Tor Sornes (1976)
Bezeichnung: Lochkartenschloss
Erfinder: Tor Sornes erfand 1976 das erste elektromechanische Lochkartenschloss, das Grundlage für die gesamte moderne Hotel-Schließtechnik wurde. Die Idee war radikal neu: Nicht mehr ein physischer Schlüssel codiert das Schloss, sondern eine Lochkarte, die beim Einschieben elektrische oder mechanische Kontakte aktiviert und so die Tür freigibt. Das System basierte auf:
- Einer kunststoff- oder papierbasierten Lochkarte mit definierter Lochcodierung.
- Einem Lesemechanismus, der die Lochung elektrisch oder mechanisch erkennt.
- Einem elektromechanischen Sperrwerk, das den Riegel freigibt.
- Einem schnell austauschbaren Codeprinzip (einfach Karte ändern = Schloss neu codiert).
Für die Hotelbranche war das revolutionär: Verlorene Schlüssel waren kein großes Risiko mehr, Codes konnten sofort geändert werden, und Gäste mussten keine Metall-Schlüssel tragen. Sornes legte damit den Grundstein für heutige Magnet-, Chip- und RFID-Kartenschlösser.
Aktuelle Schlösser dieses Typs
Die klassischen Lochkartenschlösser nach Sornes werden heute kaum noch produziert, aber ihre Nachfolgetechnologien dominieren weltweit:
- Magnetkarten-Hotelschlösser
- Chipkarten / Smartcards
- RFID-Karten
- elektronische Zutrittskontrollen mit wechselbaren Codemedien
- NFC- und Smartphone-basierte Systeme Viele Hersteller (z. B. VingCard, später Teil von ASSA ABLOY) bauten direkt auf Sornes' Prinzip auf.
Lockpicking
• Ausnutzung von Fertigungstoleranzen
Frühe Lochkartenleser hatten typische Produktionsschwankungen:
- ungleichmäßige Sensorauslösung
- variierende Kontaktfederspannung
- kleine Abweichungen in der Position der Lesestifte
- leichte Verschiebungen durch mechanische Abnutzung
Diese Toleranzen konnten dazu führen, dass leicht verbogene oder unpräzise Lochkarten trotzdem als gültig gelesen wurden, was Missbrauch begünstigte.
• Mechanisches Feedback Da die Kartenführung mechanisch war, gab es gewisse Rückmeldungen:
- ein fühlbares Einrasten beim Einführen der Karte
- leichtes Nachgeben einzelner Lesekontakte
- hörbare Unterschiede bei verschlissenen Kontaktstiften
Geschulte Personen konnten daraus ableiten, wo sich aktive Lesekontakte befanden, was theoretisch das Nachmachen einer funktionierenden Karte erleichtern konnte.
• Abnutzung im Betrieb Durch ständige Nutzung, besonders in Hotels, traten typische Verschleißeffekte auf:
- abgenutzte Kontaktpins
- verringerte Federkraft
- korrodierte elektrische Kontakte
- ausgeschlagene Karteneinzüge
Diese Abnutzung konnte Fehlinterpretationen der Codierung ermöglichen, wodurch das Schloss anfälliger für unpräzise oder manipulierte Karten wurde.
Risiko/Sicherheit
Höchstes Risiko: Zerstörende Angriffe: Aufbrechen der Tür oder des Einsteckkastens Hebelangriffe auf den Türrahmen mechanische Gewalt gegen den Kartenleser
Mittleres Risiko: Gezielte teilzerstörende Angriffe: Aufbohren oder Aufhebeln des Leserkopfes Kurzschließen oder Manipulieren des Elektromechanismus Extrahieren der Kartenschacht-Abdeckung
Geringes Risiko: Feinmanipulation: Analyse der Karte über mechanisches Feedback, Nachmachen einer funktionierenden Lochkarte, Toleranzbedingtes Decodieren durch Testkarten.
Erkenntnisse
Tor Sornes revolutionierte 1976 den Zugangskontrollmarkt mit seinem Lochkartenschloss. Zum ersten Mal wurde Zutritt nicht über Metallmechanik, sondern über variabel codierbare Informationsträger gesteuert. Das System war wegweisend, auch wenn es aus heutiger Sicht anfällig für Verschleiß, Toleranzen und elektromechanische Manipulation war. Seine größte Stärke: Die sofortige Neukodierbarkeit – ein entscheidender Vorteil gegenüber klassischen Schlüsselsystemen. Sornes’ Erfindung bildet die historische Wurzel moderner Hotel- und Zutrittssysteme und bleibt damit ein Meilenstein der Schließtechnik.
Charles Walton (1983)
Bezeichnung: elektronische RFID-Schloss
Erfinder: Charles Walton gilt als der Erfinder des RFID-Prinzips für sicherheitsrelevante Anwendungen. 1983 meldete er ein Patent an, das erstmals die kontaktlose Identifikation eines Berechtigungsträgers (Transponder/Karte) zur Zutrittskontrolle beschrieb, die Geburtsstunde des modernen RFID-Schlosses. Sein System basierte auf: einem passiven oder aktiven RFID-Transponder, einem Lesegerät, das ein elektromagnetisches Feld erzeugt, einem codierten Antwortsignal, das nur vom autorisierten Transponder kommt, einer elektronischen Steuereinheit, die nach erfolgreicher Identifikation den Riegel freigibt. Waltons Ansatz war revolutionär, weil er erstmals berührungslose Identifikation in sicherheitsrelevante Anwendungen brachte. Damit war ein zentraler Grundstein für moderne Hoteltüren, Firmenschlösser, Zutrittskontrollen und Smart-Locks gelegt.
Aktuelle Schlösser dieses Typs
RFID ist heute eines der weltweit wichtigsten Zutrittssysteme. Direkte Nachfolger finden sich in:
- Hotelkartenschlössern (MIFARE, LEGIC, HID usw.)
