Lockpicking: Die mit Schlössern sprechen

Im Berliner Goerzwerk, einem imposanten, über 100 Jahre alten Gebäude, das einst der Stammsitz des Herstellers Ikon war, sitzt der Lockpicker Dr. Torsten Quast mit seinem Team in einem unscheinbaren Raum und tüftelt an Schließzylindern und Schlössern aller Art. Im Research & Security Center von Assa Abloy EMEA teste man neue Produkte und untersuche sie auf Schwachstellen und Sicherheitslücken, erklärt er. Man könne ihn auch als analogen Hacker bezeichnen. Quast ist Mitglied im Verein „Sportsfreunde der Sperrtechnik“ und seit langem leidenschaftlicher Lockpicker. Vor acht Jahren machte er sein Hobby zum Beruf.

Herr Dr. Quast, was versteht man unter „Lockpicking“ genau?

Dr. Torsten Quast: Der Begriff Lockpicking bezeichnet eine Methode, die nur schwer ins Deutsche übersetzt werden kann. Am besten trifft es vielleicht die Umschreibung „Schlösser auftasten“. Man versteht darunter das zerstörungsfreie Öffnen mechanischer Schließzylinder und Schlösser, das heißt, diese werden keineswegs „geknackt“ wie es oft in den Medien fälschlicherweise dargestellt wird. Der Begriff „knacken“ suggeriert, dass etwas durchbricht beziehungsweise dass es illegal ist. Das ist beim Lockpicking als Sport aber nicht der Fall. Deswegen sprechen wir im Verein „Sportsfreunde der Sperrtechnik“, in dem ich seit 20 Jahren Mitglied bin, von „entsperren“.

Für den Laien sieht Lockpicking ein bisschen so aus, als würde hier jemand mit Zahnarztwerkzeug an einem Türschloss hantieren, und tatsächlich ähneln sich die Werkzeuge auch. Viele dürften das schon einmal im Fernsehen gesehen haben, zum Beispiel in Krimis wie dem Tatort, wo eine Tür in wenigen Sekunden geöffnet wird. In der Realität dauert es meist schon etwas länger. Unser Ziel als Lockpicker – und darin besteht auch der sportliche Aspekt – ist es natürlich mit entsprechend viel Übung und Erfahrung möglichst schnell zu öffnen. Es ist ein bisschen wie ein Instrument zu erlernen. Einfache Stücke kann man schnell auswendig spielen. Für andere muss man lange üben.

Wie lange dauert es denn in Wirklichkeit?

Dr. Torsten Quast: Einfachste Systeme lassen sich teils wirklich in wenigen Minuten öffnen. Bei höherwertigen Systemen mit präzisen und komplexen Mechanismen dauert es aber deutlich länger und hier stoßen auch wir Profis durchaus an unsere Grenzen. Hinzu kommt, dass es an der Tür deutlich schwerer ist als am frei liegenden Wettkampfschloss, das im Schraubstock eingespannt ist. Der Sportverein betont deshalb auch: „Wir öffnen Schlösser, und keine Türen“. Das ist ein wichtiger Punkt damit wir nicht mit kriminellen Handlungen assoziiert werden. Wir verstehen uns aber als Schlossinteressierte und Sportler, und wollen auch so wahrgenommen werden.

Sportlicher Anreiz für Lockpicking von Schlössern und Schließzylindern

Was macht diesen Sport so faszinierend?

Dr. Torsten Quast: Wie bei jeder Sportart reizt die Herausforderung, in diesem Fall, etwas zu überwinden, das nicht überwunden werden soll. Lockpicking beruht sehr stark auf dem Tastsinn, man kann nichts sehen und wenn man weiß, wie ein Schloss im Inneren aussieht und wie die Stifte funktionieren, dann entwickelt man ein Gespür dafür, was man machen muss.

