Sicherer Schließzylinder

[StefSch]

Hallo,

ich bin derzeit auf der Suche nach einem sicheren Zylinder für die Eingangstüre.

Neben den klassischen Hersteller Ikon, habe ich mir auch Zylinder von Abus angesehen.

Ich muss allerdings sagen das ich erstaunt bin, wie schwach alle Zylinder gegenüber Lock-Picking sind.

Das hochgelobte Ikon SK6 wird hier in 2 Minuten geknackt.

Und bei Abus XP2 S sieht es auch kaum besser aus.

Sind die Zylinder tatsächlich alle so schwach? Da braucht man sich ja nicht wundern, wenn Einbrecher leicht reinkommen. Wer das Lock-Picking nur halbwegs beherrscht kommt offensichtlich überall rein.

Gibt es überhaupt Zylinder, die immun sind?

Ikon hat mit dem Verso CLIQ einen mechanisch/elektronischen Zylinder, der sehr sicher sein soll. Aber der kostet auch stolze 400 Euro.

 

[Alfred]

Hallo,
die wenigsten Einbrecher kommen mit dem Picking Set und sagen aha, das ist der Bohrmulden Zylinder von Abus....
sie haben eher einen 14er Schraubenzieher und einen Kuhfuß dabei.

 

[StefSch]

Hallo,
die wenigsten Einbrecher kommen mit dem Picking Set und sagen aha, das ist der Bohrmulden Zylinder von Abus....

Ok, stimmt auch wieder.

sie haben eher einen 14er Schraubenzieher und einen Kuhfuß dabei.

Da habe ich schon vorgesorgt. Der Beschlag für den Schlossriegel ist tief im Mauerwerk verankert. Da geht mit dem Kuhfuß nicht viel. Zumnidest nicht in kurzer Zeit.

 

[Chris99]

Eine 100%ige Sicherheit gibt es nirgendwo
IMHO sehr gute Zylinder sind die von Keso, sprengen jedoch so manchen Geldbeutel.
Was wirklich weiterhilft sind zusätzliche mechanische Sperren etc.
Denn wenn eine Einbrecher etwas nicht hat, dann ist es Zeit
Ist er in einer kurzen Zeit nicht am Ziel, lassen fast alle von dem Bruch ab...

 

[wink]

Ich kenn des auch nur so:

Ein hunderprozentig sicheres Schloss gibt es nicht, aber man den Zeitraum, den der Einbrecher zum eindringen braucht entscheidend verlängern, so dass der Einbrecher mit hoher Wahrscheinlichkeit von einem Einbruch absehen wird, und zum Nachbarn einsteigen wird (zynisch, aber ist wohl so)

 

[Dirk]

Tach!

ich bin derzeit auf der Suche nach einem sicheren Zylinder für die Eingangstüre.

Lobenswert

Sind die Zylinder tatsächlich alle so schwach? Da braucht man sich ja nicht wundern, wenn Einbrecher leicht reinkommen. Wer das Lock-Picking nur halbwegs beherrscht kommt offensichtlich überall rein.

Kurze Antwort: ja. Jedenfalls so gut wie alle. Es gibt selbstverständlich Unterschiede, aber die von Dir genannten sind ziemlich schnell pickbar, alles schon "live und in Farbe" miterlebt.

Gibt es überhaupt Zylinder, die immun sind?

Auf Dauer sicher nicht. Ist wie beim "Hacking", irgendwann holen "die anderen" auf. Die Kernfrage ist nur, wie hoch der Aufwand dafür ist.

