HSA_innos
Institut für innovative Sicherheit
Das Institut für innovative Sicherheit der Technischen Hochschule Augsburg (HSA_innos) unterstützt Organisationen aller Größen, sicher und nachhaltig erfolgreich in einer vernetzten Welt zu agieren. ↗
Seitenpfad:
Funk-Alarmanlagen im Security-Test
Kaum ein Gerät erkennt Angriffe über Funk
24.05.2023
Augsburg / Donauwörth
Funk-Technik wird immer günstiger, kleiner und einfacher einzusetzen. Sie findet sich in vielen Geräten, bei denen die Übertragung von Daten per Kabel unpassend wäre, wie Wetterstationen, Drohnen oder Autoschlüssel. Der kabellose Komfort bietet allerdings auch Risiken. Denn mit entsprechender Ausstattung können Kriminelle Übertragungen aus großer Entfernung abhören, dekodieren, stören, oder sogar aktiv in die Funk-Kommunikation eingreifen.
Sicherheitsanforderungen und Risiken beim Einsatz von Funk treffen gerade bei Funk-Alarmanlagen aufeinander. In ihrem Test haben das Institut für innovative Sicherheit (HSA_innos) und das Technologietransferzentrum (TTZ) Data Analytics in Donauwörth fünf Funk-Alarmanlagen zum Selbsteinbau hinsichtlich ihrer Sicherheit überprüft. Alle getesteten Anlagen kommunizierten auf den Frequenzen 433 MHz oder 868 MHz. Beide Einrichtungen sind an der Technischen Hochschule Augsburg (THA) beheimatet.
Die Ergebnisse: Leichte Angriffe bei vier von fünf Anlagen erfolgreich
Die Funk-Alarmanlagen wurden in drei Szenarien getestet. Die Angriffe sind dabei entweder leicht, mittel oder schwer in ihrer Durchführung. Dabei konnte nur eines der getesteten Geräte den leichten und mittleren Angriffen widerstehen. Angriffe mit höherem Schwierigkeitsgrad führten auch hier zum Erfolg. Ein Gerät erkannte einen mittelschweren Angriff korrekt. Bei den übrigen drei Geräten waren alle Angriffsversuche erfolgreich.
Alle Ergebnisse und weitere Informationen finden Sie in der angehängten Studie.
Insgesamt lässt diese Stichprobe Zweifel an der Sicherheit von Funk-Alarmanlagen für den Selbsteinbau. Privatpersonen mit Interesse an solchen Alarmanlagen sollten sich der Risiken von Funk-Technologien bewusst sein.
Die untersuchten Anlagen sind höchstens für den Schutz geringer Sachwerte geeignet. Für höheren Schutz sollte auf professionelle und DIN-zertifizierte Anlagen zurückgegriffen werden.
Getestete Geräte und Angriffsszenarien
Die getesteten Geräte stammen aus etwa demselben Preissegment, nutzen dieselben Funkfrequenzen und waren zum Kaufdatum als Neuware erhältlich. Diese Geräte wurden getestet:
- Abus SMARTVEST,
- Berghoch Funk-Alarmanlage,
- Blaupunkt SA 2900,
- BurgWächter BurgProtect 2210
- und Olympia ProHome 8762.
Untersucht wurden drei Szenarien in verschiedenen Schwierigkeitsgraden
Szenario 1: Kriminelle verhindern, dass ein Alarm ausgelöst wird, obwohl die Anlage scharf geschaltet ist. Schwierigkeitsgrad der vier durchgeführten Varianten: leicht, leicht, mittel, schwer.
Szenario 2: Kriminelle können die Alarmanlage von außen unscharf schalten. Schwierigkeitsgrad: mittel.
Szenario 3: Kriminelle bringen die Besitzer:innen dazu, die Alarm-Meldungen zu ignorieren oder die Anlage selbst abzuschalten. Schwierigkeitsgrad: schwer.
Prof. Dr.Dominik Merli, Leiter von HSA_innos und stellvertretender Leiter des TTZ Data Analytics meint zu den Ergebnissen: „Unser Test soll Bewusstsein für die Risiken von sicherheitskritischer Funk-Kommunikation schaffen. Dies gilt für Sicherheitsprodukte im Privatbereich wie die analysierten Alarmanlagen, aber auch Hersteller industrieller Systeme sollten dies bei der Produktentwicklung beachten. Egal ob Daten per Funk übertragen werden oder eine Fernsteuerung realisiert wird, die Sicherheit der Kommunikation spielt eine entscheidende Rolle.“
Ansprechpartner
Informatik | |
Telefon: | +49 821 5586-3459 |
Fax: | +49 821 5586-3499 |
Referat Kommunikation | |
Telefon: | +49 821 5586-3617 |