Lockpicking: So knacken Sie Schlösser

Sie haben den Schlüssel zum Server-Rack verlegt oder die Tür ist ins Schloss gefallen? Kein Problem, mit ein wenig Übung öffnen Sie die Tür wie ein Einbrecher.

Artikel verschenken

47

19.07.2019, 07:10 Uhr

Lesezeit: 11 Min.

c't Magazin

Von

Mirko Dölle

Lockpicking: So knacken Sie Schlösser
- Spurlos geknackt
- Banale Technik
Billige Schlösser in Sekunden öffnen
Schließsysteme als Einfallstor

Artikel in c't 16/2019 lesen

Das Sicherheitsschloss aus dem Baumarkt für zehn Euro ist ein echtes Schnäppchen, über das sich jeder Einbrecher freut. Denn mit dem richtigen Werkzeug, das frei erhältlich ist, benötigt man nur wenige Sekunden, um Profilzylinder ohne Schlüssel zu öffnen – zerstörungsfrei und ohne sichtbare Spuren zu hinterlassen. Man muss dafür nicht einmal besonders geschickt sein, etwas Hintergrundwissen und Übung genügen.

Nicht nur für Einbrecher und Nachrichtendienste, sondern auch für Angreifer von Servern und Netzwerken ist die analoge Form des Hackings interessant: Hat man erst einmal physischen Zugriff auf den Rechner oder Netzwerkanschluss, ist es meist ein Kinderspiel, einzudringen und sie quasi von innen zu manipulieren. Kaum ein Admin kommt auf die Idee, dass hinter dem kurzen Server-Ausfall vom Wochenende ein Angreifer stecken könnte, der das Schloss zum Server-Raum spurlos geknackt und seine Hintertüren direkt auf der Server-SSD eingespielt hat.

Spurlos geknackt

Ein Problem: Dem Schloss sieht man es gar nicht an, ob es per Lockpicking geöffnet wurde – denn oberstes Gebot beim Lockpicking ist, das Schloss nicht zu beschädigen. Allenfalls Schlagschlüssel, die mit einem Schlägel ins Schloss gekopft werden, hinterlassen einen charakteristischen Abdruck am Kern des Schließzylinders. Sie sind deshalb bei den Sportsfreunden der Sperrtechnik, wie der Verein der Lockpicker in Deutschland heißt, verpönt. Auch E-Picks ("Sperrpistolen") arbeiten nach dem Perkussionsprinzip und werden von Sportlern nicht benutzt – wohl aber von Kriminellen und Nachrichtendienstlern. Sie hinterlassen praktisch keine erkennbaren Spuren.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Installateure montieren ein Modul eine Photovoltaik-Anlage

Mehr Ertrag aus der PV-Anlage: Das bringen Leistungsoptimierer

Sie versprechen, die Ausbeute der eigenen Photovoltaikanlagen zu verbessern: Leistungsoptimierer. Wir zeigen, was sie bringen.

Eigene Domain für zu Hause: Reverse-Proxy auf dem Raspberry Pi einrichten

Mit der Software Caddy lassen sich mit verschiedenen Domains unterschiedliche Server im gleichen Netzwerk aufrufen. Wir zeigen, wie es geht.

Java 22 vorgestellt: Update reduziert Boilerplate-Code

Neben Ergänzungen im Project Loom bringt das neue JDK Funktionen für eine knappere Syntax, String Templates und das bessere Zusammenspiel mit anderen Sprachen.

Fürs Homeoffice: Elektrisch höhenverstellbare Schreibtische im Test

Acht Stunden lang sitzen – danach schmerzt der Rücken. Elektrische Stehschreibtische erleichtern es, sich im Büroalltag zu bewegen. Wir testen vier Modelle.

Ikea Home Smart im Überblick

Wärmepumpe simpel und effektiv: Über die Rolle von Dämmung, Solar und Co.

Eine unkomplizierte Heranführung an Wärmepumpen-Nutzung: Was brauchen Sie? Was ist wichtig? Und wie können Sie das einigermaßen simpel halten?

Boox Note Air3 C im Test: Hybrid-Tablet mit farbigem E-Paper-Display

Boox Note Air3 C ist ein E-Reader und digitaler Notizblock, mit dem man lesen, schreiben und zeichnen kann. Er ist offen für (Hör-)Bücher aus vielen Quellen.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Mehr Ertrag aus der PV-Anlage: Das bringen Leistungsoptimierer

Sie versprechen, die Ausbeute der eigenen Photovoltaikanlagen zu verbessern: Leistungsoptimierer. Wir zeigen, was sie bringen.

Eigene Domain für zu Hause: Reverse-Proxy auf dem Raspberry Pi einrichten

Mit der Software Caddy lassen sich mit verschiedenen Domains unterschiedliche Server im gleichen Netzwerk aufrufen. Wir zeigen, wie es geht.

Java 22 vorgestellt: Update reduziert Boilerplate-Code

Neben Ergänzungen im Project Loom bringt das neue JDK Funktionen für eine knappere Syntax, String Templates und das bessere Zusammenspiel mit anderen Sprachen.

Fürs Homeoffice: Elektrisch höhenverstellbare Schreibtische im Test

Acht Stunden lang sitzen – danach schmerzt der Rücken. Elektrische Stehschreibtische erleichtern es, sich im Büroalltag zu bewegen. Wir testen vier Modelle.

Ikea Home Smart im Überblick

Wärmepumpe simpel und effektiv: Über die Rolle von Dämmung, Solar und Co.

Eine unkomplizierte Heranführung an Wärmepumpen-Nutzung: Was brauchen Sie? Was ist wichtig? Und wie können Sie das einigermaßen simpel halten?

Boox Note Air3 C im Test: Hybrid-Tablet mit farbigem E-Paper-Display

Boox Note Air3 C ist ein E-Reader und digitaler Notizblock, mit dem man lesen, schreiben und zeichnen kann. Er ist offen für (Hör-)Bücher aus vielen Quellen.

nach oben

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}

${intro} ${title}

Lockpicking: So knacken Sie Schlösser

Spurlos geknackt

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Mehr Ertrag aus der PV-Anlage: Das bringen Leistungsoptimierer

Eigene Domain für zu Hause: Reverse-Proxy auf dem Raspberry Pi einrichten

Java 22 vorgestellt: Update reduziert Boilerplate-Code

Fürs Homeoffice: Elektrisch höhenverstellbare Schreibtische im Test

Wärmepumpe simpel und effektiv: Über die Rolle von Dämmung, Solar und Co.

Boox Note Air3 C im Test: Hybrid-Tablet mit farbigem E-Paper-Display

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Mehr Ertrag aus der PV-Anlage: Das bringen Leistungsoptimierer

Eigene Domain für zu Hause: Reverse-Proxy auf dem Raspberry Pi einrichten

Java 22 vorgestellt: Update reduziert Boilerplate-Code

Fürs Homeoffice: Elektrisch höhenverstellbare Schreibtische im Test

Wärmepumpe simpel und effektiv: Über die Rolle von Dämmung, Solar und Co.

Boox Note Air3 C im Test: Hybrid-Tablet mit farbigem E-Paper-Display

Spiele

Für alle unter 30: heise+ mit 50% Rabatt

Das digitale Abo für IT und Technik.