Sicherheitsrisiko BSI warnt vor unsicherem Funk-Türschloss von Abus
Leichter Zugang für Kriminelle: Das BSI warnt vor der Nutzung eines bestimmten Funk-Türschlosses von Abus. Die Schwachstelle lasse sich nicht beseitigen.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat vor dem Einsatz des digitalen Türschlosses HomeTec Pro CFA3000 des Herstellers Abus gewarnt. Die Behörde empfiehlt auf ihrer Webseite, das Produkt zu ersetzen. Eine Schwachstelle im Funk-Türschlossantrieb erlaube es Angreifern, das Funkschloss zu entriegeln und sich damit unbefugt Zugang zu Gebäuden, Büroräumen oder Wohnungen zu verschaffen.
Das BSI betonte, Abus habe die Schwachstelle gegenüber dem BSI bestätigt und mitgeteilt, dass es sich bei dem untersuchten Produkt um ein Auslaufmodell handele, welches seit März 2021 durch ein Nachfolgemodell ersetzt werde. Die Sicherheitslücke bei dem betroffenen Türschloss könne nicht behoben werden, weil es keine Update-Möglichkeiten für Kunden gebe.
Keine Stellungnahme von Abus
Das sichere Nachfolgemodell sei unter anderem an einer beiliegenden Keycard mit einem jeweils einzigartigen QR-Code zu erkennen; außerdem seien bei der neuen Ausführung Produkt und Verpackung mit dem Bluetooth-Logo bedruckt. Von Abus selbst war zunächst keine Stellungnahme zu erhalten.
BSI-Präsident Arne Schönbohm sagte: "Wir erwarten, dass Unternehmen ihre Kundinnen und Kunden mit einem Problem dieser Tragweite nicht allein lassen, und empfehlen, den Einsatz alternativer Produkte zu prüfen." Das BSI spreche allerdings keine Empfehlung von Anbietern oder Produkten aus.
Für den Objektschutz von Räumen und Eingangstüren werden immer häufiger digitale Türschlösser verwendet. Zum Ver- und Entriegeln kommen dabei unterschiedliche Techniken zur Übertragung von Schließ- und Öffnungssignalen wie etwa Funk zum Einsatz.
- bsi.bund.de: "Warnung vor Funk-Türschlossantrieb HomeTec Pro CFA3000 des Herstellers ABUS nach §7 BSIG"
- Mit Material der Nachrichtenagentur dpa
