Aktuelle Presse Mitteilung


November 2016

Funk-Alarmanlagen weisen massive Sicherheitslücken auf!

Alarmanlagen sollten gegen Einbrecher schützen. Doch gerade die Funk-Alarmanlagen wei­sen zum Teil massive Sicherheitslücken auf. Wer seine Anlage unterwegs smart steuern will, sollte daher doppelt auf Sicherheit achten.

 

 

SMART HOME ist en vogue.

Wer seine Alarmanlage und die Hauselektronik per Smartphone oder Tablet steuert, sollte aber unbedingt ein sicheres Passwort verwenden. Es wird zudem empfohlen, Haus- und Alarmtechnik unbedingt zu trennen, weil die über das Internet gesteuerten Systeme sehr einfach gehackt werden können. Daher ist neben einer SMART HOME Hauselektronik eine von ihr unabhängige SMART SAFE Einbruchsmeldeanlage "ohne" Internetanschluss, wie beispielsweise des Wiener Herstellers zebta, ratsam. Sie kann ebenso bequem mobil, aber sicher per Telefon-App ferngesteuert werden.

 

Zugegeben: Von unterwegs per Knopfdruck das elektrische Garagentor schließen, im Wohnzimmer den Lichtschalter betätigen, gezielt das Badewasser einlassen oder die Heizung anstellen: SMART HOME macht´s wie gesagt heutzutage möglich. Verschiedenste Geräte und Programme lassen sich mitein­ander vernetzen und per App übers Smartphone oder Tablet steuern – auch die Alarmanlage. Das ist innovativ, praktisch und bequem.

 

Umso größer war der Schreck beim Computermagazin „c't“ während eines ganz normalen Tests, als man dort auf eine massive Sicherheitslücke der online bedienbaren Funkalarmanlagen stieß. Bei ihrer Recherche entdeckten die Redakteure Sven Hansen und Roland Eikenberg hunderte offen übers Netz erreichbare Funk-Alarmanlagen, in die sie sich ohne Probleme einloggen und sicherheitsrelevante Ein­stellungen hätten verändern können!

 

Über das Web-Interface der Alarmanlagen hatte man von aussen vollen Zugriff auf alle Funktionen, so die Redakteure in ihrem Bericht: „Man kann alle möglichen Geräte an den Steckdosen betäti­gen, die Sirene nach Belieben schrillen lassen oder die Anlage ganz einfach scharf oder unscharf schalten!“. Eine willkommene Einladung für kriminelle Zeitgenossen. Viele Nutzer solcher herkömmlicher Funk-Alarmanlagen hatten zudem private Handy­nummern oder E-Mailadressen im Programm hinterlegt, um im Falle eines Alarms benach­richtigt werden zu können. Mit etwas Programmierkenntnis frei zugänglich.

 

Besonders bedenklich: Über die IP-Adressen könnten potentielle Einbrecher die Alarman­lagen geografisch orten und anhand des Anlagen-Logbuches auch den gesamten Tagesab­lauf des Besitzers auskundschaften – wann er morgens das Haus verlässt und den Alarm scharf stellt, wann er mittags zu Hause ist oder wann die Anlage in den Urlaubsmodus ver­setzt wird. Alles, ohne dass es der Besitzer merkt. „Das Missbrauchspotential ist erschre­ckend“, so die Redakteure.

 

Ein großes Manko der auf SMART HOME-Haustechnik ausrgerichteten Funk-Alarmanlagen ist ein kleines Detail, das viele Nutzer nach dem Kauf offenbar schlicht übersehen: Um auch von unterwegs auf ihre Alarmanlage zugreifen zu können, muss diese im Netz freige­geben und mit einem Passwort geschützt werden. Die Hersteller geben dafür ein leicht zu merkendes Standardpasswort vor. Sie fordern aber den Nutzer bisher nicht explizit auf, das zu än­dern oder er denkt nicht mehr daran. Damit hat theoretisch sogar jeder Laie, der ein gleiches Modell hat, dank obligatorisch eingestelltem gleichen Standardpasswort automatisch Zugang zu einer Vielzahl von Alarmanlagen!

