Das Bundesamt für SIcherheit in der Informationstechnik (BSI) warnt in seiner neusten Meldung vor der Nutzung des Türschlosses HomeTec Pro CFA3000 der Firma ABUS. Eine gravierende Sicherheitslücke erlaubt es kriminellen Angreifern das Schloss zu knacken und sich so Zugänge zu geschützten Objekten zu verschaffen. Auch die Funkfernbedingung sei unsicher, so das BSI. 

Konkrete Einzelheiten zur Sicherheitslücke nennt das BSI nicht. Fest steht nur: Die Hacker müssen sich in der Nähe des Schlosses befinden, um es zu entriegeln. Eine Attacke aus der Ferne ist unmöglich. Das Sicherheitsrisiko ist also gering.

Das BSI ruft Warnungen vor Sicherheitslücken aus, wenn die Hersteller bisher selbst keine oder unzureichende Maßnahmen ergriffen haben, die Schwachstelle zu beseitigen. Die Firma ABUS bestätigte die Schwachstelle, machte aber deutlich, dass ein Schließen der Sicherheitslücke mittels Sicherheitsupdate nicht möglich ist. Kunden, die sich das besagte Schloss gekauft haben, werden gebeten, sich ein Ersatz zu besorgen. Albus verweist auf ein Nachfolgermodell, welches den Sicherheitsanforderungen genügt.