieser oder jener rein, der dazu berechtigt ist - also die Sache bitte nicht zu wichtig nehmen.

#Grammatik

Wie sollen die Kids noch schreiben lernen, wenn die Nachrichten voll von Fehlern und stilistischen Unmöglichkeiten sind - häufig bereits im Abstract.
Möglich "sei" oder "ist", aber nicht "wäre"...

"Kriminelle könnten

"Kriminelle könnten elektronische Türschlösser von Hotelzimmern knacken"

Nicht nur Kriminelle könnten das tun !

Was für ein Skandal...!

So eine Sicherheitslücke - unglaublich! (Sarkasmus Ende).
Haben sich die "Experten" schon mal Gedanken über die Risiken der bequemen Handy-Bezahlung (NFC-Technik), oder die bequeme Art Autotüren zu öffnen (keyless-go), gemacht ? Was ist mit den neuen Chips in Kreditkarten?
Risiken lauern überall - Sicherheit wird aber der Bequemlichkeit geopfert. Und wer will schon das Rad der Zeit und des technischen Fortschritts zurückdrehen?

Niedergang der Kenntnis zu Fachausdrücken

Und wieder ein Musterbeispiel dafür, dass falsche Fachausdrücke in etablierten Medien irreführend ihren Weg finden.

"Im schlimmsten Fall koordinierter Raubüberfall"

Ein Raubüberfall ist ein Diebstahl unter Androhung oder Verwendung von Gewalt. Und das bekommen Betroffene mit, denn sie sind ja die Opfer der Gewalt. Aber genau darum geht es hier garnicht. Wer Gewalt anwendet braucht keinen Code knacken.

Das hier ist ein Einbruch oder Einbruchsdiebstahl unter Ausnutzung von Schwachstellen bzw. Sicherheitslücken. Im Gegensatz zum Raubüberfall, der offensichtlich und leicht nachzuweisen ist, wird mir kaum jemand glauben, wenn ich an der Lobby behaupte vor meinem Verlassen wären Dinge in meinem sonst komplett spurenfreien Zimmer gewesen und jetzt gestohlen. Da könnte ja jeder kommen, beweisen Sie erstmal, dass Sie es nicht sind, der mit seiner Behauptung etwas ergaunern will.

Jaja, Hauptsache digital, bequem, einfach zu managen und am besten im Internet der Dinge ... .

Da kommt jede Putzfrau rein

Man muss sich im Klaren darüber sein, dass jede Reinigungskraft mit einem Generalschlüssel herumläuft. Also, was war an so einem System je sicher?

Von innen gut zumachen, dann ist die Tür auch zu und bleibt das auch.

Alter Hut.

Das diese Tueren nicht sehr sicher sind, weiss man schon sehr lange. Die aelteren Magnetkarten waren auch nicht extrem sicher. Da reicht eigentlich auch eine Sendeanstallt, die kurz googelt ;)

Die Schloesser und Karten muss man auch nicht grossartig manipulieren. Es reicht, wenn der Akku vom Schloss leer ist. Dann schliessen es nicht mehr und jemand vom Empfang muss sie wieder aufladen. Das Aufladen dauert nur ein paar Sekunden, aber man muss ja auch noch zum Empfang runter, sein Problem schildern und wieder zurueck. So lange ist die Tuer halt offen.

Bei den Hotel-Safes sieht es auch nicht viel besser aus.

Wenn jemand einen Raub begehen will, kann er auch ganz altmodisch die Tueren eintreten. Wenn man bewaffnet ein ganzes Hotel ausnimmt, faellt so ein bischen Sachbeschaedigung nicht weiter auf. Laerm machen die ueberraschten Insassen eh.

In diesem Artikel gibt es einen Widerspruch

In diesem Artikel gibt es einen Widerspruch zwischen diesem Abschnitt:

https://www.tagesschau.de/wirtschaft/sicherheitsluecke-hotels-101.html

Eine einzige Hotelkarte in die Hände zu bekommen, reichte den IT-Technikern aus, um potenziell alle Gästezimmer eines ganzen Hotels zu öffnen. Nur ein paar Sekunden brauchen sie, um diese Karte mit einem Gerät, kaum größer als eine Zigarettenschachtel, auszulesen.

