Hotel-Safes sind oft nicht sicher

G DATA Sicherheitsexperten warnen vor Sicherheitsmängeln bei Tresoren.

07/16/2014 | Bochum 

Reisedokumente, Bargeld, Mobilgeräte, Kameras, Schmuck oder Firmenunterlagen – egal ob im Urlaub oder auf Dienstreise, Touristen oder Geschäftsleute haben meist viele Wertgegenstände in ihrem Gepäck. Um die wichtigen Unterlagen und Wertsachen sicher aufzubewahren, bieten viele Hotels gegen eine geringe Nutzungsgebühr einen Zimmersafe an. Doch diese Tresore sind nicht so sicher, wie oft angenommen. Bei der Untersuchung eines gängigen Safe-Modells sind die Sicherheitsexperten der G DATA SecurityLabs auf gravierende Sicherheitsmängel gestoßen. Mit geringem technischem Aufwand kann der Safe in kürzester Zeit geknackt und leer geräumt werden. Hat der Safe einen Magnetkartenleser, bietet sich für Kriminelle die Möglichkeit, durch Skimming an die Daten der Karte zu kommen. G DATA gibt Tipps, was Hotelgäste bei der Nutzung von Safes beachten sollten.

 

Mit verschiedenen Methoden lässt sich das von den G DATA Sicherheitsexperten untersuchte Safe-Modell öffnen: So ist der Safe ganz einfach mit dem vom Hersteller vorgegebenen Master-Code aufgegangen, der eigentlich nur in Notfällen ein Öffnen möglich machen soll. Zahlreiche Hoteliers verstellen den standardmäßigen Code allerdings nicht – und so haben Diebe dann leichtes Spiel. „Wir raten Hoteliers dringend, den Master-Code in den Tresoren zu ändern und die Zimmersafes regelmäßig auf Modifikationen zu überprüfen“, empfiehlt Ralf Benzmüller, Leiter der G DATA SecurityLabs.

 

Was ist Skimming?

Skimming bezeichnet das illegale Ausspähen von Daten auf Kredit- oder Bankkarten. Dabei werden beispielsweise Geldautomaten modifiziert, um den Magnetstreifeninhalt der Karten auszulesen. 2012 hat das Bundeskriminalamt 856 Fälle von Skimming in Deutschland verzeichnet. Diebe können mit dieser Methode an Kreditkarteninformationen gelangen und diese für kriminelle Zwecke missbrauchen. „Reisende sollten niemals ihre Kreditkarte zum Verschließen des Zimmersafes nutzen, damit keine persönlichen Informationen der Karte mitgelesen werden können“, rät Benzmüller.

 

Zahlreiche Möglichkeiten, um den Safe zu knacken

Eine weitere Möglichkeit zum Öffnen des Safes ist das Knacken des Notschlosses. Den eigentlichen Schlüssel dafür verwalten die Hotelmanager. Nach dem Abschrauben einer Plakette an der Front des Tresors, lässt sich das darunterliegende Schloss mit einem Dietrich öffnen. Auch durch einen Reset per Kurzschluss lässt sich der Code zurücksetzen und im Anschluss ein neuer eingeben, mit dem sich der Safe öffnen lässt. „Ein Safe ist nicht der schlechteste Ort, um Wertgegenstände aufzubewahren. Man sollte die Sicherheit der Tresore aber auch nicht überschätzen“, fasst Ralf Benzmüller zusammen. 

 

Mehr im G DATA Security Blog: https://blog.gdata.de/artikel/sind-hotel-safes-wirklich-sicher/

 

Tipps der G DATA Sicherheitsexperten zur Nutzung von Hotelsafes:

  • Keine Kreditkarte benutzen: Finger weg von Safes mit Kreditkarten! Ist ein Safe mit einem Magnetkartenleser ausgestattet, kann das Gerät möglicherweise persönliche Daten auslesen. Hotelgäste sollten niemals weder ihre Kreditkarte noch ihren Kreditkarten-PIN zur Nutzung des Safes verwenden.
  • Auf Wertsachen verzichten: Vor dem Urlaub sollte überlegt werden, welche Wertsachen im Urlaub wirklich benötigt werden. Teurer Schmuck sollte womöglich besser zu Hause bleiben.
  • Diebstahlschutz aktivieren: Anwender sollten für den Fall eines Geräteverlustes vorsorgen und eine Security Software auf ihren Mobilgeräten installieren, die einen Diebstahlschutz umfasst. So lässt sich das Gerät aus der Ferne orten, sperren und es lassen sich alle darauf gespeicherten Daten löschen. Bei Notebooks sollte die Festplatte verschlüsselt werden, sodass Diebe keine Chance haben, die gestohlenen Daten zu lesen.
  • Daten sichern: Bevor es in den Urlaub geht, sollte eine Sicherheitskopie aller gespeicherten Daten auf einem externen Speichermedium erstellt werden.
  • Sperrnummern notieren: Urlauber sollten sich die Servicenummern von ihrem Mobilfunk-Anbieter sowie Kredit- und EC-Karten-Dienstleister merken. Im Fall eines Verlustes kann die betreffende Karte, der Surf-Stick oder das Mobilgerät umgehend gesperrt werden.
  • Ausweise scannen: Wichtige Dokumente wie Ausweispapiere, Flugtickets, Fahrkarten und Daten zur Auslandskrankenversicherung sollten vor Reiseantritt kopiert und während der Reise getrennt von den Originalen aufbewahrt werden. Ein digitaler Scan der Dokumente kann zusätzlich auch auf Smartphone, Laptop oder USB-Stick hinterlegt werden. Im Schadensfall helfen sie bei der Anzeigenerstattung und Wiederbeschaffung.
  • Adresse der Botschaft aufschreiben: Gerade im Ausland sollten sich Reisende die Adresse und Telefonnummer der Botschaft oder des nächsten Konsulats aufschreiben. Wird der Ausweis gestohlen, kann die Botschaft einen Ersatz-Ausweis ausstellen.
  • Schaden dokumentieren: Sollte der Hotel-Safe aufgebrochen werden, müssen Urlauber die örtliche Polizei alarmieren und den Schaden dokumentieren. Dadurch kann der Schaden unter Umständen auch bei der heimischen Versicherung geltend gemacht werden.

 

Bildunterzeilen:

G DATA_Hotelsafe_Front: Die Vorderseite des Modells. Neben einem Nummernblock zum Eingeben des Sicherheitscodes, bietet der Safe auch einen Magnetkartenleser. Foto: G DATA

 

G DATA_Hotelsafe_geöffnet: Der offene Hotelsafe. Er bietet genug Platz für Reiseunterlagen und Wertsachen. Foto: G DATA

 

G DATA_Hotelsafe_Schlüssel: So sieht der Notfallschlüssel aus, den Hotelmanager haben, um den Safe im Notfall zu öffnen. Das Schloss befindet sich hinter einer runden Plakette an der Front des Tresors. Foto: G DATA

 

G DATA_Hotelsafe_skimming_Modifikation: Das Innenleben der Mechanik des Safes bietet genug Platz um Hardware zu installieren, die die Kreditkartendaten abfangen, wenn sie mit dem Safe verwendet werden. Foto: G DATA