Maßnahmen bündeln

Heutzutage muss man Dinge doppelt und dreifach sichern, regulieren, standardisieren und zertifizieren, damit man sich sicher und geschützt fühlt. Im Dezember 2016 verkündete der Chaos Computer Club den Hack eines Türschlosses und der zugehörigen mobilen App, welche mittels Bluetooth Low Energy (BLE) mit dem Schloss kommuniziert. Das könnte möglicherweise Konsequenzen für Hotels haben, in denen mobile Zimmerschlüssel für die Räume zum Einsatz kommen, da auch deren Türschlösser via BLE mit Smartphones kommunizieren und vertrauliche Informationen austauschen.

Mittlerweile erweitern immer mehr Hotels ihre Apps um mobile Zimmerschlüssel, da das Gasterlebnis und die Gastbeteiligung durch eine App immer wichtiger werden. Mobile Zimmerschlüssel bieten zahlreiche Vorteile: Die Gäste müssen sich nicht an der Rezeption anmelden und auf ihre Zimmerkarten warten. Das Buchen des Lieblingszimmers im Voraus und der Erhalt des Zimmerschlüssels direkt aufs Smartphone oder das Verlängern des Aufenthalts, ohne sich nochmal in die Schlange an der Rezeption einreihen zu müssen, sind nur einige Vorteile.

Auch wenn viele Hotelgäste die mobilen Zimmerschlüssel schätzen, muss die Verbindung zur Übertragung sensibler Daten geschützt werden. Würde das komplette mobile Schließsystem eines Hotels gehackt werden, hätten die Hacker Zugriff auf jeden einzelnen Raum in dem Hotel. Schlimmstenfalls müsste das Hotel dann nicht nur die mobile Schlüsselfunktion einstellen, sondern auch jede einzelne Schlüsselkarte neu konfigurieren und die Hardware in allen Türschlössern aufrüsten. Daraus ergäbe sich ein Imageschaden für das Hotel, und auch die Kosten wären exorbitant.

Um einen hohen Sicherheitsstandard zu erreichen, muss das gesamte System umfassend geprüft und eine Reihe von Sicherheitsmaßnahmen in Erwägung gezogen werden. Das Mobilgerät, meistens ein Smartphone, verfügt über eine Internetverbindung – ein Risiko für ferngesteuerte Angriffe. Da die derzeitigen Apps keinen vollumfänglichen Zugriff auf die Sicherheitshardware auf dem Telefon haben, sind die Apps nur eingeschränkt in der Lage, sensible Daten zu schützen. Daher ist eine Lösung empfehlenswert, welche die Daten in einer vertrauenswürdigen Cloud für die Ausgabe mobiler Zimmerschlüssel verschlüsselt und Daten in der Hardware der Türschlösser entschlüsselt. Solche Lösungen nutzen die „End-to-end“Hardware-Sicherheitstechnik.

Die böswillige Übertragung von in einer Software gespeicherten Identitätsrechten auf ein anderes Mobilgerät mittels Klontechnik ist ein weiteres ernsthaftes Problem. Besser sollten die tatsächlichen Identitätsrechte im Verwaltungssystem gespeichert werden, während das Smartphone lediglich als Kommunikationsmedium dient. Eine Minderung des Schadens kann auch dadurch erreicht werden, dass das Verwaltungssystem eine Transaktionsautorisierung via SMS verschickt oder den Anwender dazu auffordert, ein Passwort, eine PIN oder einen Fingerabdruck einzugeben.

Legic bietet End-to-end-Systeme an, die ein Hacken von mobilen ID-Lösungen verhindern können. Hierbei werden ein Leser-IC mit Bankenlevel (EAL 5+) zertifiziertem, manipulationssicherem Secure-Element im Schloss und ein Hardware-Security-Module (HSM) im cloudbasierten Trusted-Service zum Einsatz kommen. Das von Legic eingesetzte Secure-Element (SE) bietet eine sichere Umgebung für das Speichern von Schlüsseln, kryptographischen Berechnungen und für die Speicherung essentieller Software für Sicherheit und Geschäftsbelange. Es ähnelt den Crypto-Chips, die zur Sicherung von Zahlungsvorgängen in Kartenlesegeräten an Kassen verwendet werden, und ist somit sehr sicher. Außerdem werden keine Datenverschlüsselungsschlüssel in potentiell gefährdeten Apps gespeichert – Hacken wird damit verhindert.

Sabrina Storrer Jenni, Manager Product Marketing, Legic Identsystems AG.