Begehcard auf dem Prüfstand

Kritik widerlegt

Wien (OTS) - In Österreich werden immer mehr Postschlösser in den Sprechanlagen der Mehrfamilienhäuser durch RFID-Lösungen ersetzt, die ein berührungsloses Öffnen der Haustüren ermöglichen. Zahlreiche Hauseigentümer und Hausverwaltungen setzen dabei auf die kostengünstige Lösung der Begeh Schließsysteme GmbH, die ihnen eine Möglichkeit gibt, gewünschte Dienstleister für den Zugang in ihre Häuser zu berechtigen und "ungebetene Gäste" auszuschließen. Kontrolle, wer ins Stiegenhaus kommt, ist wieder möglich. Auf Wunsch kann der Zugang sogar soweit eingeschränkt werden, dass verschiedene Gruppen - wie zum Beispiel Reinigungsfirmen - nur einmal pro Woche ins Haus dürfen.

Dieses System ist jetzt von dem Wiener TU-Absolventen Adrian Dabrowski genau unter die Lupe genommen worden. Er hat das System auf eventuelle Sicherheitslücken geprüft und festgestellt, dass er mit spezieller Hardware ausgelesenen Daten Karten kopieren und Türen öffnen kann.

Hier die offizielle Stellungnahme der Firma Begeh Schließsysteme zu den Vorwürfen des "Sicherheitsexperten" Adrian Dabrowski, der in seinen Recherchen verabsäumt hat, Hintergründe, Ziele und verschiedenen Ausbaustufen des Systems zu hinterfragen:

1. Die Schlagzeile "Forscher knackt Wiener Haustüren mit Skipass" ist falsch.

"Mit einem herkömmlichen Skipass funktioniert das Öffnen der Haustüren natürlich nicht", so der Geschäftsführer der Begeh-Schließsysteme GmbH Gerhard Hennrich. "Der TU-Absolvent hat dazu eine sogenannte Baucard verwendet." Die Baucard ist eine spezielle Kartengruppe, die nur für die Zeit einer umfangreichen Bautätigkeit gedacht ist und im Normalbetrieb nicht berechtigt werden soll. Sie wird von Eigentümern und Hausverwaltungen für besondere Bautätigkeit vergeben. Darauf wird auch auf der Homepage www.begeh.at ausdrücklich hingewiesen. Die Sperrung dieser Gruppe obliegt den Hauseigentümern bzw. Hausverwaltungen und kann jederzeit gesperrt werden. Die Firma Begeh versteht sich als Dienstleister und agiert so, wie der Kunde es wünscht. Es ist nur möglich, die auf der Baukarte gespeicherten Daten auszulesen und auf einen Skipass zu kopieren, wenn eine spezielle Elektonik verwendet wird - dazu sind glücklicherweise nur Experten in der Lage.

Prinzipiell macht das Kopieren der Baucard-Informationen auf einen Skipass allerdings auch gar keinen Sinn, da die Baukarte im Handel frei verkäuflich ist. Allerdings empfiehlt die Firma Begeh den Eigentümern diese Gruppe im Normalbetrieb zu sperren und nur bei Bautätigkeit für einen begrenzten Zeitraum zu öffnen. Das kann der Kunde selber tun, mittels Baucard Plus und Baucard Minus.

2. RFID-Systeme weisen Sicherheitslücke auf.

Richtig : Die Problematik der Kartensimulatoren bei RFID-Systemen ist bekannt und betrifft nicht nur das Begeh-System, sondern auch Zahlungssysteme, personalisierte Zugangsberechtigungen (z. B. bei Hotelzimmer) etc. - weltweit wird an der Sicherheit dieser Systeme gearbeitet.

Für Experten wird es immer früher als der Allgemeinheit möglich sein, Schwächen eines Systems zu nutzen. Hennrich: "Weltweit beweisen Hacker, dass sie Sicherheitssysteme manipulieren können. Die Auslesung einer Bankomatkarte zum Beispiel ist für Leute wie Dabrowski geradezu ein Kinderspiel."

