Abus betont, die Gefahren durch klassische Einbruchsmethoden wie dem Aufhebeln von Terrassentüren, seien wesentlich größer, als durch das Ausnutzen der Türschloss-Schwachstelle, was technisch sehr aufwendig sei.
Foto: GDV - Die Deutschen Versicherer
Abus betont, die Gefahren durch klassische Einbruchsmethoden wie dem Aufhebeln von Terrassentüren, seien wesentlich größer, als durch das Ausnutzen der Türschloss-Schwachstelle, was technisch sehr aufwendig sei.

Märkte

Abus relativiert Schwachstelle in funkbasiertem Türschloss

Nachdem das BSI vor einer Schwachstelle in einem funkbasiertem Türschloss von Abus gewarnt hat, beschwichtigt der Hersteller nun. Für Einbrecher sei der Aufwand sehr hoch.

Das BSI hat bei seiner Warnung vor dem funkbasierten Türschloss von Abus, “Hometec Pro CFA3000“ keine technischen Details genannt und beabsichtigt auch nicht, dies noch zu tun. Auf Nachfrage teilte die Behörde lediglich mit, man plane keine weiteren Details zu den Schwachstellen des Türschlosses zu veröffentlichen. Abus habe gegenüber dem BSI erklärt, es bestehe derzeit keine Möglichkeit, das Produktset zu patchen. Deshalb seien dem BSI auch keine technischen Details zum Schutz der Verbraucherinnen und Verbraucher bekannt. Stattdessen sollten Kundinnen und Kunden die Handlungsempfehlungen der §7 BSIG Warnung prüfen und zusätzlich das Unternehmen selbst kontaktieren.

Abus bestätigte auf Anfrage des PROTECTOR, Personen, die sich in Reichweite der Funkkommunikation zum Türschloss befänden, könnten die Signale abfangen und zum missbräuchlichen Aufsperren nutzen. Das BSI hatte in einer Pressemitteilung vor einer Woche gewarnt, die Schwachstelle in dem Funk-Türschlossantrieb von „Hometec Pro CFA3000“ führe dazu, dass Angreifende, die sich in der Nähe befänden, das Funkschloss ver- und entriegeln und sich damit unbefugt Zugang zu Gebäuden, Büroräumen oder Wohnungen verschaffen könnten.

Abus hält Ausnutzung der Türschloss-Schwachstelle für unwahrscheinlich

Abus bestätigte auf Nachfrage des PROTECTOR diese Erklärung zwar, relativierte aber gleichzeitig die Gefahr. Der technische Aufwand sei dabei so hoch, dass es keinen Grund für einen Produktrückruf gebe: „Damit ein Täter sich in der vom BSI erwähnten Art Zutritt verschaffen kann, sind folgende, aufeinander aufbauende Faktoren erforderlich: Der Täter muss ein verwertbares Signal einer berechtigten Fernbedienung oder Tastatur abfangen. Dazu muss er sich in unmittelbarer Nähe zum Produkt, zur Haustür und zum Bedienenden befinden, während der Öffnungs- beziehungsweise Schließvorgang durchgeführt wird. Grundlage für all dies ist zudem, dass ein Täter über umfangreiches und tiefgehendes elektrotechnisches Know-How, entsprechendes Equipment sowie Programmiererfahrung verfügt“, teilt der Hersteller schriftlich mit. Bekannte Einbruchmethoden, etwa das Aufhebeln von Terrassentüren oder Fenstern, seien deutlich schneller und unkomplizierter. Aus diesen Gründen komme man zu der Einschätzung, dass das Produkt weiterhin genutzt werden kann.

Gleichzeitig verweist Abus auf das Nachfolgeprodukt des „Hometec Pro CFA3000“ , das den Standard Bluetooth zur Funkkommunikation nutze, und von der Sicherheitslücke nicht betroffen sei. Das Bluetooth Logo diene für Kunden auch zur Unterscheidung zwischen dem sicheren und dem unsicheren Türschloss.

Das BSI beanstandet eine schwerwiegende Sicherheitslücke im Funk-Türschloss „Hometec Pro CFA3000“.
Foto: Abus

Unternehmen

BSI warnt vor unsicherem Funk-Türschloss

Das BSI warnt vor einem funkbasierten Türschloss von Abus. Der Hersteller betont, das betreffende Produkt sei bereits seit längerem nicht mehr auf dem Markt.

Im auf der Security Essen 2022 vorgestellten Schließsystem „ÜLock Novus“, ist die komplette elektronische Zutrittskontrolle im Türschlosskasten integriert.
Foto: Südmetall

Zutrittskontrolle

Südmetall integriert Zutritts-Elektronik im Türschloss

Ein neu entwickeltes Schließsystem von Südmetall erlaubt die Integration elektronischer Zutrittskontrolle im Türschloss. Die Sicherheit soll damit gesteigert werden.

Je früher Auswirkungen von Hackangriffen bekannt werden, desto schneller können andere reagieren.
Foto: Leo Lintang - Fotolia.com

IT-Sicherheit

Cyberangriffe: Schwachstelle Verwaltung

Cyberangriffe auf die Öffentliche Hand nehmen zu, erfolgreiche Attacken auf die Verwaltung verursachen Schäden in Millionenhöhe. Wie können Kommunen gegensteuern?

Multisensoren-Kameras gehören seit der Übernahme von Avigilon im Jahr 2018 zum Portfolio von Motorola Solutions.
Foto: Motorola Solutions

Videosicherheit

Auf dem Weg vom Funk- zum Softwaregiganten

Motorola Solutions entwickelt sich zunehmend vom Anbieter funkbasierter Lösungen zum Softwarespezialisten. Wir sprachen mit Jussi Simonen, Regional Sales Director DACH, über die Ziele im Sicherheitstechnik-Markt.