Hotel-IT gefährdet Daten surfender Gäste

EnterpriseSicherheit

War es Anfang August noch die ungesicherte Infrarotschnittstelle ist es dieses Mal die alte Dame IP.

Vor dem Dinner im Hotel noch einmal schnell ins Internet, Mails checken oder via VoIP zuhause anrufen – diesen Luxus bekommt ein Reisender derzeit gründlich vermiest. Schon wieder muss die IT in Hotels mit einem Sicherheitsproblem kämpfen.

War es Anfang August noch die ungesicherte Infrarotschnittstelle ist es dieses Mal die alte Dame IP. Die Netzwerktester von Securetest haben eine Reihe von Sicherheitslecks im Breitbandsystem einer nicht genannten, weltweit agierenden Hotelkette identifiziert. Probleme machen vor allem solche Systeme, die die ‘Long-Reach Ethernet’-Technologie (LRE) von Cisco nutzen. Dabei ist nicht einmal die Technik der Unsicherheitsfaktor, sondern die Art der Implementierung, wie das britische Unternehmen mitteilte.

Einer der Tester fand heraus, dass beim Einsatz der ‘575 LRE-Box’ von Cisco der TCP-Port 5001 offen daliegt. Wer sich den Zugang zu diesem Port verschaffen kann, der hat über den Laptop uneingeschränkten Zugriff auf das gesamte vom Hotel angebotene TV-Programm. Schlimmer noch: die Lücke eröffnet einem Hacker auch die Möglichkeit, Zugang zu anderen mit der Hotel-IT verbundenen Notebooks zu erlangen und von dort die Daten zu stehlen. Wer keine Personal Firewall installiert hat, der sei der löcherigen Infrastruktur schutzlos ausgeliefert, zitieren britische Medien den Managing Director von Securetest, Ken Munro.

Nicht nur das TV-Programm im eigenen Zimmer kann manipuliert werden, sondern vor allem auch das in anderen Hotelzimmern. Beispielsweise könnte ein Hacker eigene Werbung einspeisen, Sendungen für Erwachsene über die Mattscheibe flimmern lassen, ohne dass sich der Zuschauer dagegen wehren kann oder gar politisch motivierte Parolen abspielen.