Der Sinn eines Schlosses bzw. Schließzylinders ist meiner Meinung nach aber auch heutzutage nicht mehr, jemandem am Reinkommen zu hindern (bei der heutigen Bauweise nimmt man im Zweifel einfach den Weg neben der Tür durch die Leichtbauwand...) sondern, jemanden am unsichtbaren Reinkommen zu hindern. Denn nur bei sichtbaren Einbruchspuren kann man sich neu/besser schützen, und nur dann greift eine Versicherung.
Gegen Gelegenheitseinbrüche/Beschaffungskriminalität genügt ein guter Zylinder (auch die von Dir genannten sind ja keine Billigzylinder) und ein Schließblech mit Zieh- und Bohrschutz. Gegen BND und Verfassungsschutz hilft sowas nicht. Da muss etwas her, welches unbefugtes Eindringen sichtbar macht. In einer erheblich besseren Liga spielen da z.B. Fichet 3D Zylinder (hierzulande kaum zu bekommen, in Frankreich kaufbar, sehen ähnlich aus wie Ford-Autoschlüssel) in der rein mechanischen Liga. Willst Du was kombiniert mechanisch/elektronisches weiss ich momentan nix, für rein elektronisch machen die Codeloxx zumindest oberflächlich einen guten Eindruck. Nachteil bei rein elektronischer Version: Es gibt schon vorab keine 100%ige Sicherheit, weil "Hacking" per se unsichtbar ist und man somit niemals sicher sein kann, ob nicht doch jemand unbefugt eingedrungen ist. Ausserdem habe ich ein Unbehagen gg. rein elektronischen Zylindern, was z.B. Angriffe mit Hochspannung, EMV usw. angeht. Wenn man die sichtbaren Kontakte türseitig auf diesem Weg angreift, kann so ein Zylindersystem unberechenbar reagieren. Es gibt ein Youtube-Video zu IMHO den ersten rein elektronischen Simons&Voss Zylindern, bei denen es ausgereicht hat, einen Ringmagneten mehrfach um den Knauf drehen zu lassen. Nach einigen Drehungen hat's "Klick" gemacht, der Knauf ist eingerastet und schon konnte man die Tür öffnen. Ich halte das für noch nicht 100%ig ausgereift. Für mich käme nur mechanisch oder kombiniert in Frage.

 

[StefSch]

Ich finde diesen Verso CLIQ von Ikon sehr interessant, da er auch elektronische Komponenten beherbergt.

Das ist so ähnlich wie beim Auto.

Elektronisch wäre es sicherlich möglich ein absolut sicheres Schloß zu bauen, welches zumindest nicht ohne rohe Gewalt geknackt werden kann.

So ein Schloß würde dann über kryptographische Sperren funktionieren, wie sie auch beim Auto oder für geheime Akten bei Geheimdiensten verwendet werden.

Aber es ist halt ein Problem bei den heute gängigen Schlössern ein elektronisches zu integrieren. Dazu müsste die Tür "verdrahtet" sein.

 

[Alfred]

ist schon mehr Getriebetechnik das Fichet
http://toool.nl/images/f/fe/The_Fichet_F3D_High_Security_Lock_Mechanism.pdf

 

[Dirk]

Das ist so ähnlich wie beim Auto.

Oha. Das wäre eher schlecht, so ziemlich alle gängigen Fahrzeugsicherungen lassen sich austricksen.

Elektronisch wäre es sicherlich möglich ein absolut sicheres Schloß zu bauen, welches zumindest nicht ohne rohe Gewalt geknackt werden kann.

Bezweifle ich sehr.

So ein Schloß würde dann über kryptographische Sperren funktionieren, wie sie auch beim Auto oder für geheime Akten bei Geheimdiensten verwendet werden.

Aber es ist halt ein Problem bei den heute gängigen Schlössern ein elektronisches zu integrieren. Dazu müsste die Tür "verdrahtet" sein.

Ausgerechnet das ist das geringste aller Probleme. Die Schlösser/Schließzylinder können jahrelang mit einer Batterie betrieben werden, manche können sich wechselweise über den Schlüssel oder den Schlüssel per Induktion mit Energie versorgen. Das Problem kann man getrost als leicht lösbar ansehen...

 

[StefSch]

Oha. Das wäre eher schlecht, so ziemlich alle gängigen Fahrzeugsicherungen lassen sich austricksen.

Nein. Moderne Wegfahrsperren lassen sich nicht "austricksen".

Das ist auch der Grund warum die Autodiebstähle seit 1990 massiv zurückgegangen sind.

Es ist aber auch heute noch möglich diverse Wegfahrsperren zu überwinden. Entweder weil der Automobilhersteller eben nicht die maximale Sicherheit zur Verfügung stellt oder indem die Wegfahrsperre umgangen wird.

So wechseln Diebe bei einigen Modellen sogar ganze Steuergeräte aus, die sie zuvor an ihre eigenen Schlüssel angepasst haben.

Das ist aber kein "austricksen" der Wegfahrsperre, sondern eine Umgehung, weil das gesamte Sicherheitskonzept unzureichend ist.

Das ist dasselbe, wie wenn du dir einen tollen Schließzylinder kaufst, aber der Türrahmen im Mauerwerk schlecht verankert ist. Dann bricht dir der Türrahmen einfach weg, sobald der Dieb ein Kuhfuß ansetzt.

