Vor dem Einsatz des digitalen Türschlosses „HomeTec Pro CFA3000“ des Herstellers Abus hat vor einigen Tagen das Bundesamt für Sicherheit in der Informationstechnik (BSI) gemäß §7 BSI-Gesetz gewarnt. Das Amt empfiehlt, das Produkt zu ersetzen, da eine Schwachstelle im Produkt dazu führen könne, dass Angreifende, die sich in der Nähe befinden, bei Ausnutzung der Schwachstelle das Funkschloss ver- und entriegeln und sich damit unbefugt Zugang zu Gebäuden, Büroräumen oder Wohnungen verschaffen können.

Die Schloss- und Beschlagmarkt-Redaktion hat Abus um eine Stellungnahme gebeten und die Information erhalten, dass es rein von der technischen Machbarkeit her möglich ist, das Schloss zu hacken. Abus weist darauf hin, dass das BSI nicht das Risiko möglicher Einbrüche bewertet, sondern eine rein technische Betrachtung einer potenziellen Schwachstelle vornimmt. Ein reales Einbruchgeschehen sei nicht betrachtet worden.

Damit ein Täter sich in der vom BSI erwähnten Art Zutritt verschaffen kann, sind laut Hersteller folgende, aufeinander aufbauende Faktoren erforderlich: Er muss ein verwertbares Signal einer berechtigten Fernbedienung oder Tastatur abfangen. Dazu muss er sich in unmittelbarer Nähe zum Produkt, zur Haustür und zum Bedienenden befinden, während der Öffnungs- beziehungsweise Schließvorgang durchgeführt wird. „Grundlage für all dies ist zudem, dass ein Täter über umfangreiches und tiefgehendes elektrotechnisches Know-how, entsprechendes Equipment sowie Programmiererfahrung verfügt. Wie wir alle wissen, sind die bekannten Einbruchmethoden, wie zum Beispiel das Aufhebeln, deutlich schneller und unkomplizierter. Aus diesen Gründen kommen wir zu der Einschätzung, dass das Produkt weiterhin mit dem guten Gefühl der Sicherheit genutzt werden kann“, teilte Abus mit.  

Die neue Version mit Bluetooth „HomeTec Pro 3100er Generation“ ist von der Warnung des BSI nicht betroffen.