Sicherheitslücke: Funk-Türschlösser von Abus können gehackt werden

Kritische Sicherheitslücke beim Funk-Türschloss HomeTec Pro CFA3000 von Abus. Das kontaktlose Schloss lässt sich einfach hacken und ermöglicht so Unbefugten den Zugang in das Haus beziehungsweise die Wohnung der Besitzer.

Abus HomeTec Pro CFA3000 mit kritischer Sicherheitslücke

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat eine Warnung veröffentlicht, die über eine kritische Sicherheitslücke im Funk-Türschloss HomeTec Pro CFA3000 von Hersteller Abus informiert.

Unbefugte könnten sich durch diese Schwachstelle aus dem näheren räumlichen Umfeld Zugang zum Haus beziehungsweise der Wohnung der Besitzer verschaffen und das Türschloss Ver- und Entriegeln. Betroffen sind nach aktueller Kenntnislage Geräte des Funk-Türschlosses HomeTec Pro CFA3000, sowie die beiliegende Funkfernbedienung Wireless remote control CFF3000 von Abus.

Das BSI empfiehlt, das entsprechende Funk-Türschloss sofort zu demontieren und durch ein alternatives Produkt zu ersetzen.

Hersteller Abus weiß von der Sicherheitslücke

Brisantes Detail: Der BSI-Mitteilung zufolge ist Hersteller Abus die Sicherheitslücke bereits bekannt. Die Schwachstelle ließe sich zudem nicht einfach beheben, da das Schloss des Typs HomeTec Pro CFA3000 keine Update-Möglichkeiten für Endverbraucher vorsieht.

Zudem handele es sich dabei um ein Auslaufmodell, das bereits im März 2021 durch die Nachfolgegeneration HomeTec Pro Bluetooth CFA3100 (aktuell 195,00 Euro bei Amazon) ersetzt wurde.

„Das Nachfolgemodell unterscheidet sich jedoch weder optisch noch durch seine Bezeichnung substantiell von den betroffenen Geräten,“ warnt das Bundesamt für Sicherheit in der Informationstechnik. Da hier konkrete Informationen fehlen, seien Kauf- bzw. Herstellungsdatum kein sicheres Indiz dafür, dass dieses nicht von der Schwachstelle betroffen sei.

Hersteller Abus merkt jedoch an, dass man das neuere Modell anhand des Bluetooth-Logos auf dem Produkt, sowie durch eine „physische QR-Code Karte, welche dem Produkt bei liegt,“ unterscheiden kann.

Eine individuelle Bewertung und Abwägung möglicherweise damit einhergehender Gefahren sei für Nutzerinnen und Nutzer des Funk-Türschlosses aber ohne ausreichende öffentliche Informationen nicht in ausreichender Form möglich, kritisiert das BSI.

Alternativen zu smarten Türschlössern bietet der Markt jedenfalls einige an. Huawei stellte im März das Smart Lock Pro samt 3D-Gesichtserkennung und Fingerabdrucksensor vor. Xiaomi ließ erst im Juni das Smart Door Lock M20 ohne Klinke folgen, während kurz darauf das Nuki Smart Lock 3.0 Pro mit vielen Verbesserungen an den Start ging.