Deutschland
 

BSI warnt

Sicherheitslücke in Funkschlössern von Abus

Angreifer könnten eine Schwachstelle in digitalen Funktürschlössern der Marke Abus ausnutzen und sich so unbefugt Zugang zu Gebäuden verschaffen, warnt das BSI.
Von 
CSO | 12. August 2022 09:14 Uhr
Eigentlich soll das Funktürschloss "HomeTec Pro CFA3000" von Abus mehr Sicherheit und Komfort bieten. Doch eine Schwachstelle kann auch Unbefugten die Tür öffnen.
Eigentlich soll das Funktürschloss "HomeTec Pro CFA3000" von Abus mehr Sicherheit und Komfort bieten. Doch eine Schwachstelle kann auch Unbefugten die Tür öffnen.
Foto: Abus

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor dem Einsatz digitaler Funktürschlösser des Herstellers Abus. Das Modell "HomeTec Pro CFA3000" weise Sicherheitslücken auf, mahnt die Behörde und empfiehlt, das Produkt zu ersetzen. Angreifer, die sich in der Nähe befinden, könnten unter Ausnutzung der Schwachstelle das Funkschloss ver- und entriegeln und sich damit unbefugt Zugang zu Gebäuden, Büroräumen oder Wohnungen verschaffen. Weitere Details zur Sicherheitslücke verriet das BSI nicht.

Hersteller Abus hat die Schwachstelle gegenüber dem BSI bestätigt und mitgeteilt, dass es sich bei dem untersuchten Produkt um ein Auslaufmodell handele, welches seit März 2021 durch ein Nachfolgemodell ersetzt werde. Das Nachfolgemodell sei unter anderem an einer beiliegenden Keycard mit einem jeweils einzigartigen QR-Code zu erkennen. Außerdem seien bei der neuen Ausführung Produkt und Verpackung mit dem Bluetooth-Logo bedruckt.

Schwachstelle im Funkschloss lässt sich nicht schließen

Wer ein von der Schwachstelle betroffenes digitales Türschloss in Gebrauch hat, wird um einen Austausch nicht herumkommen. Das BSI verweist auf eine Mitteilung von Abus, wonach die "Schwachstelle im Funk-Türschlossantrieb HomeTec Pro CFA3000 (bei dieser Produktgeneration) nicht behoben werden kann, da keine Updatemöglichkeiten für den Kunden bestehen".

Immerhin das Nachfolgemodell scheint sicher zu sein. Abus veröffentlichte Anfang Februar dieses Jahres eine Pressemitteilung, wonach das deutsche Testinstitut AV-TEST dem smarten Türschlossantrieb Home Tec Pro Bluetooth eine hohes Maß an Sicherheit zugestand. In einem umfangreichen Testverfahren sei das System durch die Experten auf Herz und Nieren geprüft worden. Dabei hätten die Prüfer nicht nur das Produkt selbst sondern auch die gesamte dazugehörige Peripherie wie App, Cloud-Schnittstelle, Datensicherheit und vieles mehr gecheckt.

Die Sicherheitsbehörden warnen dennoch, vorsichtig zu bleiben. "Durch Schwachstellen in solchen Funk-Türschlössern wird die Hauptfunktion der Produkte nicht nur kompromittiert, sondern ins Gegenteil verkehrt, da diese Sicherheitslücken gezielt von Unbefugten ausgenutzt werden können", sagt BSI-Präsident Arne Schönbohm.

BSI-Präsident Arne Schönbohm erwartet von den Abus-Verantwortlichen, dass sie betroffene Kunden mit unsicheren Türschlössern nicht im Regen stehen lassen.
BSI-Präsident Arne Schönbohm erwartet von den Abus-Verantwortlichen, dass sie betroffene Kunden mit unsicheren Türschlössern nicht im Regen stehen lassen.
Foto: BSI

Zur Warnung der Behörde haben die Abus-Verantwortlichen bis dato nicht öffentlich Stellung bezogen. Schönbohm mahnt den Hersteller: "Wir erwarten, dass Unternehmen ihre Kundinnen und Kunden mit einem Problem dieser Tragweite nicht allein lassen, und empfehlen, den Einsatz alternativer Produkte zu prüfen." Der Fall zeige einmal mehr, dass Informationssicherheit die Voraussetzung für eine nachhaltig erfolgreiche Digitalisierung sei.

Spezialgebiet Business-Software: Business Intelligence, Big Data, CRM, ECM und ERP; Betreuung von News und Titel-Strecken in der Print-Ausgabe der COMPUTERWOCHE.
Folgen: