BSI warnt: Smartes Türschloss von ABUS ist Einfallstor für Kriminelle
In einer Pressemitteilung warnt das Bundesamt für Sicherheit in der Informationstechnik (BSI) vor dem Einsatz des digitalen Türschlosses "HomeTec Pro CFA3000" des Herstellers ABUS. Eine Schwachstelle bei der Übertragung von Schließ- und Öffnungssignalen biete Angreifern die Chance, sich unbefugt Zugang zu Gebäuden zu verschaffen.
Funk-Türschloss "HomeTec Pro CFA3000" kann einfach überwunden werden
Wie das BSI auf seiner Website mitteilt, kommen heutzutage für den Objektschutz von Räumen und Eingangstüren immer häufiger digitale Türschlösser zum Einsatz. Die Ver- und Entriegelung dieser Schlösser funktioniere dabei unter anderem mittels der Übertragung von Funksignalen. "Durch Schwachstellen in solchen Funk-Türschlössern wird die Hauptfunktion der Produkte nicht nur kompromittiert, sondern ins Gegenteil verkehrt, da diese Sicherheitslücken gezielt von Unbefugten ausgenutzt werden können", erklärt BSI-Präsident Arne Schönbohm. Ein Funk-Türschloss mit einer solchen Schwachstelle ist nach Angaben des BSI das "HomeTec Pro CFA3000" des Herstellers ABUS. Angreifer, die sich in der Nähe des Türschlosses befinden, können über die Ausnutzung einer Sicherheitslücke die Ver- und Entriegelung manipulieren und sich damit unbefugt Zugang zu Gebäuden, Büroräumen oder Wohnungen verschaffen. Wegen dieses Problems rät das BSI vor dem Einsatz des Produkts ab und empfiehlt einen Austausch. ABUS sei bereits vom BSI über die Sicherheitsbedenken informiert worden und bestätigte gegenüber dem Bundesamt sogar das Vorliegen der Schwachstelle.
Nachfolgermodell von ABUS soll Sicherheitslücke schließen
Gegenüber dem BSI gab der Hersteller ABUS bekannt, dass es sich bei dem mangelhaften Produkt um ein Auslaufmodell handle. Seit März 2021 ersetze das Unternehmen bereits das HomeTec Pro CFA3000 durch ein Nachfolgemodell. Dieses würde nicht mehr über die beanstandete Sicherheitslücke verfügen und "sei unter anderem an einer beiliegenden Keycard mit einem jeweils einzigartigen QR-Code zu erkennen". Das Produkt und die Verpackung wurden in der neuen Ausführung außerdem mit einem Bluetooth-Logo bedruckt. Sollten Verbraucherinnen und Verbraucher Hilfe oder eine individuelle Bewertung der eigenen Gefahrenlage benötigen, können sie sich laut dem BSI an das herstellende Unternehmen wenden. "Wir erwarten, dass Unternehmen ihre Kundinnen und Kunden mit einem Problem dieser Tragweite nicht allein lassen, und empfehlen, den Einsatz alternativer Produkte zu prüfen", führt Schönbohm weiter aus.
Nicolas Flohr / Redaktion finanzen.net
Weitere News
Bildquellen: Audio und werbung / Shutterstock.com