Bezweifle ich sehr.

Das muss nicht bezweifelt werden. Das ist reine Mathematik. Moderne kryptographische Systeme lassen sich nicht knacken.

Finde mir im Internet ein einziges Beispiel, wo erfolgreich der RSA 4096 oder der AES 256 geknackt wurde.

Falls du das schaffst, überweise ich dir hier sofort 50 Euro.

Ausgerechnet das ist das geringste aller Probleme. Die Schlösser/Schließzylinder können jahrelang mit einer Batterie betrieben werden, manche können sich wechselweise über den Schlüssel oder den Schlüssel per Induktion mit Energie versorgen. Das Problem kann man getrost als leicht lösbar ansehen...

Eben nicht. Um die ganze Elektronik samt Mechanik im Schließzylinder unterzubringen müsste dieser deutlich größer sein. Die Energieversorgung kann man im Schlüssel realisieren, wobei das auch nicht optimal ist. Im Gegensatz zu einem rein mechanischen Schlüssel ist man dann auf die Batterie angewiesen und der Schlüssel dürfte eine ganze Ecke größer werden.

Das renommierte Hersteller wie Ikon aber mittlerweile sogar diesen Weg beschreiten, zeigt sehr deutlich das es möglich ist und auch sinnvoll ist.

Aber es ist im Vergleich zum herkömmlichen Zylinder nicht konkurrenzfähig, zumindest derzeit nicht.

 

[powersupply]

Also ich könnte mir ein RFID-System vorstellen das mit einem Schlüssel gekoppelt ist. Meinetwegen sogar an einer vom Schloss getrennten Stelle.
Nur wenn der RFID-Code passt greift eine Kupplung die den Zylinder durch den Schlüssel mitnimmt.
Da kann dann der Zylinder gepickt werden und der Riegel lässt sich trotzdem nicht bedienen.
Allerdings setzt das zuverlässigen Batteriebetrieb voraus.

PS

 

[StefSch]

Ja, RFID wird ja bei neuen Autoschlüsseln (BMW, VW, Audi) eingesetzt.

Hier übrigens ein Artikel, wie moderne Diebe "arbeiten".

Kripo warnt: Hightech-Autodiebe tricksen die Wegfahrsperren aus

Autodiebe schlagen wieder häufiger zu. Auch von Wegfahrsperren lassen sie sich zunehmend nicht mehr schrecken, denn Hightech-Ganoven haben eigene Steuergeräte für die Fahrzeugelektronik dabei.

Anfang April ging der Gifhorner Polizei ein Osteuropäer ins Netz. Der glücklose Autodieb hatte so genannte Klau-Tools im Gepäck, als die Fahnder zugriffen. Eine Woche später das Urteil: zehn Monate Haft, die für drei Jahre zur Bewährung ausgesetzt werden.
Der Mann gehört offenbar zu jenen hochgerüsteten Autodieben, die Wegfahrsperren knacken. Sie haben eigene Steuergeräte dabei, um wegfahren zu können, sagt Kripochef Jürgen Schmidt. „Sie wissen auch, wie sie fahrzeugeigene Geräte ausbauen, ohne etwas zu beschädigen oder Alarm auszulösen.“
Scannen Ganoven Signale von Funkschlüsseln, um ins Fahrzeug zu gelangen? „Alles Unsinn“, sagt ein Experte der Gifhorner Kripo, der mit VW und LKA eng zusammen arbeitet. Das gehöre ins Reich der Fabeln. Die Funktechnik der Autoschlüssel sei abgeschirmt, und Schlüssel und Steuergerät „vereinbaren“ jedesmal aufs Neue einen anderen Code. Eine Kopie ist ihm zufolge unwirksam, weil sie nicht das aktuelle „Zauberwort“ kennt.
„Die Täter machen das Auto immer noch brachial auf“, sagt der Kripo-Fachmann. Erstmal reingekommen, kommt Hightech zum Einsatz. Ein Rohling-Schlüssel werde am Steuergerät „angelernt“ oder ein eigenes Steuergerät installiert, um so die Wegfahrsperre zu umgehen. „Es wird ständig erschwert, ein Auto zu klauen. Doch für jede Entwicklung gibt es eine Gegenentwicklung.“

http://www.waz-online.de/Gifhorn/Gi...ech-Autodiebe-tricksen-die-Wegfahrsperren-aus

Die schlagen einfach die Scheibe ein und wechseln das Bordnetzsteuergerät durch ihr eigenes mitgebrachtes aus bzw. lernen einen neuen Schlüssel an. Das Bordnetzsteuergerät kommuniziert mit den Schlüsseln.

