Unternehmen 25. August 2022

Abus relativiert Schwachstelle in funkbasiertem Türschloss

Nachdem das BSI vor einer Schwachstelle in einem funkbasiertem Türschloss von Abus gewarnt hat, beschwichtigt der Hersteller nun. Für Einbrecher sei der Aufwand sehr hoch.

Abus betont, die Gefahren durch klassische Einbruchsmethoden wie dem Aufhebeln von Terrassentüren, seien wesentlich größer, als durch das Ausnutzen der Türschloss-Schwachstelle, was technisch sehr aufwendig sei.

Das BSI hat bei seiner Warnung vor dem funkbasierten Türschloss von Abus, “Hometec Pro CFA3000“ keine technischen Details genannt und beabsichtigt auch nicht, dies noch zu tun. Auf Nachfrage teilte die Behörde lediglich mit, man plane keine weiteren Details zu den Schwachstellen des Türschlosses zu veröffentlichen. Abus habe gegenüber dem BSI erklärt, es bestehe derzeit keine Möglichkeit, das Produktset zu patchen. Deshalb seien dem BSI auch keine technischen Details zum Schutz der Verbraucherinnen und Verbraucher bekannt. Stattdessen sollten Kundinnen und Kunden die Handlungsempfehlungen der §7 BSIG Warnung prüfen und zusätzlich das Unternehmen selbst kontaktieren.

Abus bestätigte auf Anfrage des PROTECTOR, Personen, die sich in Reichweite der Funkkommunikation zum Türschloss befänden, könnten die Signale abfangen und zum missbräuchlichen Aufsperren nutzen. Das BSI hatte in einer Pressemitteilung vor einer Woche gewarnt, die Schwachstelle in dem Funk-Türschlossantrieb von „Hometec Pro CFA3000“ führe dazu, dass Angreifende, die sich in der Nähe befänden, das Funkschloss ver- und entriegeln und sich damit unbefugt Zugang zu Gebäuden, Büroräumen oder Wohnungen verschaffen könnten.

Abus hält Ausnutzung der Türschloss-Schwachstelle für unwahrscheinlich

Abus bestätigte auf Nachfrage des PROTECTOR diese Erklärung zwar, relativierte aber gleichzeitig die Gefahr. Der technische Aufwand sei dabei so hoch, dass es keinen Grund für einen Produktrückruf gebe: „Damit ein Täter sich in der vom BSI erwähnten Art Zutritt verschaffen kann, sind folgende, aufeinander aufbauende Faktoren erforderlich: Der Täter muss ein verwertbares Signal einer berechtigten Fernbedienung oder Tastatur abfangen. Dazu muss er sich in unmittelbarer Nähe zum Produkt, zur Haustür und zum Bedienenden befinden, während der Öffnungs- beziehungsweise Schließvorgang durchgeführt wird. Grundlage für all dies ist zudem, dass ein Täter über umfangreiches und tiefgehendes elektrotechnisches Know-How, entsprechendes Equipment sowie Programmiererfahrung verfügt“, teilt der Hersteller schriftlich mit. Bekannte Einbruchmethoden, etwa das Aufhebeln von Terrassentüren oder Fenstern, seien deutlich schneller und unkomplizierter. Aus diesen Gründen komme man zu der Einschätzung, dass das Produkt weiterhin genutzt werden kann.

Gleichzeitig verweist Abus auf das Nachfolgeprodukt des „Hometec Pro CFA3000“ , das den Standard Bluetooth zur Funkkommunikation nutze, und von der Sicherheitslücke nicht betroffen sei. Das Bluetooth Logo diene für Kunden auch zur Unterscheidung zwischen dem sicheren und dem unsicheren Türschloss.

Unternehmen

Meistgelesen

IT-Sicherheit

Auswirkungen des NIS-2 Gesetzes auf Unternehmen

Mit dem NIS-2-Umsetzungsgesetz sollen Unternehmen und insbesondere Kritische Infrastrukturen sich besser gegen Cyberangriffe wappnen.

Personalien

Trauer um Ulrich Schwieger

Der langjährige Vorsitzende des Fachausschusses für Übertragungstechnik (FA-ÜNT) im BHE e.V., Ulrich Schwieger, ist verstorben.

Diese Woche stehen unter anderem fluorfreie Löschmittel, eine Brandmeldezentrale und Neues aus dem Bereich SaaS im Fokus.

Produkte

Innovationen im Brandschutz und neue SaaS-Lösungen

Im Fokus diese Woche: alternative Löschmittel und SaaS-Lösungen für KI-fähige Kameras.

Body-Cams zeichnen bei Bedarf das unmittelbare Geschehen auf und schützen damit den Träger.

Öffentliche Sicherheit

Body-Cams für mehr Prävention

Body-Cams können den Träger präventiv vor Gewalt schützen und im Falle der Strafverfolgung wertvolles Beweismaterial liefern.

KI-gestützte Gebäudeleittechnik spart Energie und Ressourcen in der Verwaltung.

Gefahrenmeldetechnik

KI-gestützte Gebäudesteuerung spart Energie

Moderne KI-gestützte Gebäudeleittechnik-Systeme helfen, die mechanischen und elektrischen Anlagen eines Gebäudes effizient und energiesparend zu verwalten.

Sicherheit aus erster Hand

Jeden Donnerstag erhalten Sie den kostenlosen Newsletter von Protector.de direkt in Ihr Postfach. Darin enthalten sind die wichtigsten und aktuellsten Meldungen aus der Sicherheitsbranche. Jetzt abonnieren!

Folgen Sie uns

Passend zu diesem Artikel

Verwaltungen sind immer stärker von Cyberangriffen betroffen. Je früher Auswirkungen von Hackangriffen bekannt werden, desto schneller kann reagiert werden.

IT-Sicherheit

Cyberangriffe: Schwachstelle Verwaltung

Cyberangriffe auf die Öffentliche Hand nehmen zu, erfolgreiche Attacken auf die Verwaltung verursachen Schäden in Millionenhöhe. Wie können Kommunen gegensteuern?

Eine Checkliste zur Bewertung der Krisenfestigkeit hilft Kritis-Unternehmen, zu denen auch Energieversorger gehören, dabei, ihre Schwachstellen zu erkennen.

Öffentliche Sicherheit

Krisenfestigkeit: Checkliste für Kritis-Unternehmen

Eine Checkliste zur Bewertung der Krisenfestigkeit hilft Kritis-Unternehmen dabei, ihre Schwachstellen zu erkennen.