RFID-Hacker knacken eine Milliarde Zugangskarten

Die Regierung der Niederlande warnte jetzt vor einem Einbruch in die RFID-Karten, mit denen Berechtigte in speziell gesicherte Gebäude kommen können. Das gilt vor allem für Verwaltungs- und Regierungsgebäude, aber auch für Wirtschaftsunternehmen und Banken im ganzen Land. Außerdem ist etwa 1 Million der Schlüsselkarten international verstreut.

Wie die niederländische Zeitschrift Web Wereld berichtete, sind die Karten betroffen, die auf dem weithin verwendeten Chip MiFare Classic von der Firma NXP beruhen.

Die Regierung will – in ihrem Zuständigkeitsbereich – Maßnahmen zur zusätzlichen Absicherung treffen und die Betroffenen aufklären. Innenministerin Guusje ter Horst unterrichtete in einem Schreiben an das Parlament von den Unstimmigkeiten. Sie gehen auf Versuche der beiden Forscher Karsten Nohl und Henryk Plötz zurück, hieß es.

Sie hatten bereits im Dezember vergangenen Jahres gezeigt, wie einfach die Schaltkreise des Chips zu hacken seien. Bart Jacobs von der Universität Nijmegen bestätigte kürzlich den Hack als machbar. Etwa 2 Millionen Gebäude allein in den Niederlanden stehen damit Hackern offen, so der Security- und IT-Professor. Der Hack ermöglicht den Nachbau von Chips, so genannten Klonen, in beliebiger Anzahl. Großabnehmer seien informiert worden. Sie sollen nach dem Willen von ter Horst Gelegenheit erhalten, ihren Kunden die Gefahr mitzuteilen und ihnen Alternativen anzubieten. Das niederländische Transportwesen ist einer dieser Großabnehmer.