- Firmen- und Behördenzugängen
- Parkhäusern und Schranken
- Smart-Home-Türschlössern
- Industrie- und Laborzugangssystemen
RFID hat sich in mehreren technologischen Generationen weiterentwickelt:
- LF-RFID (125 kHz, frühe Systeme)
- HF-RFID (13,56 MHz, z. B. MIFARE, NFC)
- UHF-RFID (Industriezutritt, größere Reichweiten)
- kryptographisch abgesicherte RFID-Schlüssel der neuesten Generation
Waltons Prinzip ist damit heute allgegenwärtig und bildet die Basis nahezu aller modernen, berührungslosen Zutrittssysteme.
Lockpicking
• Ausnutzung von Fertigungstoleranzen
Frühe RFID-Systeme litten unter technischen Streuungen: ungleich empfindliche Antennenspulen, variierende Reichweiten, leichte Ungenauigkeiten bei der Auswertung schwacher Transpondersignale, toleranzbedingte Fehlinterpretationen bei Störsignalen. Diese Abweichungen konnten dazu führen, dass fremde oder ungenau kopierte RFID-Tags in seltenen Fällen akzeptiert wurden, ein Effekt früher Systeme mit schwacher Codierung.
• Mechanisches Feedback
Mechanisches Feedback spielte bei RFID-Schlössern nur eine Nebenrolle. Es gab lediglich:
- hörbare Relais- oder Magnetschnapper
- minimale Vibration beim Riegelmotor
- kaum spürbare Rückmeldungen am Lesegerät selbst
Für Angreifer bot das keine verwertbaren Manipulationspunkte, da die sicherheitsrelevante Logik rein elektronisch war.
• Abnutzung im Betrieb Verschleiß zeigte sich hauptsächlich an:
- Tasten oder Abdeckungen des Lesemoduls
- oxidierten Kontakten bei Hybridlesern
- alternden Spulen oder schwächer werdenden Transponderelementen
- Riegelmechanik (bei elektromechanischer Kopplung)
Elektronische Alterung konnte Fehlinterpretationen begünstigen, aber selten gezielt ausgenutzt werden.
Risiko/Sicherheit
Höchstes Risiko: Zerstörende Angriffe: Aufbrechen des Türrahmens oder des Schlosskastens Hebelwerkzeuge, Meißel, Winkelschleifer Angriff auf Türblatt oder Beschlag statt auf die Elektronik
Mittleres Risiko: Gezielte teilzerstörende Angriffe: Aufbohren oder Abreißen des Lesegeräts, Kurzschließen der Elektronik, Trennen der Leitungen (je nach System), Umgehung des elektrischen Riegels durch direkten Zugang zur Mechanik.
Geringes Risiko: Feinmanipulation / elektronische Angriffe: Kopieren einfacher RFID-Tags (frühe 125-kHz-Systeme besonders anfällig), Auslesen unverschlüsselter Transponder, Replay-Angriffe bei sehr alten Modellen, Störsignale zur Fehlinterpretation.
Erkenntnisse
Charles Walton schuf 1983 die Grundlage für ein völlig neues Sicherheitskonzept: kontaktlose Identifikation statt mechanischer Schlüssel. Sein RFID-Schloss veränderte die Zutrittskontrolle grundlegend und ermöglichte flexible, schnell änderbare Berechtigungssysteme. Schwachstellen früher Modelle lagen vor allem:
- in unverschlüsselten RFID-Transpondern
- in elektromechanisch leicht angreifbaren Bauteilen
- in zerstörerischen Angriffen auf das Türumfeld
Heute ist das RFID-Schloss Waltons einer der wichtigsten Vorläufer moderner, digitaler und kryptografisch abgesicherter Zutrittssysteme – ein echter Meilenstein der Sicherheitstechnik.
Paul E. Szabo (1985)
Bezeichnung: Kaba Nova
Erfinder: Paul E. Szabo entwickelte 1985 das Kaba Nova System, eine der fortschrittlichsten Weiterentwicklungen des mehrreihigen Wendeschlüssels. Während frühere Kaba-Systeme wie Kaba 8 oder Kaba 20 auf radialen Stiftanordnungen basierten, führte Nova eine komplexe Mehrkanal- und Mehrreihencodierung ein, kombiniert mit erhöhtem Kopierschutz und extrem enger Fertigung. Kernmerkmale des Kaba-Nova-Systems: mehrere Reihen radialer Stifte, die gleichzeitig codiert werden, ein hochkomplexes Wendeschlüsselprofil, das asymmetrisch und tief geführt ist, zusätzliche Profilbarrieren, die das Einführen fremder Werkzeuge stark einschränken, ein Zylinderkern mit minimaler Kernkippung und hoher Präzision, optional integrierte mechanische Sicherungselemente gegen Picking und Nachschlüsselung. Szabo kombinierte damit mechanische Sicherheit, Kopierschutz und Schließanlagentauglichkeit in einer bis dahin unerreichten Form. Kaba Nova wurde eines der robustesten Schließsysteme der späten 80er und frühen 90er Jahre.
Aktuelle Schlösser dieses Typs
Die Original-Kaba-Nova-Serie wird heute in dieser Form nicht mehr produziert. Aber: Die Technik lebt in mehreren Nachfolgern weiter, darunter:
- Kaba quattro
- Kaba quattro plus
- Kaba experT / experT plus
- Kaba pextra / pextra+
- moderne DormaKaba-Hochsicherheitszylinder
All diese Systeme basieren auf Szabos Konstruktionsphilosophie: radial arbeitende Stiftreihen, Wendeschlüsselprinzip, komplexe Profilbarrieren, hohe Fertigungspräzision, zertifizierbare Schließanlagentechnik. Nova ist also ein direkter Vorläufer vieler heutiger Hochsicherheitsprofile.
Lockpicking
• Ausnutzung von Fertigungstoleranzen
Auch beim Nova-System gibt es natürliche Toleranzen, allerdings deutlich geringer ausgeprägt:
- minimal unterschiedliche Positionen einzelner Stiftkanäle
- geringes radial- oder axialbedingtes Spiel
- abweichende Federkräfte bei stark beanspruchten Zylindern
- unterschiede in der Mikrogeometrie des Schlüssels
Diese kleinsten Fertigungsstreuungen konnten in seltenen Fällen minimale Rückmeldungen liefern, allerdings nur für extrem geübte Spezialisten.
• Mechanisches Feedback Nova wurde gezielt darauf ausgelegt, so wenig Feedback wie möglich zu liefern. Trotzdem existiert ein theoretisch nutzbares Restfeedback:
- kaum spürbare Setzpunkte der radialen Stifte
- minimale Drehmoment-Unterschiede beim Annähern an die Sollhöhe
- leichte Reibungsvariationen bei verschlissenen Zylindern
Im Vergleich zu klassischen Pin-Tumbler-Systemen ist das Feedback extrem gedämpft.
• Abnutzung im Betrieb Durch Nutzung entstehen typische Verschleißerscheinungen:
- abgenutzte Stiftspitzen (wenig, aber spürbar)
- vergrößertes Spiel im Kern nach vielen Jahren
- leicht abgeschliffene Schlüsselrillen
- ermüdete Federn im Mehrreihenlayout
Diese Faktoren verstärken, je nach Alter, die mechanische Lesbarkeit, aber das Niveau bleibt deutlich über dem vieler konventioneller Systeme.
Risiko/Sicherheit
Höchstes Risiko: Zerstörende Angriffe: Herausbrechen, Aufbohren oder Abfräsen des Zylinders Winkelschleifer, Schlagwerkzeuge Bypass-Angriffe auf Tür/ Rahmen statt auf den Zylinder
Mittleres Risiko: Gezielte teilzerstörende Angriffe: Bohren einzelner Stiftkanäle (historisch möglich, wenn ohne Hartmetalleinsatz), Ziehen des Zylinders ohne Schutzbeschlag, Fräsen der Frontplatte, Aufbrechen des Schließkanals.
Geringes Risiko: Feinmanipulation: Setzen einzelner radialer Stifte über minimalen Torsionsdruck, Decodieren über seltene Fertigungs- oder Verschleißtoleranzen, werkzeugtechnisch extrem anspruchsvolle Manipulation.
Erkenntnisse
Paul E. Szabos Kaba Nova war ein Meilenstein moderner Hochsicherheitszylinder. Es verband radial wirkende Mehrreihensysteme, asymmetrisches Schlüsselprofil und extreme Präzision in einer Form, die Manipulation massiv erschwerte. Die Schwachstellen lagen, wie bei allen hochwertigen Zylindern, weniger in der Mechanik selbst, sondern in:
- zerstörerischen Angriffen
- fehlenden Schutzbeschlägen
- alterungsbedingtem Verschleiß
Nova wurde zur Grundlage vieler späterer DormaKaba-Systeme und gilt bis heute als technisch bedeutender Schritt in der Entwicklung moderner Wendeschlüssel-Technologie.
Klaus Abend, Dieter Wienert, Johannes Filthaut (1987)
Bezeichnung: elektronisches Winkhaus Schloss
Erfinder: 1987 präsentierten Abend, Wienert und Filthaut ein vollwertiges elektronisches Schließsystem für Winkhaus, eine der ersten Lösungen, die elektronische Identifikation, Zutrittskontrolle und mechanische Verriegelung sauber miteinander kombinierten. Das System basierte auf: einem elektronisch codierten Schlüssel (frühe Transponder- oder Chiptechnik), einem elektronischen Leser im Zylinder, einer Steuerelectronik, die prüft, ob der Schlüssel autorisiert ist, einer mechanischen Verriegelung, die nur bei gültiger Identifikation freigegeben wird. Damit entstand einer der ersten echten Mechatronik-Zylinder Europas. Winkhaus war einer der Vorreiter bei der Idee, mechanische Schließtechnik mit elektronischer Zugangskontrolle zu verschmelzen, lange bevor „Smart Locks“ ein Massenmarkt wurden. Das System war besonders interessant für:
- Schließanlagen mit wechselnden Berechtigungen
- Firmen und Behörden
- große Wohnanlagen
- Bereiche mit Verlustschutz (Verlorener Schlüssel = sofort sperrbar)
Aktuelle Schlösser dieses Typs
Das 1987er Winkhaus-System gilt als direkter Vorläufer moderner Mechatronikzylinder. Nachfolger sind heute weltweit im Einsatz:
- Winkhaus blueChip
- Winkhaus X-tra Systeme
- moderne Transponder- und Chipzylinder
- hybride mechanisch-elektronische Schließanlagen
- zeitgesteuerte Zutrittsprofile in Firmen und Behörden
Das Grundprinzip „mechanisch verriegeln, elektronisch autorisieren“ ist heute absoluter Standard in der modernen Zutrittskontrolle. Das elektronische Winkhaus-Schloss war einer der wichtigsten europäischen Schritte in Richtung intelligenter Türsysteme.
Lockpicking
• Ausnutzung von Fertigungstoleranzen
Wie bei frühen elektronischen Systemen gab es gewisse Streuungen: unterschiedliche Sensitivität der Kontaktpunkte oder Lesespulen, minimale Variationen im Schlüssel-Steckweg, leichte Abweichungen in der Position elektronischer Bauteile, unterschiedliche Reaktionszeiten der Steuerelektronik. Diese Toleranzen führten vereinzelt zu Fehllesungen, wurden aber nur in seltenen Fällen als Manipulationsansatz nutzbar.
• Mechanisches Feedback Da die sicherheitsrelevante Prüfung elektronisch erfolgt, liefert das Schloss selbst: kaum nutzbares mechanisches Feedback, lediglich hörbares Klicken des Freigabemotors oder Magnetschalters, minimale Drehmomentveränderungen beim Freigeben. Für klassischen Manipulationsangriff gab es daher wenig Angriffspunkte. Erst das nachgelagerte, rein mechanische Verriegelungselement war überhaupt manipulierbar, aber nur nach einer erfolgreichen elektronischen Identifikation.
• Abnutzung im Betrieb Abnutzung betraf hauptsächlich: elektrische Kontakte, Steckkanäle im Zylinder, Schlüsselflächen (bei hybriden Schlüsseltypen), Motor-/Magnetsperren bei intensiver Nutzung. Verschleiß konnte Fehlfunktionen erzeugen, aber nur selten gezielt als Angriff genutzt werden.
Risiko/Sicherheit
Höchstes Risiko: Zerstörende Angriffe: Aufbrechen des Beschlages oder des Türrahmens, Winkelschleifer, Brechwerkzeuge, Meißel, Angriff auf Türmaterial statt auf das Schloss.
Mittleres Risiko: Gezielte teilzerstörende Angriffe: Aufbohren oder Herausbrechen des Elektronikmoduls, Manipulation des Freigabemotors durch direkten physikalischen Zugriff, Fräsen des Zylinders bei unzureichender mechanischer Schutzumgebung.
Geringes Risiko: Feinmanipulation / elektronische Angriffe: Analyse des Signals (bei frühen, unverschlüsselten Systemen möglich), Replay-Angriffe (nur bei sehr alten Prototypen relevant), Ausnutzen von Fehlkommunikation oder Störsignalen.
Erkenntnisse
Das elektronische Winkhaus-Schloss von 1987 war ein wichtiger Meilenstein der Zutrittstechnik. Mit der Kombination aus elektronischer Identifikation und mechanischer Verriegelung schufen Abend, Wienert und Filthaut eines der ersten Mechatronik-Zylindersysteme Europas. Seine Stärken lagen in:
- flexibler Berechtigungsvergabe
- hohem Verlustschutz
- geringem Manipulationsfeedback
Schwächen zeigten sich vor allem:
- bei zerstörenden Angriffen
- bei frühen ungeschützten Elektronikmodulen
- in altersbedingten elektronischen Störungen
Das System bildet die Grundlage vieler moderner Zutrittslösungen und gehört zu den bedeutenden Innovationsschritten der 80er Jahre in der Schließtechnik.
Volker Ziegler (1988)
Bezeichnung: elektronische Schließsystem CES alpha
Erfinder: Volker Ziegler entwickelte 1988 für CES eines der ersten vollwertigen elektronischen Schließsysteme in Zylinderbauform: CES alpha. Es war eines der frühesten Systeme, das elektronische Identifikation und mechanische Verriegelung im kompakten Formfaktor eines Profilzylinders vereinte, eine echte Innovation der 80er-Jahre. Das System basierte auf: einem elektronisch codierten Schlüssel (frühe Chip- oder Transpondertechnik), einem elektronischen Lesemodul direkt im Zylinder, einer intelligenten Steuereinheit, die die Berechtigung prüfte, einem mechanischen Riegelkern, der erst nach gültiger Identifikation freigegeben wurde, der Möglichkeit, verlorene Schlüssel softwareseitig zu sperren, ohne den Zylinder auszutauschen. CES alpha war damit eine der ersten digital verwaltbaren Schließanlagen, lange bevor elektronische Zutrittskontrolle im Gebäudebereich Standard wurde.
Aktuelle Schlösser dieses Typs
CES alpha wird in seiner ursprünglichen Form nicht mehr produziert, aber das Prinzip lebt in modernen CES-Systemen vollständig weiter. Aktuelle Nachfolger:
- CES OMEGA FLEX
- CES OMEGA ACTIVE
- CES eCLIQ / elektronische CLIQ-Systeme (Kooperation)
- mechatronische und vollelektronische Zylinder mit Online- und Offline-Verwaltung
Die zentralen Elemente – elektronischer Schlüssel, elektronische Authentifikation, mechanische Verriegelung, stammen direkt aus der alpha-Idee von 1988. CES alpha gilt heute als Vorläufer der modernen Mechatronik- und elektronischen Schließtechnik in Europa.
Lockpicking
• Ausnutzung von Fertigungstoleranzen
Wie bei frühen elektronischen Zylindern gab es gewisse Produktionsstreuungen: variierende Empfindlichkeit der Lesekontakte, unterschiedliche Reichweite des Identifikationsfeldes, abweichende Positionierung der elektronischen Komponenten, leichte mechanische Toleranzen im Kombinationsbereich aus Elektronik und Mechanik. Diese Toleranzen führten gelegentlich zu Fehllesungen oder schlechter Erkennung, boten aber kaum ein nutzbares Manipulationsfenster.
• Mechanisches Feedback Da CES alpha primär elektronisch arbeitet, sind die mechanischen Rückmeldungen minimal: hörbares Klicken des Freigabeelements, leichte Drehmomentveränderung beim Freigeben des Kerns, kein nutzbares Sequenzfeedback wie bei mechanischen Zylindern. Für Manipulatoren war kaum etwas „fühlbar“, die sicherheitsrelevante Logik lag vollständig in der Elektronik. • Abnutzung im Betrieb Abnutzung betraf sowohl Elektronik als auch Mechanik: Kontaktverschleiß zwischen Schlüssel und Leseeinheit (bei Hybrid-Schlüsseln), gealterte elektronische Bauteile, Ermüdung des elektromechanischen Freigabemoduls, Verschleiß des mechanischen Kernteils. Alternde Komponenten konnten Fehlfunktionen verursachen, aber selten gezielt für Angriffe genutzt werden.
Risiko/Sicherheit
Höchstes Risiko: Zerstörende Angriffe: Herausbrechen oder Aufbohren des Türbeschlags Winkelschleifer, Meißel, Brechstangen Angriff auf Tür oder Rahmen statt auf den Zylinder
Mittleres Risiko: Gezielte teilzerstörende Angriffe: physisches Aufbohren der Elektronik-/Mechanikeinheit, Abreißen der elektronischen Frontmodule, Fräsen des Zylinders ohne Schutzbeschlag, direkte Manipulation der Freigabemechanik durch gewaltsamen Zugriff.
Geringes Risiko: Feinmanipulation / elektronische Angriffe: Auslesen alter unverschlüsselter Chips (für frühe Prototypen relevant), Replay-Angriffe bei schwachen Authentifikationsprotokollen, Störung der Elektronik durch gezielte Feldmanipulation.
Erkenntnisse
Das elektronische CES-alpha-System war 1988 ein visionärer Schritt in der Schließtechnik. Volker Ziegler schuf einen der ersten elektronischen Profilzylinder Europas, kombinierte Identifikation, Zutrittsverwaltung und Mechanik in einem Formfaktor, der bis heute Standard ist. Seine Stärken: sofortige Sperrbarkeit verlorener Schlüssel, flexible Berechtigungsverwaltung, hohe Manipulationsresistenz gegen klassische Pickmethoden. Seine Schwächen: zerstörbare Elektronikmodule, begrenzter Schutz gegen rohe Gewalt, frühe Chiptechnologie ohne moderne Kryptografie. CES alpha gehört zu den wichtigsten Meilensteinen auf dem Weg zu heutigen mechatronischen High-End-Zylindern.
Mijodrag Makivic (1992)
Bezeichnung: elektronischen Motorzylinder EMZY von EVVA
Erfinder: Mijodrag Makivic entwickelte 1992 für EVVA den EMZY, einen der ersten vollmotorisierten Schließzylinder, der Mechanik und Elektronik nicht nur kombinierte, sondern den kompletten Schließvorgang aktiv antrieb. Der EMZY war keine elektronische Variante eines mechanischen Systems, sondern ein völlig neuer Ansatz: ein integrierter Elektromotor, der den Schließkern eigenständig dreht, eine elektronische Identifikationseinheit (z. B. Transponder, Chip oder übergeordnetes Zutrittssystem), ein Sensorpaket, das Schlüsselzustand, Position und Drehstatus überprüft, ein automatisches Verriegeln und Entriegeln, gesteuert durch die Elektronik, optional Protokollierung und Anbindung an Gebäudemanagementsysteme. Der EMZY gilt als einer der Meilensteine der Mechatronik: Er verschob die Zuständigkeit für den Schließvorgang vom Menschen zum System, ein entscheidender Schritt Richtung heutiger automatisierter Zutrittslösungen.
Aktuelle Schlösser dieses Typs
der EMZY selbst und seine Nachfolger werden weiterhin eingesetzt. Modernisierte Varianten existieren als: - EVVA EMZY Generationen - elektronische Motorzylinder in Schließanlagen - motorgesteuerte Anti-Panik- und Zutrittssysteme - integrierte Lösungen in modernen Gebäudemanagement-Architekturen Auch andere Hersteller haben später ähnliche Ansätze übernommen, aber EVVA bleibt eines der Referenzunternehmen in dieser Kategorie.
Lockpicking
• Ausnutzung von Fertigungstoleranzen Auch in frühen EMZY-Modellen gab es Toleranzen in:
- Motorlagerung
- Sensorpositionen
- Verriegelungswegen
- Kraftübertragung zwischen Motorwelle und Zylinderkern
Diese Toleranzen konnten im Worst Case zu Fehlinterpretationen führen (z. B. „Tür geschlossen“ bei minimal offenem Zustand), hatten aber kaum Manipulationswert, da der Motor und die Elektronik den Verriegelungsprozess strikt kontrollierten.
• Mechanisches Feedback Da der EMZY nicht klassisch mechanisch bedient wird, entfällt praktisch alles Pick-Feedback. Es gibt nur minimal wahrnehmbare Rückmeldungen:
- ein leises Motorgeräusch
- eine Veränderung des Drehmomentes, wenn der Kern automatisch bewegt wird
Für Manipulationsangriffe sind diese Signale irrelevant; der Zylinder ist ohne elektronische Freigabe mechanisch starr.
• Abnutzung im Betrieb Der EMZY zeigt typische elektromechanische Alterung:
- Motorverschleiß
- Abnutzung der Getriebestufen
- gealterte Sensorik oder Elektronikkontakte
- Verschleiß an der mechanischen Kupplung
Mit zunehmendem Alter kann es zu Fehlfunktionen kommen, z. B. Motor blockiert oder erkennt Schlüsselzustände falsch. Manipulationsrelevant ist das aber kaum.
Risiko/Sicherheit
Höchstes Risiko: Zerstörende Angriffe: Angriff auf den Beschlag oder Türrahmen, Herausbrechen des Zylinders, Winkelschleifer, Brechstangen, Schlagwerkzeuge, Aufbohren der mechanischen Verriegelung.
Mittleres Risiko: Gezielte teilzerstörende Angriffe: Aufbohren der Motor-/Elektronikkomponenten, Fräsen der Zylinderfront, Entfernen des Elektromoduls durch physische Gewalt, Zugriff auf die mechanische Kupplung nach Beschlagzerstörung.
Geringes Risiko: Feinmanipulation / elektronische Angriffe: Pick- oder Decoderangriffe sind praktisch irrelevant, da der Kern ohne Freigabe nicht bewegt werden kann. Elektronische Angriffe (z. B. Protokollanalyse) waren bei frühen EMZY-Modellen theoretisch möglich, aber äußerst schwierig. Störsignale konnten Fehlfunktionen provozieren, aber selten Öffnungen.
Erkenntnisse
Mijodrag Makivic schuf 1992 mit dem EMZY einen der ersten vollmotorischen Schließzylinder, ein System, das den Schlüssel als reinen Identifikator nutzt und den eigentlichen Schließvorgang der Elektronik überlässt. Seine Stärken: hohe Manipulationsresistenz, flexible Anbindung an Zutrittskontrolle, automatisierte Verriegelung, integrative Mechatronik. Seine Schwächen: zerstörende Angriffe auf die Tür- bzw. Beschlagseite, Materialangriffe auf Motor und Zylinderkörper, elektronische Alterung bei langjährigem Betrieb. Der EMZY ist bis heute ein wichtiger Meilenstein der motorisierten Zutrittstechnik und beeinflusst nahezu alle modernen Smart-Lock-Architekturen.
Günter Uhlmann (1996)
Bezeichnung: elektronischen Schließzylinder mit Transponder
Erfinder: Günter Uhlmann entwickelte 1996 einen elektronischen Schließzylinder mit integriertem Transponderleser, der mechanische und elektronische Schließtechnik in einer kompakten, massentauglichen Form vereinte. Während frühere Systeme oft externe Lesegeräte, Motoren oder Zusatzmodule benötigten, integrierte Uhlmann:
- einen Transponderleser direkt im Zylinderkopf
- Elektronik, die den Transponder prüft und autorisiert
- elektromechanische Freigabeeinheit, die den Kern erst nach erfolgreicher Identifikation entkoppelt
- Einen klassischen mechanischen Schließkern, sodass Türen normal mit dem Schlüssel bedient werden können, aber nur nach elektronischer Freigabe.
