[Links nur für registrierte Nutzer]

Alarmierende Sicherheitslücke

Hacker knacken Flughafen-Zugangskontrolle

Alarmierende Sicherheitslücke an großen deutschen Flughäfen: Mit einem simplen 200-Euro-Gerät lassen sich die Sicherheitssperren überlisten. Hacker des CCC führten ARD-Reportern vor, wie leicht Zutrittskarten gescannt und dann elektronisch simuliert werden können - die Polizeigewerkschaft ist entsetzt.
Das Funktionsprinzip des Systems ist einfach: Jeder Mitarbeiter erhält eine Ausweiskarte mit integriertem Mikrochip. Um in sicherheitsrelevante Flughafenbereiche zu kommen, wird die Karte kurz vor einem Lesegerät geschwenkt. Das nimmt per Funk Kontakt mit dem Chip auf, liest dessen Daten aus und öffnet die Tür, sofern der Träger des Chips als zugangsberechtigt erkannt wird.

Doch mit einem vergleichsweise einfachen Gerät lässt sich dieser scheinbar sichere Schutzmechanismus aushebeln. Nämlich mit einem "programmierbaren RFID-Reader, der sowohl vorgeben kann, ein Lesegerät zu sein - als auch so tun kann, eine Karte zu sein", sagte CCC-Mitglied Karsten Nohl den "Kontraste"-Rechercheuren. Die Apparatur zusammenzustellen, kostet demnach weniger als 200 Euro.

Mit dem Gerät kann man zuerst eine Zugangskarte auslesen - und es dann so umschalten, dass es die Karte emuliert, also elektronisch nachbildet. Am Ende lassen sich mit dem RFID-Reader all jene Türen öffnen, zu denen auch das Original Zutritt gewährt hätte.

Ein Austausch der mehr als 15.000 Zugangskarten und rund 500 Lesegeräte komme aus Kostengründen nicht in Frage.
Eine tolle Sache für Schmuggler und Terroristen. Während der Otto Normal Bürger so dermaßen durch gescannt wird, können Terroristen und Schmuggler einfach den Hintereingang nehmen, ist billiger für die Flughafen Betreiber und für die Nutzer der Lücke.

Wo fließen eigentlich die ganzen Milliarden hin, die wir in die Sicherheit der Flughäfen investieren?