ACHTUNG! Sicherheitslücke bei elektronischem Tresorschloss!

Aus aktuellem Anlass weisen wir darauf hin, dass das Tresorschloss der Firma Mauer, Modell CodeCombi B ein erhebliches Sicherheitsrisiko darstellt!

Wegen der häufigen Fragen und Verwechslungen:

NEIN, wir haben das nicht entwickelt und schon gar nicht verkauft! Wir haben Methoden für beschädigungsfreie Öffnung vieler Tresorschlösser, setzen diese aber nur selbst und im Interesse unserer Kunden ein. Wir halten aus Sicherheitsgründen unsere Methoden unter Verschluss und haben KEIN Interesse daran Werkzeuge zu verkaufen! Wir halten es NICHT für sinnvoll wenn jemand derartige Werkzeuge in den Umlauf bringt, weil damit alle Besitzer von Wertbehältern gefährdet werden. Nur ist es jetzt geschehen und wir sind der Ansicht (wie der Schlosshersteller) dass man jetzt über die aktuelle Gefährdung informieren muss um den Kunden die Möglichkeit zu geben etwas dagegen zu unternehmen.

Wir wollen auch keinen Gewinn aus der Sache ziehen, im Gegenteil, wir haben keine Kapazitäten Umrüstungen im großen Umfang durchzuführen. Selbstverständlich kümmern wir uns aber schnellstmöglich um die Probleme bei unseren direkten Kunden.

SAMSUNGBeispiel einer Code Combi Tastatur (es gibt mehrere Varianten!) weitere Infos finden Sie auf der Seite des Herstellers.

Seit kurzer Zeit kann man ein sehr einfaches und billiges Werkzeug kaufen, das es ermöglicht eine Lücke zu nutzen und das Schloss in Minuten ohne Kenntnis des Codes oder Schlüssel zu öffnen! Dieses Werkzeug ist bei einem Händler sogar OHNE Überprüfung eines Gewerbenachweises für jedermann käuflich!

Das Bekanntwerden dieser Lücke wird in einschlägigen Foren gerade ausgiebig diskutiert.

Das größte Problem ist bei Öffnungen ohne Schaden, die Versicherung verweigert meist die Leistung, weil nicht nachgewiesen werden kann dass tatsächlich eine unbefugte Öffnung stattgefunden hat. Meist wird unterstellt dass Code oder Schlüssel unbefugten zugänglich war oder gar Versicherungsbetrug versucht wird.

Der Hersteller hat reagiert. Ein Lieferstopp und Neukonstruktion ist veranlasst.

ABER wir sind der Meinung dass alle bisher ausgelieferten Schlösser möglichst schnell umgerüstet werden müssen! Schnellstens insbesondere, wenn der Tresor in öffentlich zugänglichen Bereichen steht, wo ein möglicher Straftäter sehen kann, welches Schloss verbaut ist!

Es widerspricht sich, die Konstruktion zu ändern und das Schloss neu prüfen zu lassen aber bei vermutlich Zehntausenden Schlössern, die bereits verkauft wurden keinen Handlungsbedarf zu sehen! Siehe Zitat der Fa. Mauer:

betreffend Lieferstopp des Schlosses Code Combi B bzw. Combi B 30 möchten wir Sie wie folgt informieren:

Es ist ein Grundsatz unseres Unternehmens nur Ware auszuliefern, die nach dem heutigen Stand der Technik unseren hohen Qualitätsstandards entspricht. Deshalb durchlaufen solche Anpassungen neben dem VdS Zertifizierungsverfahren auch unsere eigenen Tests. Da im Moment dieser Gesamtprozess noch nicht abgeschlossen ist, können wir zur Frage nach dem Zeitpunkt der Wiederaufnahme der Auslieferung keine verbindliche Auskunft erteilen. Gerne werden wir Sie weiter informieren, sobald diese Tests zu unserer vollen Zufriedenheit ausgefallen sind und die Resultate unseren hohen Qualitätsansprüchen genügen.

Zudem weisen wir Sie als unseren geschätzten Kunden daraufhin, dass es aufgrund der uns vorliegenden Erkenntnisse keinen Handlungsbedarf in Richtung Produktetausch bei bereits bei Ihren Endkunden verbauten 82132 Code Combi B oder Combi B30 gibt.

