BSI-Warnung: Sicherheitslücke bei Funktürschlössern von Abus

Ein digitales Türschloss von Abus lässt sich laut BSI hacken. Damit sei der unbefugte Zugang zu Gebäuden oder Wohnungen möglich.

Artikel veröffentlicht am ,
Das betroffene Funktürschloss HomeTec Pro CFA3000 von Abus
Das betroffene Funktürschloss HomeTec Pro CFA3000 von Abus (Bild: Abus)

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor dem Einsatz des digitalen Türschlosses HomeTec Pro CFA3000 des Herstellers Abus. Eine Schwachstelle führe nach Erkenntnissen des BSI dazu, dass Angreifer, "die sich in der Nähe befinden, bei Ausnutzung der Schwachstelle das Funkschloss ver- und entriegeln und sich damit unbefugt Zugang zu Gebäuden, Büroräumen oder Wohnungen verschaffen können", teilte die Behörde am 10. August 2022 mit (PDF). Das BSI empfiehlt, das Produkt zu ersetzen.

Stellenmarkt
  1. Application Engineer (w/m/d) mit Schwerpunkt Abbildung von Prüfungsordnungen
    Universität Passau, Passau
  2. IT-Healthcare Spezialist für Patientenadministration und klinische Organisation (w/m/d)
    Universitätsklinikum Hamburg-Eppendorf, Hamburg Eppendorf
Detailsuche

Der Mitteilung zufolge hat der Hersteller die Schwachstelle dem BSI bestätigt und mitgeteilt, dass es sich bei dem Produkt um ein Auslaufmodell handele, das seit März 2021 durch ein Nachfolgemodell ersetzt werde. Bei der genannten Produktgeneration könne die Schwachstelle nicht behoben werden, da keine Updatemöglichkeiten für den Kunden bestünden.

Das Nachfolgemodell unterscheidet sich demnach "weder optisch noch durch seine Bezeichnung substantiell von den betroffenen Geräten". Mangels konkreter Informationen sei das Kauf- beziehungsweise Herstellungsdatum eines entsprechenden Geräts kein sicherer Indikator dafür, ob dieses von der Schwachstelle betroffen sei.

"Das sichere Nachfolgemodell ist unter anderem an einer beiliegenden Keycard mit einem jeweils einzigartigen QR-Code zu erkennen; außerdem sind bei der neuen Ausführung Produkt und Verpackung mit dem Bluetooth-Logo bedruckt", hieß es weiter.

BSI-Präsident kritisiert Hersteller

Golem Karrierewelt
  1. C++ Programmierung Grundlagen (keine Vorkenntnisse benötigt): virtueller Drei-Tage-Workshop
    07.-09.11.2022, virtuell
  2. IT-Sicherheit für Webentwickler: virtueller Zwei-Tage-Workshop
    07./08.02.2023, Virtuell
Weitere IT-Trainings

"Durch Schwachstellen in solchen Funk-Türschlössern wird die Hauptfunktion der Produkte nicht nur kompromittiert, sondern ins Gegenteil verkehrt, da diese Sicherheitslücken gezielt von Unbefugten ausgenutzt werden können", sagte BSI-Präsident Arne Schönbohm und fügte hinzu: "Wir erwarten, dass Unternehmen ihre Kundinnen und Kunden mit einem Problem dieser Tragweite nicht allein lassen und empfehlen, den Einsatz alternativer Produkte zu prüfen." Der Fall zeige einmal mehr, dass Informationssicherheit die Voraussetzung für eine nachhaltig erfolgreiche Digitalisierung sei.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


AllDayPiano 12. Aug 2022 / Themenstart

Weil Einbrecher in Schnitt nur wenige Minuten versuchen, zugang zu bekommen. Wenn Sie...

traxanos 11. Aug 2022 / Themenstart

Müssen eigentlich Fenster und Türen auch ersetzt werden wenn sich herausstellt dass diese...

Prypjat 11. Aug 2022 / Themenstart

Das war nur eine Anspielung auf die Schlagzeile zum CCC und dem Videoidentverfahren...

MFGSparka 11. Aug 2022 / Themenstart

Das Problem ist, dass ABUS das selbst nicht genau weiß. Dort werden Lockpicker und...

Kommentieren



Aktuell auf der Startseite von Golem.de
e.Go Life getestet
Abgesang auf ein schwer erfüllbares Versprechen

Der e.Go Life aus Aachen sollte Elektromobilität erschwinglich machen. Doch nach 1.500 ausgelieferten Exemplaren ist nun Schluss. Was nachvollziehbar ist.
Ein Bericht von Friedhelm Greis

e.Go Life getestet: Abgesang auf ein schwer erfüllbares Versprechen
Artikel
  1. Elektroauto: Hyundai Ioniq 6 soll 614 km pro Ladung fahren
    Elektroauto
    Hyundai Ioniq 6 soll 614 km pro Ladung fahren

    Beim Ioniq 6 zeigt sich wieder einmal, dass ein niedriger Luftwiderstandsbeiwert essentiell ist.

  2. Lochstreifenleser selbst gebaut: Lochstreifen für das 21. Jahrhundert
    Lochstreifenleser selbst gebaut
    Lochstreifen für das 21. Jahrhundert

    Früher wurden Daten auf Lochstreifen gespeichert - lesen kann man sie heute nicht mehr so leicht. Es sei denn, man verwendet Jürgen Müllers Lesegerät auf Arduino-Basis.
    Von Tobias Költzsch

  3. BDI: Industrieverband hält Satellitennetz für verwundbarer
    BDI
    Industrieverband hält Satellitennetz für verwundbarer

    Satellitenkommunikation sei anfälliger für Angriffe als Seekabel, meint der Abteilungsleiter Sicherheit des BDI. Das Militär hat hier gerade ISDN-Technik ersetzt.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5 jetzt bestellbar • MindStar (Gigabyte RTX 3090 Ti 1.099€, RTX 3070 539€) • Alternate (Team Group DDR4/DDR5-RAM u. SSD) • Günstig wie nie: MSI Curved 27" WQHD 165Hz 289€, Philips LED TV 55" Ambilight 549€, Inno3D RTX 3090 Ti 1.199€ • 3 Spiele für 49€ [Werbung]
    •  /