030 - 452 88 00 info@wir-sichern-berlin.de

Sicherheitslücken bei RFID Transpondertechnik

Was ist RFID?
RFID bedeutet radio-frequency identification. Was so kompliziert klingt, hat aufgrund seiner Leistungsfähigkeit und der Komfortmerkmale längst Einzug in unseren Alltag gehalten. RFID findet sich im Fahrzeugbau, der Logistik und Lagerhaltung oder auch in der Warensicherung um nur einige Anwendungsbeispiele zu nennen. Es handelt es sich oftmals um ein unidirektionales Lesesystem, bei dem ein ´passiver´ Transponder in Verbindung mit einer Empfangs- / und Leseeinheit Daten übermittelt.

Wer ist von der Sicherheitslücke betroffen?
Ausschließlich Nutzer von RFID-basierenden Sicherheits- und Schließsystemen ohne  Verschlüsselungsverfahren. Diese können sowohl in einem digitalen Schließzylinder, wie auch in einem Wandlesegerät oder einer Heimalarmanlage zum Scharf- / Unscharfschalten integriert sein.
RFID-basierende Systeme mit einem sogenannten Wechselcode-Verfahren sind von der Sicherheitslücke nicht betroffen.

Wie hoch ist die Gefahr einer Manipulation?
Eher gering. Zur Manipulation benötigt man einen bereits programmierten Original-Transponder. Dieser muss dann über ein spezielles Gerät „kopiert“ werden. Bei kombinierten Systemen, bei denen zusätzlich mit einem mechanischen Schlüssel der Zugang quittiert werden muss, verringert sich die Gefahr des Missbrauchs erheblich.

Wenn das Sicherheitssystem darüber hinaus auch noch mit einer Einbruchmeldeanlage und der Aufschaltung auf eine Notruf- und Serviceleitstelle (NSL) verbunden ist, und der Zugang außerhalb der zuvor festgelegten Geschäftszeiten erfolgt, verringert sich die Gefahr nochmals.

Fazit: Es besteht die eher unwahrscheinliche Gefahr einer Manipulation
und somit kein Grund zur Panik.

Wie kann ich mich vor unerlaubten Kopien schützen?
Lassen Sie Ihren Transponder, wie einen herkömmlichen Schlüssel auch, nicht öffentlich und unbeaufsichtigt herumliegen. Tragen Sie den Transponder immer bei sich oder verwahren Sie ihn an einem sicheren Ort. Bei Verlust eines Transponders löschen Sie diesen einfach aus dem System.

Ist mein elektronisches Schließsystem auch betroffen?
Nicht, wenn Sie ein Schließsystem mit verschlüsselter Datenübertragung nutzen. Dazu zählen:

  • mit einer Batterie im Transponder ausgestattete ´aktive´ Systeme
  • sowie Passiv-Systeme mit Wechselcode-Verfahren

Bei diesen Systemen kommunizieren Empfangseinheit und Transponder miteinander, verifizieren und quittieren die ausgetauschten Daten. Erkennt dabei ein Systembaustein eine Manipulation, wird das Öffnen des Gebäudeteils verwehrt.