SHIELD

Reisen

Hotels: was in 4 Stunden kompromittiert werden kann

Die realen Vektoren der Kompromittierung im Hotel: WLAN, Safes, Schlösser, Personal, allein gelassenes Zimmer.

Veröffentlicht am 15 Min. Lesezeit Exponiert

Zuletzt überprüft:

Hotelflur mit aneinandergereihten Türen

Eine Führungskraft legt ihren Laptop in den Safe ihres Zimmers in Peking und geht zum Meeting. Sechs Stunden. Bei der Rückkehr ist alles an seinem Platz: Die Maschine liegt exakt dort, wo sie sie gelassen hat, der Sperrbildschirm wartet, der Safe ist wieder verschlossen. Sie schläft ruhig. Drei Wochen später zaubert der Konkurrent, der um denselben Vermögenswert verhandelte, aus dem Nichts ein auf die Million genaues Angebot hervor, das auf dem Finanzmodell beruht, das auf dieser Festplatte schlummerte. Niemand wird je den Zusammenhang beweisen können. Genau das ist das Problem: Die Kompromittierung eines Hotelzimmers hinterlässt keine Spur, und deshalb glaubt man weiter, sie passiere nicht.

Angle de lecture

Die übliche Falle

„Das Hotel ist sicher, ich habe den Laptop in den Safe gelegt.” Ich höre das bei jedem Reise-Audit, aus dem Mund ansonsten intelligenter und vorsichtiger Menschen. Der Satz beruht auf einer Verwechslung zweier Bedrohungen, die nichts miteinander zu tun haben: der Gelegenheitsdiebstahl — ein Gast, der sich im Stockwerk geirrt hat, eine Reinigungskraft, die eine Uhr mitgehen lässt — und der organisierte böswillige Zugriff, also ein Gegner, der genau das will, was auf Ihrem Gerät ist, und der über einen legitimen Zugang zum Raum verfügt. Gegen den ersten ist der Safe eine vernünftige Barriere. Gegen den zweiten ist er ein Blatt Papier, auf das man „privat” geschrieben hat.

Die zweite Falle ist kulturell. Man hat das Hotel als Verlängerung des Zuhauses verinnerlicht: ein privater, abgeschlossener Ort, an dem man die Wachsamkeit senkt. Es ist das Gegenteil. Ein Hotelzimmer ist ein Raum, dessen Wände, Schloss, Netz und Ausstattung Sie nicht kontrollieren und zu dem eine überraschend große Zahl von Personen einen völlig legalen Zugang hat. Das Etagenpersonal, die Wartung, die Sicherheit des Hauses, die Direktion und in manchen Rechtsordnungen die staatlichen Dienste auf bloße Anfrage. Sie sind nicht zu Hause. Sie sind Mieter eines geteilten Raumvolumens, verwaltet von einem Dritten, dessen Interessen nicht die Ihren sind.

Die dritte Falle ist zu glauben, die Bedrohung beschränke sich darauf, „sich das WLAN hacken zu lassen”. Das WLAN ist der bekannteste und am leichtesten zu schließende Vektor — ein VPNVerschlüsselter Tunnel zwischen Ihrem Gerät und einem Server, der Ihre IP und Ihren Datenverkehr vor Ihrem ISP verbirgt. und eine eSIMIntegrierte und umprogrammierbare SIM-Karte, die mehrere Anbieterprofile unterstützt., damit ist die Sache erledigt. Die Vektoren, die wehtun, sind physisch: das Türschloss, der Safe, der Zugriff in Ihrer Abwesenheit, die Ausstattung des Zimmers. Es sind auch die, von denen niemand spricht, weil sie unsichtbar sind und weil sie der beruhigenden Vorstellung widersprechen, man kontrolliere irgendetwas. Dieser Artikel kehrt die Hierarchie um: Man beginnt mit dem, was zählt, nicht mit dem, was erzählt wird.