Zitat Ende.

Offensichtlich haben eigene Tests und auch die mehrfache Überprüfung durch den VDS im Lauf der über 10 Jahre Produktion diesen Fehler nicht gefunden. Nun ist das Problem, die Schlösser sind an Tresoren bei Kunden verbaut, eine „Rückrufaktion“ wie bei Fahrzeugen ist kaum durchführbar und vermutlich nicht finanzierbar. Also sieht man „keinen Handlungsbedarf“ bei bereits verbauten Schlössern.

Wir sehen das anders. Unsere Kunden sollen sichere Schlösser haben, die nicht mit einem billigen Trick in unter einer Minute geöffnet werden können!

Wir fordern alle seriösen Techniker und Händler auf, sich mit uns in Verbindung zu setzen und ebenfalls möglichst viele Schlösser umzurüsten!

Ebenso können Tresorbesitzer mit derartigen Schlössern sich bei uns melden, wir vermitteln gerne regionale, seriöse Techniker, die eine Umrüstung durchführen können oder rüsten selbst um.

Wir sind der Ansicht, nur so kann das Risiko minimiert und ggf. Schaden verhindert werden.

Die rechtliche Seite ist noch ungeklärt, wir fordern alle Tresorbesitzer mit derartigen Code Combi B Schlössern auf, sich mit ihrem jeweiligen Versicherer auseinanderzusetzen ob im Schadensfall reguliert wird oder nicht.

Update:

Der Hersteller hat eine Nachrüstlösung, allerdings muss das Schloss ins Werk eingeschickt werden und der Zeitraum in dem das möglich ist, ist sehr kurz. Bis 30. Juni 2015 muss das Schloss beim Hersteller eingegangen sein um noch bearbeitet zu werden. Und wenn das Schloss älter als 2 Jahre ist muss die Leistung teuer bezahlt werden. Auch bei Schlössern innerhalb der Gewährleistungsfrist werden keine Kosten für Ein und Ausbau, 2x Anfahrt etc. übernommen vom Hersteller.

Rein technisch ist es nicht möglich in so einem kurzen Zeitraum viele Schlösser umzurüsten. Es gibt nicht ausreichende Kapazitäten bei den Technikern 10- tausende Schlösser, die in einem Zeitraum von über 10 Jahren verbaut wurden jetzt auszubauen, einzusenden und wieder einzubauen.

Auch sind die Kosten dafür vermutlich höher als wenn ein neues Schloss verbaut wird. Alleine die zweite Anfahrt und die doppelte Arbeit (Ausbau- Einbau eines Ersatzschlosses für die Zeit der Umrüstung im Werk- Tausch der Übergangslösung gegen das umgerüstete Schloss) lässt es bei älteren Schlössern ratsam erscheinen gleich ein neues Schloss einzubauen (ggf. wenn machbar und zulässig auch eines anderen Herstellers).

Wir halten diese Lösung für unpraktikabel und die Kosten werden auf die Kunden abgewälzt. Im Gegenteil verdient der Hersteller an diesem, von Ihm verursachten Problem sogar noch. Der Kunde kaufte ein (alles andere als billiges) Qualitätsschloss, geprüft und zertifiziert vom VDS und wird jetzt für dieses Problem nochmals zur Kasse gebeten. Ob diese Vorgehensweise überhaupt geltendem Recht entspricht, wäre noch zu klären!

Zum Glück haben wir dieses Schloss sehr selten und nie in großen Stückzahlen bei unseren direkten Endkunden verbaut..

Falls Sie ein derartiges Schloss an Ihrem Tresor haben, melden Sie Sich umgehend bei Ihrem Händler und klären Sie, wie weiter verfahren werden kann!

Wir halten Sie auf dem Laufenden…

UPDATE 26.01.2015:

Hersteller Format Tresorbau informiert alle (Händler-) Kunden per Post, ein .pdf Dokument zum Sachverhalt ist auch auf der Webseite zu finden. Umrüstung wird angeboten. Kunden wird in diesem Schreiben empfohlen die jeweilige Versicherung zu kontaktieren und um Aufklärung der Haftungslage zu bitten!

