Jeder Amateur hackt ein einzelnes System. Der Profi verbindet Angriffsvektoren zu einer Kette, die unentdeckt bleibt, bis der Schaden bereits angerichtet ist.
Nach über drei Jahrzehnten in der IT-Sicherheit habe ich eines gelernt: Die meisten Unternehmen schützen sich mit veralteten Strategien. Sie bauen Firewalls und installieren Alarmanlagen, als wäre Cybersicherheit ein statisches Ziel. Doch die Realität sieht anders aus. Die wahren Bedrohungen entstehen nicht durch einzelne Lücken, sondern durch das Vernachlässigen der Verbindungen zwischen vermeintlich getrennten Systemen.
Drei Protokolle – RFID, Sub-GHz und Infrarot – bilden in der Praxis oft eine ununterbrochene Angriffsfläche. Wer sie simultan ausnutzt, erhält nicht nur Zugang zu einem Gebäude, sondern kontrolliert die Infrastruktur dahinter. Und das ohne Alarm auszulösen.
Warum isolierte Sicherheitssysteme scheitern
Unternehmen organisieren ihre Sicherheitsarchitektur in Silos. Die Zutrittskontrolle kommuniziert nicht mit der Alarmzentrale. Die Klimatechnik sendet ihre Daten an ein anderes Netzwerk als die Beleuchtung. Jede Abteilung argumentiert mit Budgetgrenzen oder Zuständigkeitsbereichen – doch genau diese Fragmentierung wird zum größten Risiko.
Ein erfahrener Angreifer sucht nicht nach dem schwächsten Glied in einer Kette, sondern nach dem einfachsten Pfad, der mehrere Systeme verbindet. Die meisten Angriffe folgen diesem Muster:
- RFID öffnet die Eingangstür.
- Sub-GHz-Funk übernimmt die Steuerung der Alarmanlage und anderer kritischer Geräte.
- Infrarot ermöglicht die Kontrolle über vergessene Peripheriegeräte wie Projektoren oder Klimaanlagen.
Diese Methode ist kein theoretisches Szenario, sondern eine täglich genutzte Taktik. Und sie funktioniert, weil die meisten Installationen auf veralteten Protokollen und mangelnder Koordination basieren.
RFID: Der Schlüssel, den Sie freiwillig erhalten
Zutrittskarten mit RFID-Technologie gelten als sicher – ein Irrtum, der auf veralteten Annahmen beruht. Die meisten Systeme nutzen Frequenzen von 125 kHz oder 13,56 MHz und setzen auf Protokolle wie HID Prox, EM4100 oder MIFARE Classic. Diese Standards wurden vor Jahrzehnten entwickelt, als "Sicherheit durch Verschleierung" noch als akzeptable Strategie galt.
Doch die Realität sieht anders aus: Die meisten RFID-Implementierungen sind nach wie vor anfällig für einfache Angriffe. Ein Angreifer mit einem handelsüblichen Gerät wie dem Flipper Zero kann innerhalb von Sekunden eine Karte klonen – selbst aus mehreren Metern Entfernung.
Doch das ist erst der Anfang. Denn die geklonte Karte ist nicht nur ein Schlüssel, sondern ein Logging-Tool. Jede Nutzung wird an das Backend-System gemeldet, das wiederum mit anderen Geräten verbunden ist. So wird aus einem simplen RFID-Angriff ein Einstieg in die gesamte Infrastruktur.
Sub-GHz: Die unsichtbare Funkautobahn
Sub-GHz-Funkfrequenzen steuern alles von Garagentoren bis zu industriellen Steuerungssystemen. Dieses Frequenzband ist der Wildwuchs der drahtlosen Kommunikation: unverschlüsselt, ohne Authentifizierung, oft einfach abgehört.
Ein typischer Angriff verläuft so:
- Der Angreifer betritt das Gebäude mit einer geklonten RFID-Karte.
- Innerhalb des Gebäudes scannt er mit demselben Gerät nach Sub-GHz-Signalen, die zwischen Alarmanlage, Zugangskontrolle und anderen Systemen ausgetauscht werden.
- Er erfasst die verwendeten Codes – sei es ein Rolling Code oder ein Festcode – und spielt sie später nach.
Das Ergebnis: Die Alarmanlage bleibt stumm. Die Sicherheitsfirma erhält keinen Alarm. Doch der Angreifer kann nun das gesamte System nach Belieben aktivieren oder deaktivieren. Besonders kritisch wird es, wenn diese Frequenzen auch für die Steuerung von HVAC, Beleuchtung oder anderen kritischen Systemen genutzt werden – eine in kommerziellen Gebäuden häufige Konfiguration.
Infrarot: Die vergessene Schwachstelle
Infrarot (IR) scheint harmlos – schließlich steuert es nur Fernbedienungen für Fernseher oder Klimaanlagen. Doch genau diese Unterschätzung macht IR zu einem gefährlichen Angriffsvektor.
Ein Angreifer kann in einem Konferenzraum folgende Schritte durchführen:
- Er erfasst die IR-Signale der vorhandenen Fernbedienungen – oft einfach durch Platzierung des Geräts in der Nähe des Empfängers.
- Mit diesen Signalen kann er nicht nur das Zielgerät steuern, sondern auch andere IR-abhängige Systeme im Raum.
In der Praxis bedeutet das: Ein Angreifer könnte die Beleuchtung, die Jalousien oder die Klimaanlage manipulieren. In Kombination mit den anderen Angriffsebenen entsteht so eine vollständige Kontrolle über die Umgebung – ohne dass jemand etwas bemerkt.
Die Lehre: Sicherheit braucht ganzheitliche Ansätze
Die geschilderten Angriffe sind keine Zukunftsmusik, sondern Realität. Sie funktionieren, weil die meisten Sicherheitskonzepte auf veralteten Annahmen und isolierten Lösungen basieren. Unternehmen investieren in moderne Firewalls und Verschlüsselungstechnologien, während gleichzeitig veraltete RFID-Systeme und ungesicherte Sub-GHz-Funkverbindungen die eigentlichen Schwachstellen darstellen.
Der Schlüssel zu echter Sicherheit liegt nicht in der Abschottung einzelner Systeme, sondern in der Überwachung der Verbindungen zwischen ihnen. Eine ganzheitliche Sicherheitsstrategie muss:
- Regelmäßige Audits aller drahtlosen Protokolle umfassen – nicht nur von RFID, sondern auch von Sub-GHz und IR.
- Die Integration zwischen verschiedenen Systemen dokumentieren und auf unnötige Abhängigkeiten prüfen.
- Manipulationsversuche durch Monitoring verdächtiger Aktivitäten erkennen.
Die Technologie entwickelt sich weiter, doch die Grundprinzipien der Angriffe bleiben bestehen. Wer heute noch denkt, ein einzelnes Sicherheitssystem reiche aus, spielt ein gefährliches Spiel. Die wahren Profis kombinieren Angriffsvektoren – und genau das muss die Sicherheitsbranche endlich verstehen.
KI-Zusammenfassung
RFID, Sub-GHz ve kızılötesi protokollerini zincirleyerek güvenlik sistemlerini nasıl devre dışı bırakabileceğinizi öğrenin. Saldırı yöntemleri, araçlar ve korunma stratejileri hakkında detaylı bilgi edinin.