Hierbei wird ein Generalschlüssel errechnet, der dann alle anderen Türen öffnen kann. Fahrstühle, mit denen man die einzelnen Etagen lediglich mit seiner Hotelkarte ansteuern kann, lassen sich so ebenfalls täuschen. Darüber hinaus gelang es den IT-Experten, über das Netzwerk der betroffenen Hotels selbst einige Kundendaten auszulesen.

und dem hier:

Aber auch er betont, dass der Angriff sehr komplex sei: "Deshalb sehe ich das nicht als unmittelbare Gefahr für reguläre Hotelgäste", so Horvinen.

Was stimmt denn nun??

15:53 von Goldenmichel

so isses. offenbar können gar die möchtegerneermittler vom wdrndr

@ Goldenmichel (15:53): diese Luecke ist durchaus gefährlich

hi Goldenmichel

Mit dem hier:

Nicht nur Kriminelle könnten das tun !

haben Sie recht. Auch Polizei und Geheimdienste haben diese Fähigkeiten. Das ist durchaus gefährlich fuer Hotelgäste. Denn nehmen wir mal an, ein Geheimdienstler käme in das Zimmer rein und wuerde - wie im Fall Skripal geschehen - Gift plazieren. Oder nehmen wir mal an, ein Polizeiman käme rein und wuerde - während Abwesenheit des Gastes - zum Beispiel desse Laptop wegnehmen oder darauf rumspionieren und Malwares, Trojaner und sonstwas drauf installieren.

Von daher ist diese Sicherheitsluecke durchaus gefährlich fuer Gäste. Darueber hinaus wissen wir nicht, wie viele Hotels diese Firma Assa Abloy versorgt hat und dass nicht nur in Deutschland, sondern auch in Europa und weltweit.

Von daher: hier muss gehandelt werden. Die Frage ist nur: was kann man hier tun. Reicht ein solches Update aus oder sollte man da nicht doch besser mit der Methode Tabula Rasa dran und komplett neue Systeme machen??

doch

"Nicht nur Kriminelle könnten das tun !"

Doch, denn wenn man es tut, ist man per definitionem kriminell.

@ Goldenmichel (15:53): haben alle Hotels das gleiche System??

@ Goldenmichel

Und wenn dieses Unternehmen hier mehr als 42.000 Hotels weltweit sichert:

https://www.tagesschau.de/wirtschaft/sicherheitsluecke-hotels-101.html

Der firmeneigenen Website kann man entnehmen, dass das Unternehmen weltweit in 42.000 Hotels mehr als sieben Millionen Türen

dann wäre die Frage zu stellen, ob jedes Hotel ein eigenes System hat oder ob am Ende weltweit alle Hotels das gleiche System haben. Außerdem funken diese RFID-Chips:

https://www.tagesschau.de/wirtschaft/sicherheitsluecke-hotels-101.html

Im konkreten Fall geht es um die Hotelkarten, mit denen Gäste die Türen ihrer Zimmer öffnen. In diesen Karten befinden sich sogenannte RFID-Chips, die von den Sicherheitsexperten ausgewertet und analysiert wurden.

ja dauerhaft rum und funken Daten. So auch in unseren Reisepässen und Personalausweisen. Da kann ja dann jeder bessere technisch versierte Hacker diese Daten abfangen ueber Funk.

Das geht einfacher ...

Noch einfacher ist es den Universalschlüssel der Reinigungskraft zu stehlen und dann alle Zimmer zu öffnen. Das funktioniert nicht nur bei digitalen Schlössern, sondern bei allen anderen auch. Das funktioniert schon seit hundert Jahren in allen Hotels.
Natürlich muss man die im Artikel beschriebene Sicherheitslücke schließen, aber man muss sie auch nicht panisch über-dramatisieren. Ein Hotel ist keine Bank.
Riskanter finde ich in diesem Zusammenhang die digitalen Schlösser, die Leute sich in ihre Privathäuser einbauen. Aber das tun sie absolut freiwillig. Niemand wird dazu gezwungen.

