24.08.2022
Kriminalität
BSI warnt vor Einsatz unsicherer Funk-Türschlösser
Autor: dpa
Oliver Berg/dpa
Ein Auslaufmodell: Vorsicht vor dem Einsatz des digitalen Türschlosses HomeTec Pro CFA3000 des Herstellers Abus.
Der Hersteller selbst hat die Schwachstelle dem Bundesamt für Sicherheit in der Informationstechnik bestätigt.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat vor dem Einsatz des digitalen Türschlosses HomeTec Pro CFA3000 des Herstellers Abus gewarnt. Die Behörde empfahl, das Produkt zu ersetzen.
Eine Schwachstelle im Funk-Türschlossantrieb erlaube es Angreifern, das Funkschloss zu entriegeln und sich damit unbefugt Zugang zu Gebäuden, Büroräumen oder Wohnungen zu verschaffen.
Das BSI betonte, Abus habe die Schwachstelle gegenüber dem BSI bestätigt und mitgeteilt, dass es sich bei dem untersuchten Produkt um ein Auslaufmodell handele, welches seit März 2021 durch ein Nachfolgemodell ersetzt werde. Das sichere Nachfolgemodell sei unter anderem an einer beiliegenden Keycard mit einem jeweils einzigartigen QR-Code zu erkennen; außerdem seien bei der neuen Ausführung Produkt und Verpackung mit dem Bluetooth-Logo bedruckt. Von Abus selbst war zunächst keine Stellungnahme zu erhalten.
BSI-Präsident Arne Schönbohm sagte: «Wir erwarten, dass Unternehmen ihre Kundinnen und Kunden mit einem Problem dieser Tragweite nicht allein lassen, und empfehlen, den Einsatz alternativer Produkte zu prüfen.»
Für den Objektschutz von Räumen und Eingangstüren werden immer häufiger digitale Türschlösser verwendet. Zum Ver- und Entriegeln kommen dabei unterschiedliche Techniken zur Übertragung von Schließ- und Öffnungssignalen wie etwa Funk zum Einsatz.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat vor dem Einsatz des digitalen Türschlosses HomeTec Pro CFA3000 des Herstellers Abus gewarnt. Die Behörde empfahl, das Produkt zu ersetzen.
Eine Schwachstelle im Funk-Türschlossantrieb erlaube es Angreifern, das Funkschloss zu entriegeln und sich damit unbefugt Zugang zu Gebäuden, Büroräumen oder Wohnungen zu verschaffen.
Das BSI betonte, Abus habe die Schwachstelle gegenüber dem BSI bestätigt und mitgeteilt, dass es sich bei dem untersuchten Produkt um ein Auslaufmodell handele, welches seit März 2021 durch ein Nachfolgemodell ersetzt werde. Das sichere Nachfolgemodell sei unter anderem an einer beiliegenden Keycard mit einem jeweils einzigartigen QR-Code zu erkennen; außerdem seien bei der neuen Ausführung Produkt und Verpackung mit dem Bluetooth-Logo bedruckt. Von Abus selbst war zunächst keine Stellungnahme zu erhalten.
BSI-Präsident Arne Schönbohm sagte: «Wir erwarten, dass Unternehmen ihre Kundinnen und Kunden mit einem Problem dieser Tragweite nicht allein lassen, und empfehlen, den Einsatz alternativer Produkte zu prüfen.»
Für den Objektschutz von Räumen und Eingangstüren werden immer häufiger digitale Türschlösser verwendet. Zum Ver- und Entriegeln kommen dabei unterschiedliche Techniken zur Übertragung von Schließ- und Öffnungssignalen wie etwa Funk zum Einsatz.
Cyberbedrohungen überall
IT-Sicherheit unter der Lupe
Cybersecurity ist essentiell in der IT-Planung, doch Prioritätenkonflikte und die Vielfalt der Aufgaben limitieren oft die Umsetzung. Das größte Sicherheitsrisiko bleibt der Mensch.
>>
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>
World Cybercrime Index
Cybercrime konzentriert sich auf sechs Länder
China, Russland, Ukraine, USA, Rumänien und Nigeria sind laut World Cybercrime Index führend. Sie gehören zu den Top 10 in jeder der fünf untersuchten Kategorien.
>>
Termine
SecDays - Securepoint geht auf Tour
Der Sicherheitsspezialist Securepoint erwartet auf seiner Roadshow rund 1.000 Systemhäuser und Fachhändler. Unter dem Motto „Horizon“ erfahren diese Neues über die Channel- und Produktstrategie des Herstellers.
>>