Um erfolgreich zu sein, ist eine Kombination aus Geschick, Erfahrung und Geduld notwendig. Man kann das Schloss nicht nötigen, aufzugehen, man muss darauf hören, was es einem erzählt und darauf reagieren. Auf diesen Prozess muss man sich schon einlassen. Wenn man das tut und das Schloss dann aufgeht, ist das ein Gefühl wie im Fußball, wenn ein Tor fällt. Das macht diesen Sport aus. Natürlich ist Lockpicking eine Randgruppensportart. Andererseits hat jeder ein Schloss an seiner Haustür, das verleiht diesem Sport wiederum eine gewisse Relevanz.

Sehen Sie einem Schloss sofort an, wieviel Zeit Sie ungefähr brauchen werden, um es zu öffnen?

Dr. Torsten Quast: Die typische Frage, die ich oft zu hören bekomme, lautet: „Ist mein Schloss sicher oder öffnest du dieses auch in wenigen Minuten?“ Dazu kann man meistens schon etwas sagen, wenn man das konkrete Produkt oder auch nur den Hersteller kennt. Gemeinsamkeiten im Design und Produktionsprozess führen zu einem charakteristischen Gefühl beim Picken. Das lässt sich schlecht beschreiben, weil man es ja auch nicht sehen kann. Aber wenn ich einem Lockpicker sage, ein bestimmtes Schloss vom Hersteller X fühlt sich an wie das Schloss vom Hersteller Y, dann weiß er genau, was ihn erwartet. Leider achten die meisten Leute zu wenig auf die Qualität ihres Schließzylinders. Die meisten Eigenheimbesitzer geben nur ungern viel Geld für ihr Schloss aus, und in Mietwohnungen sind Türzylinder nicht selten bereits über 30 Jahre alt. Entsprechend ist dann auch der Zustand.

Gibt es überhaupt Schlösser, an denen auch Sie verzweifeln?

Dr. Torsten Quast: Ja, diese Situation gibt es natürlich. Insbesondere hochwertige Systeme mit mehreren Schließebenen und komplexen Mechanismen sind entsprechend schwer, oder auch gar nicht zu öffnen. Teilweise sind es aber auch unscheinbare Systeme, die erstaunlich viele Probleme bereiten. Diese unerwartet schweren Fälle sind besonders interessant. Andere Schlösser wiederum sind unerwartet leicht zu öffnen, obwohl sie aus vielen unterschiedlichen Elementen bestehen.

Inzwischen leiten Sie das Research & Security Center von Assa Abloy EMEA. Wie sieht Ihre Arbeit aus?

Dr. Torsten Quast: Ich bin jetzt seit acht Jahren für Assa Abloy tätig und habe quasi mein Hobby zum Beruf gemacht. Im Research & Security Center sind wir für die mechanische Sicherheit der Produkte zuständig. Dabei haben wir nicht nur die High- End-Systeme im Blick sondern wir versuchen auch einfache Systeme sicher zu gestalten. Denn als Hersteller möchte man nicht nur Premium-, sondern auch preiswerte Produkte anbieten, die aber trotzdem schwer zu manipulieren sind. Hierfür können wir guten Input liefern.

Wichtig ist hierbei ein gemeinsames Verständnis von Sicherheit. Es gibt die Standards, was prinzipiell gut ist. Denn wenn ich als Kunde ein Produkt kaufe, das zum Beispiel nach DIN EN 1303 zertifiziert ist, ist schon mal klar, dass ich nicht totalen Ramsch bekomme, auch wenn es sich bei dieser Norm nur um einen Mindeststandard handelt, auf den sich die Hersteller geeinigt haben. Wir aber testen mit einem „kreativ-bösartigen“ Ansatz außerhalb der Norm und kombinieren verschiedene Angriffsmethoden. Der Gedanke, der dahinter steht, ist, unangenehme Überraschungen soweit es geht zu vermeiden. Stellen wir uns ein Schloss vor, welches zwar alle Standards erfüllt und sich trotzdem öffnen lässt, wenn man Streichhölzer hineinsteckt, und es mit Eisspray behandelt. Dann ist die halbe Welt entsetzt über das YouTube Video… Immer dann, wenn die Diskrepanz zwischen dem Sicherheitsversprechen eines Produktes und der Einfachheit, es zu öffnen, zu groß ist – Eisspray gegen Hochsicherheitsschloss – gibt es ein Problem. Es reicht dann nicht, sich hinter dem Argument zu verstecken, man habe doch alle Standards erfüllt.

https://www.sicherheit.info/mit-mikroskop-und-sachverstand

Ihre Abteilung ist also nicht nur fürs Hacken zuständig, sondern auch in die Produktentwicklung eingebunden?