@ Goldenmichel (15:53): wie sicher sind diese RFID-Chips??

@ Goldenmichel

Weiterhin funken diese RFID-Chips ja nicht nur in solchen Tueren offenbar herum, sondern auch in unseren Reisepässen und Personalausweisen. Und aus dem Grund wäe dann auch zu fragen, wie sicher diese RFID-Chips per Design sind.

Denn ich könnte mir schon durchaus gewollte Backdoors fuer Geheimdienste, Polizei und so weiter vorstellen. Keine sehr angenehme Vorstellung, um ehrlich zu sein. Es wäre ein weiterer Schritt zur globalen Totalueberwachung und die wuerde dann jetzt die ganzen Hotelgäste weltweit betreffen. Ziemlich gruselige Vorstellung. Und dann ist es wohl besser, in Zukunft keine Smartphones, keine Laptops und sowas mehr mit in Hotels in Deutschland, irgendwo in der EU und auch nicht weltweit mehr mitzunehmen.

Und wenn jeder dann die Tueren mit sowas öffnen kann - auch nachts - dann wäre dass auch eine ziemlich gruselige Vorstellung. Was wenn dann ein Geheimdienstler reinschleicht und einen umbringen will??

Karten lassen sich manipulieren

Überraschung! Und nicht nur diese...

Noch nie daran gedacht, dass

die Schwachstellen, wie bei Hard- und Software allgemein, gewollt sind? Diverse Dienste fordern ja diese von den Herstellern.

Eine Facette

Dies ist nur eine Facette zur Sicherheit von elektonischen Karten oder Digitalisierung generell.

um 16:52 von Demokratieschue...

Reisepässe und Ausweise sind sicher ... so sicher wie die Rente und fast so sicher wie E-Call.

Aber Ihre herangehensweise ist die Falsche. Wenn man glaubt jenen, die diese Überwachungsmaßnahmen fordern und beschliessen, ginge es in irgendeinerweise um den Schutz derer, die dieses Zeug benutzen müssen, liegt falsch.
Den Nutzen haben jene, die das Risiko nicht tragen.

Müssten diese Freunde der totalitären Überwachung, den Schaden selbst tragen, gäbe es weder E-Call, noch Chips in Ausweisen.

Das gilt nicht nur in Hotels

Auch Krankenhäuser haben z.T. diese Schließsysteme.
In unserem Krankenhaus wurden in einer Nacht medizinische Geräte im Wert von über 250.000 Euro gestohlen. (Vermutlich ein "Auftragsdiebstahl")Kaffeeautomaten werden regelmäßig geknackt.
Der Sicherheitsdienst kann ja nicht überall gleichzeitig sein.

Security by obscurity klappt eben nicht

Das ist mal wieder das Ergebnis, wenn die Sicherheit auf einem geheimen Algorithmus basiert und nicht auf einem der bekannten Algorithmen (z.B. RSA/AES) mit einem geheimen Schlüssel/Passwort. Laut spiegel.de hat die Sammlung von Karten über mehrerer Jahre hierfür die Infos gegeben. Hätte jedes Hotel einen eigenen Schlüssel/ Passwort gehabt, wäre jetzt erst mal nur ein Hotel betroffen. Da ist etwas ganz gehörig an der Sicherheitsarchitektur falsch.... Vermutlich wird es durch das Update nicht besser, sondern nur das alte (jetzt geknackte) Universalpasswort durch ein neues ersetzt, eine verbesserte Architektur würde ja vermutlich mehr Aufwand für das Hotel bedeuten und so wichtig ist die Sicherheit der Hotelzimmer dann auch wieder nicht für die Betreiber...

Darstellung: