Sicherheitslücke bei Funktürschlössern von Abus
Laut dem Bundesamt für Sicherheit in der Informationstechnik (BSI) lässt sich ein Funktürschloss von Abus hacken. Damit wäre der unberechtigte Zugang zu Gebäuden oder Wohnungen möglich.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt in einer Mitteilung vor dem Einsatz des digitalen Türschlosses HomeTec Pro CFA3000 des Herstellers Abus. Nach Erkenntnissen des BSI führe die Schwachstelle dazu, dass Angreifer, die sich in der Nähe befänden bei Ausnutzung der Sicherheitslücke das Funkschloss ver- und engriegeln können und sich damit unbefugt Zutritt zu Gebäuden, Büroräumen oder Wohnungen verschaffen können.
Der Hersteller hat die Schwachstelle gegenüber dem BSI bestätigt und mitgeteilt, dass es sich bei dem betreffenden Produkt um ein Auslaufmodell handele, welches seit März 2021 durch ein Nachfolgemodell ersetzt wurde. Das sicherere, neue Modell sei unter anderem mit einer beiliegenden Keycard ausgestattet und an einem einzigartigen QR-Code zu erkennen. Zudem sei beim neuen Modell die Packung mit einem Bluetooth-Logo bedruckt.
Das deutsche Bundesamt empfiehlt, das Produkt zu ersetzen. Der Fall zeige einmal mehr, dass Informationssicherheit eine Voraussetzung für eine nachhaltige erfolgreiche Digitalisierung sei, moniert das BSI.
Quelle: BSI/Redaktion