Damit entstand ein echter Mechatronikzylinder, der in Form, Größe und Montage weitgehend einem normalen Profilzylinder entspricht. Der transponderbasierte Ansatz war besonders attraktiv für:
- Wohnanlagen
- Firmen
- Schließanlagen mit dynamischer Berechtigungsvergabe
- Nutzer, die elektronische Verwaltung ohne komplizierte Infrastruktur wollten
Aktuelle Schlösser dieses Typs
Das Grundprinzip von Uhlmanns Entwicklung ist heute weit verbreitet und bildet die Basis vieler moderner Mechatroniksysteme. Nachfolger und Weiterentwicklungen:
- CES OMEGA ACTIVE / ACTIVE 2
- EVVA AirKey und AirKey-Hybridsysteme
- Winkhaus blueChip
- DormaKaba mechatronische Zylinder
- eCLIQ / elektronische CLIQ-Systeme
- zahlreiche moderne Transponder-Schließzylinder
Das Prinzip „Transponder autorisiert, Mechanik verriegelt“ ist auch heute noch eines der dominierenden Konzepte im elektronischen Schließmarkt.
Lockpicking
• Ausnutzung von Fertigungstoleranzen
Wie bei frühen Mechatronikzylindern gab es Toleranzschwankungen: Unterschiede in der Reichweite des Transpondersensors, minimale Abweichungen in der Antennenposition, leichte Varianzen bei der Kopplung zwischen Elektronik und mechanischem Kern, Toleranzen innerhalb der mechanischen Stiftmechanik (falls verwendet). Diese Streuungen konnten gelegentlich zu Fehllesungen führen, aber boten selten echte Manipulationsansätze.
• Mechanisches Feedback Durch die elektronische Freigabe gibt es ohne gültigen Transponder: keinerlei drehbares Feedback, keinen Setzpunkt, keinen mechanischen Angriffspfad. Nach erfolgreicher Freigabe verhält sich der Zylinder wie ein normaler mechanischer Kern, aber Manipulation wäre dann ohnehin irrelevant.
• Abnutzung im Betrieb Elektronische + mechanische Doppeltechnik bedeutet zweifachen Verschleiß: alternde Transponderkontakte oder Antennenelemente, gealterte elektronische Bauteile, mechanischer Verschleiß im Zylinderkern, Abnutzung der Kupplungsmechanik. Der entscheidende Punkt: Abnutzung erhöht die Gefahr von Fehlfunktionen, aber nicht die Manipulationschance.
Risiko/Sicherheit
Höchstes Risiko: Zerstörende Angriffe: Aufbrechen des Beschlages oder des Türrahmens, Winkelschleifer, Brechstange, mechanische Gewalt, Ziehen oder Abreißen des gesamten Zylinderkörpers.
Mittleres Risiko: Gezielte teilzerstörende Angriffe: Aufbohren der Elektronikmodule, Fräsen des Zylinders, Angriff auf die mechanische Kupplung nach Entfernen des Zylinderkopfes, Kurzschließen oder mechanisch zerstören der Freigabeeinheit.
Geringes Risiko: Feinmanipulation / elektronische Angriffe: Transponderkopie (bei älteren, unverschlüsselten Modellen möglich), Replay-Angriffe bei einfachen Protokollen, Störsignalmanipulation (z. B. Abschirmung), mechanische Feinmanipulation ist nutzlos, solange die Freigabe fehlt.
Erkenntnisse
Günter Uhlmanns elektronischer Transponder-Schließzylinder von 1996 war ein entscheidender Schritt hin zu modernen Mechatronikzylindern. Er vereinte erstmals kompakt:
- elektronische Identifikation
- mechanische Verriegelung
- modulare Schließanlagenfähigkeit
Seine Schwächen lagen weniger in der Mechanik oder Elektronik an sich, sondern in: zerstörerischen Angriffen auf Tür/Beschlag, frühen unverschlüsselten Transpondertechnologien, und der Alterung elektrischer Komponenten. Das Grundprinzip lebt heute in nahezu allen modernen Zutrittssystemen fort und bildet die Basis für viele marktführende elektronische Zylinder.
Ludger Voss und Herbert Meyerle (1997)
Bezeichnung: elektronischen Schließzylinder SimonsVoss System 3060
Erfinder: Ludger Voss und Herbert Meyerle entwickelten 1997 das SimonsVoss System 3060, eines der ersten voll digitalen, batteriebetriebenen Schließsysteme im Format eines Profilzylinders. Die Innovation war deshalb so stark, weil das Schloss: vollständig kabellos arbeitete, die Energieversorgung per Batterie im Zylinderknauf integrierte, einen RFID- oder Transponderschlüssel als Identifikationsmedium nutzte, nach erfolgreicher Berechtigung eine elektromechanische Kupplung freigab, sich nahtlos in digitale Zutrittskontrollsysteme integrieren ließ. Das System 3060 war damit eines der ersten Schließsysteme, das wirklich offline und online verwaltbar war, ohne Kabel, ohne Motorzylinder, ohne externe Stromversorgung. Seine wichtigsten Merkmale: digitale Berechtigungsverwaltung sofortige Sperrung verlorener Schlüssel vollständige Protokollierung (Modellabhängig) sehr kompakter Formfaktor modulare Erweiterbarkeit für große Schließanlagen Das System wurde in der Gewerbe- und Behördenwelt extrem schnell zum Standard.
Aktuelle Schlösser dieses Typs
Das SimonsVoss-System 3060 ist bis heute eines der weltweit erfolgreichsten digitalen Schließsysteme. Aktuelle bzw. modernisierte Nachfolger:
- SimonsVoss 3060 (verschiedene Generationen)
- SimonsVoss AX-System
- digitale SmartHandles
- integrierte Online- und Funk-Gateways
- Zutrittssoftware „LDB / WaveNet / SmartIntego“
Das Funktionsprinzip – kabelloser, batteriegespeister, elektronischer Zylinder, ist heute ein global etablierter Standard, der auf der 3060-Architektur basiert.
Lockpicking
• Ausnutzung von Fertigungstoleranzen
Auch beim System 3060 gibt es produktionstypische Streuungen: leicht variierende Reichweite der RFID-Antenne, Toleranzen bei der Position der Kupplungsmechanik, Unterschiede in Feder- und Magnetmechaniken im Knauf, variierende Erkennungssensitivität bei älteren Transpondern. Diese Toleranzen führen hauptsächlich zu Fehlinterpretationen (z. B. Schlüssel wird nicht erkannt) – nicht zu sicherheitsrelevanten Öffnungen.
