Menü
Hannoversche Allgemeine | Ihre Zeitung aus Hannover
Anmelden
Aus der Stadt Student knackt
 Bibliotheksausweis
Hannover Aus der Stadt Student knackt
 Bibliotheksausweis
Partner im Redaktionsnetzwerk Deutschland
19:27 14.05.2014
Von Bärbel Hilbig
Foto: Marcel Kaufmann hat die Sicherheit der Bibliothekskarte getestet.
Marcel Kaufmann hat die Sicherheit der Bibliothekskarte getestet. Quelle: Schledding
Anzeige
Hannover

Welcher Student träumt nicht davon, kostenlos dicke Lehrbücher oder eigene Hausarbeiten zu kopieren und damit das eigene schmale Budget zu entlasten. Für findige Informatikstudenten dürfte genau dies ein Leichtes sein, denn das Chipkartenbezahlsystem der Uni-Bibliothek lässt sich manipulieren. Informatikstudent Marcel Kaufmann hat das jetzt für die HAZ getestet – und konnte danach kostenlos Kopierer der Leibniz-Uni benutzen. „Wenn ich als Informatiker eine Sicherheitslücke sehe, habe ich den Impuls, sie zu schließen“, sagt der 23-Jährige. Er hat die Unibibliothek deshalb über seine Bedenken informiert.

Für den Test hatte Kaufmann am dafür vorgesehenen Automaten er neun Euro auf eine geliehene Karte eingezahlt. Dann machte Kaufmann für 4 Euro Kopien an einem Fotokopierer der Uni, die Karte zeigte nach dem Vorgang noch ein Guthaben von 5 Euro an. Kaufmann überspielte die Daten von der Bibliothekskarte auf seinen Laptop, wo es ihm gelang, die letzte Transaktion zu annullieren. Die veränderte Information spielte er auf die Bibliothekskarte, die daraufhin wieder 9 Euro Guthaben aufwies.

Die Leibniz-Uni hat diese Art der Bibliothekskarten erst vor rund einem Jahr eingeführt. Andere Universitäten haben nach Kaufmanns Wissen dagegen Nutzerkarten mit dem als unsicher bekannten Mifare Classic System in jüngerer Zeit ausgetauscht. „Ich wundere mich, dass für die Karte veraltete Technik eingesetzt wurde“, sagt der Student.

Die Sicherheitslücke überrascht Anne May, stellvertretende Direktorin der Universitätsbibliothek, nicht. „Wenn man den Chip auf der Karte unrechtmäßig knackt, lässt sich das Guthaben erhöhen.“ Das Geschäftsrisiko liege beim Betreiber der Drucker, der Firma Ricoh. Die Uni habe diesen Kartentyp gewählt, weil sie mehrere Funktionen vereinen wollte. Die Karte dient auch als Schlüssel für Spinde, zum Versenden von Druckaufträgen, zum Ausleihen von Büchern und als Eintrittskarte zum Uni-Sport. Alle personenbezogenen Daten seien aber nicht im Chip, sondern auf dem Barcode der Karte gespeichert, betont May. „Für die Nutzer entsteht kein Schaden.“ Zu den rund 80.000 Karteninhabern gehören Studenten, Wissenschaftler und auch andere Bürger.

Ricoh will jetzt kurzfristig mit der Uni und dem Systemanbieter eine Lösung finden. „Es geht nicht um Personendaten“, betont auch Pressesprecher Mario Di Santolo. Für die Wahl des Systems hat es nach seinen Angaben praktische Gründe gegeben.     

Aus der Stadt Eröffnung der Badesaison - Hannovers Seen sind sauber
Tobias Morchner 17.05.2014
Deutschland / Welt Alles Wichtige zum Urnengang - Der große Wahlsonntag
26.05.2014
14.05.2014