Funkalarmanlage Abus Secvest mit Sicherheitslücke

Eine RFID-Karte ist eine praktische Sache: Meist handelt es sich dabei um eine Karte im Scheckkarten-Format, mit welcher man sich per Funktechnik identifizieren kann. Sicher kennen sie die typischen Kundenkarten: Gegen ein Terminal gehalten wird man innerhalb kürzester Zeit erkannt. Solch eine Identifizierung per RFID-Karte bietet auch die Alarmanlage Abus Secvest an. Indem man solch einen RFID-Token vor die Control-Unit der Alarmanlage hält, wird diese aktiviert oder deaktiviert.

Genau diese Möglichkeit, eine RFID-Karte schnell auslesen zu können, wird der Alarmanlage aber nun zum Verhängnis. Bereits ein kurzer Zugriff auf solch einen Token (bei Abus Proximity Key genannt) reicht aus, um diese Daten auszulesen. Wenn Sie jetzt vermuten, dass dafür teure Technik nötig ist – dem ist nicht so: Viele Smartphones können heutzutage RFID-Informationen auslesen, mit speziellen Apps gelingt dies unbemerkt. Diese Daten werden dann auf eine neue RFID-Karte, welche für wenige Cents erhältlich ist, kopiert. Schon existiert ein zweiter Schlüssel, mit welchem die Alarmanlage deaktiviert werden kann.

Wie gefährlich ist die Sicherheitslücke?

Wie einfach eine Abus Secvest Alarmanlage deaktiviert werden kann zeigt folgendes Video:

Unserer Beurteilung nach ist die Anlage wegen mehreren Punkten sehr unsicher, wir raten in der derzeitigen Ausführung vom Kauf der Anlage ab.

  • Zum Auslesen der RFID-Tokens muss der Angreifer sich zwar den Token auf wenige Zentimeter nähern. Da dieser aufgrund seiner Form fast ausschließlich am Schlüsselbund getragen wird, weiß ein Angreifer, wo er suchen muss. Und fällt Ihnen ein kurzer ‘versehentlicher’ Rempler z.B. in öffentlichen Verkehrsmitteln oder in einem Restaurant auf? Oder lassen Sie Ihre Schlüssel nie (wenn auch nur kurz) unbeaufsichtigt? Zum Beispiel im Fitnessstudio oder beim Baden? Wie gesagt reicht ein kurzzeitiger geringer Abstand aus. Wenn sich der Token in einer Hand- oder Hosentasche befindet kann er trotzdem völlig unbemerkt ausgelesen werden.
  • Zum kopieren der Daten reicht ein alltägliches Smartphone, leere RFID-Karten sind billig legal im Handel erhältlich.
  • Da mit der Control-Unit die Alarmanlage ein- und ausgeschaltet wird, befindet sich diese oft außerhalb des geschützten Objektes. Der Einbrecher muss sich zum deaktivieren also nicht einmal erst Zugang zum Haus beschaffen

Wie reagiert ABUS auf den Sicherheitsvorfall?

Syss GmbH meldete die Sicherheitslücke im März 2019 an ABUS. Bis zum jetzigen Zeitpunkt (Mai 2019) kam seitens ABUS noch keine Erklärung, wie diese Sicherheitslücke geschlossen werden kann. Es ist auch sehr unwahrscheinlich, dass diese Sicherheitslücke beseitigt wird, da es sich um die Hardware der Alarmanlage handelt und nicht durch ein einfaches Softwareupdate behoben werden kann.

Was können Sie als Besitzer der Abus Secvest tun?

RFID ist ein sehr unsicheres Verfahren und hat unserer Ansicht nach nichts bei Alarmsystemen verloren. Unser einziger Rat ist: Achten sie auf Ihren Token! Lassen sie ihn möglichst wenig an Orten, an denen er ausgelesen werden kann. Wenn sie jetzt denken “dann nehme ich statt dem Token eben die Funkfernbedienungen” – da müssen wir sie leider enttäuschen. Der Funkverkehr ist mangels einer nicht ausreichenden Verschlüsselung leicht abzuhören und die Anlage kann von der Ferne deaktiviert werden. Folgendes Video demonstriert das:

Ein vor Ihrem Grundstück geparktes Auto mit einem laufenden Laptop darin reicht somit aus, um die Kommandos zwischen Funkfernbedienungen und Alarmanlage abzuhören.

Quellen:

Sicherheitshinweis und Aritikel der Syss GmbH

 

Stiftung Warentest: Smarte Alarmanlagen – nur ein Modell akzeptabel

Stiftung Warentest: Smarte Alarmanlagen – nur ein Modell akzeptabel

Der aktuelle Test von smarten Alarmanlagen dürfte bei den Herstellern nicht für Freude gesorgt haben: Laut Stiftung Warentest hat von den vier getesteten Systemen nur eines mit der Testnote befriedigend abgeschnitten. Die anderen drei getesteten Alarmanlagen kranken vor allem an unzureichendem Sabotageschutz und schnitten deshalb noch schlechter ab.

Einer der größten Schwachpunkte der getesteten smarten Sicherheitssysteme ist die fehlende Überbrückung bei Stromausfall, weswegen die Anlagen so leicht von Einbrechern umgangen werden können. Das Sicherheitsniveau der meisten professionellen Alarmanlagen wird durch smarte Lösungen somit noch nicht erreicht. Andererseits sind smarte Alarmanlagen deutlich billiger (ab ca. 400 Euro im Gegensatz zu oft mehreren tausend Euro für professionelle Anlagen). Ebenfalls ist die Installation viel einfacher und kann meistens selbst ohne einen Fachmann durchgeführt werden; Umbaumaßnahmen sind nicht notwendig.

