Frage der Woche: Wie sicher sind digitale Türschlösser?

Frage: „Ich spiele mit dem Gedanken, mein Haus mit einem smarten Türschloss auszustatten, so dass ich es zur Not auch per App öffnen kann. Ich habe aber meine Zweifel, dass so ein Schloss ausreichend sicher ist. Was sagen die Experten?“

Antwort: Es stimmt. Die Konfrontation mit einem herkömmlichen Türschloss sorgt selten für Freude: Suchen, Herumfummeln, Hineinstecken, Drehen, womöglich noch einmal von innen abschließen. Smarte Türschlösser machen das einfacher, sie lassen einfach sich per App, Chip oder Fernbedienung oder vollautomatisch entriegeln. Doch die Frage nach der Sicherheit solcher Lösungen ist berechtigt.

Hersteller haben Hausaufgaben gemacht

Grundsätzlich hängt die Sicherheit des Türschlosses in erster Linie weiter vom Schließzylinder ab. Denn der Alte bleibt bei den meisten Lösungen erhalten.  Das ein smartes Schloss auf der Innenseite hängt, ist für einen Einbrecher nicht sichtbar. Weiß er es trotzdem, hat er aber kaum Chancen, dass Schloss zu hacken. Zu diesem Schluss kommen zumindest die Experten von AV-Test. In einem Test nahmen sie sechs aktuelle Smart Locks unterschiedlicher Anbieter unter die Lupe. Das Fazit: „Komfort muss nicht gleichbedeutend mit Unsicherheit sein.“ Die meisten getesteten Geräte dieser Produktgruppe unterscheiden sich in punkto Sicherheit erfrischend von anderen Smart Home-Geräten, die oft eklatante Sicherheitslücken aufweisen. Den Herstellern von Smart Locks bescheinigen die Tester dagegen alles in allem einen guten Job. Fünf von sechs überprüften Schließsystemen bescheinigten sie eine solide Basissicherheit mit bestenfalls theoretischer Angreifbarkeit. Die Smart Locks von eQ-3, Noke und Nuki bestanden den Test sogar mit drei von drei möglichen Sternen, bieten ein gutes Sicherheitslevel und somit genau das, was man sich von einer smarten Schließanlage wünscht.

Ein Smartes Schloss wie das Nuki ist in wenigen Minuten installiert und steigert den Komfort enorm.

Bluetooth kaum überwindbar

Alle überprüften Smart Locks ließen sich lokal per Bluetooth-Funk ansprechen. Und bei allen stellte sich die Kommunikation zwischen Schloss und Mobilgerät als sicher heraus. Bei der Bluetooth-Kommunikation senden und empfangen die Schlösser meist im 4.0 Standard (1 Milliwatt, Low Energy), der eine maximale Funkreichweite von ca. zehn Metern erlaubt. Angriffe auf die Bluetooth-Kommunikation setzen damit schon eine extreme Nähe zum Schloss voraus. Standardmäßig setzen die Smart Locks eine ordentlich implementierte Verschlüsselung ein, meist AES mit mindestens 128 Bit. Damit ist die Übertragung der Befehle gut verschlüsselt. Auch Christoph Clasen vom Landeskriminalamt NRW bestätigte auf Anfrage, dass erfolgreiche Angriffe auf derartige Schlösser hierzulande noch nicht verzeichnet wurden. Er betont: „Sicher gibt es eine theoretische Möglichkeit, auch elektronische Zylinder zu überwinden. Der Aufwand ist jedoch deutlich höher als bei einem mechanischen Zylinder.“ Und falls doch eine Sicherheitslücke bekannt werde, könne der Hersteller diese per Update schnell beheben. Eine wichtige Erkenntnis, immerhin könnten schlecht gesicherte Smart Locks Einbrechern Tür und Tor öffnen.

Dieser Artikel ist auch verfügbar in: EnglischFranzösischItalienisch