Abo
  • Services:
Anzeige
Das Begehsystem ist laut Hersteller unkopierbar.
Das Begehsystem ist laut Hersteller unkopierbar. (Bild: Begeh-Facebook-Seite/Screenshot: Golem.de)

RFID-Sicherheitslücke Begehcard-Hersteller wusste von Kopierbarkeit

Die in Österreich recht häufig verwendete Begehcard, die Hausschlüssel ersetzt, lässt sich mit einem Skipass überlisten. Durch die Medienberichte aufgeschreckt, äußert sich die Begeh Schließsysteme GmbH auf ihrer Facebook-Seite zu den Anschuldigungen. Dabei verwickelt sich Geschäftsführer Gerhard Hennrich teilweise in Widersprüche.

Anzeige

Das Zugangssystem Begeh für Hauseingangstüren basiert auf einem RFID-System, das sich leicht aushebeln lässt, wie Sicherheitsforscher Adrian Dabrowski auf dem 30C3 erklärte. Das Zugangssystem ist in Österreich und insbesondere in Wien verbreitet. Vermutlich wegen des Berichts der österreichischen Nachrichtenseite Der Standard hat sich die Begeh Schließsysteme GmbH zu den Vorwürfen geäußert.

Nun stellt der Hersteller durch ein Schreiben des Geschäftsführers Gerhard Hennrich auf einem Facebook-Posting vom 31. Dezember 2013 klar, über die Probleme informiert gewesen zu sein. So heißt es etwa: "Die Problematik mit den Emulatoren ist bekannt". Trotz des Umstandes, dass die Firma die Probleme kennt, bewirbt sie die Karte dennoch als absolut sicher, indem behauptet wird: "Das Kopieren von Schlüsseln ist praktisch ausgeschlossen."

  • Die Begeh Schließsysteme GmbH äußert sich zu den Vorwürfen. (Screenshot: Golem.de)
  • Schlüsselsafe per Begehcard abgesichert (Screenshot: Golem.de)
Die Begeh Schließsysteme GmbH äußert sich zu den Vorwürfen. (Screenshot: Golem.de)

Verwundert zeigt sich die Firma Begeh über den Versuch, Baucards zu kopieren. "Die Baucard auf eine Skidata-Karte zu kopieren, macht keinen Sinn, da der Verkauf der Baucard ohne Vertrag über Hausverwaltungen, Hausbesitzer und Händler erfolgt. Diese ist per Definition nur für die Zeit einer umfangreichen Bautätigkeit gedacht und soll im Normalbetrieb nicht berechtigt sein. Darauf wird auch auf unserer Homepage ausdrücklich hingewiesen." Hier haben offensichtlich die Administratoren des Begehsystems schuld, die den Baucards zu viele Rechte geben. Daher ergibt der Versuch dennoch einen Sinn. Nicht geklärt ist, warum so viele der getesteten Häuser mit der Baucard geöffnet werden können und warum sich trotzdem die Baucard kopieren lässt. Auch diese wird als Schlüssel verkauft und sollte damit kopiersicher sein. Immerhin hatte Dabrowski die Baucard auf einen Skipass kopieren und damit 43 Prozent der untersuchten Gebäude öffnen können.

Eine Stellungnahme lehnte Begeh an Dabrowski aus grundsätzlichen Erwägungen ab und verteidigt dies. Dabrowskis Aussagen kamen nur anonym über das nationale Cert an und an anonyme Personen gibt es keine Stellungnahmen. Es gab daher nie einen direkten Kontakt mit Dabrowski, der schon seit 2012 an dem Hack arbeitet. Dabrowski hätte allerdings tatsächlich den Hersteller direkt anschreiben können. Er beließ es bei der Kontaktaufnahme über das Cert. Begeh Schließsysteme bietet nun weitere Gespräche an.

Zudem betont der Hersteller, dass das Produkt ein "lebendes Produkt" sei, das ständig Änderungen unterworfen ist. Die Firma geht aber nicht darauf ein, dass nur die teuren Produkte regelmäßige Updates bekommen. Die Supportverträge sehen ein kostenloses Sicherheitsupdate pro Jahr vor. Mit diesem werden auch verloren gegangene Begehcards gesperrt. Immerhin arbeitet die Firma an Änderungen des Systems, ohne jedoch ins Detail zu gehen.

Vertrauen versucht Begeh zudem durch Versicherungen zu gewinnen: "Das Begehsystem schafft wesentlich erhöhte Sicherheit, da die Karten nur an Anwender, welche Partner der Begeh Schließsysteme GmbH sind, ausgegeben werden. Diese haben sich verpflichtet, die vorgegebenen Sicherheitskriterien zu erfüllen.". Offenbar gibt es allerdings Lücken im System. Auf der Homepage warnt der Hersteller ungeachtet der Stellungnahme vor Begehkarten vom Schwarzmarkt. Außerdem gab es ein erfolgreiches Auslesen bei einem Paketdienstleister, der seine Karten offenbar nicht ausreichend gegen versteckte Lesegeräte in Paketen absichert.

