Eine MIFARE-Karte ist eine kontaktlose Chipkarte, die auf der MIFARE-Technologie von NXP Semiconductors basiert. MIFARE-Karten arbeiten auf einer Frequenz von 13.56 MHz (ISO/IEC 14443A) und sind die weltweit am häufigsten eingesetzte kontaktlose Kartenplattform — mit über 10 Milliarden verkauften Karten und 150 Millionen Lesegeräten weltweit. Sie werden für den Hotelzugang, den öffentlichen Nahverkehr, Campus-Ausweise, Veranstaltungstickets und Zahlungssysteme eingesetzt.
Die MIFARE-Familie umfasst sieben verschiedene Produktlinien, die jeweils für unterschiedliche Sicherheitsstufen, Speicheranforderungen und Budgets konzipiert sind. Für Hotelschlüsselkarten im Speziellen sind die gängigsten Optionen MIFARE Classic EV1 (Budget-Hotels), MIFARE Ultralight C (Mittelklasse) und MIFARE DESFire EV3 (Luxus- und Hochsicherheitshotels).
Vergleich der MIFARE-Kartentypen
Die folgende Tabelle vergleicht alle sieben MIFARE-Kartentypen nach Speicher, Verschlüsselung, typischem Einsatzgebiet und Eignung für Hotels:
| MIFARE-Typ | Speicher | Verschlüsselung | UID-Länge | Optimal für | Hoteleinsatz |
|---|---|---|---|---|---|
| Classic EV1 1K | 1 KB (716 Bytes nutzbar) | Crypto-1 | 4 oder 7 Byte | Nahverkehr, einfache Zutrittskontrolle | Budget-Hotels (Onity, ASSA ABLOY Legacy) |
| Classic EV1 4K | 4 KB (3.440 Bytes nutzbar) | Crypto-1 | 4 oder 7 Byte | Multi-Anwendungskarten | Hotels mit Treue- und Zutrittsfunktion auf einer Karte |
| Ultralight | 64 Bytes (48 Bytes nutzbar) | Keine | 7 Byte | Einwegtickets, Veranstaltungen | Nicht empfohlen (keine Verschlüsselung) |
| Ultralight C | 192 Bytes (144 Bytes nutzbar) | 3DES (112-Bit) | 7 Byte | Nahverkehr mit begrenzter Nutzung, Hotelkarten | Mittelklasse-Hotels (Saflok, Dormakaba) |
| DESFire EV3 | 2 KB / 4 KB / 8 KB | AES-128, 3DES, 3K3DES | 7 Byte | Hochsicherheitszugang, Multi-App | Luxushotels (ASSA ABLOY VingCard, SALTO) |
| DESFire EV Light | 640 Bytes | AES-128, LRP | 7 Byte | Nahverkehr, begrenzter Zugang | Budget-Hotels mit AES-Sicherheitsbedarf |
| Plus EV2 | 2 KB / 4 KB | AES-128 (Upgrade von Crypto-1) | 4 oder 7 Byte | Modernisierung bestehender Classic-Infrastruktur | Hotels bei Migration von Classic zu AES |
MIFARE Classic EV1
Die MIFARE Classic EV1 ist die weltweit am häufigsten eingesetzte kontaktlose Karte. Die 1K-Variante speichert bis zu 716 Bytes Benutzerdaten, organisiert in 16 Sektoren. Sie kommuniziert auf 13.56 MHz und verwendet NXPs proprietäre Crypto-1-Verschlüsselung.
Obwohl Crypto-1 bekannte Schwachstellen aufweist (die Verschlüsselung wurde 2008 teilweise entschlüsselt), bleibt MIFARE Classic EV1 im Hotelbereich beliebt, da die meisten älteren Hotelschlosssysteme — darunter ältere Modelle von Onity und ASSA ABLOY — dafür ausgelegt wurden. Die Karte ist kostengünstig (typischerweise $0.15–$0.40 pro Stück bei Großbestellungen) und mit der weltweit größten installierten Basis von Lesegeräten kompatibel.
Für Hotels, die eine Neuinstallation planen, wird MIFARE Classic aufgrund der schwächeren Verschlüsselung nicht mehr als erste Wahl empfohlen. Für Hotels mit bestehender Classic-kompatibler Infrastruktur bietet die MIFARE Plus EV2 jedoch einen direkten Upgrade-Pfad zu AES-128-Sicherheit, ohne die Lesegeräte austauschen zu müssen.
