Mehr als drei Millionen Türen in Hotels und Mehrfamilienhäusern sind anfällig für Angriffe mit gefälschten RFID-Schlüsselkarten. Teure Spezialausrüstung braucht es dafür nicht.

Eine Gruppe von Sicherheitsforschern hat die Entdeckung mehrerer unter dem Namen Unsaflok zusammengefasster Schwachstellen bekannt gegeben, mit denen sich anhand gefälschter Schlüsselkarten weltweit Millionen von Hoteltüren unbefugt öffnen lassen. Wie die Forscher auf ihrer Webseite erklären, sind teilweise auch Mehrfamilienhäuser betroffen, in denen die anfälligen Schlösser zum Einsatz kommen.

Konkret geht es um auf dem Saflok-System basierende RFID-Schlösser des Herstellers Dormakaba, darunter Saflok MT, die Quantum-Serie, die RT-Serie, die Saffire-Serie und die Confidant-Serie. Die betroffenen Schlösser seien in über drei Millionen Türen in über 13.000 Gebäuden in 131 Ländern verbaut, warnen die Forscher. Als Verwaltungssoftware komme System 6000, Ambiance oder Community zum Einsatz.

Saflok-Schlösser werden nach Angaben des Forscherteams schon seit 1988 verkauft. Die anfälligen Schlösser seien folglich schon seit rund 36 Jahren im Einsatz. Reale Fälle ausgeführter Angriffe seien den Forschern zwar nicht bekannt, dass Unsaflok bereits ausgenutzt wurde, ist angesichts des langen Bestehens dieser Anfälligkeit aber nicht auszuschließen.