Behörde warnt: Wer dieses Funk-Türschloss besitzt, sollte es austauschen

Funk-Türschlösser ermöglichen es ihren Nutzer*innen, Eingangstüren per Tastendruck zu ver- oder entsperren. Besonders problematisch ist es daher, wenn diese Geräte grobe Sicherheitsmängel aufweisen, wie etwa das Funk-Türschlossantrieb HomeTec Pro CFA3000 von Abus.

Das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt davor, das System weiter einzusetzen. Das Gerät und die dazugehörige Fernbedienung CFF3000 weisen Schwachstellen auf, durch die Unbefugte Zutritt zu den Wohnungen oder Häusern erhalten können.

Schwachstelle kann nicht behoben werden

Weitere technische Details zur Schwachstelle gab die Behörde nicht bekannt, Abus bestätigte diese aber gegenüber dem BSI. Laut dem Unternehmen könne der Fehler nicht behoben werden, da es keine Update-Möglichkeit für Kund*innen gebe. 

Laut Abus handle es sich bei dem betroffenen Gerät um ein Auslaufmodell, das durch ein Nachfolgemodell seit März 2021 ersetzt wurde. Dieses neuere Modell sei von der Sicherheitslücke laut Herstellerangaben nicht betroffen.

Nachfolgemodell kaum zu unterscheiden

Das Nachfolgemodell unterscheidet sich aber weder optisch noch durch seine Produktbezeichnung von den betroffenen Geräten. Laut Abus beinhaltet das neuere Modell aber eine QR-Code-Karte, die dem Produkt beiliegt. Zudem sei auf dem neueren Produkt ein Bluetooth-Logo aufgebracht.

Das BSI empfiehlt den Hersteller zu kontaktieren, falls man sich unsicher ist, welches Modell man nutzt. Hat man das von der Lücke betroffene Modell HomeTec Pro CFA3000, sollte es rasch durch alternative Produkte ersetzt werden.