Das reale Bedrohungsmodell: was in vier Stunden fallen kann

Vier Stunden, das ist die Dauer eines Meetings. Es ist auch, mit großem Spielraum, die Zeit, die jemand Vorbereitetes braucht, um in einem leeren Zimmer das Folgende zu tun. Listen wir die Vektoren in der Reihenfolge ihrer realen Wirkung auf, nicht ihrer Bekanntheit.

Das Türschloss ist nicht das Hindernis, das man sich vorstellt. 2024 hat das Team Unsaflok eine Kette von Schwachstellen veröffentlicht, die die RFID-Schlösser Saflok des Herstellers dormakaba betreffen — verbaut an über drei Millionen Türen in rund 13.000 Häusern, verteilt auf 166 Länder. Mit einer einzigen Karte des Hotels — auch einer abgelaufenen, aus dem Müll geklaubten oder an der Rezeption erhaltenen Karte — und einem Lese-Schreib-Gerät für wenige Dutzend Euro fälscht ein Angreifer in wenigen Sekunden eine Generalkarte, die jede Tür des Hauses öffnet. Der Patch setzt ein Update jedes Schlosses und oft einen Wechsel des Codiersystems voraus; 2025 war ein Teil des weltweiten Bestands noch immer nicht korrigiert. Merken Sie sich das Prinzip, nicht nur den einen Namen: Ein Hotelschloss ist ein Komfortprodukt, konzipiert für den operativen Komfort des Hoteliers, nicht um einem motivierten Gegner standzuhalten.

Der Zimmersafe ist ein Theater. Die in den Zimmern verbauten Modelle — Saflok, Ilco, Phoenix und Konsorten — teilen Eigenschaften, die sie zum Schutz von Daten disqualifizieren. Erstens existiert ein Master-Reset-Code, vom Hersteller bereitgestellt, um den Safe zu öffnen, wenn ein Gast seinen Code vergisst; dieser Code ist oft für ein ganzes Modell identisch, in den Foren von Schlossern und in Vorträgen von Sicherheitskonferenzen dokumentiert und dem Personal bekannt. Zweitens akzeptieren viele Billigmodelle einen nie geänderten Standardcode (000000, 999999, 123456), der bei der Installation nie neu konfiguriert wurde. Drittens lässt sich das Gehäuse selbst bei vielen Modellen in wenigen Minuten mechanisch aufbrechen. Der Safe hält den zerstreuten Gast und die ehrliche Reinigungskraft auf. Er hält niemanden auf, der hinein will.

Der Zugriff in Ihrer Abwesenheit ist die Regel, nicht die Ausnahme. Ein Zimmer wird gereinigt, aufgefüllt, gewartet. Personal betritt es täglich legal, manchmal mehrmals. In diesem Zeitfenster wird der sogenannte Evil-Maid-Angriff — von Joanna Rutkowska bereits 2009 formalisiert — trivial: Ein kurzer physischer Zugriff auf ein unbeaufsichtigtes Gerät genügt. Ist die Festplatte nicht verschlüsselt, klont man sie in fünfzehn bis fünfundvierzig Minuten vollständig mit einem Kit, das in eine Tasche passt. Ist die Maschine im Standby statt ausgeschaltet, ist der Verschlüsselungsschlüssel im Speicher und der Angriff auf die verschlüsselte FestplatteIn macOS seit OS X Lion integrierte Festplattenverschlüsselung. wieder möglich. Bei der Rückkehr hat sich nichts bewegt. Das ist die Definition einer erfolgreichen Kompromittierung: unsichtbar.

Der Rest des Zimmers ist ebenfalls feindlich. Das Hotel-WLAN ist ein zwischen Hunderten Unbekannten geteiltes Netz, oft von einem „Hospitality”-Dienstleister verwaltet, dessen Sicherheitsstandards nicht denen eines Unternehmensnetzes entsprechen, mit einer fehlenden oder schlampigen Segmentierung zwischen den Zimmern — ein ideales Terrain für einen MITMAngriff, bei dem ein Akteur sich in eine Kommunikation zwischen zwei Parteien einschaltet, die sich für direkt verbunden halten.. Der vernetzte Fernseher ist ein Mikrofon und eine Kamera, deren Konfiguration Sie nicht kontrollieren. Die USB-Ladestationen, die HDMI-Anschlüsse der Bildschirme im Besprechungsraum, der Drucker des Business-Centers, der die letzten Dokumente im Speicher behält: lauter Flächen, die Sie nicht auditiert haben und nie auditieren werden.

