Hacker überwinden Flughafen-Zutrittskontrolle
Einigen Mitgliedern des Chaos Computer Clubs – kurz CCC – ist es offenbar gelungen, das Zutritts-System zahlreicher deutscher Flughäfen zu knacken. Mit Hilfe eines nur rund 200 Euro teuren Gerätes konnten die verwendeten Zutrittskarten zuerst ausgelesen und dann für den unautorisierten Zutritt emuliert werden.
Das international vermarktete Zutritts-System wird in Deutschland auf den Flughäfen Berlin-Tegel, Dresden, Hamburg, Hannover und Stuttgart eingesetzt. Das System basiert auf einem schlichten Mikrochip auf einer Karte, der beim Halten vor ein entsprechendes Lesegerät per Funk ausgelesen wird und dann je nach Informationen die Tür elektronisch öffnet oder nicht. Diese Karten lassen sich jedoch mit einem speziellen programmierbaren RFID-Reader nicht nur auslesen, sondern auch wieder emulieren. Die entsprechende Apparatur kann für einen Warenwert von lediglich ca. 200 Euro zusammengebaut werden. Der einzige Knackpunkt besteht darin, sich auf im Normalfall rund 15 Zentimeter einer Karte eines Flughafen-Mitarbeiters zu nähern, was jedoch auf Rolltreppen oft kein großes Problem darstellt, da viele Mitarbeiter die Karte an einer Halterung am Hosenbund oder Gürtel befestigt haben. Durch eine leistungsfähigere Stromversorgung lassen sich im Idealfall auch bis zu 70 Zentimeter überbrücken. Die selbst zusammengebaute Apparatur muss anschließend nur noch im Emulations-Modus vor einen Kartenleser gehalten werden, um die gewünschten Türen zu öffnen, was in einem Test auch problemlos demonstriert werden konnte.
Die CCC-Mitglieder seien „schlicht schockiert, überhaupt keine Hürden zu finden, die wir hätten überwinden müssen“, was das Dilemma umso deutlicher macht. Der Hersteller Legic hat die Erkenntnisse des Chaos Computer Clubs bereits bestätigt. Ursprünglich war das auf der CeBIT 1992 vorgestellte Zutritts-System für den Einsatz auf „Großprojekten im Freizeitbereich“ ausgelegt, weshalb die Frage, warum ein derartiges System als Sicherheits-Kontrolle in deutschen Großflughäfen überhaupt zum Einsatz kommt, durchaus ihre Berechtigung hat. Rainer Wendt, Vorsitzender der Deutschen Polizeigewerkschaft, hat bereits gefordert, das veraltete System unverzüglich gegen moderne Systeme auszutauschen und die Sicherheit auf Flughäfen unter die Aufsicht der Bundespolizei zu stellen, „damit die Flughafenbetreiber nicht länger schlampen können, wie sie wollen“. Der Hamburger Flughafen räumte ebenfalls den Fehler ein, verwies jedoch auf die Tatsache, dass zur Kontrolle der Mitarbeiter auch noch weitere Systeme zum Einsatz kommen. Eine Antwort auf die Frage, welche dies seien, ließ man jedoch unbeantwortet.