Datensicherheit auf Reisen

Vorsicht: Hacker im Hotel

In der modernen Hoteltechnik lauern Sicherheitslücken
Von dpa / Marie-Anne Winter

Wer im Urlaub und auf Geschäftsreisen seine Wertsachen vor Dieben schützen will, kann diese sicher im Hotelsafe verwahren. Doch moderne Langfinger haben es nicht nur auf die Brieftasche ihres Opfers abgesehen - die heutige Hoteltechnik ruft auch Datendiebe auf den Plan. Experten warnen daher, im Hotel vorsichtig bei der Nutzung von Internet und interaktiven Fernsehern zu sein.

"Urlauber müssen sich in Hotels vor Hackern in Acht nehmen", sagt Michael Dickopf vom Bundesamt für Sicherheit in der Informationstechnik (BSI) in Bonn. Denn in der modernen Hoteltechnik zeigten sich teilweise Sicherheitslücken, durch die Datendiebe vertrauliche Gästedaten ausspähen könnten - dies betrifft neben privaten E-Mails und Hotelrechnungen auch Kreditkarteninformationen.

Zum einen bieten viele Hotels heute einen drahtlosen Internetzugang an, damit Gäste auch auf Reisen mit dem Laptop ihre E-Mails abrufen und Bankgeschäfte, Einkäufe oder Flugreservierungen online erledigen können. "Solche Internet-Hotspots sind jedoch häufig zu wenig abgesichert", sagt Dickopf. Oft würden die Betreiber vergessen, Schutzmechanismen wie eine Verschlüsselung der Online-Verbindung einzuschalten.

Stattdessen verließen sich viele beim Thema Sicherheit auf die Gerätehersteller - deren Vorgaben reichten als Schutz jedoch nicht aus. Dadurch könnten Hacker leicht den Datenverkehr per Internet beobachten und so andere Gäste ausspionieren. "Im Hotel sollte man daher keine vertraulichen Daten über das Internet versenden - Online-Banking zum Beispiel empfiehlt sich hier nicht", so Dickopf.

Das Fernsehen als Schaltzentrale für Kundenwünsche

Doch selbst wer im Hotel die Finger von der PC-Technik lässt, ist vor Datendiebstahl nicht sicher. Denn Hacker können auch über das Hotelfernsehen Daten der Gäste ausspähen. In modernen Hotels dient das Fernsehgerät nämlich als Schaltzentrale für diverse Kundenwünsche: So bietet dieses neben dem TV-Programm häufig auch Bezahl-Fernsehen und einen Webzugang. Oft können Gäste sogar das Bezahlen der Minibar und das Auschecken über den Fernsehschirm erledigen.

"Der Sicherheit dieser interaktiven Zimmer-Dienste ist aber nicht zu trauen", warnt Adam Laurie, Sicherheitsexperte bei der IT-Firma The Bunker in London. Der in der Computerszene unter dem Spitznamen "Major Fehlfunktion" bekannte Hacker präsentierte diesen Sommer auf einer Konferenz in der USA eine Methode, mit der Datendiebe in das Fernsehsystem eindringen und so den Datenverkehr der Gäste abhören können. "Hotelgäste sollten daher auch am TV-Gerät keine Daten eingeben, die sie nicht ebenso in einem öffentlichen Internet-Café benutzen würden", sagt Laurie.

Bei seinen weltweiten Tests gelang es Laurie in vielen Hotels sogar, sich über den Fernseher in das interne Hotelnetzwerk einzuklinken. Wer hierzu Zugang erhält, kann beispielsweise Rechnungen anderer Gäste einsehen und manipulieren. Ebenso lässt sich so herausfinden, wer sich alles im Hotel aufhält - nicht nur für prominente Gäste keine erfreuliche Aussicht. Leichtes Spiel hatte Laurie auch dadurch, dass viele Hotels gleiche Typen von Netzwerken und Fernsehern benutzen.

Hotels reagieren mit Sicherheitsrichtlinien

"Das waren aber nur Laborversuche - in der Praxis ist ein solcher Fall noch nie vorgekommen und auch sehr unwahrscheinlich", entgegnet Stefanie Heckel vom Deutschen Hotel- und Gaststättenverband (Dehoga) in Berlin. Zwar könnten sich besonders mittelständische Hoteliers oft keine eigenen IT-Fachleute leisten, die für die Sicherheit der Gäste sorgen. Man habe aber auf die Vorwürfe bereits reagiert und technische Partnerfirmen die vermeintlichen Sicherheitslücken prüfen lassen - die hätte inzwischen Entwarnung gegeben.

Auch internationale Hotelketten beschäftigen sich mittlerweile mit der Thematik: So gelten beispielsweise in Kempinski-Hotels Sicherheitsrichtlinien, um interne Daten besser zu schützen, erklärt Sprecherin Birgit Abate-Daga in München. Diese besagen beispielsweise, dass die einzelnen Hotels ihr internes Netzwerk vom Fernsehsystem trennen müssen, um Hacker abzuhalten.

Allerdings hat die Computertechnik laut Dehoga-Sprecherin Heckel grundsätzlich mit Sicherheitsproblemen zu kämpfen. Die Verantwortung für die Datensicherheit trügen daher nicht allein die Hotels, sagt Kempinski-Sprecherin Abate-Daga. Wer moderne Technik nutze, müsse sich auch mit den Risiken auskennen. Gerade bei der Nutzung des Internets seien die Gäste gefordert, ihre persönlichen Daten abzusichern.

Derartige Sicherheitsprobleme könnten sich noch ausweiten. Künftig sollen Hotelgäste über eine Webcam am Fernseher Videokonferenzen abhalten oder Bildbotschaften versenden können - Voyeure und Industriespione dürften sich darauf bereits freuen.

Letztlich gibt es wohl nur ein probates Mittel, mit dem Reisende sich im Hotel vor Datendiebstahl weitgehend schützen können. Anstatt Firmen- und Bankgeschäften nachzugehen, sollten sie den Hotelaufenthalt genießen und sich auf der Reise ganz und gar einem hingeben: dem süßen Nichtstun.