• Mechanisches Feedback Da der Zylinder ohne elektronische Freigabe mechanisch blockiert bleibt, gibt es nahezu kein Pick-Feedback: keine Setzpunkte, kein Kernspiel, kein Öffnungssignal durch Torsionsdruck. Die Mechanik arbeitet erst nach elektronischer Freigabe, wodurch klassische Manipulation praktisch irrelevant wird.
• Abnutzung im Betrieb Verschleiß betrifft hauptsächlich: Batteriekontakte und Elektronik, die elektromagnetische Kupplung, die Mechanik der Knaufsteuerung, das Transponderschlüsselsystem bei älteren Varianten. Mit Abnutzung steigt eher die Wahrscheinlichkeit für Funktionsstörungen, nicht für Manipulationschancen.
Risiko/Sicherheit
Höchstes Risiko: Zerstörende Angriffe: Aufbrechen des Beschlags oder Türrahmens, mechanische Gewalt am Knauf, Winkelschleifer/Meißel/Schlagwerkzeuge, Herausbrechen oder komplettes Ziehen des Zylinders.
Mittleres Risiko: Gezielte teilzerstörende Angriffe: Aufbohren oder Zerstören der Knauf-Elektronik, Fräsen des Zylinders bei fehlendem Schutzbeschlag, physischer Zugriff auf die Kupplungseinheit nach Beschlagzerstörung, Unterbrechen der Energieversorgung durch Beschädigung des Knaufs.
Geringes Risiko: Feinmanipulation / elektronische Angriffe: Kopieren alter, unverschlüsselter Transponder-Generationen (tendenziell theoretisch, praktisch selten), Replay-Angriffe bei ganz frühen Modellen, Störsignale zur Beeinflussung des Lesers (meist wirkungslos), klassische Pickingmethoden völlig irrelevant.
Erkenntnisse
Das SimonsVoss-System 3060 war 1997 eine der wichtigsten Entwicklungen der modernen Zutrittskontrolle. Voss und Meyerle schufen ein Schließsystem, das:
- vollständig kabellos
- batteriegespeist
- digital verwaltbar
- extrem manipulationsresistent
- mechanisch zuverlässiger als viele Vorgänger war
Schwachstellen liegen nicht in der Technologie selbst, sondern in:
- zerstörerischen Angriffen
- mangelnder Tür- oder Beschlagsicherheit
- alternden Elektronikkomponenten
Als Meilenstein gilt das 3060-System bis heute, und bildet die technische Basis sowohl für moderne digitale Zylindersysteme als auch für Smart-Building-Architekturen weltweit.
Kwikset (1998)
Bezeichnung: Fernzugangsschlosssystem
Erfinder: Kwikset, ein US-amerikanischer Hersteller von Türschlössern und Sicherheitsprodukten. Kwikset brachte 1998 eines der ersten Fernzugangsschlosssysteme auf den Markt – ein früher Vorläufer moderner Smart-Locks. Im Gegensatz zu klassischen mechanischen oder mechatronischen Zylindern setzte Kwikset erstmals auf Fernbedienung und Funksignale, um Türen zu verriegeln oder zu entriegeln. Das System basierte auf: einer kabellosen Fernbedienung, die per Funk ein autorisiertes Signal sendet, einem elektrischen Motor im Schloss, der den Riegel bewegt, einer Steuerplatine, die das Funksignal überprüft und den Motor freigibt, einer Notmechanik, die weiterhin per Schlüssel bedienbar war. Diese Konstruktion war ein Meilenstein, weil sie erstmals private Wohngebäude mit technischer Fernöffnung ausstattete – lange bevor Smart-Home-Lösungen verbreitet waren. Kwikset kombinierte Komfort (Fernöffnung) mit mechanischer Basissicherheit.
Aktuelle Schlösser dieses Typs
Kwiksets frühere Fernzugangssysteme gelten als direkte Vorläufer moderner Smart-Locks. Nachfolger bzw. Weiterentwicklungen:
- Kwikset SmartCode-Serie
- Kwikset Kevo (Bluetooth)
- Kwikset Halo (WLAN)
- Z-Wave- und ZigBee-kompatible Modelle
- moderne Motorlocks mit App- und Cloud-Anbindung
Das 1998er Fernzugangssystem war ein entscheidender Schritt Richtung heutiger vernetzter Zutrittslösungen.
Lockpicking
• Ausnutzung von Fertigungstoleranzen
Frühe Funkschlösser hatten typische Toleranzen: unterschiedliche Funkempfindlichkeit, variierende Frequenzabschirmung, Ungenauigkeiten bei der Motorpositionierung, leichte Fertigungsabweichungen bei der Riegelmechanik. Diese Abweichungen führten eher zu Funktionsproblemen als zu Manipulationschancen – sicherheitskritisch waren sie selten.
• Mechanisches Feedback Da der Riegel elektrisch bewegt wird, sind klassische Manipulationssignale kaum vorhanden: kein brauchbares Kernspiel, kein Setzfeedback wie bei Stiftsystemen, nur ein hörbares Motorgeräusch beim Öffnen. Angreifer konnten daraus keine codierten Informationen ableiten. Ohne elektronisches Signal blieb das Schloss mechanisch blockiert.
• Abnutzung im Betrieb Typische Verschleißstellen: Motorlager, Getriebeachsen, Batterie- und Elektronikkontakte, Funkempfangsmodul. Mit zunehmendem Alter traten häufiger Fehlfunktionen auf, aber die Mechanik wurde dadurch nicht leichter manipulierbar.