MIFARE Ultralight und Ultralight C
Die MIFARE Ultralight ist eine kostengünstige Karte mit 64 Bytes Speicher und ohne Verschlüsselung. Sie wurde für Einweg- oder Mehrfachanwendungen wie Nahverkehrstickets, Veranstaltungspässe und Einweg-Zutrittskarten konzipiert. Mit $0.08–$0.15 pro Stück ist sie die günstigste MIFARE-Option — doch die fehlende Verschlüsselung macht sie für Hotelschlüsselkarten ungeeignet, bei denen Sicherheit entscheidend ist.
Die MIFARE Ultralight C ergänzt eine 3DES (Triple DES) 112-Bit-Verschlüsselung und erhöht den nutzbaren Speicher auf 144 Bytes. Dies macht sie zu einer praktischen Wahl für Hotelschlüsselkarten im mittleren Preissegment. Dormakabas Saflok-System ist eine der am weitesten verbreiteten Hotelschloss-Plattformen, die Ultralight C-Karten verwendet. Die Verschlüsselung verhindert das Klonen von Karten bei gleichzeitig niedrigen Stückkosten ($0.20–$0.50).
MIFARE DESFire EV3
MIFARE DESFire EV3 ist die sicherste Karte der MIFARE-Familie. Sie unterstützt AES-128, Triple-DES und 3K3DES-Verschlüsselung mit gegenseitiger Authentifizierung — das bedeutet, dass sowohl Karte als auch Lesegerät sich gegenseitig verifizieren, bevor ein Datenaustausch stattfindet. Basierend auf dem Standard ISO/IEC 14443-4 bietet DESFire EV3 hardwarebasierte Sicherheit mit einer zertifizierten Common Criteria EAL5+ Bewertung.
Wichtige Funktionen für Hotels:
- Speicheroptionen: 2 KB, 4 KB oder 8 KB — ausreichend für mehrere Anwendungen auf einer einzigen Karte
- Bis zu 28 unabhängige Anwendungen mit separaten Schlüsseln
- Transaktions-MAC für Prüfprotokolle
- Secure Dynamic Messaging (SDM) für NFC-Interaktionen
- Abwärtskompatibel mit DESFire EV1 und EV2-Infrastruktur
MIFARE DESFire EV3 ist der Standard für Luxushotelmarken. ASSA ABLOYs VingCard Essence und SALTOs XS4-Plattform verwenden beide DESFire EV3 als primäre Kartentechnologie. Mit $0.50–$1.50 pro Stück kostet sie mehr als Classic oder Ultralight C, bietet aber die stärkste verfügbare Sicherheit im MIFARE-Ökosystem.
MIFARE DESFire EV Light und Plus EV2
Die DESFire EV Light ist eine kostenoptimierte Version von DESFire, die AES-128-Verschlüsselung mit 640 Bytes Speicher bietet. Sie enthält Leakage Resilient Primitive (LRP) Kryptografie zum Schutz gegen Seitenkanalangriffe. Sie ist für den Nahverkehr und Hotelszenarien mit begrenzter Nutzung positioniert, bei denen die volle DESFire EV3 überdimensioniert wäre.
Die MIFARE Plus EV2 wurde speziell für Hotels und Organisationen entwickelt, die von MIFARE Classic aufrüsten möchten. Sie arbeitet auf drei Sicherheitsstufen: Sicherheitsstufe 1 (Classic-kompatibel), Sicherheitsstufe 2 (Classic mit AES-Authentifizierung) und Sicherheitsstufe 3 (vollständige AES-Verschlüsselung). So können Hotels die Kartensicherheit erhöhen, ohne ihre bestehende Schlosshardware austauschen zu müssen — ein erheblicher Kostenvorteil für Hotels mit Hunderten von Türen.
NTAG-Chips
NTAG-Chips (NTAG213, NTAG215, NTAG216) sind NXPs NFC-Tag-Produktlinie, die ebenfalls auf 13.56 MHz arbeitet. Obwohl sie technisch zum NXP-Ökosystem neben MIFARE gehören, sind NTAG-Chips für andere Anwendungen konzipiert — hauptsächlich für NFC-Interaktionen mit Smartphones. Sie speichern 144 bis 888 Bytes Daten in einem kompakten 3.2 x 3.2 x 0.2 mm Gehäuse.
