Mangels Update-Funktion besteht eine Schwachstelle bei dem Funk-Türschloss HomeTec Pro CFA3000 des Herstellers Abus dauerhaft, wie BSI warnt.
Vor einem dauerhaften Sicherheitsproblem der Firma Abus warnt aktuell das Bundesamt für Sicherheit in der Informationstechnik (BSI). Demgemäß hat das BSI Kenntnis über eine Sicherheitslücke in dem Produktset FunkTürschlossantrieb HomeTec Pro CFA3000 und Wireless remote control CFF3000 (Funkfernbedienung für das Produkt CFA3000) erlangt. Die Schlösser finden Verwendung zum Ver- und Entriegeln von Räumen und Eingangstüren. Daher sei die Objektsicherheit bei Einsatz dieser Funk-Türschlösser gefährdet.
Wie das BSI gestern bekannt gab, weise bei dem Abus-Produktset eines Funk-Türschlosses sowohl der Funk-Türschlossantrieb HomeTec Pro CFA3000, als auch die dazugehörige Funkfernbedienung CFF3000 eine Sicherheitslücke auf. Unbefugte, die sich in der Nähe befinden, könnten den Bug für das Entriegeln nutzen. Sie könnten sich so Zutritt zu Häusern, Gebäuden, Büros, Wohnungen oder sonstigen Anwendungsorten verschaffen.
Der Produkthersteller bestätigte die Sachlage gegenüber dem BSI. Abus wies zudem darauf hin, „dass die Schwachstelle im Funk-Türschlossantrieb HomeTec Pro CFA3000 (bei dieser Produktgeneration) nicht behoben werden kann, da keine Updatemöglichkeiten für den Kunden bestehen“. Es handelt sich bei dem Produkt um ein Auslaufmodell. Bereits im März 2021 kam eine Nachfolgegeneration auf den Markt, die das schadhafte Funk-Türschloss ersetzt.
Verbraucher sollen auf Modell-Unterschiede achten
Beim Kauf ist auf die beiden nachfolgend aufgeführten Unterschiede zu achten, die das Nachfolgemodell vom Vorgänger abgrenzt. Wie das BSI, berufend auf Abus mitteilt, sei „das sichere Nachfolgemodell unter anderem an einer beiliegenden Keycard mit einem jeweils einzigartigen QR-Code zu erkennen. Außerdem seien bei der neuen Ausführung Produkt und Verpackung mit dem Bluetooth-Logo bedruckt“.
Ansonsten gibt es keine weiteren substanziellen Unterschiede zu den betroffenen Geräten, weder optisch noch durch die Produktbezeichnung. Wie das BSI informiert, können Verbraucher „ohne ausreichende öffentliche Informationen des Herstellers Abus auch keine ausreichende individuelle Bewertung und Abwägung der Gefahrenlage für ihren Anwendungsfall des Geräts durchführen“. Zudem sei das „Kauf- bzw. Herstellungsdatum eines entsprechenden Geräts kein sicherer Indikator dafür, ob dieses von der Schwachstelle betroffen ist“.
Das BSI empfiehlt Verwendung des Abus-Nachfolgemodells oder eine Alternative
Das BSI verdeutlicht:
„zur Absicherung von Räumen und Gebäuden, das Produkt HomeTec Pro CFA3000 durch alternative Produkte zu ersetzen, solange man nicht sichergestellt hat, dass eine Nachfolgegeneration des Abus-Modells eingebaut wurde. Für eine abschließende Bewertung individueller Gefahrenlagen und weitere Hilfestellungen können Verbrauchende das herstellende Unternehmen, Abus, kontaktieren.“
BSI-Präsident Arne Schönbohm warnt:
„Durch Schwachstellen in solchen Funk-Türschlössern wird die Hauptfunktion der Produkte nicht nur kompromittiert, sondern ins Gegenteil verkehrt, da diese Sicherheitslücken gezielt von Unbefugten ausgenutzt werden können. […] Wir erwarten, dass Unternehmen ihre Kundinnen und Kunden mit einem Problem dieser Tragweite nicht allein lassen, und empfehlen, den Einsatz alternativer Produkte zu prüfen.“