Eine Hackergruppe hat eine Sicherheitslücke bei einem speziellen Türschließsystem von Dormakaba aufgedeckt. Sie betrifft nur Gebäude, die das „Saflok“-System nutzen.
Der Schweizer Schloss-Hersteller Dormakaba meldet eine Sicherheitslücke bei seinem Saflok-System, das auch in einigen deutschen Hotels im Einsatz ist. Nachdem eine Gruppe externer Hackerexperten das Unternehmen auf die Schwachstelle aufmerksam gemacht hat, hat das Unternehmen eine umfassende Untersuchung eingeleitet und an der „Entwicklung und Einführung einer Risikominderungslösung“ gearbeitet.
Die Schwachstelle betrifft sowohl den Schlüsselableitungsalgorithmus, der zur Generierung von „MIFARE Classic“-Schlüsseln verwendet wird, als auch den sekundären Verschlüsselungsalgorithmus, der zur Sicherung der zugrunde liegenden Kartendaten für Saflok-Systeme (System 6000, Ambiance und Community) verwendet wird.
Etwa 50 Hotels betroffen
„Viele Kunden wurden bereits in eine planmäßige Sicherheits-Upgrade-Initiative involviert, und wir haben systematisch daran gearbeitet, mit unseren Kunden zu kommunizieren und bei der Implementierung von Abhilfemaßnahmen zu helfen“, sagt Mirko Meier-Rentrop, Deputy Vice President, Group External Communications bei Dormakaba, auf Nachfrage von Tophotel. „Erfreulicherweise hat ein beträchtlicher Teil der Betroffenen bereits Maßnahmen ergriffen, und wir arbeiten hart daran, alle Kunden dabei zu unterstützen, die Probleme so schnell wie möglich zu lösen. Die Zahl der Standorte, an denen Abhilfemaßnahmen ergriffen wurden, steigt täglich.“
Laut Meier-Rentrop sind in Deutschland 50 Hotels von dem Sicherheitsproblem betroffen. Dormakaba sei mit allen betroffenen Kunden in Kontakt. Hoteliers, die unsicher sind, ob ihr System betroffen ist oder nicht, könnten sich an das Unternehmen wenden, um den Fall prüfen zu lassen.
Die Kosten für die “Abhilfemaßnahmen” übernehme Dormakaba. Ob und wann Hoteliers die System-Upgrades vornehmen lassen, müssten sie selbst entscheiden und auch die damit verbundenen Kosten tragen. Mirko Meier-Rentrop: “Aufgrund der großen Unterschiede in der Hard- und Software zwischen den einzelnen Liegenschaften gehen wir davon aus, dass jeder Kunde den seinen spezifischen Bedürfnissen entsprechenden Ansatz anwenden wird.”