Risiko/Sicherheit
Höchstes Risiko: Zerstörende Angriffe: Aufbrechen der Tür oder des Rahmens Winkelschleifer, Brechstangen, Meißel Aufbrechen oder Herausreißen des Motorblocks
Mittleres Risiko: Gezielte teilzerstörende Angriffe: Öffnen des Gehäuses und Manipulation der Elektronik Kurzschließen der Motorsteuerung Fräsen des Riegelbereichs Batteriemanipulation zur Störung des Systems
Geringes Risiko: Feinmanipulation / Funkangriffe: Replay-Angriffe (bei frühen, unverschlüsselten Funksystemen möglich) Kopieren einfacher Funkschlüssel leichte Störsignalbeeinflussung klassische Pickversuche am mechanischen Notzylinder (modellabhängig)
Erkenntnisse
Kwikset legte 1998 mit seinem Fernzugangsschlosssystem den Grundstein für die moderne Smart-Lock-Technologie. Zum ersten Mal wurde der Schließvorgang drahtlos gesteuert, während eine mechanische Notöffnung weiterhin möglich blieb. Die Stärken:
- hoher Bedienkomfort
- frühe Form drahtloser Zutrittskontrolle
- Kombination aus Elektronik + Mechanik
Die Schwächen:
- frühe Funkprotokolle teilweise unverschlüsselt
- anfällig gegen Materialangriffe auf Motor/Mechanik
- stark abhängig vom Zustand der Elektronik
Trotz dieser Limitierungen war Kwiksets System ein technologischer Pionier und Wegbereiter für vernetzte Zutrittslösungen, wie sie heute weltweit verbreitet sind.
Winkhaus (1999)
Bezeichnung: Winkhaus Schließsystem BlueChip
Erfinder:Winkhaus führte 1999 das BlueChip-System ein – ein elektronisches Schließsystem, das auf berührungsloser Transpondertechnik basiert und gleichzeitig kompakt genug war, um in einen normalen Profilzylinder integriert zu werden. BlueChip war eines der ersten massentauglichen, elektronischen Schließsysteme, das sich komplett offline, kabellos und ohne Motorzylinder betreiben ließ. Das System basierte auf:
- einem kontaktlosen Transponder, der seine Identität per Funk übermittelt
- einer im Zylinder integrierten Antenne + Auswerteeinheit
- einer elektromechanischen Kupplung, die nur bei gültigem Transponder freigegeben wird
- einem klassischen mechanischen Zylinderkern, der nach Freigabe normal bedient wird
Das Besondere: BlueChip kombinierte die Flexibilität elektronischer Berechtigungen mit der Zuverlässigkeit mechanischer Zylinder, und war deutlich robuster als viele frühere Systeme.
Es war geeignet für:
- kleine und große Schließanlagen
- Wohnkomplexe
- Firmen- und Verwaltungsgebäude
- Bereichszutritt mit wechselnden Berechtigungen
Aktuelle Schlösser dieses Typs
BlueChip war ein Grundstein für viele moderne Winkhaus-Systeme und ist in verschiedenen Weiterentwicklungen bis heute im Einsatz. Nachfolger / moderne Linien:
- Winkhaus BlueSmart
- Winkhaus BlueCompact
- Weiterentwickelte Transponder-Schließzylinder im Profilsystem
- hybride Offline-/Online-Schließanlagen über Gateway-Anbindung
Das „BlueChip-Prinzip“ – Transponder autorisiert, Kupplung gibt frei – ist bis heute eines der zentralen Zutrittskonzepte von Winkhaus.
Lockpicking
• Ausnutzung von Fertigungstoleranzen
Beim BlueChip-System gab es toleranzbedingt geringe Schwankungen: Reichweite des Transponders, Position der Antennenspule, kleine Spielräume in der elektromechanischen Kupplung, unterschiedliche Reaktionszeiten der Elektronik. Diese Streuungen führten selten zu sicherheitskritischen Effekten – eher zu Erkennungsproblemen oder verzögerten Freigaben.
• Mechanisches Feedback BlueChip blockierte den Zylinderkern vollständig, bis eine gültige Transponderkennung erkannt wurde. Dadurch gab es: keine Setzpunkte, kein Kernkipp-Spiel, kein klassisches Pick-Feedback. Mechanische Manipulation war daher praktisch wirkungslos.
• Abnutzung im Betrieb BlueChip zeigte typische Doppelverschleiß-Effekte elektronischer/mechanischer Hybridzylinder: Kontakt- oder Spulenalterung, abgenutzte Kupplungsmechanik, Verschleiß des mechanischen Kerns, Batterieverschleiß bei verwandten Systemkomponenten (je nach Version). Abnutzung erhöhte eher die Störanfälligkeit – nicht die Manipulierbarkeit.
Risiko/Sicherheit
Höchstes Risiko: Zerstörende Angriffe: Tür-Aufbrechen Angriff auf Beschlag oder Rahmen Herausbrechen oder Ziehen des Zylinders Einsatz von Winkelschleifer, Meißel oder schwerem Werkzeug
Mittleres Risiko: Gezielte teilzerstörende Angriffe: Aufbohren der Elektronikfront (bei frühen Modellen möglich), Entfernen des Lesemoduls, Fräsen der Zylinderfront bei fehlendem Schutzbeschlag, erzwungener Zugriff auf die Kupplung nach mechanischer Zerstörung.
Geringes Risiko: Feinmanipulation / elektronische Angriffe: Transponderkopie (bei sehr frühen, einfach codierten BlueChip-Versionen theoretisch möglich), Replay-Angriffe bei frühen Protokollen, Störsignalbeeinflussung, klassische mechanische Manipulation praktisch unmöglich.
Erkenntnisse
Winkhaus BlueChip war 1999 eines der ersten wirklich praxistauglichen, elektronischen Schließsysteme im Profilzylinderformat. Es kombinierte Eleganz, Einfachheit und Zuverlässigkeit und bot einen hohen Manipulationsschutz bei gleichzeitig flexibler Verwaltungsstruktur.
Seine Stärken:
- kontaktlose Transpondertechnik
- robuste elektromechanische Kupplung
- sofortige Sperrbarkeit verlorener Transponder
- deutliche Manipulationsresistenz
Seine Schwächen: wie bei allen Zylindern: Angriff auf Tür/Beschlag, frühe elektronische Systeme teilweise ohne starke Kryptografie, Materialangriffe weiterhin möglich. BlueChip gehört zu den prägenden Systemen moderner elektronischer Zutrittskontrolle und war entscheidend für die heutige Produktlinie von Winkhaus.