 

Immer mehr Nutzer wollen die Alarmfunktion mit einem mobilen Endgerät bedienen können. „Es ist jedoch allgemein sehr kritisch, wenn Alarmanlagen über das Internet von Außen steu­erbar sind“, meint der Sicherheitsexperte von zebta, MMag Dipl.-Ing. André Legenstein-Ber­kembrock. Daher hat sein Wiener Unternehmen eine spezielle nicht manipulierbare Applikati­on zur mobilen Bedienung entwickelt und rät in diesem Zusammenhang allgemein dringend zu einem vollkommen autarken, in sich geschlossenen Sicherheitssystem – ohne jede Ver­bindung zur übrigen Hauselektronik.

 

Hierzu kommt noch das Problem, dass eine Alarmanlage mit Funk relativ einfach durch an­dere Funksignale gestört werden kann. Je höher die Bevölkerungsdichte, desto höher auch die Funkdichte. WLAN-Netze, Funklichtschalter, Garagentoröffner – bei so vielen Funksigna­len können die Meldekontakte an Türen und Fenster lästigen Fehlalarm auslösen. Daher rät der Sicherheitsexperte zu zeitgemäßen Einbruchsmeldeanlagen, die ohne Funkmel­der oder Kontakten an Fenstern und Türen einwandfrei funktionieren. Sie können zudem auch nach­träglich eingerichtet werden, weil sie nur aus einem Standalone-Gerät ohne Funkverbindung bestehen. Gerade für Mieter ist so ein kompaktes Sicherheitssystem praktisch, weil es beim Umzug rückstandslos wieder mitgenom­men und eingesetzt werden kann.

 

Für Türen sind zudem sogenannte Transponder, also elektronische Schlüssel ratsam. So muss sich niemand Zahlencodes oder ähnliches merken und keiner kann den Code hacken oder ausspionieren. Sollte der Transponder einmal verloren gehen, kann der Zugangscode problemlos gelöscht und neu programmiert werden, sodass kein Missbrauch möglich ist.

 

Hat man bereits herkömmliche Funkanlagen sollte unbedingt darauf beachtet werden, dass die für alle Komponen­ten notwendigen Batterien regelmäßig kontrolliert und gegebenenfalls ausgetauscht werden – sonst ist die Funkalarmanalge im Ernstfall wir­kungslos.

 

Die vom Sicherheitsexperten empfohlene präventive Einbruchsmeldeanlage zebta benötigt durch Hightech keinerlei Meldekontakte an Fenstern oder Türen. Sie nimmt mit hochempfind­lichen Mikrofonen jedes noch so leise Einbruchsgeräusch an der Außenhaut eines Objektes wahr und schlägt sofort Alarm – noch bevor der Einbrecher eindringen kann. Das sollte man sich einfach mal zeigen lassen.

 

Stern TV-Bericht über dieses Thema unter: >VIDEO<

 

 

zebta KG

1010 Wien, Herrengasse 1-3

Kostenloses Infotelefon: 0800 100 345

Geschäftsführer: Walter-W. Legenstein

 

Ihr Kontakt in Wien: MMag. Dipl.-Ing. André Legenstein-Berkembrock

Telefon: 0664 121 55 38

 

info@zebta.at / www.zebta.at


 

 

 

 

 

 

 

 

Wenn SMART HOME mit SMARTPHONE,

dann sicher mit SAFE HOME >.


Wir informieren Sie gerne

Pressekontakt

Dipl. Kommunikationsdesignerin
Heike Schopf

Herrengasse 1-3
A-1010 Wien
+43 0800 100 345

+49 6086 97 01 56

presse@zebta.eu
 


Keine andere Einbruchsmeldeanlage bietet die dreifache Sicherheit wie das:



Social Media zur Zeit in Arbeit.

zebta KG

Herrengasse 1-3
A-1010 WIEN

Servicetelefon: 0800 100 345
(Ausland):    0043 800 100 345