© sergey titov, Fotolia

Diesen Artikel als PDF kaufen Weitere ADMIN-Magazin Angebote

Die Schwachstellensuche mithilfe von Penetrationstests ist eine übliche Maßnahme, um die Sicherheit von IT-Systemen zu verbessern. Einer der Grundsätze solcher Tests lautet: Der Tester verhält sich wie ein echter Angreifer. Allerdings führt das leicht in ein Dilemma. Während in der digitalen Welt dabei kaum Probleme entstehen, ist der Auftraggeber selten bereit, sich auch Fenster einschlagen oder Türen aufbrechen zu lassen, um einen gewaltsamen Einbruch zu simulieren. Im Ergebnis wird die physische Sicherheit nur mit Checklisten und Best-Practise-Ansätzen überprüft, nicht aber mit tatsächlichen Penetrationstests.

Doch selbst wenn sich der Tester nur auf zerstörungsfreie Ansätze beschränkt, kommt er oft erschreckend weit. Oft kann er auch in gut abgesicherte Räume innerhalb von wenigen Minuten vordringen. Viele der dabei verwendeten Techniken sind sehr einfach. Zwei stellt dieser Artikel beispielhaft vor.

Funksignale und Drahtstücke

Das erste Beispiel ist geradezu ein Klassiker: Es geht um die Zutrittskontrolle mithilfe von RFID oder anderen Funktechniken. Wie überwindet ein Angreifer derart gesicherte Türen? Viele denken hier zuerst an Angriffe auf die Funkschnittstelle, und solche Angriffe sind in den letzten Jahren auch tatsächlich öffentlich geworden. In einigen Fällen ließen sich die genutzten Transponder auslesen und kopieren, in anderen Fällen öffnete der originale Transponder die Türe, obwohl er sich gar nicht in der Nähe befand. Stattdessen wurden die Funksignale über ein anderes Medium – etwa Mobilfunk – weitergeleitet, indem ein Angreifer in der Nähe des originalen Transponders, der andere an der betreffenden Türe stand.

Doch alle diese Angriffe sind technisch aufwändig. Oft hat es der Angreifer sehr viel einfacher. Was die Türe verschlossen hält, ist nämlich oft nur der Schnapper, eine kleine Metallnase, die mit Federkraft in den Rahmen

Kommentare