Sicherheitslücke

BSI warnt vor Funk-Türschloss von Abus

Ungewollter Türöffner: Ein Funk-Türschloss von Abus kann Angreifenden unerlaubt Zutritt zur Wohnung ermöglichen. Das BSI warnt vor dem Modell.

News
VG Wort Pixel
Das Abus HomeTec Pro CFA3000 an einer Holztüre
Die Schwachstelle es HomeTec Pro CFA3000 lässt sich laut Abus nicht beheben.
© Abus

Wer das Funk-Türschloss HomeTec Pro CFA3000 von Abus verwendet, sollte umrüsten. Das BSI (Bundesamt für Sicherheit in der Informationstechnik) warnt in einer Veröffentlichung vor dem Türschloss und dessen kabelloser Fernbedienung CFF3000.

Demnach könnten sich Angreifende über das Türschloss unerlaubt Zutritt zur Wohnung verschaffen. Grund dafür sei eine Sicherheitslücke, die das Ver- und Entriegeln des Produktes aus dem näheren Umfeld ermögliche.

„Durch Schwachstellen in solchen Funk-Türschlössern wird die Hauptfunktion der Produkte nicht nur kompromittiert, sondern ins Gegenteil verkehrt, da diese Sicherheitslücken gezielt von Unbefugten ausgenutzt werden können“, so Arne Schönbohm, Präsident des BSI. "Wir erwarten, dass Unternehmen ihre Kundinnen und Kunden mit einem Problem dieser Tragweite nicht allein lassen [...]."

Hersteller Abus hat die Schwachstelle gegenüber dem BSI bestätigt. Allerdings könne man das Problem nicht beheben, da keine Möglichkeit zum Updaten bereits verbauter Türschlösser bestehe.

Abus teilt außerdem mit, dass das im März 2021 erschienene Nachfolgemodell HomeTec Pro Bluetooth CFA3100 nicht von der Schwachstelle betroffen sei. Das BSI merkt jedoch an, dass sich die beiden Modelle optisch nicht voneinander unterscheiden würden. Es besteht also Verwechslungsgefahr. Ein möglicher Indikator für das neue, sichere Modell ist das Bluetooth-Logo auf dem Produkt oder eine physische QR-Code-Karte, die dem Produkt beiliegt.

Betroffenen empfiehlt das BSI, auf ein anderes Türschloss umzusteigen: "Zur Absicherung von Räumen und Gebäuden sollte das Produkt HomeTec Pro CFA3000 durch alternative Produkte ersetzt werden, solange nicht sichergestellt wurde, dass eine Nachfolgegeneration des Modells eingebaut wurde. Für eine abschließende Bewertung individueller Gefahrenlagen und weitere Hilfestellungen können Verbrauchende das herstellenden Unternehmen kontaktieren."

Andere Funk-Türschlösser wurden vom BSI nicht untersucht.

Hacker Cyberangriff Malware - Sicherheit (Symbolbild)

Ukraine-Krieg

Kaspersky-Warnung: Enge Absprache mit dem Innenministerium

Das BSI warnte vor dem Einsatz von Kaspersky-Software. Interne Dokumente belegen, dass man sich dabei eng mit dem Innenministerium absprach.

11.8.2022 von Alana Friedrichs

Weiter zur Startseite  

Mehr zum Thema

Für Windows 10 steht Mitte September der neue Patch bereit.

Update: erste Problemmeldungen

Windows 10: Was bringt der Patch KB5017308?

Microsoft hat für aktuelle Versionen von Windows 10 den September-Patch ausgerollt. KB5017308 bringt über 70 Sicherheits-Updates.

In den Update-Einstellungen von Windows 11 gibt es ab sofort den Patch KB5017328.

Patchday

Windows 11: KB5017328 repariert Anmeldung und…

Windows 11 bekommt zum Patchday das September-Update. KB5017328 repariert Probleme mit der Anmeldung und stopft Sicherheitslücken.

Microsoft

Gefahr durch Token

Sicherheitslücke in Microsoft Teams entdeckt

Sicherheitsexperten haben eine Schwachstelle in Microsoft Teams entdeckt. Angreifende können sich Token zunutze machen, die lokal gespeichert werden.

2K Games

Direkt nach GTA-Leak

Kundensupport von 2K Games gehacked: Phishing Mails im…

Der Spielepublisher 2K Games wurde gehacked. Unbekannte verschafften sich Zugriff zum Helpdesk und verschickten Phishing-Mails im Namen des…

HP Drucker

Viele Modelle betroffen

Vorsicht: Kritsche Sicherheitslücken in HP-Druckern entdeckt

Der Drucker-Hersteller HP gibt aktuell eine Sicherheitswarnung bezüglich vieler Modelle aus. Einige Produkte sind von teils kritischen Schwachstellen…