Sicherheitslücke: BSI warnt vor Auslaufmodell Abus-Funktürschloss HomeTec Pro CFA3000
Hersteller Abus in Kontakt mit BSI, Austausch empfohlen - Nachfolgemodell sicher.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) weist auf eine Sicherheitslücke beim digitalen Türschloss HomeTec Pro CFA3000 von Abus hin und empfiehlt den Austausch.
Digitale Türschlösser für den Zugang zu Gebäuden oder Räumen erfreuen sich immer größerer Beliebtheit - auch solche, bei denen per Funk geschlossen und und geöffnet wird. Jedoch warnt BSI-Präsident Arne Schönbohm: "Durch Schwachstellen in solchen Funk-Türschlössern wird die Hauptfunktion der Produkte nicht nur kompromittiert, sondern ins Gegenteil verkehrt, da diese Sicherheitslücken gezielt von Unbefugten ausgenutzt werden können."
Eine aktuell gefundene Sicherheitslücke im Produkt "Funk-Türschlossantrieb HomeTec Pro CFA3000" von Abus führt dem BSI zufolge nun dazu, dass sich im Nahbereich des Schlosses aufhaltende potenzielle Straftäter diese Schwachstelle ausnutzen könnten. Eindringlinge könnten dann das Funkschloss öffnen und sich unbefugt Zugang zu Häusern, Wohneinheiten oder Räumen verschaffen.
Auslaufmodell - durch sicheren Nachfolger ersetzt
Abus steht in Kontakt mit dem BSI und hat diesem die Sicherheitslücke bestätigt. Das betreffende Produkt sei ein älteres Auslaufmodell, das bereits seit März 2021 durch ein Nachfolgeprodukt ersetzt werde. Dieses sichere Nachfolgemodell sei auch an einer Keycard zu erkennen, die einen jeweils einzigartigen QR-Code trägt. Weiteres Merkmal des sicheren Nachfolgers sei ein Bluetooth-Logo auf dem Produkt selbst sowie der Verpackung.
IT-Security auch für Security-Systeme
Das BSI teilte zudem mit, dass eine "abschließende Bewertung individueller Gefahrenlagen und weitere Hilfestellungen" vom Hersteller erhalten werden könne. BSI-Präsident Arne Schönbohm: "Wir erwarten, dass Unternehmen ihre Kundinnen und Kunden mit einem Problem dieser Tragweite nicht allein lassen, und empfehlen, den Einsatz alternativer Produkte zu prüfen."
Dieser Vorfall, so das BSI abschließend, mache erneut die notwendige Eigensicherung auch von physikalischen Sicherheitssystemen deutlich. IT-Security sei "Voraussetzung für eine nachhaltig erfolgreiche Digitalisierung".
