Hacker knackt Schweizer Hochsicherheits-Schlösser

8. August 2019, 12:48
  • security
  • cyberangriff
image

Die für hochsichere Bereiche konzipierten Schliesssysteme des Schweizer Herstellers Dormakaba sind offenbar hackbar.

Die für hochsichere Bereiche konzipierten Schliesssysteme des Schweizer Herstellers Dormakaba sind offenbar hackbar. Dies ist einer Studie zu entnehmen, die an der aktuellen Def Con in Las Vegas präsentiert wurde. Die betroffenen Schlösser der Reihen Cencon und Auditcon kommen unter anderem in staatlichen Einrichtungen, Geldautomaten und Apotheken zum Einsatz.
Der Security-Forscher Mike Davis knackte die Schlösser indem er ihren Stromverbrauch auslas. Dazu nutzte er nach eigenen Angaben ein rund 5000 Franken teures Oszilloskop, mit dem er die autonome Stromversorgung der Schliesssysteme analysierte. Damit erkenne er, "was das Schloss intern macht", sagte er gegenüber 'Reuters'. Mit diesen Informationen könnten Verbrecher mit entsprechenden Werkzeugen das Schloss knacken, so Davis weiter.
Dormakaba sowie die US-Regierung wurden von Davis bereits letztes Jahr über die Schwachstelle unterrichtet, als der Berater der Securityfirma IOActive das Problem entdeckte. Der Schweizer Hersteller hat darauf reagiert und die Systeme untersucht sowie von externen Experten überprüfen lassen. "Diese Untersuchungen zeigen, dass unsere aktuellen Safe-Lock-Produktlinien im realen Umfeld wie vorgesehen funktionieren", so Dormakaba-Manager Jim Mills gegenüber 'Reuters'.
Davis wies in der Studie darauf hin, dass insbesondere ältere Modelle anfällig für den Angriff seien. Dormakaba erklärte aber auch dazu, dass weder aktuelle noch ältere Modelle im realen Gebrauch Sicherheitsprobleme mit sich brächten. Davis testete die Geräte zudem nur in ihrem einfachsten Modus. So seien die Schliesssysteme in freier Wildbahn in der Regel mit weiteren Massnahmen gesichert, wie der Security-Mann einräumte.
Dormakaba-Systeme werden rund um den Globus eingesetzt. Das Unternehmen mit Hauptsitz im Zürcherischen Rümlang beschäftigt weltweit rund 16'000 Mitarbeiter. Im letzten ausgewiesenen Geschäftsjahr, das Ende Juni 2018 endete, erzielte es 2,8 Milliarden Franken Umsatz. (ts)

Loading

Mehr zum Thema

image

Cyberattacken abwehren bis zum Burnout

Laut einer aktuellen Umfrage leidet fast die Hälfte aller Incident-Responder unter extremem Stress oder sogar Burnouts.

publiziert am 11.8.2022
image

Cisco bestätigt Cyberangriff

Der Angriff fand bereits im Mai statt, die Cyberkriminellen haben jetzt angeblich erbeutete Daten veröffentlicht. Cisco schildert den Ablauf detailliert.

publiziert am 11.8.2022
image

Branchen-Grössen schaffen gemeinsamen Standard für Security-Lösungen

AWS, Splunk und weitere grosse Anbieter von Security-Software kooperieren, um die Integration von Lösungen zu vereinfachen und Datensilos aufzubrechen.

publiziert am 11.8.2022
image

Chaos Computer Club hackt Verfahren zur Videoidentifikation

Laut CCC ist die Video-Identifizierung ein "Totalausfall". Als Konsequenz des Berichts wurde in Deutschland der Zugang zur E-Patientenakte mittels Video-Ident gestoppt.

publiziert am 10.8.2022