Ich habe das auch schonmal über meinen Laptop gemacht, allerdings bei meinem Auto!

Da kann man erkennen das die Diebe eben nicht die kryptographischen Algorithmen überwinden können.

Sie hebeln einfach das gesamte Sicherheitskonzept aus.

Um ein wirklich zu 100 % klausicheres Auto zu bauen, müsste man quasi das gesamte Fahrzeug an den Schlüssel binden.

 

[powersupply]

Mein Beitrag bezog sich eher auf das ursprüngliche Thema. Haustüre...
Ich hab übrigens seit über 15 Jahren schon so ein preiswertes RFID-System an der Haustüre welches mir einfach nur den Türöffner betätigt. Möchte ich nicht mehr missen.
Ich hab einen Transponder im Autoschlüssel, einen am Rucksack den ich bei der Arbeit dabei habe und die Kinder haben je einen im Handy drin und einer ist im Garten versteckt.
Und ja, es ist unnütz wenn die Türe je mal abgeschlossen ist.
Aber da fast immer jemand zu Hause ist tut das auch fast keiner.
Und wir sehen ja wie schnell so ein Schloss offen wäre. Zudem ist zwei Meter daneben eine einfache Terassentüre...
Da mach ich mir also keine Gedanken

PS

 

[Chris99]

...
Die schlagen einfach die Scheibe ein und wechseln das Bordnetzsteuergerät durch ihr eigenes mitgebrachtes aus bzw. lernen einen neuen Schlüssel an. Das Bordnetzsteuergerät kommuniziert mit den Schlüsseln.

Nicht immer sitzt die WFS darin. Je nach WFS-Generation ist das deaktivieren derselben leicht bis mitteschwer
"Hochmoderne" Burschen tauschen nur noch selten, doch solange es die notwendigen Geräte wie zum Bleistift diese hier:
http://www.multipick-service.com/htdocs/de/werkzeug/kfz/vag_drivebox.php
frei im netz zu erwerben gibt bleibt es ein "Hase & Igel Spiel"

 

[StefSch]

doch solange es die notwendigen Geräte wie zum Bleistift diese hier:
http://www.multipick-service.com/htdocs/de/werkzeug/kfz/vag_drivebox.php
frei im netz zu erwerben gibt bleibt es ein "Hase & Igel Spiel"

Das von dir verlinkte Gerät wird in die VagCom Diagnosebuchse gesteckt.

Ich hatte ein deutlich leistungsstärkeres Tool, nämlich das VCDSpro. Damit war ein Zugriff auf alle Vag-Modelle, also VW, Audi, Skoda, Seat, etc. möglich.

Da wird direkt das Fahrzeug an einen Laptop gesteckt und dann hat man Zugriff auf die komplette Elektronik. Die Software auf dem Laptop erledigt alles.

Das oben gezeigte Gerät lernt z.B. einen neuen Schlüssel an. Das ist dasselbe, wie oben in den von mir verlinkten Artikel geschrieben.

In jedem Fall muss der Dieb das Auto aufbrechen.

Die Sicherheitsmaßnahmen der Autohersteller sind teilweise unsinnig. Das hat nichts mit "Hase & Igel Spiel" zu tun, sondern damit das die Hersteller immer eine Hintertüre offen lassen.

Ich meine, was soll das für eine Sicherheit sein, wenn es mir erlaubt wird einfach dem Bordnetzsteuergerät einen neuen Schlüsselrohling anzulernen?

Wenn Sie tatsächlich ein sicheres Gesamtkonzept entwickeln würden, wäre es unmöglich ein Auto zu klauen. Dazu wäre es aber nötig die gesamte Steuerelektronik an einen Schlüssel zu koppeln und schreibsicher zu gestalten.

Aber die Hersteller sind daran gar nicht interessiert. Selbst den Kilometerstand kann man zurücksetzen.

 

[Chris99]

Ok, dann oute ich mich auch mal
Arbeite schon länger mit VCDS (vormals VAGCom) sowie mit VAGDashCAN. Somit sind mir die Möglichkeiten mit dieser Software durchaus bekannt

Die Sicherheitsmaßnahmen der Autohersteller sind teilweise unsinnig. Das hat nichts mit "Hase & Igel Spiel" zu tun, sondern damit das die Hersteller immer eine Hintertüre offen lassen.