Versehen wir diese Vektoren mit Zeiten, denn das ist der einzige Weg, das Risiko korrekt zu kalibrieren. Eine Generalkarte auf einem verwundbaren Saflok-Bestand fälschen: einige Sekunden, sobald das Material in der Hand ist. Einen Zimmersafe per Master-Code oder Standardcode öffnen: ein bis drei Minuten; ihn mechanisch aufbrechen: fünf bis zehn. Eine unverschlüsselte Festplatte klonen oder eine Maschine im Standby aufwecken, um die Schlüssel zu extrahieren: fünfzehn bis fünfundvierzig Minuten. Ein diskretes Abhörgerät implantieren oder einen vernetzten Fernseher umkonfigurieren: weniger als fünf Minuten für jemanden mit Ausrüstung. Addieren Sie: Das gesamte Szenario — eintreten, öffnen, kopieren, ohne Spur wieder gehen — passt in das Zeitfenster eines Arbeitsmeetings. Vier Stunden sind keine knappe Frist für den Angreifer. Sie sind komfortabel.

Eine Klarstellung, die alles ändert: Keiner dieser Vektoren setzt einen staatlichen Geheimdienst voraus. Der Konkurrent, der Ihr Finanzmodell will, die Gegenkanzlei, die Ihre Schriftsätze will, der für eine Scheidungs- oder Handelsstreitsache beauftragte Privatermittler — alle haben Zugang zu demselben Material für wenige Dutzend Euro und zu denselben öffentlich dokumentierten Techniken. Die Eintrittsbarriere ist gefallen. Was früher seltenes Know-how erforderte, bestellt man heute online und lernt es in Konferenzvideos. Genau deshalb betrifft die Hotelsicherheit, lange den „sensiblen” Profilen vorbehalten, mittlerweile jede Führungskraft, die eine Information trägt, die für jemanden Geld wert ist.

Der richtige Ansatz: den Zugriff annehmen, das Erbeutbare reduzieren

Der mentale Umschwung lässt sich in einem Satz fassen: Man sichert kein Hotelzimmer, man reduziert das, was ein kompromittiertes Zimmer liefern kann. Sie haben kein zuverlässiges Mittel, zu garantieren, dass niemand eintritt, noch zu wissen, ob jemand eingetreten ist. Gehen Sie also von der umgekehrten Hypothese aus — der Zugriff hat stattgefunden — und richten Sie sich so ein, dass dieser Zugriff nichts Verwertbares ergibt. Das ist genau die Logik des BedrohungsmodellsKartierung der Akteure, Motivationen, Fähigkeiten und potenziellen Auswirkungen gegen ein Ziel.: Man bekämpft den Angreifer nicht auf seinem Terrain (die Tür, der Safe), man verlegt den Kampf auf das Ihre (was das Gerät enthält und wie es kommuniziert).

Konkret übersetzt sich das in drei Prinzipien. Erstes Prinzip: Was nicht im Zimmer ist, kann nicht im Zimmer genommen werden. Das Gerät, das Sie mitnehmen, darf nur enthalten, was die Mission braucht, und nichts vom operativen Gedächtnis der Organisation. Synchronisation auf Abruf statt vollständiger lokaler Kopie, Ordner „Downloads” geleert, Messenger-Verläufe bereinigt. Ein Laptop, der nichts Sensibles enthält, verwandelt ein erfolgreiches Klonen in ein Nicht-Ereignis. Das ist der mächtigste und billigste Hebel: Er verlangt kein Material, nur Disziplin vor der Abreise.

