

Hacker knackt Schweizer Hochsicherheits-Schlösser
8. August 2019, 12:48
Die für hochsichere Bereiche konzipierten Schliesssysteme des Schweizer Herstellers Dormakaba sind offenbar hackbar.
Die für hochsichere Bereiche konzipierten Schliesssysteme des Schweizer Herstellers Dormakaba sind offenbar hackbar. Dies ist einer Studie zu entnehmen, die an der aktuellen Def Con in Las Vegas präsentiert wurde. Die betroffenen Schlösser der Reihen Cencon und Auditcon kommen unter anderem in staatlichen Einrichtungen, Geldautomaten und Apotheken zum Einsatz.
Der Security-Forscher Mike Davis knackte die Schlösser indem er ihren Stromverbrauch auslas. Dazu nutzte er nach eigenen Angaben ein rund 5000 Franken teures Oszilloskop, mit dem er die autonome Stromversorgung der Schliesssysteme analysierte. Damit erkenne er, "was das Schloss intern macht", sagte er gegenüber 'Reuters'. Mit diesen Informationen könnten Verbrecher mit entsprechenden Werkzeugen das Schloss knacken, so Davis weiter.
Dormakaba sowie die US-Regierung wurden von Davis bereits letztes Jahr über die Schwachstelle unterrichtet, als der Berater der Securityfirma IOActive das Problem entdeckte. Der Schweizer Hersteller hat darauf reagiert und die Systeme untersucht sowie von externen Experten überprüfen lassen. "Diese Untersuchungen zeigen, dass unsere aktuellen Safe-Lock-Produktlinien im realen Umfeld wie vorgesehen funktionieren", so Dormakaba-Manager Jim Mills gegenüber 'Reuters'.
Davis wies in der Studie darauf hin, dass insbesondere ältere Modelle anfällig für den Angriff seien. Dormakaba erklärte aber auch dazu, dass weder aktuelle noch ältere Modelle im realen Gebrauch Sicherheitsprobleme mit sich brächten. Davis testete die Geräte zudem nur in ihrem einfachsten Modus. So seien die Schliesssysteme in freier Wildbahn in der Regel mit weiteren Massnahmen gesichert, wie der Security-Mann einräumte.
Dormakaba-Systeme werden rund um den Globus eingesetzt. Das Unternehmen mit Hauptsitz im Zürcherischen Rümlang beschäftigt weltweit rund 16'000 Mitarbeiter. Im letzten ausgewiesenen Geschäftsjahr, das Ende Juni 2018 endete, erzielte es 2,8 Milliarden Franken Umsatz. (ts)
Loading
Cyberattacken abwehren bis zum Burnout
Laut einer aktuellen Umfrage leidet fast die Hälfte aller Incident-Responder unter extremem Stress oder sogar Burnouts.
Cisco bestätigt Cyberangriff
Der Angriff fand bereits im Mai statt, die Cyberkriminellen haben jetzt angeblich erbeutete Daten veröffentlicht. Cisco schildert den Ablauf detailliert.
Branchen-Grössen schaffen gemeinsamen Standard für Security-Lösungen
AWS, Splunk und weitere grosse Anbieter von Security-Software kooperieren, um die Integration von Lösungen zu vereinfachen und Datensilos aufzubrechen.
Chaos Computer Club hackt Verfahren zur Videoidentifikation
Laut CCC ist die Video-Identifizierung ein "Totalausfall". Als Konsequenz des Berichts wurde in Deutschland der Zugang zur E-Patientenakte mittels Video-Ident gestoppt.