Alarmanlagen-Forum - Alarmforum - Fachforum für Sicherheitstechnik
Sicherheitslücke bei ABUS und weiteren Herstellern - Druckversion

+- Alarmanlagen-Forum - Alarmforum - Fachforum für Sicherheitstechnik (https://www.alarmforum.de)
+-- Forum: Einbruchmeldesysteme nach Hersteller (/forumdisplay.php?fid=97)
+--- Forum: ABUS (/forumdisplay.php?fid=167)
+---- Forum: ABUS System allgemein (/forumdisplay.php?fid=139)
+---- Thema: Sicherheitslücke bei ABUS und weiteren Herstellern (/showthread.php?tid=10633)



Sicherheitslücke bei ABUS und weiteren Herstellern - hookipa67 - 12-12-2016 16:30

Erschreckend für mich war der Beitrag vom ZDF Magazin Plusminus im November, wie einfach die Anlagen zu hacken sind.
Betrifft nicht nur ABUS, sondern auch weitere Hersteller.
Also...mir kommt erstmal keine ABUS mehr ins Haus.
Habe auf das VISONIC PM30 PowerG System gewechselt. Meine Kunden sind zufrieden und beruhigt. Die ist 100% sicher!
Hier der Link zu dem Bericht von Plusminus:

http://www.ardmediathek.de/tv/Plusminus/Sendung-vom-23-November-2016/Das-Erste/Video?bcastId=432744&documentId=39121696


RE: Sicherheitslücke bei ABUS und weiteren Herstellern - drache13156 - 12-12-2016 17:44

Hallo,

also Abus bringt in diesem Monat noch einen neue Fernbedienung raus,
so das dieses Problem erstmal aus der Welt geschafft ist.


RE: Sicherheitslücke bei ABUS und weiteren Herstellern - Funkalarmprofi - 13-12-2016 07:50

Für die Fernbedienung. Und was ist mit den anderen Komponenten (Tastatur, Zylinder ...)?

Und die Bestandskunden?
Müssen alle erstmal das Update machen und dann neue Fernbedienungen / Tastaturen / Zylinder kaufen ... die werden sich freuen.

Für mich alles andere als optimal ...
Es war allgemein bekannt, dass die ABUS Anlagen umverschlüsselt funken (seit Jahren). Erst nach diesem Beitrag gab es eine Reaktion seitens ABUS ... man würde gut daran tun, beim nächsten System von Anfang an darauf zu achten.


RE: Sicherheitslücke bei ABUS und weiteren Herstellern - funkistnichtalles - 13-12-2016 08:51

... und als äusseres Erkennungszeichen, welche "Anlage" verbaut ist, hängt deutlich sichtbar die Systemsirene des Herstellers im Blickfang.
Oder als bester Klöpper dann noch der Aufkleber xxx gesichert. Somit gibt man jedwede Verschleierung auf und kann dem Bruchpiloten auch noch sagen, wie er vorzugehen hat.
Die Bestandskunden werden hier vielleicht, aber nur vielleicht darauf kommen müssen, ob es tatsächlich nicht besser ist, komplett auf etwas funktionierendes, erprobtes und professionelles Material zu tauschen.
Preislich kein Schnäppchen, wer nun jedoch losrennt und vorprescht, könnte im Nachgang wieder das Nachsehen haben. Sowohl finanziell als auch sicherheitstechnisch. Wenn man Abus kennt und weiss wie die ticken, kann aus dieser Aktion nur ein Nachteil des Kunden und ein erhöhter Umsatz für den Vertreiber herauskommen.
Ich würde mal ganz locker warten, bis einige hier aufschlagen und berichten.
Der Abus-Vertriebler quält mich die ganze Zeit schon, ob ich nicht endlich beim "Marktführer" ankommen möchte.
Jedesmal muss ich ihm mitteilen, dass die Muster, die er mir zum Testen schickt, alle nicht meinem Standart entsprechen. Preislich wie Sicherheitstechnisch ein Fiasko und trotzdem kaufen so viele Unwissende diesen Kram. Ich fass es noch nichtmal zu Servicezwecken an, du kommst in eine Mühle, wo du nicht mehr rauskommst.
Nach dem Fiasko mit der Ultivest stimmt der Wunsch des Funkalarmprofis nachdenklich, ob es Abus irgendwann mal schafft, ein System auf den Markt zu bringen, welches zumindest Minimale Standarts erfüllt. Damit meine ich nicht eine herangekaufte Labelung mit irgendwelchen VdS home und EN Zertifizierungen.


RE: Sicherheitslücke bei ABUS und weiteren Herstellern - hookipa67 - 13-12-2016 15:48

ABUS hat in meinen Augen leider komplett versagt, aber wie "funkistnichtalles" sagt, kaufen leider viele Unwissende noch das Zeug.
Ich bin mit Visonic sehr zufrieden (und besonders meine Kunden auch). Die PM30 und viele Komponenten haben jetzt VdS Home. Distributor in DACH ist SSAM


RE: Sicherheitslücke bei ABUS und weiteren Herstellern - Funkalarmprofi - 13-12-2016 16:01

(13-12-2016 15:48)hookipa67 schrieb:  ... Die PM30 und viele Komponenten haben jetzt VdS Home.

Das besagt gar nichts - das hat die ABUS auch Big Grin

... und könntest Du bitte endlich aufhören hier völlig sinn- und zusammenhanglos Werbung zu machen. Wenn Du Hilfesuchenden unter die Arme greifen möchtest, dann mach' das bitte mit Fakten und im entsprechenden Forum!


@FINA:
(13-12-2016 08:51)funkistnichtalles schrieb:  Nach dem Fiasko mit der Ultivest stimmt der Wunsch des Funkalarmprofis nachdenklich, ob es Abus irgendwann mal schafft, ein System auf den Markt zu bringen, welches zumindest Minimale Standarts erfüllt. Damit meine ich nicht eine herangekaufte Labelung mit irgendwelchen VdS home und EN Zertifizierungen.

Das hast Du falsch verstanden - mein Wunsch ist bestimmt nicht das die irgendwann etwas Funktionierendes haben - im Gegenteil: ich brauche die ABUS Anlagen und ihre Unzulänglichkeiten und Probleme als abschreckendes Beispiel um meinen Kunden den Unterschied zwischen "Baumarktniveau" und professioneller Technik erklären zu können, darum dürfen die von mir aus noch viele Jahre so einen Mist bauen. Smile


RE: Sicherheitslücke bei ABUS und weiteren Herstellern - funkistnichtalles - 13-12-2016 16:03

deswegen kann die PM30 ausser mehr Kanäle auch nichts mehr als die alte Powermax.
Die Funkqualität bei Visonic ist sehr gut, auch die Verschlüsselung.
Jedoch der Ansatz mit der eigenen Protokollübertragung an eigene Visonic-Server hat mich zum Weggang bewegt. Ich lass mich nicht auf genötigte Leitstellen aufschalten. Ich suche mir schon selbst aus, mit wem ich langfristig zusammenarbeiten will.
Für die paar Aufschaltungen einen eigenen Visonic Server für 11500 Euros für die Leitstelle anzuschaffen war der Grund für den Produktwechsel. Auch das ewige Gegeige mit den Bedienteilen war schlussendlich zuwider. Ich brauch was wetterfestes.

Das mit den abschreckenden Beispielen habe ich auch in meinem Showroom hängen. Da gibts dann auch mal Überraschungen.


RE: Sicherheitslücke bei ABUS und weiteren Herstellern - ThomasD - 11-05-2017 19:40

(13-12-2016 07:50)Funkalarmprofi schrieb:  Für die Fernbedienung. Und was ist mit den anderen Komponenten (Tastatur, Zylinder ...)?

Und die Bestandskunden?
Müssen alle erstmal das Update machen und dann neue Fernbedienungen / Tastaturen / Zylinder kaufen ... die werden sich freuen.

Für die Smartvest gibt es ein kostenloses Austauschprogramm
(http://heise.de/-3597121 und http://heise.de/-3597184 ). Warum sollte Abus nicht auch den Fehler bei den Secvest Komponenten wieder gut machen? Die waren schließlich ja teurer und leisten nicht mehr. Einfach mal fragen...