Im Gastgewerbe werden NTAG-Chips eher in Armbändern und intelligenten Postern als in Türzutrittskarten eingesetzt. Hotels integrieren NTAG213-Chips in RFID-Armbänder für den Pool-/Spa-Zugang und bargeldlose Zahlungen, während NTAG215-Chips in interaktiven Marketingmaterialien und Zimmerservice-Menüs verwendet werden.
Was bedeutet 128-Bit AES-Authentifizierung bei MIFARE-Karten?
AES-128 (Advanced Encryption Standard mit einem 128-Bit-Schlüssel) ist die Verschlüsselung, die in MIFARE DESFire EV3, DESFire EV Light und Plus EV2-Karten verwendet wird. Konkret hat ein 128-Bit AES-Schlüssel 3,4 × 10³⁸ mögliche Kombinationen — ein Brute-Force-Angriff würde mit heutiger Rechenleistung Milliarden von Jahren dauern.
Wenn sich eine MIFARE DESFire-Karte einem Lesegerät nähert, führen beide Geräte eine gegenseitige Authentifizierung durch: Das Lesegerät beweist, dass es den richtigen Schlüssel besitzt, und die Karte beweist, dass sie den passenden Schlüssel hat. Erst nach dieser beidseitigen Verifizierung gewährt die Karte Zugriff auf ihre gespeicherten Daten. Dies verhindert sowohl das Klonen von Karten (Erstellung eines Duplikats) als auch das Abhören (Abfangen der Kommunikation).
Für Hotelanwendungen bedeutet AES-128, dass die Schlüsselkarte eines Gastes nicht dupliziert werden kann, indem man ein Lesegerät in die Nähe hält — im Gegensatz zu älteren Crypto-1-Karten, für die Klonwerkzeuge für unter $50 frei erhältlich sind.
Was ist die UID bei MIFARE-Karten?
Die UID (Unique Identifier) ist eine werksseitig programmierte Seriennummer, die jeder MIFARE-Karte während der Herstellung zugewiesen wird. Sie dient als digitaler Fingerabdruck der Karte:
- 4-Byte UID (32-Bit): Wird in MIFARE Classic-Karten verwendet. Bietet etwa 4,3 Milliarden einzigartige Kombinationen. Einige Classic-Karten verwenden nicht-einzigartige UIDs (NUID), die wiederverwendbar sind.
- 7-Byte UID (56-Bit): Wird in MIFARE Ultralight C, DESFire und Plus-Karten verwendet. Bietet über 72 Billiarden einzigartige Kombinationen. Alle 7-Byte UIDs sind weltweit einzigartig.
Das erste Byte der UID ist die Hersteller-ID (NXP = 0x04). Hotelschlosssysteme lesen in der Regel die UID als primäre Kartenkennung — beim Check-in codiert die Rezeption Ihre Zimmernummer und Zugangsberechtigungen auf die Karte, und das Schloss überprüft, ob die UID mit der erwarteten Gastkarte übereinstimmt.
So überprüfen Sie die Echtheit einer MIFARE-Karte mit NXP TagInfo
Sie können jede MIFARE-Karte mit der kostenlosen NXP TagInfo-App auf Ihrem Smartphone verifizieren:
- Laden Sie NXP TagInfo herunter: iOS / Android
- Halten Sie die MIFARE-Karte an die NFC-Antenne Ihres Telefons (normalerweise oben auf der Rückseite des Geräts)
- Die App zeigt an: IC-Typ (z. B. „MIFARE DESFire EV3"), UID, Speichergröße und Hersteller
- Überprüfen Sie, ob der IC-Typ dem bestellten Produkt entspricht — gefälschte Karten werden oft als „MIFARE Classic" erkannt, obwohl „DESFire EV3" bestellt wurde
- Prüfen Sie, ob im Herstellerfeld „NXP Semiconductors" steht — Chips anderer Hersteller sind unlizenzierte Klone
Diese Überprüfung ist besonders wichtig für Hoteleinkaufsleiter, die Karten in großen Mengen bestellen. Gefälschte MIFARE-Karten sind auf dem Markt weit verbreitet — eine echte DESFire EV3 kostet $0.50–$1.50, während Fälschungen für $0.10–$0.20 angeboten werden, jedoch ohne die zertifizierten Sicherheitsfunktionen.
