|
Das Heilbronner Beratungsunternehmen Cirosec, ein Spezialist für Fragen der IT-Sicherheit, warnt vor Sicherheitsproblemen in den IT-Systemen zahlreicher Hotels. Konkret geht es um Schwachstellen in der Software für den drahtlosen Internetzugang (WLAN).
Laut Cirosec habe man solche Schwachstellen bei zahlreichen Standard-IT-Produkten entdeckt, die über ungesicherte WLAN-Zugänge den Zugriff auf interne Datenbanken erlauben.
Schwachstelle in der Anmeldemaske
Genauer: Durch eine sogenannte SQL-Injection-Schwachstelle in der WLAN-Anmeldemaske erlangt ein Angreifer Zugriff auf die Datenbank zur Verwaltung von IPTV- und Wireless-LAN-Zugängen des Hotels.
Bei den dort gespeicherten Daten handelt es sich beispielsweise um die Namen der Hotelgäste der letzen Jahre inklusive ihrer kompletten Postanschriften, E-Mail-Adressen, Telefon-, Handy- und Personalausweisnummern sowie die erhaltenen persönlichen Nachrichten.
Weiter soll es möglich sein, die Konfiguration der TV-Geräte in den Hotelzimmern auszulesen und zu manipulieren. Dadurch könnte man beispielsweise gezielt Gäste mit Falschmeldungen versorgen, die von fingierten Nachrichten bis zum hotelweiten „Feueralarm" reichen. In der Konfiguration sind zudem die ausgeliehenen Filme gespeichert.
Kreditkartennummer plus Verificationscode
Außerdem werden innerhalb der Applikation Kreditkartennummer inklusive Verifikationscode und Gültigkeitsdatum unverschlüsselt übertragen.
Als Gast in einem Hotel könne man wenig gegen Ausspähversuche tun, so eine Sprecherin von Cirosec gegenüber ConsultingStar. Man könne allenfalls das Problem mit dem Management des Hotels besprechen und darauf drängen, dass alle Daten, die das Hotel über den Gast gespeichert habe, so schnell wie möglich gelöscht werden.
pan
Mehr über Cirosec bei ConsultingStar finden Sie hier.
|
Nachrichten 