Das war schon immer so und wird sich auch in Zukunft nicht ändern. Frag mal z.B. nen guten Tuner was der so alles anstellen könnte...

Inzwischen ist es doch leider so, das in vielen Branchen mit dem Verkauf alleine nimmer viel in der Tasche des Verkäufers bleibt. Der Großteil wird mit Service und Dienstleistung gemacht. Wer die AE's bzw. Stundensätze von VAG-Vertragshändlern kennt weiß was ich meine.
Heute ist ein Auto - elektronisch gesehen - ähnlich einem Bausatz in dem vieles "ab Werk" bereits eingebaut ist, es halt lediglich manches nur deaktiviert was nicht bestellt wurde. Will man später irgendeine Funktion dennoch haben, kostet das meist richtig Geld obwohl der Händler dafür nur mal kurz sein VAS oder was auch immer ans Auto anstecken muß um die gewünschte Funktion freizuschalten.
Aber ich schweife ja schon wieder vom Thema ab, sorry.
Es gäbe hierzu jedoch noch viel zu erzählen...

 

[StefSch]

Nehmen wir doch mal die tolle Wegfahrsperre von Mercedes und BMW, die in hochpreisigen Modellen eingebaut wurde.

Die war angeblich sicher. Was war passiert. Diebe hatten mit einer kleinen Platine der Motorsteuerung eine Wartungsfahrt vorgaukelt. Die Software deaktivierte daraufhin die Wegfahrsperre und man konnte losfahren.

Später tauschte man in der Werkstatt gemütlich das Steuergerät der Motorsteuerung und des Zündschlosses aus und verpasste damit dem Auto eine neue elektronische Identität.

Das sind einfach lächerliche Sicherheitsfehler.

Ich habe damals bei einem neuen Golf GTI das Bordnetzsteuergerät ausgetauscht und dann die Schlüssel neu angelernt. Das ging Ruckzuck. Und ich war ziemlich erstaunt wie leicht es den Dieben gemacht wird.

 

[Dirk]

Zunächst ein Hinweis als Moderator:
Hier geht es um Türschließzylinder, nicht um Auto-Wegfahrsperren. Also bitte im folgenden beim Topic bleiben!

Nein. Moderne Wegfahrsperren lassen sich nicht "austricksen".

Was zu beweisen wäre. Mehr möchte ich dazu aber nicht schreiben, weil OT.

Das ist aber kein "austricksen" der Wegfahrsperre, sondern eine Umgehung, weil das gesamte Sicherheitskonzept unzureichend ist.

Das ist dasselbe, wie wenn du dir einen tollen Schließzylinder kaufst, aber der Türrahmen im Mauerwerk schlecht verankert ist. Dann bricht dir der Türrahmen einfach weg, sobald der Dieb ein Kuhfuß ansetzt.

Häuser werden aber i.A. nicht einfach so mitgenommen. Da geht es - wie ich weiter oben schon schrieb - mehr darum, es dem Einbrecher schwer zu machen und einen Einbruch nicht "unsichtbar" durchführen zu lassen. Sobald ein Einbrecher eine Arbeit aufwenden muss, welche mechanische Spuren hinterlässt, hat ein Schließzylinder seine Aufgabe erfüllt.

Finde mir im Internet ein einziges Beispiel, wo erfolgreich der RSA 4096 oder der AES 256 geknackt wurde.

Nenne mir ein einziges Beispiel, in welchem ein Zylinderhersteller eine nach momentanem Stand der Technik/des Wissen sichere Verschlüsselung wie die von Dir genannte verwendet und sie auch so in sein System einbettet, dass nicht andere Schwachstellen diesen Algorythmus konterkarieren.

Ausgerechnet das ist das geringste aller Probleme. Die Schlösser/Schließzylinder können jahrelang mit einer Batterie betrieben werden, manche können sich wechselweise über den Schlüssel oder den Schlüssel per Induktion mit Energie versorgen. Das Problem kann man getrost als leicht lösbar ansehen...

Eben nicht. Um die ganze Elektronik samt Mechanik im Schließzylinder unterzubringen müsste dieser deutlich größer sein.

Hast Du Dir so ein System überhaupt schonmal aus der Nähe angesehen? Der von mir verlinkte Seccurlox besteht nur noch aus dem Zylinder und den beiden Knäufen aussen und innen. Wofür mehr gebraucht wird, dass ist ein Türöffner, der ist aber nicht in der Tür, sondern in der Zarge.