Zweites Prinzip: Das verlassene Gerät ist ein ausgeschaltetes und verschlüsseltes Gerät, niemals im Standby. Der Angriff auf die verschlüsselte FestplatteIn macOS seit OS X Lion integrierte Festplattenverschlüsselung. funktioniert nicht gegen eine ausgeschaltete Maschine mit aktiver Vollverschlüsselung, weil der Schlüssel nirgendwo im Speicher ist. Sie verlassen das Zimmer, Sie schalten aus — wirklich, nicht „den Deckel zuklappen”. Das Kensington-Schloss hält keinen Profi mit zehn Minuten auf, aber es eliminiert den Gelegenheitszugriff und signalisiert, dass Sie kein leichtes Ziel sind, was genügt, um einen Angreifer zum Nachbarzimmer umzulenken. Bei Reisen mit echtem Einsatz bleibt das Gerät nicht im Zimmer: Es begleitet Sie.

Drittes Prinzip: Der Kommunikationskanal läuft für das, was zählt, nie über das Hotel. Das WLAN des Hauses ist den ohne Folge exponierbaren Nutzungen vorbehalten — Zeitung lesen, einen Film schauen. Alles, was die Unternehmenssysteme berührt, läuft über eine lokale eSIMIntegrierte und umprogrammierbare SIM-Karte, die mehrere Anbieterprofile unterstützt. oder den Hotspot des Telefons, mit einem VPNVerschlüsselter Tunnel zwischen Ihrem Gerät und einem Server, der Ihre IP und Ihren Datenverkehr vor Ihrem ISP verbirgt., das aktiviert wird, bevor Sie das geringste Netz berühren. Der umzukehrende Reflex ist der des „ich verbinde mich erst, dann starte ich das VPN”: Dazwischen ist Ihr Klartextverkehr bereits über das Hotelnetz gelaufen, und das ist genau der Moment, auf den ein MITMAngriff, bei dem ein Akteur sich in eine Kommunikation zwischen zwei Parteien einschaltet, die sich für direkt verbunden halten. wartet. Die korrekte Reihenfolge ist unverletzlich: VPN zuerst, Netz danach.

Diese drei Prinzipien haben eine gemeinsame Tugend: Sie hängen nicht von der Qualität des Hotels ab. Ein Fünf-Sterne-Palast mit makelloser physischer Sicherheit und ein Kettenhotel ohne Nachtpersonal stellen dasselbe Grundproblem, denn das Problem ist nicht die Preisklasse, sondern die Natur der Beziehung. Sie sind temporärer Mieter eines von einem Dritten verwalteten Raums, Punkt. Aufzuhören, das Risiko am Niveau des Hauses zu messen — „das ist ein gutes Hotel, das wird schon” — ist der halbe Weg. Die andere Hälfte ist zu akzeptieren, dass diese Gesten zur Routine werden und nicht zu einer bei jeder Reise neu zu treffenden Entscheidung. Sicherheit, die von einer wiederholten Abwägung abhängt, gibt am Ende immer der Ermüdung nach; die, die zum Automatismus geworden ist, hält.

Die Gespräche und die Besprechungsräume

Der am stärksten vernachlässigte Aspekt der Hotelsicherheit ist nicht das Gerät, sondern das, was aus Ihrem Mund kommt. In einem westlichen Land ist für ein nicht spezifisch ins Visier genommenes Profil das Risiko eines Mikrofons im Zimmer gering — nicht null, aber nicht die vorrangige Bedrohung. In einer Rechtsordnung mit ausgereiften Abhörkapazitäten ist das eine andere Geschichte: Die von ausländischen Geschäftsdelegationen frequentierten Zimmer und Suiten sind bekannte Ziele von Interesse, und es existieren dokumentierte Fälle von Erfassung. Die Kosten eines schlecht platzierten sensiblen Gesprächs sind asymmetrisch: Was Sie laut sagen, verschlüsselt sich nicht, sichert sich nicht, holt sich nicht zurück.

