Profil-Zylinder tauschen

    Sicher kann man jeden Schlüssel nachmachen, aber zu welchem Preis? Man kriegt ja auch jede Türe auf wenn man will. Sogar die dicksten Tresortüren in den Banken sind nicht zu 100% sicher.

    Es geht schlussendlich nur darum das man dem Räuber das Leben möglichst schwer machen sollte damit er nicht reinkommt.

    Wenn ein Dieb merkt, dass das Eindringen über 5 Minuten geht, zieht er meistens weiter. Er will ja nicht beim "Aufbrechen" geschnappt werden.

    Den Einbruchversuch (Schäden) zahlt ja die Versicherung.

    Zitat von georgum

    NIEMAND von den ca. 30 Mietern im Haus hat darauf reagiert, erst am nächsten Tag hörte meine Frau eine Unterhaltung zweier Nachbarn.

    Mein Alarmanlage meldet es mir aufs Handy. So sehe ich selber was los ist und kann ev. die Kavallerie zu mir schicken.

    Ja natürlich, wir bekommen auch jeweils einen Anruf, Mail und eine Alarmierung in der Handy App, das ändert aber nichts daran das keiner reagiert.

    Als bei uns im Haus, im oberen Stock einmal Radau war, bin ich der einzige gewesen der nach oben ging und nachsah was los ist.

    Es war in diesem Fall die obere Nachbarin die mit dem Hammer ihr Türschloss bearbeitet hatte, bei ihr war eingebrochen worden, und sie versuchte das Schließblech wieder gerade zu klopfen, und das mit einem Hammer der gerade Mal zum Linsenpanieren gereicht hätte.

    Ich habe ihr das damals notdürftig repariert, aber nachgesehen was den Lärm verursacht hat keiner.

    Never argue with an idiot, they drag you down to their level and beat you with experience.

    Leider ist das nicht nur bei dir so mit dem ignorieren.

    Bei einem Alarm geht keiner mehr schauen. Darum ist mir die Videoüberwachung wichtig.

    Zitat von Bardo Thodol

    Erst wenn der Verdacht besteht, dass das Passwort/der Schlüssel kompromittiert wurde, wird gewechselt.

    Wie äussert sich so ein Verdacht?

    Passwörter sollten ja einerseits für jedes Konto ein anderes sein und andererseits regelmäig geändert werden. Und das aus folgenden Gründen:

    - Es muss eine Sicherheitsverletzung nicht gleich erkenntlich sein.

    - Kompromittierte Paswörter werden gerne in Passwortlisten aufgenommen für Wörterbuch-Attacken.

    - Selbst wenn Daten bei Firmen abhanden kommen passiert es öfters als man denkt dass die Firmen diese Datendiebstähle nicht öffentlich macht aus Angst vor schlechter PR.


    Zitat von Smeti

    Bei einem Alarm geht keiner mehr schauen. Darum ist mir die Videoüberwachung wichtig.

    Wie wäre es mit einem Anschluss der Alarmanlage an die Polizei?


    Zitat von Wolfzeit

    Ein gutes Schloss ist ja nett, aber Schutz bietet es eigentlich auch keinen wirklichen.

    Logo, n supertolles Fichet F3D an nem Knöchelhohen Maschendrahtzaun macht keinen Sinn - das Gesamtkonkept muss stimmen.

    Ich schließe mich da den Vorrednern voll an was eine gute Lösung darstellt:

    - Hochwertiger Zylinder, idealerweise Magnetcodierung, auf jeden Fall mit Aufbohr-/Fräs- und Ziehschutz

    - Sicherheitsbeschlag mit Aufbohr- und Ziehschutz

    - Sicherheitstüre mindestens Stufe 3

    - Ebenerdige Fenster vergittert

    - Scharniere innenliegend, wenn es nicht anders geht dann mit Sicherheitsscharnieren die gegen das aushebeln der Tür gesichert sind


    Bei einem eigenen Haus:

    - Alle Tritthilfen entfernen oder sichern.

    - Sicherheitsfenster verbauen, mindestens vom Standard nachrüsten.

    - Verglasungen mindestens VSG oder Panzerglas P6A - P8A ("Panzerglas" klingt krass, ist aber bei besseren Sicherheitsfenstern quasi standard)

    - Aussensteckdosen mit Schalter versehen wo Phase und Nullleiter getrennt wird.


