Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat vor dem Einsatz des digitalen Türschlosses HomeTec Pro CFA3000 des Herstellers Abus gewarnt. Die Behörde empfahl, das Produkt zu erset zen.
Eine Schwachstelle im Funk-Türschlossantrieb erlaube es Angreifern, das Funkschloss zu entriegeln und sich damit unbefugt Zugang zu Gebäuden, Büroräumen oder Wohnungen zu verschaffen.
Das BSI betonte, Abus habe die Schwachstelle gegenüber dem BSI bestätigt und mitgeteilt, dass es sich bei dem untersuchten Produkt um ein Auslaufmodell handele, welches seit März 2021 durch ein Nachfolgemodell ersetzt werde. Das sichere Nachfolgemodell sei unter anderem an einer beiliegenden Keycard mit einem jeweils einzigartigen QR-Code zu erkennen; außerdem seien bei der neuen Ausführung Produkt und Verpackung mit dem Bluetooth-Logo bedruckt. Von Abus selbst war zunächst keine Stellungnahme zu erhalten.
BSI-Präsident Arne Schönbohm sagte: «Wir erwarten, dass Unternehmen ihre Kundinnen und Kunden mit einem Problem dieser Tragweite nicht allein lassen, und empfehlen, den Einsatz alternativer Produkte zu prüfen.»
Für den Objektschutz von Räumen und Eingangstüren werden immer häufiger digitale Türschlösser verwendet. Zum Ver- und Entriegeln kommen dabei unterschiedliche Techniken zur Übertragung von Schließ- und Öffnungssignalen wie etwa Funk zum Einsatz.