Smarte Türschlösser ermöglichen das Ver- und Entriegeln von Räumen und Eingangstüren. Einlass bekommen soll nur, wer entweder eine Freischaltung per Smartphone in die Wege leitet oder eine andere digitale Berechtigung verwendet. Oft trauen selbst technisch versierte Nutzer einem digitalen Türschloss aber nicht über den Weg. Zu groß ist die Sorge, dass das Schloss gehackt werden könnte oder Fremde plötzlich Zutritt zur Wohnung bekommen.
Zurecht, sagt jetzt das BSI. Zumindest bei einem digitalen Türschloss des Schloss-Spezialisten Abus ist das der Fall. Solltest du das Modell HomeTec Pro CFA3000 nutzen, solltest du es schleunigst austauschen.
Denn das BSI hat Erkenntnisse über eine Schwachstelle in dem Schloss, das du mit einer Funkfernbedienung öffnen kannst. Abus bestätigte die Schwachstelle gegenüber dem BSI. Mehr noch, Abus teilte zusätzlich mit, dass die Schwachstelle nicht behoben werden kann. Denn es besteht keine Updatemöglichkeiten für betroffene Kunden.
Nachfolgemodell nicht betroffen – aber optisch identisch
Nach Angaben von Abus handelt es sich bei dem untersuchten Produkt um ein Auslaufmodell, welches durch eine Nachfolgegeneration (seit März 2021 auf dem Markt) ersetzt wird. Das Nachfolgemodell unterscheidet sich jedoch weder optisch noch durch seine Bezeichnung substanziell von den betroffenen Geräten. Brisant: Das Schloss, das wahlweise mit der Funkfernbedienung CFF3000 oder der Tastatur CFT3000 verkauft wird, hat Ende 2020 von der Stiftung Warentest das Testsiegel gut bekommen.
Das Kauf- beziehungsweise Herstellungsdatum des Schlosses kann für dich also kein sicherer Indikator dafür sein, ob dein Schloss von der Schwachstelle betroffen ist. Nach Angaben des Herstellers gegenüber dem BSI können als Identifikationsmöglichkeiten des Nachfolgemodells unter anderem ein Bluetooth-Logo auf dem Produkt oder eine physische QR-Code-Karte, welche dem Produkt beiliegt, herangezogen werden. Und die Folgen sind gravierend: Durch diese Schwachstelle können Fremde die Ver- und Entriegelung des Produkts (aus dem näheren räumlichen Umfeld) vornehmen und so in dein Haus, dein Büro oder deine Wohnung kommen. Das BSI rät, das Schloss sofort auszutauschen – auch wenn du dir nicht sicher bist, ob die neue Generation des HomeTec Pro CFA3000 nutzt.
Die Öffentlichkeitsarbeit von Abus in diesem Fall ist zudem so, wie man es sich nicht wünscht. Seitens des Herstellers gibt es keinerlei Informationen – nicht einmal auf der Produktseite des betreffenden Schlosses. Wie Spiegel Online berichtet, hat Abus auch auf Nachfrage der Nachrichtenagentur dpa keine Stellungnahme abgegeben. Verbraucher werden so mit dem Problem allein gelassen.
Habe so ein Motorschloss von Conrad Elekronik kurz getestet.
Das Teil war Arschlahm. Mit Schlüssel in der Hand ist man mindestens 3 mal schneller.