    Elektronische Zusatzlösungen:

    - Licht mit Bewegungsmelder, fix eingestellt

    - Videoüberwachung (achtung Datenschutz), Bild in HD, Nachtmodus

    - Alarmanlage mit Polizeiverbindung


    Wetware Zusatzlösung:

    Mit den Nachbarn absprechen, Nachbarschaftsschutz organisieren

    Bei uns in der Firma, werden die Passwörter auch regelmässig geändert. Wegen der Sicherheit? Einbrüche? Jain!

    Sie werden geändert nachdem ein Mitarbeiter gegangen oder gegangen worden ist, damit er nicht auf dumme Gedanken kommt.

    Ist alles schon passiert..

    Für eine Firma rentiert sich so ein "Passwortschloss" meistens sind es eh Zahlen. Ob es Privat auch etwas bringt?

    Ich sag es mal so. Wer es sich leisten kann/will..:thumbup: Das gleiche gilt für die Einbruchhemmende Verglasung. Ich hab 13 doppelflügelige Fenster..

    Hab nur den Parterre so machen lassen. Wenn ich das ganze Haus hätte so machen lassen, wäre ich ein armer Mann!

    wir müssen unser Passwort jeden Monat wechseln in der Firma. Jetzt hat man 2 Möglichkeiten... man schreibt es sich auf oder man benutzt eine fortlaufende Zahl. Wie viel sicherer das jetzt ist, als das Passwort gleich zu lassen, wage ich zu bezweifeln...

    Zitat von Fluid

    Bei uns in der Firma, werden die Passwörter auch regelmässig geändert. Wegen der Sicherheit? Einbrüche? Jain!

    Sie werden geändert nachdem ein Mitarbeiter gegangen oder gegangen worden ist, damit er nicht auf dumme Gedanken kommt.

    Ist alles schon passiert..

    Das passiert auch bei ganz normalen Einbrüchen. Wenn die Diebe etwas wertvolles gefunden hatten, dass sie nicht mitnehmen konnten (z.B. einen Tresor oder schwere wertvolle Sachen), dann kommen die Diebe oftmals nochmal wieder, um sich den Rest auch noch zu holen. Wenn schon mal Einbrecher drin waren, sollte man deshalb dann alle Einbruchssicherungen auf einen guten Stand bringen, nicht nur die, wo sie reingekommen waren.

    COTG.

    Jeden Schlüssel kann man (genügend Zeit und Geld vorausgesetzt) kopieren, jedes Schloss knacken. Jedes passive Hindernis kann überwunden werden. So weit, so klar.

    Allerdings steigt irgendwann mal das Kosten/Nutzen-Verhältnis zu Ungunsten des Eindringlings. Und einen z.B. EVVA MCS zu kopieren braucht wesentlich mehr Aufwand (und Zeit), als z.B. einen 08/15-Zylinderschlossschlüssel mit ungeschütztem Profil. Da reicht ein Foto von jeder Seite, das ist in einer Minute erledigt.

    Und ich traue mich auch zu wetten, dass unsere Nachbarin kein Gerät daheim hat, um magnetische Schlüssel oder Bohrmuldenschlüssel zu decodieren.


    Zitat von ObiWahn

    Wie äussert sich so ein Verdacht?

    Passwörter sollten ja einerseits für jedes Konto ein anderes sein und andererseits regelmäig geändert werden. Und das aus folgenden Gründen:

    - Es muss eine Sicherheitsverletzung nicht gleich erkenntlich sein.

    - Kompromittierte Paswörter werden gerne in Passwortlisten aufgenommen für Wörterbuch-Attacken.

    - Selbst wenn Daten bei Firmen abhanden kommen passiert es öfters als man denkt dass die Firmen diese Datendiebstähle nicht öffentlich macht aus Angst vor schlechter PR.

    Der Verdacht entsteht, wenn man von einem erfolgreichen Hack liest, man seltsame Kontobewegungen feststellt o.ä.

    Und noch einmal: Es gibt keinen Sicherheitsforscher, der das regelmäßige Wechseln von Passwörtern empfiehlt. Dieses Märchen hat irgendwann einmal ein Microsoft-Futzi erfunden (und man weiß ja, wie Microsoft und Sicherheit vor 10 Jahren zueinander gestanden sind). Diese Empfehlung ist nicht nur falsch, sondern auch kontraproduktiv - kann sich jeder selber ergoogeln.

    Leider ist dieses Märchen genau so tief in den Köpfen der Leute verankert wie das, dass in Müllverbrennungsanlagen der Inhalt der gelben Säcke verbrannt wird, weil der Heizwert zu gering ist. Au contraire, mon frère - in beiden Fällen!

    Aber vermutlich werden diese beiden Mythen so lange weiter existieren, solange es noch Flatearther oder noch abstrusere Typen gibt...

    There is no such thing as too much backup!

    Zitat von Bardo Thodol

    Es gibt sehr wohl Schlüssel, die man nicht kopieren kann (selbst wenn man physischen Zugriff auf einen Schlüssel hat). Das sind die, die zusätzlich magnetisch kodiert sind.

    Bardo Thodol Ich bezog mich mit meiner Aussage, dass man jeden Schlüssel nachmachen kann auf dieses Zitat von dir. Und es braucht bei weitem keinen Fachmann um einen Schlüssel zu kopieren. Jeder mit einem Rohling und einer Feile kann seinen eigenen Schlüssel für ein Zylinderschloss kopieren.


    Magnetisch kodiert klingt erst mal ganz nett, bis man die Technik dahinter verstanden hat. Das sind einfach kleine Magnete die unterschiedlich stark (meist, aber nicht immer) sind und somit die Pins in unterschiedliche Positionen bewegen. Die Problematik ist, dass die Toleranz bei magnetischen Pins höher sein muss als bei Standard-Pins, damit diese reibungslos funktionieren und mehr Toleranz heißt automatisch einfacher anzugreifen. Bei meinen Tests war bisher jedes Schloss mit Schlüssel welches Magnetpins hatte sehr einfach zu öffnen indem ich einen Mini-Magnet (gibts günstig bei Amazon) auf einen Pick draufgesetzt habe und einfach 1x den Magnetpin damit passiert habe. Waren alle anderen Pins bereits gesetzt, war das Schloss damit offen.


    Für alle die das Thema interessiert: Ob Zylinderschloss, Bohrmuldenschloss, Bartschloss, Scheibenschloss oder eine andere Schlossart ist für einen unberechtigten Zugriff relativ egal, es geht immer um die Toleranzen. Lock Picking nutzt immer aus, dass es ein Spiel gibt zwischen den Komponenten im Schloss. Je größer dieses Spiel ist, desto einfachere Techniken können angewandt werden um es zu öffnen. Deshalb funktioniert die "Schlagtechnik" bei fast allen billigen Schlössern. Der Preis des Schlosses korreliert meiner Erfahrung nach sehr mit den Toleranzen. Deshalb unbedingt auf ein hochwertiges Schloss setzen.


    Nicht zu verachtender Aspekt: Versicherungen erkennen meines Wissens nach einen Einbruch oft nicht an, wenn es keine Einbruchsspuren gibt, welche beim Picken sehr schwer nachzuweisen sind.

    Dass sich deine Aussage auf meine bezogen hat war mir klar ;-)


    Wie gesagt: Mit genügend Aufwand lässt sich jedes Schloss öffnen und jeder Schlüssel kopieren. Allerdings ist eben der Aufwand für einen normalen Profilschlüssel wesentlich geringer (wie gesagt: Fotos reichen) als bei Bohrmuldenschlössern oder magnetisch kodierten. Da benötigt man schon Spezialequipement.


    Mir ging es eher um die Aussage, dass man den Schlüssel mal eben dem Nachbarn überreicht und mit einem halbwegs sicheren System nicht gleich mit einem Nachschlüssel rechnen muss. Und in dieser Hinsicht sind Bohrmuldenschlösser oder magnetische Schlösser schon nochmal eine Nummer für sich. Da reicht nicht mal eben ein Stück Plastilin oder eine Handykamera.


    Bezüglich der Pickingspuren: Die erkennt man mWn relativ einfach unter'm Mikroskop. Ob das für einen Sputnik auch gilt kann ich nicht sagen; das ist aber auch (schon aus Preisgründen) wieder nix, was der Nachbar üblicherweise zu Hause hat. Und wie gesagt: Gegen Picking per se ist man ohnehin machtlos: Wenn das wer kann, kommt er überall hinein (genügend Zeit vorausgesetzt).

    Allerdings sind gute Schlösser selbst für absolute Profis nicht in einer Minute knackbar.

    There is no such thing as too much backup!

    Den EVVA MCS kannte ich übrigens noch nicht. Das ist definitiv ein fortgeschritteneres Schloss, aber Tools braucht man keine besonderen dafür, um es zu öffnen.


    Externer Inhalt youtu.be
    Inhalte von externen Seiten werden ohne deine Zustimmung nicht automatisch geladen und angezeigt.
    Durch die Aktivierung der externen Inhalte erklärst du dich damit einverstanden, dass personenbezogene Daten an Drittplattformen übermittelt werden. Mehr Informationen dazu haben wir in unserer Datenschutzerklärung zur Verfügung gestellt.