Auch hier beschwichtigt der Hersteller, schließlich haben die Karten ein Ablaufdatum und werden bei Entdeckung gesperrt, sofern der Besitzer einer Begehanlage ein kostenpflichtiges Sonderupdate anfordert. Das Problem löst sich in den Augen des Herstellers also zwangsläufig von selbst.

"Abschließend ist festzuhalten, dass das Begehsystem eine kostengünstige Lösung darstellt, das Stiegenhaus kein Hochsicherheitsbereich ist, und die Wirtschaftlichkeit eines solchen Systems gegeben sein muss", heißt es zum Schluss. Das steht im Widerspruch zu den Werbeaussagen der Verkaufsprospekte, die absolute Sicherheit garantieren. Außerdem schlug Begeh Schließsysteme noch im August vor, Schlüsselsafes mit dem Begehsystem abzusichern.


eye home zur Startseite
NukeOperator 06. Jan 2014

Sie mal hier: Bild: Ist im Prinzip ein mechanischer Schlüssel der Kaba Star / Kaba 20...

Eheran 03. Jan 2014

Es gibt Schösser für die man überall eine Kopie bekommt, z.B. für Innenraumtüren. Das...

Anonymer Nutzer 02. Jan 2014

und dachten es ist ein vollwertiges Produkt bei den Preisen xD

theonlyone 02. Jan 2014

Prinzipiel ist RFID eine sinnvolle Sache, es gibt nur viele unterschiedliche Modelle von...

Kalasinben 02. Jan 2014

Ich bin beeindruckt von deiner Pfiffigkeit, du Schlitzohr. Wegen solcher Penner werd ich...



Anzeige

Stellenmarkt
  1. Robert Bosch GmbH, Stuttgart-Feuerbach
  2. Scheugenpflug AG, Neustadt/Donau
  3. ComputerKomplett SteinhilberSchwehr GmbH, Rottweil, Bielefeld
  4. Bertrandt Services GmbH, Nürnberg


Anzeige
Top-Angebote
  1. 329,00€
  2. 59,90€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation
  2. Kritische Bereiche der IT-Sicherheit in Unternehmen
  3. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Stadtnetz

    Straßenbeleuchtung als Wifi-Standort problematisch

  2. Netzsperren

    UK-Regierung könnte Pornozensur willkürlich beschließen

  3. Kartendienst

    Google Maps soll künftig Parksituation anzeigen

  4. PowerVR Series 8XE Plus

    Imgtechs Smartphone-GPUs erhalten ein Leistungsplus

  5. Projekt Quantum

    GPU-Prozess kann Firefox schneller und sicherer machen

  6. TV-Kabelnetz

    Tele Columbus will höhere Datenrate und mobile Conversion

  7. Fingerprinting

    Nutzer lassen sich über Browser hinweg tracken

  8. Raumfahrt

    Chinas erster Raumfrachter Tianzhou 1 ist fertig

  9. Bezahlinhalte

    Bild fordert Obergrenze für Focus Online

  10. Free-to-Play

    Forum von Clash-of-Clans-Betreiber gehackt



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Autonomes Fahren: Wenn die Strecke dem Zug ein Telegramm schickt
Autonomes Fahren
Wenn die Strecke dem Zug ein Telegramm schickt
  1. Fahrgastverband "WLAN im Zug funktioniert ordentlich"
  2. Deutsche Bahn WLAN im ICE wird kostenlos
  3. Mobilfunk Telekom baut LTE an Regionalbahnstrecken aus

Intel Core i7-7700K im Test: Kaby Lake = Skylake + HEVC + Overclocking
Intel Core i7-7700K im Test
Kaby Lake = Skylake + HEVC + Overclocking
  1. Kaby Lake Intel macht den Pentium dank HT fast zum Core i3
  2. Kaby Lake Refresh Intel plant weitere 14-nm-CPU-Generation
  3. Intel Kaby Lake Vor der Vorstellung schon im Handel

Dienste, Programme und Unternehmen: Was 2016 eingestellt und geschlossen wurde
Dienste, Programme und Unternehmen
Was 2016 eingestellt und geschlossen wurde
  1. Kabel Mietminderung wegen defektem Internetkabel zulässig
  2. Grundversorgung Kanada macht Drosselung illegal
  3. Internetzugänge 50 MBit/s günstiger als 16 MBit/s

  1. Re: nicht eher O2?

    My1 | 22:09

  2. Re: Einige weitere Informationen

    divStar | 21:59

  3. Re: Werkschliessung im Moment eher ungewöhnlich

    GenXRoad | 21:59

  4. Re: Youtube Videos bei Focus, Welt, Bild etc.

    Rulf | 21:58

  5. Bild+ =^ Focus Online

    devman | 21:58


  1. 19:05

  2. 17:57

  3. 17:33

  4. 17:00

  5. 16:57

  6. 16:49

  7. 16:48

  8. 16:29


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel