Behörde warnt:

Dieses smarte Türschloss sollten Sie austauschen

Das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt wegen einer Schwachstelle vor dem Einsatz des digitalen Türschlosses „HomeTecPro CFA3000“ des Herstellers ABUS. Nutzern wird empfohlen, das Produkt zu ersetzen.

Die nicht näher beschriebene Schwachstelle im ABUS-Funkschloss führt laut BSI dazu, „dass Angreifende, die sich in der Nähe befinden, bei Ausnutzung der Schwachstelle das Funkschloss ver- und entriegeln und sich damit unbefugt Zugang zu Gebäuden, Büroräumen oder Wohnungen verschaffen können.“

Der Hersteller bestätigte gegenüber dem BSI die Schwachstelle und teilte mit, dass es sich bei dem untersuchten Produkt um ein Auslaufmodell handele, welches seit März 2021 durch ein Nachfolgemodell ersetzt werde. Das sichere Nachfolgemodell sei unter anderem an einer beiliegenden Keycardmit einem jeweils einzigartigen QR-Code zu erkennen; außerdem seien bei der neuen Ausführung Produkt und Verpackung mit dem Bluetooth-Logo bedruckt.

BSI empfiehlt Einsatz alternativer Produkte
BSI-Präsident Arne Schönbohm empfahl Betroffenen, sich für eine „abschließende Bewertung individueller Gefahrenlagen und weitere Hilfestellungen“ an den Hersteller zu wenden. „Wir erwarten, dass Unternehmen ihre Kundinnen und Kunden mit einem Problem dieser Tragweite nicht allein lassen, und empfehlen, den Einsatz alternativer Produkte zu prüfen“, so Schönbohm.

Der Fall zeige einmal mehr, dass Informationssicherheit die Voraussetzung für eine nachhaltig erfolgreiche Digitalisierung sei. „Durch Schwachstellen in solchen Funk-Türschlössern wird die Hauptfunktion der Produkte nicht nur kompromittiert, sondern ins Gegenteil verkehrt, da diese Sicherheitslücken gezielt von Unbefugten ausgenutzt werden können.“