Der Chaos Computer Club hat eine gravierende Sicherheitslücke an dem Zugangssystem aufgedeckt, welches bei vielen deutschen Flughäfen im Einsatz ist. Es sei veraltet und leicht zu knacken.
Der Chaos Computer Club Berlin hat das Sicherheitssystem des Hamburger Flughafens etwas genauer unter der Lupe genommen. Dabei mussten sie leider "gravierende Sicherheitslücken" feststellen. Über elektronische Sicherheitsausweise, welche die Mitarbeiter des Flughafens am Körper tragen, können sie sich Zugang zu den Sicherheitsbereichen am Flughafen verschaffen. Viele der Zugangstüren werden ausschließlich über die Chipkarten geöffnet und sind personell unüberwacht. Das Zugangssystem sei dazu nicht nur älterer Bauart, sondern würde auch auf eine Verschlüsselung des Zugangssignals verzichten. Da ist es nur folgerichtig, dass die CCC-Mitglieder daraus schlussfolgern und sich wundern, wie dieses System als "Sicherheitssystem" verkauft werden kann. CCC-Mitglied Karsten Nohl zu dem System: "Das System auszuhebeln ist einfach, was uns sehr überrascht hat, weil dies als Sicherheitssystem vermarktet wird und sehr verbreitet ist. Wir waren schlicht schockiert, überhaupt keine Hürden zu finden, die wir hätten überwinden müssen." Dasselbe System würde man auch in etlichen anderen Flughäfen in Deutschland nutzen, unter anderem in Hannover, Dresden, Stuttgart und Berlin-Tegel.
Technisch gesehen ist der Hack tatsächlich nicht sonderlich anspruchsvoll. Sie entwickelten ein Gerät, welches die Zugangsdaten auf den mobilen Sicherheitsausweise ausliest. Diese konnten sie dann einfach nutzen, um sich Zugang zu dem Sicherungsbereich am Flughafen zu verschaffen. Über den Hack ARD-Magazins "Kontraste" am heutigen Donnerstag berichtet.
Interessanterweise wird politisch darüber diskutiert, wie man die Flugsicherheit dadurch gewährleisten kann, indem man die Fluggäste immer mehr durchleuchtet, während parallel dazu unbemerkt eine riesige Sicherheitslücke existiert. Ein Mitarbeiter des Flughafens Hamburg bestätigte, dass man mit dem Hack sich sogar Zugang zu Rollbahn und zu den Flugzeugen selbst verschaffen kann.
Der Vorsitzende der Polizeigewerkschaft Rainer Wendt zeigte sich entsetzt und schockiert. Er forderte die Flughäfen dazu auf, unverzüglich die Sicherheitssysteme zu überprüfen und bei Bedarf auszutauschen. Gezeigt wurde die Möglichkeit des Hacks schon auf dem 26C3 in Berlin. Gegenüber Kontraste sagte Henryk Plötz zu den Sicherheitssystem, welches Legic Prime genannt wird: "Legic Prime ist definitiv geknackt. Wir wissen jetzt alles darüber, was wir wissen können, was wir wissen müssen und können jetzt überall einbrechen, wo Legic Prime eingesetzt wird, zum Beispiel an Flughäfen."
Quelle :
www.gulli.com
