Sowohl zu den Sommerferien als auch zum Endes Jahres hin ereignen sich in Deutschland die häufigsten Fälle von Wohnungseinbrüchen. Im vergangenen Jahr meldete man in Deutschland über 50.000 solcher Einbrüche. Grund genug also, dein Zuhause mit einem widerstandsfähigen Schloss zu sichern. Doch Achtung, denn bei der Wahl eines falschen Schlosses besteht schnell die Gefahr eines Einbruchs – dieses Schloss hätten sich viele Betroffene sparen können.
Einbruchsgefahr: Abus-Türschloss HomeTec Pro CFA300 ist hackbar
Türschlösser sollen es Tätern möglichst schwer gestalten, in deiner Abwesenheit Zugang zu deiner Wohnung oder deinem Haus zu erhalten. Grundsätzlich spricht nichts dagegen, dein Türschloss dabei in ein smartes Schloss zu verwandeln, das gewisse Vorteile bietet. Unerlässlich ist für ein solches Schloss jedoch, dass es nicht zum bequemen Angriffsziel für Straftäter wird. Genau diese wichtige Eigenschaft kann das Abus-Türschloss HomeTec Pro CFA300 nicht leisten. Hacker könnten das Türschloss knacken, sodass IT- und Versicherungsexperten dringend dazu raten, das Schloss nicht mehr länger zu benutzen.
Das große Problem der Schwachstelle in dem Türschloss liegt darin, dass sie mittlerweile allgemein bekannt ist. Täter könnten somit leicht an die Information gelangen, wie sie es hacken können – und sich Zutritt zu deiner Wohnung verschaffen. Solltest du zu den betroffenen Personen gehören, die das Türschloss zurzeit verwendet, solltest du einen Austausch vornehmen. Denn ein Einbruch könnte in diesem Fall doppelt unangenehm werden.
Versicherer zahlen häufig nicht
Dadurch, dass die Sicherheitslücke bekannt ist, dürften sich einige Versicherer weigern, für Einbruchsschäden aufzukommen, bei denen das betroffene Schloss im Spiel war. Denn jedes Mal, wenn physische Einbruchsspuren an dem Schloss in einem Einbruchsfall fehlen, kann der Versicherer darauf schließen, dass jemand die Sicherheitslücke ausgenutzt hat. Hier wird die Verantwortung auf den Verbraucher abgewälzt, Sorge dafür zu tragen, dass das Schloss die notwendigen Anforderungen erfüllt.
Genau genommen müsstest du deine Versicherung sogar darüber in Kenntnis setzen, dass dieses Problem mit deinem Schloss besteht. Denn die entsprechende Schwachstelle erhöht die Gefahr eines Einbruches in dein Zuhause. Einige Betroffene dürften dennoch aufatmen: Denn Schäden, welche durch die Sicherheitslücke entstanden sind, bevor diese offiziell bekannt wurde, sind nicht von dieser Methodik betroffen. In solchen Fällen urteilte der Bundesgerichtshof (Aktenzeichen VI ZR 42/18) bereits in der Vergangenheit, dass der Hersteller des Schlosses zum Schadenersatz verpflichtet ist.
Keine Hilfe für Betroffene von Abus in Sicht
Bereits im August hatte das Bundesamt für Sicherheit in der Informationstechnik (BSI) die Schwachstelle des Schlosses verkündet. Die Behörde warnte ausdrücklich vor dem weiteren Einsatz des Schlosses. Während der Hersteller versuchte Kunden über Aussagen zu beruhigen, dass das Schloss von außen nicht zu erkennen sei und somit ein Einbruch weniger wahrscheinlich, beurteilte die Behörde die Lage anders. Das BSI ordnete das Schloss-Dilemma der Risikostufe 3 zu, die das zweithöchste Level für eine solche Sicherheitslücke darstellt. Die Einbruchsgefahr ist also in den Augen der Behörden sehr real. Zumal sich durch ein Auskundschaften der Nutzer einschätzen lässt, ob das betroffene Schloss an einer Immobilie angebracht ist. Etwa, wenn Nutzer die dazugehörige Funkverbindung oder das optionale Nummernpad an der Hauswand nutzen.
Trotz zahlreicher Anfragen von Kunden zeigt sich Abus bisher wenig einsichtig. Stiftung Warentest berichtet von vielen Betroffenen, die hier vom Hersteller im Regen stehen gelassen werden. Offenbar scheint der Hersteller auch keinerlei Pläne zu haben, den Verkauf des kompromittierten Schlosses zu stoppen. Noch heute lässt sich die deutsche Produktseite für das entsprechende Schloss aufrufen. Dort findet sich zwar ein Hinweis auf die BSI-Warnung mit Verweis auf eine E-Mail-Adresse sowie ein Kontaktformular, eine wirkliche Hilfestellung für den Kunden ist das jedoch nicht. Das Schloss selbst ist im Onlineshop von Abus weiterhin erhältlich. Hier konnten wir (Stand 05.10.2022) auch keinen direkten Hinweis auf die betroffene Problematik finden. Kunden könnten das Schloss also nach Bekanntwerden der Sicherheitslücke erworben haben, ohne Kenntnis davon zu besitzen.