Schwere Sicherheitslücken in Dormakaba-Zutrittssystemen gefährden europäische Unternehmen

Dormakaba-Zutrittssysteme: Über 20 kritische Sicherheitslücken behoben

Sicherheitsforscher haben mehr als 20 schwerwiegende Schwachstellen in den physischen Zutrittskontrollsystemen von Dormakaba identifiziert und deren Behebung unterstützt. Diese Lücken hätten Angreifern ermöglichen können, Türen zu entriegeln und unbefugten Zutritt in bedeutenden europäischen Unternehmen zu erlangen. Die Offenlegung erfolgte im Rahmen einer koordinierten Aktion, um Risiken vor der öffentlichen Bekanntgabe zu minimieren.

Technische Details

Die Schwachstellen betrafen Dormakabas Saflok-Elektronikschlösser und Schlüsselkartensysteme, die in Hotels, Unternehmensbüros und gesicherten Einrichtungen in ganz Europa weit verbreitet sind. Obwohl spezifische CVE-IDs nicht öffentlich bekannt gegeben wurden, umfassten die gemeldeten Lücken:

• Authentifizierungs-Bypass-Probleme
• Privilegienerweiterungs-Schwachstellen
• Risiken durch Firmware-Manipulation
• Unsichere Kommunikationsprotokolle zwischen Systemkomponenten

Durch die Ausnutzung dieser Schwachstellen hätten Angreifer Türen aus der Ferne entriegeln, Schlüsselkarten klonen oder Sicherheitsmechanismen deaktivieren können, was erhebliche physische Sicherheitsrisiken mit sich bringt.

Auswirkungen der Schwachstellen

Die Sicherheitslücken setzten Organisationen folgenden Risiken aus:

• Unautorisierter physischer Zutritt zu geschützten Bereichen
• Gefahren durch Wirtschaftsspionage oder Diebstahl
• Sicherheitsbedrohungen in Hochsicherheitsumgebungen (z. B. Rechenzentren, Vorstandsbüros)
• Compliance-Verstöße gegen Vorschriften wie die DSGVO oder branchenspezifische Sicherheitsstandards

Dormakaba bestätigte, dass keine aktive Ausnutzung dieser Schwachstellen vor der Behebung beobachtet wurde. Dennoch bleibt das Potenzial für gezielte Angriffe durch hoch entwickelte Bedrohungsakteure – wie staatlich unterstützte Gruppen oder organisierte Kriminalität – für ungepatchte Systeme eine ernsthafte Sorge.

Empfehlungen für Sicherheitsteams

1. Patches sofort anwenden – Stellen Sie sicher, dass alle Dormakaba Saflok-Systeme auf die neueste Firmware-Version aktualisiert sind.
2. Zutrittsprotokolle prüfen – Überprüfen Sie physische Zutrittsprotokolle auf Anomalien oder unbefugte Zutrittsversuche.
3. Netzwerksegmentierung – Isolieren Sie Zutrittskontrollsysteme vom Unternehmensnetzwerk, um das Risiko lateraler Bewegungen zu begrenzen.
4. Überwachung auf Ausnutzung – Setzen Sie Intrusion-Detection-Systeme (IDS) ein, um verdächtige Aktivitäten im Zusammenhang mit der Zutrittskontrollinfrastruktur zu erkennen.
5. Physische Sicherheitsrichtlinien überprüfen – Implementieren Sie Mehrfaktor-Authentifizierung (MFA) für Hochrisikobereiche und setzen Sie strenge Schlüsselkarten-Managementprotokolle durch.

Dormakaba hat eng mit Cybersicherheitsforschern zusammengearbeitet, um diese Probleme zu beheben, und betont die Bedeutung eines proaktiven Schwachstellenmanagements in physischen Sicherheitssystemen. Unternehmen, die auf elektronische Zutrittskontrollen angewiesen sind, sollten unverzüglich den Sicherheitsstatus ihrer Systeme überprüfen.

Weitere Details finden Sie in der ursprünglichen Offenlegung auf SecurityWeek.