BSI warnt vor Funk-Türschloss von Abus

Wer das Funk-Türschloss HomeTec Pro CFA3000 von Abus verwendet, sollte umrüsten. Das BSI (Bundesamt für Sicherheit in der Informationstechnik) warnt in einer Veröffentlichung vor dem Türschloss und dessen kabelloser Fernbedienung CFF3000.

Demnach könnten sich Angreifende über das Türschloss unerlaubt Zutritt zur Wohnung verschaffen. Grund dafür sei eine Sicherheitslücke, die das Ver- und Entriegeln des Produktes aus dem näheren Umfeld ermögliche.

„Durch Schwachstellen in solchen Funk-Türschlössern wird die Hauptfunktion der Produkte nicht nur kompromittiert, sondern ins Gegenteil verkehrt, da diese Sicherheitslücken gezielt von Unbefugten ausgenutzt werden können“, so Arne Schönbohm, Präsident des BSI. "Wir erwarten, dass Unternehmen ihre Kundinnen und Kunden mit einem Problem dieser Tragweite nicht allein lassen [...]."

Hersteller Abus hat die Schwachstelle gegenüber dem BSI bestätigt. Allerdings könne man das Problem nicht beheben, da keine Möglichkeit zum Updaten bereits verbauter Türschlösser bestehe.

Abus teilt außerdem mit, dass das im März 2021 erschienene Nachfolgemodell HomeTec Pro Bluetooth CFA3100 nicht von der Schwachstelle betroffen sei. Das BSI merkt jedoch an, dass sich die beiden Modelle optisch nicht voneinander unterscheiden würden. Es besteht also Verwechslungsgefahr. Ein möglicher Indikator für das neue, sichere Modell ist das Bluetooth-Logo auf dem Produkt oder eine physische QR-Code-Karte, die dem Produkt beiliegt.

Betroffenen empfiehlt das BSI, auf ein anderes Türschloss umzusteigen: "Zur Absicherung von Räumen und Gebäuden sollte das Produkt HomeTec Pro CFA3000 durch alternative Produkte ersetzt werden, solange nicht sichergestellt wurde, dass eine Nachfolgegeneration des Modells eingebaut wurde. Für eine abschließende Bewertung individueller Gefahrenlagen und weitere Hilfestellungen können Verbrauchende das herstellenden Unternehmen kontaktieren."

Andere Funk-Türschlösser wurden vom BSI nicht untersucht.