CCC hackt Flughafen-Zugangskontrolle
Von: Martin WeisbachWie das ARD-Magazin Kontraste gestern Abend berichtete ist es Mitgliedern des Chaos Computer Club gelungen sich Zugang zu sicherheitsrelevanten Bereichen am Flughafen Hamburg zu verschaffen, die eigentlich nur dem Flughafenpersonal zugänglich sein sollten. Der Zugang zu diesen "Sicherheitsbereichen" ermöglicht es in letzter Konsequenz auch über Terminals und Gates auf das Rollfeld und in ein Flugzeug zu gelangen.
Die Zugangskontrolle funktioniert so: Jeder Mitarbeiter bekommt einen Mitarbeiterausweis mit einem integrierten RFID-Chip. Diese Karte muss nun nur vor einem Lesegerät geschwenkt werden, die per Funk aus dem RFID-Chip ausgelesenen Daten werden verifiziert und gegebenenfalls öffnen sich Tür und Tor. RFID-Chips haben heutzutage eine hohe Popularität erreicht und finden mittlerweile in vielen Bereichen unseres Lebens Anwendung, sei es in der Lagerhaltung, bei der Zeiterfassung oder Müllentsorgung aber auch in unseren Reisepässen.
Schockierend ist, das es Mitgliedern des CCC mit einem einfachen Gerät, das einen Wert von etwa 200 € hat, gelungen ist, die Karten der Mitarbeiter auszulesen und anschließend mit demselben Gerät zu simulieren. So verschafften Sie sich Zugang zu Bereichen des Flughafens, die eigentlich nur dem Personal zugänglich sein sollten - und das trotz der erhöhten Sicherheitsstufe auch auf deutschen Flughäfen nach dem Anschlagsversuch von Detroit.
Das System eines schweizer Herstellers das die CCC-Mitglieder überlisteten wird auf den Flughäfen Hamburg, Berlin-Tegel, Stuttgart, Dresden und Hannover genutzt - insofern stellt sich unter anderem die Frage, welchen Nutzen die derzeit viel diskutierten Nacktscanner haben sollen, wenn an anderer Stelle wesentlich größere Sicherheitslücken klaffen. Bleibt zu hoffen, das die Sicherheitslücken schnell geschlossen werden. Der Hamburger Flughafen allerdings verwies laut Kontraste auf weitere Sicherheitsmechanismen, ein Austausch der Zugangskontrolle käme aus Kostengründen nicht in Frage.
