Hacker knackt Schweizer Hochsicherheits-Schlösser

Die für hochsichere Bereiche konzipierten Schliesssysteme des Schweizer Herstellers Dormakaba sind offenbar hackbar. Dies ist einer Studie zu entnehmen, die an der aktuellen Def Con in Las Vegas präsentiert wurde. Die betroffenen Schlösser der Reihen Cencon und Auditcon kommen unter anderem in staatlichen Einrichtungen, Geldautomaten und Apotheken zum Einsatz.
 
Der Security-Forscher Mike Davis knackte die Schlösser indem er ihren Stromverbrauch auslas. Dazu nutzte er nach eigenen Angaben ein rund 5000 Franken teures Oszilloskop, mit dem er die autonome Stromversorgung der Schliesssysteme analysierte. Damit erkenne er, "was das Schloss intern macht", sagte er gegenüber 'Reuters'. Mit diesen Informationen könnten Verbrecher mit entsprechenden Werkzeugen das Schloss knacken, so Davis weiter.
 
Dormakaba sowie die US-Regierung wurden von Davis bereits letztes Jahr über die Schwachstelle unterrichtet, als der Berater der Securityfirma IOActive das Problem entdeckte. Der Schweizer Hersteller hat darauf reagiert und die Systeme untersucht sowie von externen Experten überprüfen lassen. "Diese Untersuchungen zeigen, dass unsere aktuellen Safe-Lock-Produktlinien im realen Umfeld wie vorgesehen funktionieren", so Dormakaba-Manager Jim Mills gegenüber 'Reuters'.
 
Davis wies in der Studie darauf hin, dass insbesondere ältere Modelle anfällig für den Angriff seien. Dormakaba erklärte aber auch dazu, dass weder aktuelle noch ältere Modelle im realen Gebrauch Sicherheitsprobleme mit sich brächten. Davis testete die Geräte zudem nur in ihrem einfachsten Modus. So seien die Schliesssysteme in freier Wildbahn in der Regel mit weiteren Massnahmen gesichert, wie der Security-Mann einräumte.
 
Dormakaba-Systeme werden rund um den Globus eingesetzt. Das Unternehmen mit Hauptsitz im Zürcherischen Rümlang beschäftigt weltweit rund 16'000 Mitarbeiter. Im letzten ausgewiesenen Geschäftsjahr, das Ende Juni 2018 endete, erzielte es 2,8 Milliarden Franken Umsatz. (ts)