English
Español
Français
Italiano
Nederlands
Polski
Português
Русский
Türkçe
Svenska
Chinese
MagyarBSI warnt vor dem Einsatz des Funk-Türschlossantriebs HomeTec Pro CFA3000 von Abus
Moderne und smarte Türschlösser versprechen eine bequeme Sicherung von Zugängen zu Haus und Wohnung. Gerade Funkschlösser älterer und günstigerer Bauart lassen sich von cleveren Ganoven allerdings vergleichsweise einfach austricksen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) spricht für den älteren Funk-Türschlossantrieb HomeTec Pro CFA3000 von Abus jetzt eine Warnung aus und rät vor dem Einsatz ab.
Laut dem BSI können Angreifende in der Nähe des Türschlosses durch eine Schwachstelle im Funk-Türschlossantrieb HomeTec Pro CFA3000 das Funkschloss ver- und entriegeln und sich dadurch unbefugt Zugang zu Gebäuden, Büroräumen oder Wohnungen verschaffen. Das BSI rät vom Einsatz des Abus-Türschlosses ab und empfiehlt das unsichere Türschloss schnellstens auszutauschen.
Laut BSI hat Abus die Schwachstelle in seinem Funk-Türschlossantrieb HomeTec Pro CFA3000 gegenüber dem Bundesamt für Sicherheit in der Informationstechnik bestätigt. Weiter hat Abus dem BSI mitgeteilt, dass es sich bei dem untersuchten Produkt um ein Auslaufmodell handle, welches seit März 2021 durch ein Nachfolgemodell ersetzt werde.
Das sichere Nachfolgemodell sei unter anderem an einer beiliegenden Keycard mit einem jeweils einzigartigen QR-Code zu erkennen. Außerdem seien bei der neuen Ausführung sowohl das Türschloss als auch die Verpackung mit dem Bluetooth-Logo bedruckt. Laut BSI unterscheide sich das Nachfolgemodell jedoch weder optisch noch durch seine Bezeichnung substantiell von den durch die Sicherheitslücke betroffenen Geräten.
Mangels konkreter Informationen sei das Kauf- bzw. Herstellungsdatum eines entsprechenden Geräts kein sicherer Indikator dafür, ob dieses von der Schwachstelle betroffen ist. Die Angaben von Abus zu Keycard, QR-Code und Verpackung reichen dem BSI offenbar nicht als Unterscheidungsmerkmale. Ohne ausreichende öffentliche Informationen des Herstellers, könnten Nutzende des Produkts keine ausreichende individuelle Bewertung und Abwägung der Gefahrenlage für ihren Anwendungsfall des Geräts durchführen, so die Behörde.