Eq-3, der Testsieger

Das beste Sicherheitssystem im Test war zugleich das preisgünstigste: Für einen Preis von 380 Euro besteht das Homematic-IP-System von Eq-3 aus Steuerungszentrale, einer Sirene, zwei Bewegungsmelder, sechs Öffnungsmelder und einer Kamera. Die getestete Konkurrenz liegt bei gleicher Ausstattung bei über 600 Euro.

Das macht Eq-3 mit dem Homematic-IP-System besser als den getesteten Mitbewerb:

  • Hauptkritikpunkt ist das Versagen der Anlagen bei Stromausfall, welches die Hersteller einfach durch eingebaute Batterien umgehen könnten. Lediglich beim Homematic-IP-System halten die Sensoren bei Stromausfall auch weiterhin Kontakt zur Sirene, auch ohne Steuerungszentrale.
  • Außerdem erkennt die Alarmanlage von Eq-3 auch Manipulationsversuche an den Sensoren oder der Sirene. Bei den anderen Systemen können Einbrecher die Sensoren außer Betrieb setzen, ohne dass ein Alarm erfolgt.

Unsere Meinung

Bedauerlich ist, dass durch diese Testergebnisse smarte Alarmanlagen per se als ‘Spielerei’ angesehen werden könnten. Dabei ist ein Test von nur vier Anlagen keinesfalls umfassend oder repräsentativ. So gibt es in dem Preisbereich durchaus auch Systeme mit Batterie-Backup sowie Benachrichtigungen auf das Handy auch bei Stromausfall (durch integrierte SIM-Karte).

Unser Tipp

Sollten Sie bereits Besitzer einer Alarmanlage sein, welche keinen Notstrombetrieb vorsieht, können Sie selbst durch eine USV (unterbrechungsfreie Stromversorgung) Abhilfe schaffen. Dies ist ein Batteriepack, welcher zwischen Steckdose und Steuerzentrale angeschlossen wird. Hierbei sich auch kostengünstige Lösungen vollkommen ausreichend, da die Steuerzentrale nicht viel Leistung benötigt (z.B bei Reichelt ab 80 Euro erhältlich)

(Bild von Aron Balogh / freeimages.com)

Wohnungseinbruch – Wie kann ich mich schützen?

Wohnungseinbruch – Wie kann ich mich schützen?

WohnungseinbruchdiebstahlWohnungseinbruchdiebstahl

Wohnungseinbruchdiebstahl (WED) trifft die Bevölkerung im persönlichen Umfeld. Das Eindringen Fremder in den privatesten Bereich wirkt auf die Opfer meist ungleich nachhaltiger als die monetären Verluste. Darüber hinaus haben die Taten oft Fernwirkung: Das Wissen um Einbrüche im Freundes-, Bekannten- oder Familienkreis kann Ängste schüren.

Wie kann ich mich vor Wohnungseinbrüchen schützen?

Um sich vor Einbrüchen zu schützen, sind vor allem technische Sicherungen des Zuhauses wichtig. Darüber hinaus gibt es bestimmte Verhaltensempfehlungen, die den Erfolg eines Einbruchs verringern.
Auf den Seiten www.k-einbruch.de und www.polizei-beratung.de sowie bei den örtlichen polizeilichen Beratungsstellen erhalten Sie weitere Informationen zu diesem Thema.

Einbruchschutz durch Verbund-Sicherheitsglas

Einbruchschutz durch Verbund-Sicherheitsglas

Kellerfenster oft einfachverglast
Einbrecher suchen sich die schwächste Stelle am Haus aus. Da viele Hausbesitzer Beschläge und Rahmen nachrüsten und sicherer machen, wird oft die Fensterscheibe eingeschlagen. Helfen kann hier Sicherheitsglas – es bricht zwar irgendwann, erschwert dem Einbrecher die Arbeit aber erheblich.

Glas: Durchwurfhemmend oder durchbruchhemmend

Auswählen können Hausbesitzer zwischen durchwurfhemmender und durchbruchhemmender Verglasungen, beide Arten findet man im Handel als Verbundsicherheitsglas (VSG).

Bei Verbundssicherheitsglas handelt es sich aus mindestens zwei Scheiben, die mit einer hochreißfesten PVB-Folie (Polyvinylbutyral) verbunden sind. Wird diese Scheibe zerstört, haften die Splitter auf der Folie – die Glasscheibe bleibt also als Ganzes bestehen.

Sicherheitsstufen von P1A bis P8B

Wählen lässt sich dieses Glas noch mit Sicherheitsstufen: Produkte mit P1A bis P5A hemmen die Kraft von Gegenständen, die gegen das Glas geworfen werden. P6B bis P8B halten auch schweren Einbruchswerkzeugen stand. Der Bundesverband Flachglas in Troisdorf rät zu Gläsern ab P5A für Privathäuser und Wohnungen.
Übrigens: Als Nebeneffekt verhindert Sicherheitsglas auch Verletzungen. So geht eine VSG-Scheibe nicht versehentlich zu Bruch, z.B. wenn spielende Kinder einen Ball dagegen werfen.