Der vernetzte Fernseher verdient eine besondere Erwähnung, denn er steht in jedem Zimmer und niemand betrachtet ihn als Bedrohung. Die Hersteller von Smart-TVs haben dokumentierte Vorgeschichten der Audio-Erfassung — der Samsung-Fall von 2015, bei dem die Datenschutzerklärung wörtlich davor warnte, kein sensibles Gespräch vor dem Fernseher zu führen, ist nur der berühmteste. In einem Hotelzimmer haben Sie keinerlei Kontrolle über die Firmware, die Konfiguration oder etwaige Modifikationen des Geräts. Der minimale Reflex: den Fernseher physisch ausstecken, wenn Sie an einem sensiblen Thema arbeiten, oder ihn zumindest als potenzielles Mikrofon betrachten.

Hotel-Besprechungsräume bündeln beide Risiken. Die integrierten audiovisuellen Systeme — Tischmikrofone, Videokonferenz — werden vom Personal oder einem Dienstleister verwaltet, und in einem Risikokontext können sie für eine diskrete Erfassung konfiguriert sein, ohne dass Sie es erkennen können. Das Präsentationsmaterial ist ebenso heimtückisch: Ihren Laptop an den HDMI-Anschluss eines Saalbildschirms anzuschließen heißt, ihn mit einer Vertrauenskette zu verbinden, die Sie nicht auditiert haben, und modifizierte HDMI-Adapter, die Daten exfiltrieren können, wurden in Kontexten gezielter Wirtschaftsspionage beobachtet. Die Regel für ein Meeting, das zählt: präsentieren Sie von Ihrem eigenen Bildschirm, geteilt über Ihren eigenen Zugangspunkt, ohne etwas an die Saalsysteme anzuschließen. Für wirklich vertraulichen Austausch gehen Sie hinaus — eine Caféterrasse, ein Park, ein Spaziergang. Ein offener öffentlicher Raum bietet bessere Schutzbedingungen als ein geschlossener Saal, dessen Ausstattung Sie nicht kontrollieren, denn der Umgebungslärm und die Unvorhersehbarkeit des Ortes erschweren die gezielte Erfassung.

Was das konkret bedeutet

Für Sie als Privatperson

Drei Gesten, anwendbar schon bei der nächsten Reise, insgesamt unter der 200-Euro-Marke.

  1. Schalten Sie das Gerät aus, nicht in den Standby — und vergessen Sie den Safe. Bevor Sie das Zimmer verlassen, vollständiges Ausschalten des Laptops, dessen Festplatte verschlüsselt ist (FileVault, BitLocker oder LUKS, zu verifizieren, nicht zu vermuten). Der Safe schützt nichts, was schützenswert wäre: Ist eine Datei wirklich sensibel, darf sie überhaupt nicht im Zimmer sein. Idealerweise begleitet Sie das Gerät. Sonst Kensington-Schloss und ausgeschaltete Maschine. Kosten: 0 bis 25 Euro für ein Schloss.

  2. Hotel-WLAN verboten für alles, was zählt, eSIM + VPN für den Rest. Kaufen Sie eine lokale eSIMIntegrierte und umprogrammierbare SIM-Karte, die mehrere Anbieterprofile unterstützt. (Airalo, Holafly oder das internationale Angebot Ihres Anbieters) und aktivieren Sie Ihr VPNVerschlüsselter Tunnel zwischen Ihrem Gerät und einem Server, der Ihre IP und Ihren Datenverkehr vor Ihrem ISP verbirgt., bevor Sie sich mit irgendetwas verbinden. Das WLAN des Hauses dient nur Nutzungen, die Sie veröffentlicht sehen würden. Kosten: 5 bis 30 Euro für die eSIM, das VPN ist oft schon in Ihren Abos enthalten.

  3. Trennen Sie die Konten, schieben Sie Ihre Karten in eine RFID-Schutzhülle. Melden Sie vom Reisegerät die Cloud-Konten ab, die Sie nicht nutzen werden (Familienfotos, sekundäre Mail, unnötige Arbeitsordner). Eine RFID-Schutzhülle oder ein RFID-Geldbeutel (15 bis 30 Euro) schützt Ihre Bankkarten und Ihren biometrischen Pass vor dem Auslesen aus der Ferne in einer überfüllten Lobby — und lassen Sie nebenbei nie Ihre Zimmerkarte herumliegen, man klont sie in zwei Sekunden.