Dr. Torsten Quast: Der Konstrukteur macht sein Schloss immer so gut wie möglich, und muss neben der Sicherheit viele weitere Faktoren beachten. Ein Produkt muss funktionieren, die Standards erfüllen, mindestens 100.000 Schließzyklen Stand halten und darf den Kostenrahmen nicht übersteigen. Wir dagegen gehen die Prüfung unbelastet und unkonventionell an und denken uns: „Schauen wir mal, was möglich ist.“ Anfangs hatten wir den Ruf, alles kaputt machen zu wollen, aber mit der Zeit haben die Ingenieure immer mehr Vertrauen in uns gefasst, und inzwischen sind wir in den Entwicklungsprozess eingebunden, so dass wir schon früh vor möglichen Sicherheitslücken warnen können. Aufgrund unserer Erfahrung kennen wir sehr viele gute und schlechte Konstruktionen aus der Praxis.

Der elektronische Schließzylinder Ecliq, gilt als so sicher, dass er im Bereich der Kritischen Infrastrukturen zum Einsatz kommt. Wie oft wurden Sie in der Produktentwicklung nach Ihrem Rat gefragt?

Dr. Torsten Quast: Ich erwähnte ja bereits, dass die Zusammenarbeit zwischen uns, also dem Research & Security Center, und der Produktentwicklung mit den Jahren immer enger wurde. So war es auch bei dem elektronischen Zylinder Ecliq. Es mag auf den ersten Blick komisch erscheinen, dass mechanische Hacker einen elektronischen Schließzylinder testen. Elektronisch ist jedoch nur die Kommunikation mit dem Schlüssel – im Zylinder selber gibt es eine ausgefeilte Mechanik, die den Zylinder verriegelt bzw. freigibt. Bei der Entwicklung des Ecliq gab es eine sehr enge Zusammenarbeit mit dem Entwicklungsteam. Dadurch konnten auch die Ingenieure immer besser verstehen, welche speziellen Angriffsmethoden wir anwenden, und sie direkt bei der Konstruktion berücksichtigen. Dieses „Security Engineering“ ist für die Entwicklung eines High-End-Produkts wie dem Ecliq sehr wichtig.

Der Chaos Computer Club ist sozusagen das Pendant der Sportfreunde der Sperrtechnik. Hielten Sie es für sinnvoll, dass auch digitale Hacker bald Kollegen von Ihnen bei Assa Abloy sind?

Dr. Torsten Quast: Ein digitales Pendant zum Research & Security Center gibt es bei Assa Abloy bereits. Das ist ebenfalls sehr wichtig, denn auch bei der Zutrittskontrolle kommen immer mehr digitale und vernetzte Lösungen auf den Markt. Die Sportsfreunde der Sperrtechnik sind damals aus dem Umfeld des Chaos Computer Clubs entstanden, und die Gemeinsamkeiten zwischen uns sind dementsprechend groß, etwa was den Umgang mit der Technik und die Motivation betrifft. Die Aussage, ein System sei zu 100% sicher, ist für uns um so mehr Ansporn, es dann doch zu überwinden. Dasselbe gilt auch für die „klassischen“ Hacker, die bei Assa Abloy die logische Sicherheit der Produkte testen. Für Assa Abloy als Unternehmen ist es natürlich positiv, wenn diese Versuche erfolglos bleiben. Aber für uns als Hacker fühlt es sich dennoch stets wie eine persönliche Niederlage an.