BSI-Warnung: Sicherheitslücke bei Funktürschlössern von Abus

Ein digitales Türschloss von Abus lässt sich laut BSI hacken. Damit sei der unbefugte Zugang zu Gebäuden oder Wohnungen möglich.

Artikel veröffentlicht am ,
Das betroffene Funktürschloss HomeTec Pro CFA3000 von Abus
Das betroffene Funktürschloss HomeTec Pro CFA3000 von Abus (Bild: Abus)

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor dem Einsatz des digitalen Türschlosses HomeTec Pro CFA3000 des Herstellers Abus. Eine Schwachstelle führe nach Erkenntnissen des BSI dazu, dass Angreifer, "die sich in der Nähe befinden, bei Ausnutzung der Schwachstelle das Funkschloss ver- und entriegeln und sich damit unbefugt Zugang zu Gebäuden, Büroräumen oder Wohnungen verschaffen können", teilte die Behörde am 10. August 2022 mit (PDF). Das BSI empfiehlt, das Produkt zu ersetzen.

Der Mitteilung zufolge hat der Hersteller die Schwachstelle dem BSI bestätigt und mitgeteilt, dass es sich bei dem Produkt um ein Auslaufmodell handele, das seit März 2021 durch ein Nachfolgemodell ersetzt werde. Bei der genannten Produktgeneration könne die Schwachstelle nicht behoben werden, da keine Updatemöglichkeiten für den Kunden bestünden.

Das Nachfolgemodell unterscheidet sich demnach "weder optisch noch durch seine Bezeichnung substantiell von den betroffenen Geräten". Mangels konkreter Informationen sei das Kauf- beziehungsweise Herstellungsdatum eines entsprechenden Geräts kein sicherer Indikator dafür, ob dieses von der Schwachstelle betroffen sei.

"Das sichere Nachfolgemodell ist unter anderem an einer beiliegenden Keycard mit einem jeweils einzigartigen QR-Code zu erkennen; außerdem sind bei der neuen Ausführung Produkt und Verpackung mit dem Bluetooth-Logo bedruckt", hieß es weiter.

BSI-Präsident kritisiert Hersteller

"Durch Schwachstellen in solchen Funk-Türschlössern wird die Hauptfunktion der Produkte nicht nur kompromittiert, sondern ins Gegenteil verkehrt, da diese Sicherheitslücken gezielt von Unbefugten ausgenutzt werden können", sagte BSI-Präsident Arne Schönbohm und fügte hinzu: "Wir erwarten, dass Unternehmen ihre Kundinnen und Kunden mit einem Problem dieser Tragweite nicht allein lassen und empfehlen, den Einsatz alternativer Produkte zu prüfen." Der Fall zeige einmal mehr, dass Informationssicherheit die Voraussetzung für eine nachhaltig erfolgreiche Digitalisierung sei.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Verwandte Artikel
artikel-bild
Sicherheitslücke
Abus-Alarmanlage aus der Ferne ausgeknipst
artikel-bild
WLAN-Kameras ausgeknipst
Wer hat die Winkekatze geklaut?
artikel-bild
Verbatim Keypad Secure
Der unsichere Sicherheits-USB-Stick
Meistgelesen
artikel-bild
Updates für GPT-3 und GPT-4
GPT im Geschwindigkeitsrausch
artikel-bild
Star Wars
Holiday Special jetzt in 4K mit 60 fps
artikel-bild
Donald E. Knuth
30 Jahre Weihnachtsvorlesungen frei verfügbar
Kommentarübersicht
Re: Ähm ja blöd, aber
AllDayPiano 12. Aug 2022

Weil Einbrecher in Schnitt nur wenige Minuten versuchen, zugang zu bekommen. Wenn Sie...

Re: Mangel der bereits beim Kauf da war
traxanos 11. Aug 2022

Müssen eigentlich Fenster und Türen auch ersetzt werden wenn sich herausstellt dass diese...

Re: Abus macht sich selbst kaputt
Prypjat 11. Aug 2022

Das war nur eine Anspielung auf die Schlagzeile zum CCC und dem Videoidentverfahren...

Re: Gab es von ABUS schon einmal ...
MFGSparka 11. Aug 2022

Das Problem ist, dass ABUS das selbst nicht genau weiß. Dort werden Lockpicker und...

Aktuell auf der Startseite von Golem.de
Updates für GPT-3 und GPT-4
GPT im Geschwindigkeitsrausch

OpenAIs Updates für GPT-4 und GPT-3 machen die Modelle zuverlässiger, vor allem aber anpassungsfähiger. Die Änderungen und neuen Features im Detail.
Von Fabian Deitelhoff

Updates für GPT-3 und GPT-4: GPT im Geschwindigkeitsrausch
Artikel
  1. Candy Crushed: Royal Match wird profitabelstes Mobile Game
    Candy Crushed
    Royal Match wird profitabelstes Mobile Game

    Die langanhaltende Dominanz von Candy Crush Saga ist vorbei. Das meiste Geld verdient jetzt ein Start-up aus Istanbul mit einem Puzzlespiel.

  2. Datenschutz: ChatGPT-Exploit findet E-Mail-Adressen von Times-Reportern
    Datenschutz
    ChatGPT-Exploit findet E-Mail-Adressen von Times-Reportern

    Eigentlich sollte der Chatbot auf diese Anfrage gar nicht antworten. Tut er es dennoch, lauern womöglich noch viel brisantere Informationen.

  3. Donald E. Knuth: 30 Jahre Weihnachtsvorlesungen frei verfügbar
    Donald E. Knuth
    30 Jahre Weihnachtsvorlesungen frei verfügbar

    Ein bisschen theoretische Informatik, Algorithmen oder Mathematik zu Weihnachten? Wer das mag, kann nun sogar alle Vorlesungen hintereinander ansehen.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    • Daily Deals • TeamGroup Cardea Graphene A440 2 TB mit zwei Kühlkörpern 112,89€ • Logitech G915 TKL LIGHTSYNC RGB 125,11€ • AVM FRITZ!Repeater 3000 AX 129€ • Philips Ambilight 77OLED808 2.599€ • MindStar: Patriot Viper VENOM 64 GB DDR5-6000 159€, XFX RX 7900 XT Speedster MERC 310 Black 789€ [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /