Abus hat gegenüber dem Bundesamt für Sicherheit in der Informationstechnik (BSI) eine Schwachstelle im Funk-Türschloss „Hometec Pro CFA3000“ eingeräumt, gleichzeitig aber betont, dass es sich dabei um ein Auslaufmodell handele, das bereits seit März 2021 durch ein sicheres Nachfolgemodell ersetzt werde. Dieses sei unter anderem an einer beiliegenden Keycard mit einem jeweils einzigartigen QR-Code zu erkennen. Außerdem seien bei der neuen Ausführung Produkt und Verpackung mit dem Bluetooth-Logo bedruckt.
Die Schwachstelle in dem Funk-Türschlossantrieb von „Hometec Pro CFA3000“ führt nach Erkenntnissen des BSI dazu, dass Angreifende, die sich in der Nähe befinden, bei Ausnutzung der Schwachstelle das Funkschloss ver- und entriegeln und sich damit unbefugt Zugang zu Gebäuden, Büroräumen oder Wohnungen verschaffen können.
BSI erwartet Prüfung alternativer Funk-Türschlösser
„Durch Schwachstellen in solchen Funk-Türschlössern wird die Hauptfunktion der Produkte nicht nur kompromittiert, sondern ins Gegenteil verkehrt, da diese Sicherheitslücken gezielt von Unbefugten ausgenutzt werden können", so BSI-Präsident Arne Schönbohm. „Wir erwarten, dass Unternehmen ihre Kunden mit einem Problem dieser Tragweite nicht allein lassen, und empfehlen, den Einsatz alternativer Produkte zu prüfen", so Schönbohm. Der Fall zeige einmal mehr, dass Informationssicherheit die Voraussetzung für eine nachhaltig erfolgreiche Digitalisierung sei.