    Das sicher. Aber wenn man weiß, dass die Besitzer auf Urlaub oder einkaufen sind und die 3m Thuje eh den Blick von möglichen Beobachtern fernhält habe ich die 10 bis 15 Minuten auch noch. ;)

    Zitat von Ben

    Das sicher. Aber wenn man weiß, dass die Besitzer auf Urlaub oder einkaufen sind und die 3m Thuje eh den Blick von möglichen Beobachtern fernhält habe ich die 10 bis 15 Minuten auch noch. ;)

    Wenn das der Fall wäre dann würde ich aber nichts mehr picken...


    BTW: Der Pick in dem Video ist klarerweise das Idealszenario. Die Variante mit dem Verstärker funktioniert schon mal vmtl. nicht bei nem Sicherheitsbeschlag mit Aufbohrschutz wo der Zylinder von aussen nicht sichtbar ist.

    Auch die Zeit die für das Picken benötigt wird wäre wohl weitaus länger bei einer unbequemen Position kniehend vorm Schloss.

    Bei diesem Video hat er das Schloss auch manuell gepickt.


    Es gibt für nahezu jedes Schloss auch spezialisierte Tools welche auf das Schloss abgestimmt sind, da dauert es nur noch 30 Sekunden um es zu öffnen.


    Wäre ich jemand der unbemerkt wo rein will, würde ich also zuerst aufklären welches Schloss verbaut ist, mir das richtige Tool besorgen und wiederkommen um es schnellstmöglich zu öffnen.

    Zitat von Ben

    Das sicher. Aber wenn man weiß, dass die Besitzer auf Urlaub oder einkaufen sind und die 3m Thuje eh den Blick von möglichen Beobachtern fernhält habe ich die 10 bis 15 Minuten auch noch. ;)


    Eine gute mittelalterliche Burg hat immer mehrere Burgmauern ...

    COTG.

    Zitat von Ben

    Ich habe unlängst wieder mal all meine Passwörter geändert und mich dabei gefragt, ob ich nicht auch mal die Profil-Zylinder bei Eingangstür und Co. tauschen sollte?

    Nein.

    Die Logik die online stimmt kannst du nicht auf die physische Welt übertragen.


    Online wird davon ausgegangen, dass dein PW-Hash auf der DB der Seite in kriminelle Hände gelangt ist,

    Vermutlich garnicht auf der Seite die du gerade surfst, sondern auf irgend einem anderem Forum wo damals die DB geknackt wurde, die Hash Tabelle und die Usernamen und E-mails mitgenommen wurden und dann ohne stress gebruteforced wurden.


    Deswegen sollst du immer wieder mal das PW wechseln.

    Wichtiger wäre aber ein langes PW zu verwenden. Das macht das Bruteforcen ungemein schwerer.


    Das mit regelmäßig PW wechseln kommt eigentlich noch aus der Mainframe zeit. Mathematisch betrachtet ist es wichtiger ein langes Passwort zu verwenden. Und immer nur ein PW pro Login. Komplexität ist weniger wichtig.


    Auf die physische Welt übertragen würde es bedeuten du verwendest öfters mal das selbe schloss. Und jemand hat jetzt "dein" schloss in deiner Waldhütte, und probiert dort in aller ruhe einen ersatzschlüssel aus.

    Mit dem Ersatzschlüssel geht er dann zu deinem Wohnhaus und öffnet es.


    Da hilft auch, besseres Schloss, längerer Schlüssel, keine schlösser mehrfach verwenden.

    Regelmäßig das Schloss wechseln bringt da aber nur wenig, ausser du merkst wie jemand über nacht immer wieder probiert dein schloss zu öffnen.



    Der Vergleich passt meiner Meinung nach nicht.

    Die elektronischen Schlüssel/ Zugangchips/Zugangscode finde ich gut und Recht. Ist die Zukunft!

    Aber was macht man, wenn sagen wir mal es 1 Tag oder 1 Woche keinen Strom hat?

    ... Blackout..?

    Bei der Arbeit, wäre das kein grosses Problem. Komme ich nicht rein, gehe ich Nachhause. Wenn ich Zuhause so Schlösser habe dann..

    Aufknacken?

    Falls so Zugangstüren eine Reservebatterie/Akku haben (ich weis es nicht) wie lange hält sie?

    Zitat von Fluid

    Aber was macht man, wenn sagen wir mal es 1 Tag oder 1 Woche keinen Strom hat?

    ... Blackout..?

    Kommt aufs System und die implementierung an. EVVA Airkey wirbt damit dass die Batterie 30000 Schaltzyklen mitmacht.