Für Sie als CISO / IT-Leitung / Geschäftsführung

Die Hotelsicherheit ist strukturell schwach, und die UnsaflokDisziplin, die nach einem Vorfall digitale Spuren analysiert, um zu rekonstruieren, was passiert ist.-Schwachstelle von 2024 hat das im Maßstab von Millionen Türen bewiesen. Das ist keine Konferenzanekdote: Es ist die Bestätigung, dass Sie das Vertrauen nicht an den Hotelier auslagern können. Ihre Reiserichtlinie muss das ausdrücklich kodieren.

1. Die Reiserichtlinie muss das Hotel standardmäßig als nicht vertrauenswürdige Umgebung behandeln. Solange das Zimmer implizit als „sicher” gilt, werden Ihre Mitarbeiter dort Material lassen und sensible Gespräche führen. Die Regel muss geschrieben sein: Kein Gerät mit kritischen Daten bleibt unbeaufsichtigt, keine vertrauliche Besprechung in einem Zimmer in einer Risiko-Rechtsordnung. Direkte Folge: Sie nehmen das Hotel in den Perimeter Ihrer ISO 27001Internationale Norm für das Management der Informationssicherheit. auf, genau wie den Arbeitsplatz, mit nach Länderniveau auditierbaren Maßnahmen.

2. Clean Desk gilt auch auf Reisen, und es ist technisch im Vorfeld verifizierbar. Ein Reisegerät, das nur das strikt Notwendige enthält, verwandelt ein Klonen in ein Nicht-Ereignis. Das setzt eine Synchronisation auf Abruf, begrenzte Messenger-Verläufe und einen bereitgestellten Reise-Arbeitsplatz voraus. Direkte Folge: Für Reisen mit hohem Niveau stellen Sie ein dediziertes Reise-Image bereit statt der Produktivmaschine, und Sie eröffnen schon vor der Abreise ein Incident-ResponseStrukturierter Prozess zur Handhabung eines Sicherheitsvorfalls: Erkennung, Eindämmung, Beseitigung, Wiederherstellung.-Ticket für die Rückkehr.

3. Die Auslösung der Maßnahme muss automatisch sein, nicht der individuellen Wachsamkeit überlassen. Niemand konsultiert spontan das Verfahren, bevor er bucht. Das Signal muss von der Buchung oder der Spesenabrechnung ausgehen und die IT bei sensiblen Zielen alarmieren. Direkte Folge: Sie hängen einen Auslöser an das Buchungstool des Unternehmens, mit einem Alarm an das SOCTeam und Plattform, die die Sicherheit einer Organisation kontinuierlich überwachen., sobald ein Ziel mit ausgereiften Abhörkapazitäten erkannt wird, und ein verpflichtendes Briefing vor der Abreise.

Fehler, die man ständig sieht

  • Den Laptop im Standby im Safe lassen. Häufung zweier Illusionen: Der Safe öffnet sich in wenigen Minuten, und der Standby lässt den Verschlüsselungsschlüssel verwertbar. Eine ausgeschaltete Maschine in der Tasche, die Sie mitnehmen, ist mehr wert als eine Maschine im Standby im besten Safe der Welt.
  • Glauben, die geschlossene Tür garantiere Privatsphäre. Das RFID-Schloss ist ein Komfortprodukt, kein Sicherheitsmechanismus. Unsaflok hat das an Millionen Türen bewiesen. Sie werden nie wissen, ob jemand eingetreten ist.
  • Ein vertrauliches Gespräch im Zimmer in einem Risikoland führen. Der vernetzte Fernseher, die integrierte Ausstattung und manchmal die Wände sind nicht auf Ihrer Seite. Sensible Diskussionen finden draußen statt, in einem nicht isolierten öffentlichen Raum, wo die Abhörbedingungen ungünstig sind.
  • Seinen Laptop „nur für die Präsentation” an den HDMI-Anschluss des Besprechungsraums anschließen. Sie schließen sich an eine Vertrauenskette an, die Sie nicht kontrollieren. Präsentieren Sie von Ihrem eigenen Bildschirm, geteilt über Ihren eigenen Zugangspunkt.
  • Das Hotel-WLAN für den Zugang zu Unternehmenssystemen nutzen. Geteiltes Netz, undurchsichtiger Dienstleister, fragwürdige Segmentierung: Es ist ein öffentliches WLANOffenes oder gemeinsam genutztes WLAN (Hotel, Café, Konferenz) — besonderes Bedrohungsmodell. mit schickerem Logo. eSIM und VPN, ohne Ausnahme, für alles Berufliche.
  • Ein sensibles Dokument auf dem Material des Hotels drucken. Drucker und Kopierer behalten die letzten Dateien im Speicher, oft im Klartext. In einem von Geschäftsdelegationen frequentierten Haus ist dieser Speicher eine Goldgrube für den, der Zugang hat.