Allerdings: Die Mitarbeiter von Dienstleistern (Post, Müllabfuhr, Sozialdienste etc) können nur die Haustür des Stiegenhauses öffnen (keine weiteren Türen). "Praktisch finden Dienstleister die Barriere Haustür mittels Begehsystem sicher nicht, da sie sich jetzt mit Sicherheitskriterien beschäftigen müssen", so Gerhard Hennrich. "Und sie die Begehcard nicht verlieren dürfen, da sie sich ihrem Arbeitgeber gegenüber rechtfertigen müssen, dem bei Verlust der Begehcard Kosten und Aufwand entstehen."

3. Datentransfer mittels RFID-Laser.

Nach eigenen Angaben hat sich Sicherheitsexperte Dabrowski selbst per Post ein Kartenlesegerät geschickt. Dieser Kartenleser hat die Daten der Karte des Postboten bei der Zustellung ausgelesen. Diese Daten hat er auf einen sogenannten Kartensimulator gespielt, die Daten kopiert und in weiterer Folge die Türen geöffnet.
Schwierig! Die Daten einer Begehcard für die Postgruppe sind mit der karteneigenen ID-Nummer verschlüsselt. Da auch eine Liftkarte eine eigene unlöschbare ID-Nummer besitzt, kann die nicht einfach durch eine andere ID-Nummer ersetzt werden. Es funktioniert also nur mit einem selbstgebauten Kartensimulator - und nicht, wie in vielen Medien dargestellt - mit dem Kopieren der Daten auf einen Skipass. Tatsache ist, dass die Möglichkeit der Herstellung eines Kartensimulators durch einen Experten das Gesamtsystem nicht infrage stellt.

Es handelt sich um den üblichen Wettlauf bei Sicherheitssystemen. Und die Firma Begeh entwickelt laufend neue Möglichkeiten, um das System weiter zu sichern.

4. Vorwurf : Hausbewohner dürfen zu recht beunruhigt sein

Fakt ist: das Begeh-System schafft wesentlich erhöhte Sicherheit, da die Karten nur an Anwender, welche Partner der Begeh Schließsysteme GmbH sind, ausgegeben werden. Diese haben sich verpflichtet, die vorgegebenen Sicherheitskriterien zu erfüllen. Weiters sind alle Anwenderkarten mit einem Ablaufdatum versehen, wodurch "verlorene" Karten ihre Berechtigung bei Begeh-Security verlieren.

"Die besondere Herausforderung bei der Sicherung von Hauseingängen besteht darin, auf der einen Seite den Zugang für erwünschte Personen wie Dienstleister zu ermöglichen und auf der anderen Seite das individuelle Bedürfnisses nach Sicherheit der Hausbewohner zu befriedigen. Und das so kostengünstig wie möglich", sagt Gerhard Hennrich abschließend. So kostet das Begeh-Schloß in der Basic-Variante 120 Euro pro Haustür, die Security-Variante 280 Euro.

Weitere Infos: www.begeh.at oder auf facebook.

Zum Hintergrund.

Ganz Wien, nämlich alle mit einer Sprechanlage ausgestatteten Wohnhäuser, können mit einem einzigen Schlüssel aufgesperrt werden:
dem sogenannten Postschlüssel. Er wurde vor mehr als 40 Jahren entwickelt, um zu gewährleisten, dass erwünschte Gruppen -wie Postbeamte, Mitarbeiter der MA48, Polizei, Feuerwehr, Rettung etc. in die Häuser kommen, auch wenn ihnen niemand der Bewohner öffnet. Da im Laufe der Jahre auch Diebesbanden, Sandler etc. den Schlüssel erworben haben (erst nur auf dem Schwarzmarkt, mittlerweile bei jedem Schlüsseldienst offiziell zu kaufen), um das Stiegenhaus fremd zu nutzen, entgegen dem Wunsch der Hauseigentümer und Bewohner - hat die Firma BEGEH eine neue Lösung entwickelt, um mehr Sicherheit zu bieten. Mehr Sicherheit im Stiegenhaus zu bieten heißt, den Zutritt in die Stiegenhäuser zu erschweren.

Rückfragen & Kontakt:

Gerhard Hennrich, Mobil: 0664 9179655, E-mail: g.hennrich@begeh.at

OTS-ORIGINALTEXT PRESSEAUSSENDUNG UNTER AUSSCHLIESSLICHER INHALTLICHER VERANTWORTUNG DES AUSSENDERS | HEN0001