Eklatante Sicherheitslücke:
Eindringen in Ibis-Hotelzimmer kinderleicht

Schon wieder ist eine Sicherheitslücke aufgetaucht, die von Angreifern ausgenutzt werden kann, um sich Zutritt zu fremden Hotelzimmern zu verschaffen. Dieses Mal geht das jedoch kinderleicht direkt am Check-In-Terminal des Hotels.

Sicherheitslücke bei Hotels

Erst vor knapp zwei Wochen berichteten wir, dass es Angreifern gelungen war, Schlüsselkartenschlösser eines der weltweit größten Anbieter in diesem Bereich zu knacken. Dadurch wurde es im Grunde möglich, binnen Sekunden jedes von Millionen Hotelzimmern rund um die Welt zu betreten.

Bei dem von Sicherheitsexperten in Anlehnung an die Sicherheitsfirma Saflok als Unsaflok bezeichneten Angriff wurden Schwachstellen in der Verschlüsselung von Dormakaba und dem zugrundeliegenden RFID-System, MIFARE Classic ausgenutzt. So ließ sich der Code von einer Schlüsselkarte mit einem 300-Dollar-RFID-Schreib-Lesegerät auslesen und mit einem eigens geschriebenen Algorithmus auf andere Schlüsselkarten übertragen.

Unsicheres Check-in-Terminal

Die Sicherheitslücke, die Experte Martin Schobert bei einem Besuch in einem Hotel der Kette Ibis Budget in Hamburg laut Golem nun angeblich "versehentlich" entdeckt hat, ist allerdings deutlich einfacher auszunutzen. Denn hier lassen sich Zugangsdaten zu Hotelzimmern recht einfach über die zum Selbst-Check-in aufgestellten Terminals abrufen. Auch ganz ohne grundlegende IT-Kenntnisse.

Schobert stellte nämlich fest, dass das System die Buchungsdaten der Gäste, inklusive Namen und Zimmernummer anzeigte, wenn er beim Check-in am Terminal statt einer Buchungsnummer einfach "---------" eingab. Zusätzlich lieferte das Gerät auch gleich die passenden Zugangscodes für die dazugehörigen Zahlenschlösser an den Zimmertüren mit. Ein Eindringen wäre also ein Leichtes gewesen.

Verbreitung der Sicherheitslücke unklar

Diese Lücke am Terminal im Hamburger Hotel wurde schon im Dezember 2023 entdeckt und soll mittlerweile laut dem Betreiber des Hauses behoben worden sein. Martin Schober geht jedoch davon aus, dass auch andere Hotels von dem Problem betroffen sind, da diese Art von Check-in-Terminal offenbar bei mehreren Filialen von Ibis Budget zum Einsatz kommt.

Hinter der Kette Ibis steht außerdem der französische Konzern Accor, der weltweit mehr als 2.500 Hotels betreibt, von denen sich der Großteil in Europa befindet. Wie weit die Sicherheitslücke also wirklich verbreitet ist, bleibt unklar.


Siehe auch: