Ein Check-in-Terminal, das in einem IBIS-Budget-Hotel in Deutschland verwendet wird, hat sich als ein wahres „Schlüsselfund“ erwiesen – leider auf eine Weise, die den Hotelgästen Sorgen bereiten könnte. Forscher haben festgestellt, dass dieses Terminal nicht nur Gäste eincheckt, sondern auch Tastencodes für die Zimmer herausgibt, und das ohne viel Aufwand von außen.

Martin Schobert von der Schweizer Sicherheitsfirma Pentagrid entdeckte diesen Bug, der wie ein Fast-Food-Menü für Hacker aussieht – schnell, bequem und ohne viel Anstrengung. Alles, was sie brauchen, ist ein bisschen Zeit und die Fähigkeit, auf eine Tastatur zu tippen (was für Hacker, die normalerweise in dunklen Kellern verkriechen, schon ein Fortschritt ist!).

Die Geschichte beginnt in einem Hamburger IBIS-Hotel, wo Schobert nach einem Cybersecurity-Kongress übernachtete. Als er das Terminal benutzte, um sich einzuchecken, stolperte er eher zufällig über die Schwachstelle. Anstatt nur seine Buchung abzurufen, bekam er einen Einblick in die Zimmercodes von insgesamt 87 Buchungen. Das klingt nach einem schlechten Tag für die IT-Abteilung!

Das Problem lag darin, dass das Terminal nicht wählerisch war – es gab Informationen heraus, wenn man einfach nur eine bestimmte Anzahl von Bindestrichen eintippte. Es ist fast so, als hätte das Terminal einen Lockvogel für Hacker eingerichtet und eine Einladung zu einer digitalen Schatzsuche ausgesandt.

Die Konsequenzen könnten schwerwiegend sein. Denken Sie daran, wenn Ihre persönliche Sicherheit auf dem Spiel steht, ist das nicht gerade lustig. Ein Hacker könnte sich Zugang zu den Zimmern verschaffen und vielleicht sogar Ihre Socken stehlen (okay, das ist vielleicht etwas übertrieben, aber Sie verstehen den Punkt!).

Ganz zu schweigen von den finanziellen Verlusten, wenn Wertsachen gestohlen werden. Aber keine Sorge, das Hotel hat das Problem schnell behoben, wie Accor, der Besitzer der IBIS-Budget-Kette, versichert.

Trotzdem ist es immer gut, auf der Hut zu sein, wenn Sie in einem Hotel einchecken – denn wer weiß, vielleicht hat der Teppich im Zimmer ja auch noch eine versteckte Agenda!