Umsetzbare Checkliste

  • N1 Laptop beim Verlassen des Zimmers vollständig ausschalten (niemals Standby)
  • N1 Nichts Sensibles im Safe lassen — er ist nicht sicher
  • N1 Kensington-Schloss am Laptop für Nutzungen mit geringem Einsatz
  • N1 Zugangskarte nie unbeaufsichtigt lassen (in Sekunden klonbar)
  • N1 RFID-Schutzhülle für Bankkarten und biometrischen Pass
  • N2 Hotel-WLAN ausschließlich für nicht sensible Nutzungen
  • N2 Lokale eSIM + VPN vor jeder Verbindung aktiviert für die berufliche Nutzung
  • N2 Unnötige Cloud-Konten vom Reisegerät abgemeldet
  • N2 Ordner Downloads und Messenger-Verläufe vor der Abreise bereinigt
  • N2 Kein Druck vertraulicher Dokumente auf dem Material des Hotels
  • N2 Kein Anschluss an die HDMI-/USB-Ports der Zimmerausstattung
  • N3 Dediziertes Reisegerät (sauberes Image) für Risikoziele
  • N3 Kein vertrauliches Gespräch im Zimmer in einer Risiko-Rechtsordnung
  • N3 Präsentationen vom eigenen Bildschirm, ohne Anschluss an den Saal
  • N3 Zugriffshypothese bei der Rückkehr beibehalten: Isolation und Scan vor dem Wiederanschluss ans Netz

Zum Weiterlesen

Die Unsaflok-Forschung (unsaflok.com) dokumentiert im Detail die Schwachstellenkette der RFID-Schlösser Saflok, ihr Ausmaß — über drei Millionen Türen in 166 Ländern — und den langsamen Stand der Patch-Verteilung; zu lesen, um zu ermessen, dass die Schwäche nicht theoretisch ist. Der zugehörige Vortrag auf der DEF CON 32 zeigt die Mechanik der Ausnutzung. Auf Seiten der individuellen Verteidigung bleibt der Leitfaden Surveillance Self-Defense der EFF (ssd.eff.org) der beste kostenlose Einstieg in die physischen und Netz-Vektoren, und das BSI veröffentlicht knappe und faktische Cyber-Sicherheitsempfehlungen für Reisende, zu oft ignoriert. Der grundlegende Beitrag von Joanna Rutkowska zum Evil-Maid-Angriff (2009) erklärt, warum eine Maschine im Standby keine geschützte Maschine ist.

Um das Hotel mit dem Rest des Reisezyklus zu verbinden: Die Reisevorbereitung erklärt, wie man ein Gerät bereitstellt, das selbst geklont nichts liefert; Grenzkontrollen und Zoll behandelt den Moment, in dem die Beschlagnahme legal wird; und Reisen nach China erläutert den Fall der Rechtsordnungen mit ausgereiften Abhörkapazitäten, in denen die Zugriffshypothese auf das Zimmer keine Vorsichtsmaßnahme mehr ist, sondern eine operative Gewissheit.

Quellen und weiterführende Literatur

Verwandte Artikel