Das Ende rein mechanischer Schließsysteme?

Hackern haben im Netz ein 3D-Modell des “TSA Master Key” für Safe-Skies-Schlösser veröffentlicht. Jeder kann mit einem 3D-Drucker solche Generalschlüssel für Koffer und Reisetaschen anfertigen. Die zum US-Heimatschutzministerium gehörende Travel Security Agency (TSA) ist unter anderem für die Gepäckkontrolle bei Flugreisen zuständig. Für Gepäckschlösser der Hersteller “Travel Sentry” und “Safe Skies” gibt es eine sogenannte “TSA-Anerkennung”, weil der Behörde Generalschlüssel für diese Schlösser vorliegen. Mit solchen Schlössern gesicherte Gepäckstücke können durch die TSA durchsucht werden, ohne das Schloss zu beschädigen. Die meisten großen Hersteller von Reisegepäck verwenden solche “TSA-Schlösser”. Nachdem bereits ein 3D-Modell eines Generalschlüssels für Schlösser von Travel Sentry veröffentlicht wurde, liegt nun auch ein Modell für den Generalschlüssel von Safe Skies vor. Die am weitesten verbreiteten Gepäckschlösser können damit nicht mehr nur von Sicherheitsbehörden, sondern von jedermann geöffnet werden.

Die Kompromittierung von Schließsystemen mit Hilfe von Generalschlüsseln aus dem 3D-Drucker ist ein Thema weit über die Gepäckschlüssel hinaus. Gleiches ist grundsätzlich auch für die Schließsysteme von Büro- und Produktionsgebäuden möglich. Auch sie kann man mit Hilfe von 3D-Druckern herstellen. Insofern ist es nur noch eine Frage der Zeit, bis herkömmliche Generalschlüssel weitgehend kompromittiert sind. Zur Abwehr setzen die Hersteller von Schlössern auf Elektronik: zunehmend werden Schließsysteme mit ergänzender elektronische Absicherung ausgestattet. Die Kombination aus mechanischen und elektronischen Schließzylindern gilt hierbei als Mittel der Wahl gegen neuartige Angriffe. Das könnte das Ende rein mechanischen Schließsysteme einläuten und eine “digitale Spirale” befördern: zur Abwehr von digital unterstützten Angriffen auf mechanische Schließsysteme werden zusätzliche digitale Sicherheitsmaßnahmen eingesetzt.

An sich ist das nicht die schlechteste Sicherheitsphilosophie, weil die Nutzung zweier Sicherheitsfaktoren – der Besitz eines mechanischen Schlüssels und die Kenntnis elektronischer Kennungen – die Angreifbarkeit erschwert. Es ist nur zu hoffen, dass diese Kombination kein Zwischenschritt auf dem Weg zu rein elektronischen Schließsystemen ist, wie viele Gebäude sie heute schon verwenden. Hier fällt der zweite Faktor weg – der Weg ist frei für vollständig digitale Angriffe auf Schließsysteme.

http://www.heise.de/newsticker/meldung/Generalschluessel-fuer-Gepaeck-Weiterer-TSA-Master-Key-veroeffentlicht-3277250.html