Das ist der perfekte Markt für Verkäufer von Alarmanlagen. Sie werben massiv um die verängstigten Konsumenten. Sicherheitstechnik boomt. Die Deutschen gaben dafür 741 Millionen Euro im Jahr 2015 aus. Das ist so viel wie noch nie.

Günstige Alarmanlagen zum Selbsteinbau gibts überall

Inzwischen gibt es günstige Alarmanlagen zum selber Einbauen in jedem Elektrogeschäft oder Baumarkt. Sogar bei Aldi und Lidl sind die  billigen Alarmanlagen zu haben. Aber wie sicher sind diese Anlagen? mehr/wert hat das mit IT-Experten Sebastian Schreiber und seinem Team getestet. Schaffen wir es, die Alarmanlage zu deaktivieren? Der IT-Spezialist ist optimistisch.

Günstigste Produkte

Für den Test schauen wir uns die günstigsten Produkte am Markt an. Wir kaufen das Easy-Home-Set von Aldi. Dabei sind ein Bewegungsmelder, vier Sensoren und eine Fernbedienung. Bei Lidl gibt es die Olympia-Anlage. Wir testen das fast baugleiche Nachfolgemodell. Im Internet bestellen wir die M2B GSM von Multikontrade und die Smart 2500 von Blaupunkt. Die Anlagen mit der Sicherheitsstufe null bis zwei kosten zwischen 90 und 300 Euro. Das Aldi-Anlagenset wird als Erstes installiert und ausprobiert.

So funktioniert unser Szenario: Der Hausbesitzer kommt nach Hause und schaltet die Anlage mit der Fernbedienung aus. Der Einbrecher sitzt im Auto und zeichnet das Signal auf. Wenn das klappt, kann er nun jederzeit wiederkommen und die Anlage entschärfen.

Alarmanlagen ausschalten mit simpelster Technik

Sebastian Schreiber scannt das Alarmanlagen-Funksignal von seinem Auto aus. "So, jetzt gucken wir mal. Ah, jetzt schaltet er die Anlage aus. Ich zeichne das Signal auf. Zack, da ist es! Wir sind drin. Was wir hier einsetzen ist Software-defined radio. Das ist eine relativ günstige Technik", sagt Sebastian Schreiber. Es ging ganz einfach. Gleich beim ersten Versuch sind wir drin. Unglaublich! Alles, was man für den Funksignalklau braucht, ist für ein paar Hundert Euro im Internet zu kaufen.

Sebastian Schreiber ist sich sicher, dass professionelle Angreifer genau dasselbe können wie er. In der Realität könnte der Einbrecher auf bis zu 100 Metern Entfernung das Signal abfangen. Wir sind bei Blaupunkt in Köln und konfrontieren den Hersteller mit unserem Ergebnis. Überrascht ist er nicht. Eine Codierung des Signals sei für diese Art Alarmanlagen nicht vorgeschrieben. "Das ist quasi ein offenes Geheimnis unter den Herstellern, dass in den Klassen null bis zwei keinerlei Verschlüsselung gefordert wird", sagt uns Blaupunkt. Davon ahnt der Verbraucher natürlich nichts, aber Blaupunkt will jetzt nachbessern. 

Nur ein Hersteller hat verschlüsselte Fernbedienung

Die Firma Olympia ist nach dem Test so alarmiert, dass sich ein Vertreter mit unseren Experten trifft. Dabei hat Olympia eine neu entwickelte Fernbedienung. Die wird gleich überprüft. Sie ist nun sicher. "Wir haben uns das angeguckt, wo der Fehler liegt. Wir haben jetzt eine Verschlüsselung integriert, ein sogenanntes Rolling-Key-Verfahren", sagt Olympia. Dadurch ist der Kunde geschützt. Die Anlage kann nicht mehr durch einen Angriff, wie wir ihn gezeigt haben, entschärft werden.

Bei Multkontrade gibt es noch keine neue Fernbedienung. Es heißt aber man solle die Anlage nur mit der App oder direkt ein- und ausschalten können. Bei den neueren Modellen werde die Firma versuchen, das Problem zu lösen.

Finger weg von Billiggeräten!

Mit unserem Filmmaterial gehen wir zum Landeskriminalamt Hessen. Michael Dormann ist Spezialist für Einbrüche. Wir zeigen ihm unseren Test. Dringend rät er von den Billiggeräten mit Fernbedienung ab. "Wir empfehlen nicht die Scharfschaltung per Funk. (...) Wenn wir als Polizei eine Überfall- oder Einbruchmeldeanlage empfehlen, dann ist die Scharfschaltung der Einbruchmeldeanlage immer über eine Schalteinrichtung neben dem Hauptzugang." Die Fernbedienung ist in unserem Discountanlagentest die Sicherheitslücke.

Sicherheitsbewusstes Verhalten 
Die Polizeiliche Kriminalprävention des Bundes und der Länder empfiehlt zudem immer, Folgendes zu beachten:

Gilt diese Schwachstelle nur bei den günstigen Modellen?

Was ist mit den teuren, vom Fachmann eingebauten und sicherheitszertifizierten Anlagen? Ist das Problem mit mehr Geld vom Tisch? Wir bestellen eine weitere Anlage beim Branchenriesen Abus, die Abus-Secvest. Abus wirbt, mit der Secvest die erfolgreichste Alarmanlage Deutschlands geschaffen zu haben. Sie kann nur vom Fachmann eingebaut werden und kostet dann um die 2500 Euro. Außerdem hat sie das vom LKA empfohlenen VDS-Sicherheitszertifikat.

Auch hochpreisige Anlagen sind unsicher

Wir sind wieder bei Sebastian Schreiber. Konnte er die Abus-Anlage auch knacken? "Wir haben die uns kurz angeschaut und waren auch in der Lage, dieses Modll zu knacken. Der Weg war der gleich. Wir haben das Signal zum Öffnen der Alarmanlage aufgezeichnet und sind in der Lage dieses Signal wiederzugeben", sagt Schreiber. Sogar die teure und zertifizierte Abus-Anlage hat das gleiche Problem. Das Signal der Fernbedienung ist nicht ausreichend verschlüsselt.

Abus sagt uns dazu: "Das von Ihnen vorgestellte Szenario geht weit über die einschlägigen Normen hinaus. (...) und setzt viel voraus (...), um überhaupt erfolgreich zu sein. Wir werden es dennoch für die Weiterentwicklung (...) in Betracht ziehen." Schreiber sagt: "Mit dem Sicherheitssiegel sollte man annehmen, dass es sich um eine sichere Anlage handelt. Aber weit gefehlt. Wer es drauf anlegt, kommt rein." 

Hinweis für betroffene Kunden:

Kontakte:
Abus-Kundenservice
Telefonnummer: 08207 - 95 990 - 333
Blaupunkt
Ansprechpartner: Adrian Porger
Telefonnummer: 0221 291 963 - 50
Olympia-Kundenservice
Telefonnummer: 02324 - 68 01 55
Unter diesem Link können Sie Ihre betroffene Olympia-Anlage reklamieren.