Sicherheit:Hacker im Foyer

Experten warnen: Internet, Pay-TV und Abrechnungssysteme in Hotels offenbaren massive Sicherheitslücken.

Während die Urlaubssaison sich ihrem Ende nähert, sorgt die Hotelbranche dennoch für Nachrichten. Dabei geht es jedoch nicht um Tourismus, sondern um Technik. Mehrere Experten für Computersicherheit warnen vor den Risiken für Hotelgäste, weil ihre Daten nicht geschützt seien. Stein des Anstoßes sind die inzwischen in Hotelzimmern weit verbreiteten modernen Fernsehsysteme, die Reisende nicht nur mit konventionellen TV-Kanälen, sondern auch mit Bezahl-Programmen und interaktiven Diensten unterhalten sowie nicht selten auch den Zugang zum Internet ermöglichen.

Wie der englische Daten-Sicherheitsexperte Adam Laurie bei Tests in Hotels in aller Welt herausgefunden hat, ist es mit nur wenigen Kenntnissen ein Leichtes, viele Anlagen mit Hilfe eines Laptops und einer Infrarot-Schnittstelle sowie einem USB-Kabelfernseh-Tuner zu knacken und sich auf diese Weise kostenlosen Zugang zu gebührenpflichtigen Inhalten zu erschleichen.

Kundendaten in hauseigenen Netzen

Doch nicht nur das: Laurie zufolge, der erstmals diesen Monat öffentlich bei der Hackerkonferenz Defcon in Las Vegas auf die Problematik hinwies, ist es böswilligen Eindringlingen durchaus möglich, persönliche Daten von Gästen via Hotel-Fernseher auszuspähen. Hotelbetreiber speisen in ihre hauseigenen Fernsehnetze neben den verfügbaren Unterhaltungsprogrammen oft auch kritische Kundendaten ein.

Darunter neben Gästerechnungen, Telefonbelegen oder Zimmerservice-Quittungen auch Kreditkarteninformationen, die etwa für die Bezahlung von Extradiensten wie Mini-Bar-Benutzung und Bestellungen beim Zimmerservice oder für das populäre Aus-Checken per Video benötigt werden. Denn in vielen Hotels ist es inzwischen möglich, am Zimmer-TV-Schirm die Abreiseformalitäten zu erledigen.

In einem Pariser Hotel gelang es Laurie, der im Hauptberuf als Direktor bei der IT-Firma The Bunker Secure Hosting in London tätig ist, sich über die Fernsehanlage sogar Zugang zum Verwaltungsrechner des Betreibers zu verschaffen, sensible Gästedaten abzurufen und zu manipulieren. In anderen Fällen hatte es Laurie geschafft, auf gehackten Hotel-Zentralrechnern Programme und Menüsteuerungen auszuführen.

Viele Sicherheitslücken

Auch die britische Firma Securetest warnt vor der Nutzung der Hightech-Fernseher in Hotels; insbesondere vor so genannten hybriden Geräten, mit denen man nicht nur Fernsehprogramme empfangen, sondern auch im Internet surfen kann. Das Unternehmen aus London hat festgestellt, dass sich aufgrund mehrerer Sicherheitslücken komplette TV- und Entertainment-Anlagen "kidnappen" und zentral fernsteuern lassen.

Zum anderen konnten Securetest-Fachleute Hotelgäste beim Netz-Surfen über webfähige Hotel-TV-Systeme ausspionieren. Auch Adam Laurie, in der Hackerszene hochachtungsvoll "Major Malfunction" (etwa Major Fehlfunktion) genannt, ist es schon gelungen, E-Mails von anderen Hotelgästen zu lesen. "Viele Hoteliers wollen einfach so schnell wie möglich diese Kisten installieren und damit Kasse machen, ohne sich die Gefahren für die Gäste und das eigene Netzwerk bewusst zu machen", sagt Securetest-Mitarbeiter Rob Pope.

Erotikprogramme sehr beliebt

Studien zufolge avancieren die so genannten "In-room"-Umsätze von Hotelgästen zu einem äußerst lukrativen Geschäft. Recherchen des US-Fernsehsenders CBS zufolge verdienen die Hotelketten insbesondere am Verkauf von Erotikfilmen: Bei den Branchenriesen Hilton, Marriott, Hyatt, Sheraton und Holiday Inn soll etwa jeder zweite Besucher gebührenpflichtige Pornostreifen konsumieren.

Im Internet kursieren mittlerweile detaillierte Anleitungen, um die nicht sonderlich ausgeklügelten Verschlüsselungen zu umgehen und die Bezahlprogramme kostenlos anschauen zu können.

"Auch wenn das alles andere als ein Kavaliersdelikt ist, ist die Sicherheit von Internet-Zugängen wesentlich kritischer", sagt Pope. Nach seiner Einschätzung sind fest verkabelte TV-Web-Stationen in Hotels sogar deutlich unsicherer als Datenfunk-Internet-Zugänge. Seit Jahren warnen Experten vor den Risiken der WLAN genannten kabellosen Web-Technologie in Hotels und an anderen öffentlichen Orten.

"Die meisten Internet-Nutzer sind sich daher der Risiken von WLAN-Zugängen in Hotels durchaus bewusst", sagt Pope. "Bei fest verkabelten Fernsehern mit Internetzugang wiegen sich die meisten Nutzer dagegen noch in falscher Sicherheit."

Hotelbranche scheint zu reagieren

Sein Unternehmen Securetest appelliert an Hoteliers, effektivere Schutzmechanismen und so genannte Firewalls zu installieren - und wirbt damit natürlich für die eigenen Dienste. Die Verkaufsmanager der IT-Sicherheitsfirma versprechen sich in den kommenden Wochen Zulauf von Hotelbetreibern. Ebenso steht bei The Bunker Secure Hosting einem Firmensprecher zufolge seit Adam Lauries Vortrag auf der Defcon das Telefon kaum mehr still.

Die Probleme dürften in Zukunft noch größer werden: Immer mehr Hotelketten setzen auf TV-Systeme, die die Eingabe von Kreditkartendaten direkt über die Fernbedienung am Fernsehschirm erlauben; zudem sollen bald auch Anlagen mit Web-Kameras angeboten werden, die Hotelgästen Videokonferenzen und den Versand von Bild-Nachrichten ermöglichen. Hacker mit voyeuristischen Neigungen, Paparazzi und professionelle Industriespione reiben sich mit Sicherheit schon die Hände.

Zur SZ-Startseite
Jetzt entdecken

Gutscheine: