Ein Funk-Türschloss des deutschen Herstellers Abus ist nicht sicher, warnt das Bundesamt für Sicherheit in der Informationstechnik. Angreifer könnten das Schloss überlisten und sich Zugriff zu Gebäuden und Wohnungen verschaffen. Abus hat die Schwachstelle bestätigt.

Warnung des BSI: Abus-Türschloss unsicher

In einer Mitteilung warnt das Bundesamt für Sicherheit in der Informationstechnik (BSI) vor dem Einsatz des Funk-Türschlosses „HomeTec Pro CFA3000“ des Herstellers Abus.

Nach Informationen des BSI, die mittlerweile auch von Abus bestätigt wurden, besitzen sowohl das digitale Schloss als auch die dazugehörige Funkfernbedienung eine Schwachstelle. Diese könnte von Unbefugten genutzt werden, um das Funk-Türschloss ohne Berechtigung zu entriegeln. Dazu müssen sich Angreifer allerdings physisch in der Nähe des Türschlosses befinden, eine Attacke aus der Ferne ist also nicht möglich.

Einzelheiten hat das BSI nicht genannt. Wo genau die Schwachstelle beim digitalen Schloss zu finden ist, bleibt also offen. Generell spricht das BSI nur dann Warnungen aus, wenn der Hersteller zuvor „keine oder ungenügende Maßnahmen gegen die Gefährdung“ ergriffen hat.

Abus weist darauf hin, dass es sich beim „HomeTec Pro CFA3000“ um ein Auslaufmodell handelt. Kunden wird empfohlen, das Funk-Türschloss auszutauschen. Seit März 2021 steht ein Nachfolger des Produkts bereit, das sicher sei. Kunden können das neue Türschloss an einer beiliegenden Keycard erkennen, auf der ein QR-Code aufgedruckt ist. Zudem ist ein Bluetooth-Logo auf der Verpackung und dem Türschloss selbst zu finden.

So bewirbt Abus das Funk-Türschloss:

Abus stelt das Funk-Türschloss HomeTec Pro CFA3000 vor

BSI-Präsident: Kunden nicht alleine lassen

BSI-Präsident Arne Schönbohm erwartet, dass Kunden bei „einem Problem dieser Tragweite“ nicht vom Hersteller alleine gelassen werden (Quelle: BSI). Das unsichere Abus-Türschloss wurde einmal mehr zeigen, dass eine nachhaltig erfolgreiche Digitalisierung nur mit Informationssicherheit gelingen könne.