Image
Abus betont, die Gefahren durch klassische Einbruchsmethoden wie dem Aufhebeln von Terrassentüren, seien wesentlich größer, als durch das Ausnutzen der Türschloss-Schwachstelle, was technisch sehr aufwendig sei.
Foto: GDV - Die Deutschen Versicherer
Abus betont, die Gefahren durch klassische Einbruchsmethoden wie dem Aufhebeln von Terrassentüren, seien wesentlich größer, als durch das Ausnutzen der Türschloss-Schwachstelle, was technisch sehr aufwendig sei.

Märkte

Abus relativiert Schwachstelle in funkbasiertem Türschloss

Nachdem das BSI vor einer Schwachstelle in einem funkbasiertem Türschloss von Abus gewarnt hat, beschwichtigt der Hersteller nun. Für Einbrecher sei der Aufwand sehr hoch.

Das BSI hat bei seiner Warnung vor dem funkbasierten Türschloss von Abus, “Hometec Pro CFA3000“ keine technischen Details genannt und beabsichtigt auch nicht, dies noch zu tun. Auf Nachfrage teilte die Behörde lediglich mit, man plane keine weiteren Details zu den Schwachstellen des Türschlosses zu veröffentlichen. Abus habe gegenüber dem BSI erklärt, es bestehe derzeit keine Möglichkeit, das Produktset zu patchen. Deshalb seien dem BSI auch keine technischen Details zum Schutz der Verbraucherinnen und Verbraucher bekannt. Stattdessen sollten Kundinnen und Kunden die Handlungsempfehlungen der §7 BSIG Warnung prüfen und zusätzlich das Unternehmen selbst kontaktieren.

Abus bestätigte auf Anfrage des PROTECTOR, Personen, die sich in Reichweite der Funkkommunikation zum Türschloss befänden, könnten die Signale abfangen und zum missbräuchlichen Aufsperren nutzen. Das BSI hatte in einer Pressemitteilung vor einer Woche gewarnt, die Schwachstelle in dem Funk-Türschlossantrieb von „Hometec Pro CFA3000“ führe dazu, dass Angreifende, die sich in der Nähe befänden, das Funkschloss ver- und entriegeln und sich damit unbefugt Zugang zu Gebäuden, Büroräumen oder Wohnungen verschaffen könnten.

Abus hält Ausnutzung der Türschloss-Schwachstelle für unwahrscheinlich

Abus bestätigte auf Nachfrage des PROTECTOR diese Erklärung zwar, relativierte aber gleichzeitig die Gefahr. Der technische Aufwand sei dabei so hoch, dass es keinen Grund für einen Produktrückruf gebe: „Damit ein Täter sich in der vom BSI erwähnten Art Zutritt verschaffen kann, sind folgende, aufeinander aufbauende Faktoren erforderlich: Der Täter muss ein verwertbares Signal einer berechtigten Fernbedienung oder Tastatur abfangen. Dazu muss er sich in unmittelbarer Nähe zum Produkt, zur Haustür und zum Bedienenden befinden, während der Öffnungs- beziehungsweise Schließvorgang durchgeführt wird. Grundlage für all dies ist zudem, dass ein Täter über umfangreiches und tiefgehendes elektrotechnisches Know-How, entsprechendes Equipment sowie Programmiererfahrung verfügt“, teilt der Hersteller schriftlich mit. Bekannte Einbruchmethoden, etwa das Aufhebeln von Terrassentüren oder Fenstern, seien deutlich schneller und unkomplizierter. Aus diesen Gründen komme man zu der Einschätzung, dass das Produkt weiterhin genutzt werden kann.

Gleichzeitig verweist Abus auf das Nachfolgeprodukt des „Hometec Pro CFA3000“ , das den Standard Bluetooth zur Funkkommunikation nutze, und von der Sicherheitslücke nicht betroffen sei. Das Bluetooth Logo diene für Kunden auch zur Unterscheidung zwischen dem sicheren und dem unsicheren Türschloss.