UPDATE 31.01.2015

Auf Grund der Anfragen- wir haben wenig zusätzliche Kapazitäten für Umrüstungen! Bitte suchen Sie einen Betrieb in Ihrer Nähe, eine Auflistung von Firmen finden Sie z.B. hier: www.tresornetz.de

Unsere Anfrage beim VDS wurde derzeit noch nicht beantwortet. Eine Antwort/ Einschätzung von LKA Bayern und BKA liegt uns vor.

UPDATE 05.02.2015

Tresorhersteller Sistec Orgami und ISS informieren ihre (Händler-) Kunden mit entsprechend ähnlichen Schreiben über das Problem und bieten Umrüstung an. Vermutlich gibt es auch weitere Aktionen anderer Hersteller/ Händler, diese Informationen liegen uns aber nicht konkret vor.

UPDATE 04.04.2015

Noch immer keine Antworten auf unsere Anfrage beim VDS. Offensichtlich will oder kann man unsere konkreten Fragen zu Normen und angewendeten Prüfmethoden und dem zukünftigen Versicherungsschutz der Kunden nicht beantworten. Soll das Problem totgeschwiegen und der „Markt“ ruhig gehalten werden? Will man sich nicht zu einer konkreten Aussage hinreissen lassen um nicht später eventuell Nachteile im Fall von Klagen zu haben? Nachdem auch nach 2 Monaten keinerlei Aussage getätigt wurde, nicht einmal lapidare Formulierungen wie „wir prüfen das und antworten wenn blabla“ kann sich jeder selbst Gedanken machen warum…

Fakt ist, die (viel zu kurze) Frist für Umrüstungen ist bald abgelaufen und wir bezweifeln ernsthaft, dass auch nur ein Bruchteil der Kunden mit derartigen Schlössern überhaupt von dem Problem erfahren haben. Der Schlosshersteller hat die Verantwortung an die Tresorhersteller weitergegeben, diese haben größtenteils auch reagiert und ihre Händler angeschrieben. Doch jetzt beginnt das Problem.

Die Einzelhändler haben jetzt das Problem, dass tausende derartiger Schlösser in diversen Tresormodellen verkauft wurden, teilweise auch direkt in Ladengeschäften ohne Lieferschein mit Kundenadresse. Viele Kunden ziehen um im Lauf der Jahre, sind nicht mehr erreichbar, Tresore werden gebraucht weiterverkauft usw… Auch ist die Frage ob man es den Händlern zumuten kann tausende Verkaufsunterlagen zu prüfen und zu selektieren, immerhin ist der Schlosstyp über mehr als 10 Jahre viel verkauft worden. Kann das Personal diese Mammutaufgabe überhaupt bewältigen? Wer trägt die Kosten? Immerhin haben die Händler mit gutem Gewissen ein „VDS geprüftes“ Qualitätsprodukt verkauft, das aber leider im Nachhinein gesehen offensichtlich die Anforderungen der Norm nicht erfüllt. Es wundert uns nicht, dass mancher Händler resigniert und abwartet wie sich die Situation weiter entwickelt. Und Bauchschmerzen dabei hat, weil ja auch etwas passieren könnte und Kunden im Schadensfall klagen könnten. Wenn dann die Hersteller sagen- wir haben die Info weitergegeben dass die Kunden informiert werden müssen, ist vermutlich der Händler (der am wenigsten dafür kann) der „Dumme“. Keine sehr schöne Situation. Uns ist bekannt dass mehrere Händler sich vorsichtshalber bei ihren Anwälten über die Situation informieren haben lassen und gegebenenfalls klagen wollen.

Dieser Beitrag wurde unter B&R News veröffentlicht. Setze ein Lesezeichen auf den Permalink.

2 Kommentare zu ACHTUNG! Sicherheitslücke bei elektronischem Tresorschloss!

  1. John Doe sagt:

    Hallo

    Ist das Kaba Mauer Kombi B30 denn heute ein gutes sicheres Schloss für eine Wertschutzraumtüre der Klasse 3, wenn sie aktuelles Baujahr hätte?

    Habe mir eine Hartmann türe bestellt und genanntes Schloss gewählt? Muss man jetzt Angst haben?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Blue Captcha Image
Refresh

*