Bluetooth der 4. Generation

Hotelzimmerschlösser von Chaos Computer Club gehackt

Bluetooth-basierte Schlösser in Hotelzimmern sind für Gast und Hotelier gleichermaßen zeitsparend wie simpel: Der Gast kann schon vor der Anreise online einchecken und dank der vierten Bluetooth-Generation mit der App auch das Zimmer öffnen – ohne Anstehen an der Rezeption, ohne die Sorge, die Zimmerkarte zu verlegen. Der Nachteil: Auch dieses System der Schließtechnik ist nicht vor Angriffen von Außen sicher.

© Blake Connally, Unsplash

Da ist der Hotelier um Fortschrittlichkeit bemüht und setzt auf die neueste Technologie und dann das: Der weltbekannte Chaos Computer Club gibt bekannt, ausgerechnet das im eigenen Betrieb verwendete Schließsystem gehackt zu haben. Wie ist das möglich?

Hotels sind Orte der regen Betriebsamkeit, täglich werden zahlreiche Zimmer neu vergeben und entsprechend viele Schlüssel herausgegeben – ob digital, als Karte oder in Form des echten Schlüssels. Verlorene Schlüssel(karten), Zweit- und Drittschlüssel und übergreifende Universalkarten für das Personal stellen hohe Anforderungen an Handling und Simplizität bei der Programmierung der Karte. Umso größer die Freude, dass auch die Schlüsselkarte mit Einzug der Apps der Vergangenheit angehören kann und auf Wunsch mit der kontaktlosen Öffnungsmöglichkeit via Smartphone sogar die Schlange an der Rezeption umgangen werden kann. Doch wie bei vielen Innovationen zeigen sich in der ersten Zeit im Praxiseinsatz die Anfälligkeiten für Fehler. Nichts anderes ist bei der Firma Messerschmitt und ihren “Mobile Key” Systemen passiert, als der Chaos Computer Club das Bluetooth basierte System getestet hat. Da sich das Produkt noch in der Anfangsphase befindet und erst in wenigen Hotels zur Anwendung kommt, hält sich der Aufwand in Grenzen. Dank der schnellen Reaktion der Firma Messerschmitt konnte bereits kurze Zeit später ein Update angeboten werden, welches die Fehlerquelle behoben hat. Die Problematik betraf zudem ausschließlich die Schlösser, die vom Hotelgast via Smartphone geöffnet wurden.

Wie funktioniert eine Schließanlage mit Bluetooth-Technologie und warum sollte ein Hotelier auf diese Technik setzen?

Gäste mögen größtmöglichen Komfort und Effizienz bei allen Prozessen ihren Besuch betreffend. Schnellstmöglich Abwicklung des Check-Ins gehört ebenso dazu, daher wird das Angebot des mobilen Check-In auch gerne genutzt. Möglich macht diesen Prozess die Bluetooth-Technologie, über die bereits seit 2009 Datenübertragungen über kurze Distanzen abgewickelt werden können. Seit 2016 gibt es bereits Bluetooth 5, wodurch die Reichweite auf 100 Meter und die Datenmenge auf 2 Megabit pro Sekunde erhöht wurden. Um Zimmerschlösser zu digitalisieren, ist ein digitaler Schließzylinder vonnöten. Der Einbau kann zumeist durch simplen Tausch mit dem herkömmlichen Zylinder abgewickelt werden. Mechanische Schlüssel sind nun nicht mehr erforderlich, der Funkschlüssel kann entweder eine Karte, eine PIN-Tastatur oder das Smartphone sein. Erreicht den Schließzylinder ein autorisiertes Signal, öffnet sich die Tür. Die Programmierung der Anlage erfolgt über ein webbasiertes System oder eine App, auch die Implementierung in das hoteleigene PMS (Property Management System) ist bei einigen Anbietern möglich. Administrative Mitarbeiter am Empfang können Zugänge vergeben oder die Authorisierung erfolgt vollautomatisch via Online Check-in. Hersteller wie Messerschmitt und Simon Voss haben sich auf elektronische Schließsysteme spezialisiert und entwickeln ihre innovativen Systeme stetig fort.

Sind hier Grenzen der Digitalisierung und sollte besser weiterhin auf Schlüsselkarten zurückgegriffen werden?

Nein, ein Rückschritt ist auf keinen Fall nötig oder zu empfehlen. Wer auf Bluetooth-basierte Schließsysteme setzt, sollte allerdings immer auf dem Laufenden sein, was Updates und Neuerungen des Systems betrifft. Wie bei allen Softwareanwendungen werden mit jedem Update Sicherheitslücken geschlossen und neue Funktionen aktiviert. Einzelfälle wie das Hacken der Messerschmitt-Systems durch den Chaos Computer Club bestätigen, dass keine Anwendung perfekt ist, aber auch Zimmer mit Schlüsselkarten oder mechanischen Schlüsseln bieten keinen hundertprozentigen Schutz vor gewieften Zugriffen.

Was ist zu tun, wenn von Außen auf die Schließanlage zugegriffen wird?

Wird Ihr Hotel Ziel eines Hackerangriffes und werden Bluetooth-gesteuerte Schlösser manipuliert, so muss auf jeden Fall dem Zimmergast nach der Unterrichtung über den Vorfall ein neuer Zimmerschlüssel zugesendet oder ausgehändigt werden. Die Software-Firma sollte umgehend benachrichtigt werden, im Idealfall ist eine Nummer der Service-Hotline sichtbar für den diensthabenden Mitarbeiter hinterlegt. Vorbeugend ist es extrem wichtig, alle erhaltenen Software-Updates einzuspielen – hier ist kein Raum für Aufschieben oder Ignorieren. Werden diese Regeln beachtet, bieten digitale Schließsysteme ausschließlich Vorteile für Mitarbeiter und Gäste.

Bisher keine Kommentare zu “Hotelzimmerschlösser von Chaos Computer Club gehackt”

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.

Weitere Artikel zum Thema

Digitalisierung

Das digitale Gastgewerbe – mehr Komfort für die Gäste und effiziente Arbeitsabläufe für Gastronom und Hotelier

© DITTEL ARCHITEKTEN GMBH

Frank Dittel, Dipl. Ing. Architekt, Gründer und Geschäftsführer von DIA – Dittel Architekten und Katharina Aguilar, Mitglied der Geschäftsleitung und zuständig für Digital Business erklären im Interview, wie wichtig smarte Abläufe sind und welche Vorteile für die Gäste, aber auch für die Gastgeber entstehen und wo Potentiale genutzt werden sollten.