c't 16/2019
S. 126
Praxis
Lockpicking: Schlösser hacken
Aufmacherbild

Es ist offen!

Schlösser knacken leicht gemacht

Den Schlüssel zum Server-Rack verlegt oder ist die Tür ins Schloss gefallen? Kein Problem, denn gerade billige Sicherheitsschlösser tragen diesen Namen zu Unrecht. Mit ein wenig Übung kann man sie leicht selbst öffnen, ohne Schäden oder Spuren zu hinterlassen – genauso wie Einbrecher.

Das Sicherheitsschloss aus dem Baumarkt für zehn Euro ist ein echtes Schnäppchen, über das sich jeder Einbrecher freut. Denn mit dem richtigen Werkzeug, das frei erhältlich ist, benötigt man nur wenige Sekunden, um Profilzylinder auch ohne Schlüssel zu öffnen – zerstörungsfrei und ohne sichtbare Spuren zu hinterlassen. Man muss dafür nicht einmal besonders geschickt sein, etwas Hintergrundwissen und Übung genügen.

Nicht nur für Einbrecher und Nachrichtendienste, sondern auch für Angreifer von Servern und Netzwerken ist die analoge Form des Hackings interessant: Hat man erst einmal physischen Zugriff auf den Rechner oder Netzwerkanschluss, ist es meist ein Kinderspiel, einzudringen und sie quasi von innen zu manipulieren. Kaum ein Admin kommt auf die Idee, dass hinter dem kurzen Server-Ausfall vom Wochenende ein Angreifer stecken könnte, der das Schloss zum Server-Raum spurlos geknackt und seine Hintertüren direkt auf der Server-SSD eingespielt hat.

Spurlos geknackt

Ein Problem: Dem Schloss sieht man es gar nicht an, ob es per Lockpicking geöffnet wurde – denn oberstes Gebot beim Lockpicking ist, das Schloss nicht zu beschädigen. Allenfalls Schlagschlüssel, die mit einem Schlägel ins Schloss gekopft werden, hinterlassen einen charakteristischen Abdruck am Kern des Schließzylinders. Sie sind deshalb bei den Sportsfreunden der Sperrtechnik, wie der Verein der Lockpicker in Deutschland heißt, verpönt. Auch E-Picks („Sperrpistolen“) arbeiten nach dem Perkussionsprinzip und werden von Sportlern nicht benutzt – wohl aber von Kriminellen und Nachrichtendienstlern. Sie hinterlassen praktisch keine erkennbaren Spuren.

Kein Einbruchswerkzeug, sondern klassische Sportgeräte: Zwei Spanner und vier bis sechs Standard-Picks sind genug für angehende Lockpicker. Für Briefkästen und andere Doppelbart-Schlösser gibt es spezielle Picks.

Auch bei den klassischen Tastwerkzeugen („Picks“) gibt es keine von außen sichtbaren Spuren. Man müsste schon den Schließzylinder zerlegen und unter dem Mikroskop untersuchen, um etwas zu finden. Öffnet man ein zuvor von Hand gepicktes Schloss nichts ahnend mit dem Schlüssel, vernichtet man außerdem die Picking-Spuren. Das macht es schwierig bis unmöglich, etwa der Versicherung gegenüber einen Einbruch zu belegen.

Kommentare lesen (10 Beiträge)