Welche MIFARE-Karte sollten Hotels wählen?
| Hotelsegment | Empfohlene Karte | Schlosssysteme | Preisspanne |
|---|---|---|---|
| Budget / Economy | MIFARE Classic EV1 1K | Onity (Legacy), Vingcard Classic | $0.15–$0.40 |
| Mittelklasse | MIFARE Ultralight C | Dormakaba Saflok, Häfele Dialock | $0.20–$0.50 |
| Gehoben / Luxus | MIFARE DESFire EV3 | ASSA ABLOY VingCard, SALTO XS4 | $0.50–$1.50 |
| Upgrade von Classic | MIFARE Plus EV2 | Jedes Classic-kompatible Lesegerät | $0.30–$0.80 |
Bei PrintPlast fertigen wir alle MIFARE-Kartentypen aus nachhaltigen Materialien — darunter FSC-zertifizierte Holzschlüsselkarten, recycelte PVC-Karten und PPH BioBoard-Karten. Alle Materialien sind mit MIFARE Classic, Ultralight C und DESFire EV3-Chips kompatibel. Kontaktieren Sie uns für ein individuelles Angebot mit Ihren Schlosssystem-Spezifikationen.
Häufig gestellte Fragen
Was ist der Unterschied zwischen MIFARE Classic und MIFARE DESFire?
MIFARE Classic verwendet die Crypto-1-Verschlüsselung (mit bekannten Schwachstellen) und bietet 1 KB oder 4 KB Speicher. MIFARE DESFire EV3 verwendet AES-128-Verschlüsselung (militärisches Niveau) mit bis zu 8 KB Speicher und unterstützt mehrere unabhängige Anwendungen. DESFire wird für neue Hotelinstallationen empfohlen; Classic eignet sich für bestehende Systeme.
Können MIFARE-Karten geklont werden?
MIFARE Classic-Karten können mit handelsüblichen Werkzeugen (Proxmark3, ACR122U) aufgrund der Crypto-1-Schwachstellen geklont werden. MIFARE DESFire EV3-Karten können nicht geklont werden — AES-128 mit gegenseitiger Authentifizierung und die Common Criteria EAL5+-Zertifizierung verhindern eine Duplizierung.
Welche MIFARE-Karte funktioniert mit meinem Hotelschlosssystem?
Prüfen Sie die Spezifikationen Ihres Schlossherstellers. ASSA ABLOY VingCard verwendet in der Regel DESFire EV1/EV2/EV3. Dormakaba Saflok nutzt Ultralight C. Ältere Onity-Systeme verwenden Classic EV1. SALTO XS4 unterstützt DESFire EV3. Häfele Dialock unterstützt sowohl Ultralight C als auch DESFire.
Wie lange halten MIFARE-Hotelschlüsselkarten?
MIFARE-Karten sind für 100.000 Lese-/Schreibzyklen ausgelegt. Bei typischer Hotelnutzung (10–20 Kontakte pro Tag) hält eine Karte 2–3 Jahre bei Dauerbetrieb. PrintPlast Holz-MIFARE-Karten wurden auf über 200.000 Zyklen getestet.
Was ist die Lesereichweite einer MIFARE-Karte?
Standard-MIFARE-Karten haben eine Lesereichweite von 1–10 cm, abhängig von der Leseantenne. Hotelschlösser sind für 2–4 cm Reichweite ausgelegt, um versehentliches Lesen benachbarter Zimmerkarten zu vermeiden. Langstreckenleser (bis zu 10 cm) werden für den Aufzug- und Gemeinschaftsbereichszugang eingesetzt.
Sind MIFARE-Karten mit mobilen Schlüssellösungen kompatibel?
MIFARE DESFire EV3 unterstützt Secure Dynamic Messaging (SDM) und ermöglicht die Interaktion mit NFC-Smartphones. Viele Hotelketten bieten mittlerweile den mobilen Schlüssel neben physischen MIFARE-Karten an, wobei beide Technologien auf derselben Schlossinfrastruktur koexistieren.