Die Tür mit dem Smartphone öffnen — die Idee gefällt Ihnen, aber drei Zweifel bremsen den Kauf: Kann jemand das smarte Türschloss hacken, bequem vom Sofa aus? Sperrt mich eine leere Batterie um elf Uhr abends aus? Und hebelt ein Einbrecher das Ganze in dreißig Sekunden auf? Das sind die häufigsten Einwände gegen den Kauf — und es sind berechtigte Fragen, die technische Antworten verdienen, keine Slogans.
Wir schreiben diesen Text als Hersteller: Wir entwickeln das smarte Türschloss DORY und kennen die Stärken dieser Technologie ebenso wie ihre Grenzen. Deshalb finden Sie hier weder den Beruhigungston mancher Prospekte („Sicherheit auf Militärniveau“) noch den Alarmismus derer, die die Alternative verkaufen („das öffnet man mit dem Laptop“). Sondern einen ehrlichen Check: die realen Angriffswege, einer nach dem anderen, was sie tatsächlich entschärft, die Mythen — und eine Checkliste für die Auswahl. Beginnen wir mit der Frage, die fast niemand stellt.
Die richtige Frage: sicher — verglichen womit?
„Sicher“ im absoluten Sinn gibt es nicht, nur mehr oder weniger sicher als etwas anderes. Und der richtige Vergleichsmaßstab ist keine Tresortür, sondern das Schloss, das Sie heute haben: ein mechanischer Zylinder mit physischen Schlüsseln. Diese Basis hat seit Jahrzehnten bekannte Schwächen — so normalisiert, dass wir sie nicht mehr wahrnehmen:
- Picking und Bumping. Bei einfachen Zylindern genügen Werkzeuge für wenige Euro und überall dokumentierte Techniken: Ein Standardzylinder ohne Schutz lässt sich öffnen, ohne deutliche Einbruchspuren zu hinterlassen.
- Anonyme Kopien. Wer Ihren Schlüssel ein paar Minuten in der Hand hatte, kann ihn kopiert haben — ohne dass Sie es je erfahren. Nach Jahren des Verleihens (Reinigung, Familie, Mieter) ist die Zahl der Kopien im Umlauf eine Schätzung, kein Fakt.
- Kein Sperren. Geht ein Schlüssel verloren oder wird nicht zurückgegeben, ist die einzig wirklich sichere Antwort der Austausch des Zylinders samt Neuverteilung aller Schlüssel.
- Kein Protokoll. Ein mechanisches Schloss wird Ihnen nie sagen, wer wann hereingekommen ist.
Eine ernsthafte Bewertung legt beides auf die Waage: die neuen Risiken, die ein smartes Schloss einführt (digitale Angriffe, Batterie), und die alten Risiken, die es beseitigt (unkontrollierte Kopien, kein Sperren, null Sichtbarkeit). Den vollständigen Architekturvergleich finden Sie im Leitfaden elektronisches vs. traditionelles Schloss; hier konzentrieren wir uns auf die Angriffe.
Die realen Angriffswege, einer nach dem anderen
Vier Risikofamilien decken praktisch alles ab, was schiefgehen kann: der physische Angriff, der Funkangriff, schlecht verwaltete Zugänge und die Batterie. Gehen wir sie ohne Schönfärberei durch.
1. Aufbruch, Picking, Bumping: hier zählt der Zylinder
Erste unbequeme Wahrheit: Der „smarte“ Teil ändert nichts an der mechanischen Widerstandsfähigkeit der Tür. Was ein Einbrecher aufhebelt, ist der Zylinder — das Stück Metall, in dem sich der Schlüssel dreht. Ein smartes Schloss auf einem billigen Zylinder bleibt genauso aufsperrbar wie vorher, App hin oder her. Es ist das wichtigste Kriterium und das am seltensten genannte in den Produktdatenblättern.
DORY setzt deshalb keinen Motor auf den vorhandenen Zylinder, sondern ersetzt ihn durch einen europäischen Hochsicherheitszylinder mit doppelter Stiftreihe, entwickelt mit OMEC, einem traditionsreichen italienischen Zylinderhersteller. Die doppelte Stiftreihe bietet einen Widerstand gegen Picking und Bumping auf dem Niveau hochwertiger Haustürschlösser, und der physische Schlüssel lässt sich nur gegen Vorlage des Geheimcodes auf der mitgelieferten Karte kopieren — ein Kopierschutz, den die meisten Standardzylinder nicht haben. Wenn Ihre Tür eine Sicherheitstür ist, behandelt der Leitfaden zum smarten Türschloss an der Sicherheitstür die Details zu Beschlag und Zylinderschutz.
2. Funk- und Bluetooth-Angriffe: was ein Hacker wirklich kann
IT-Angriffe auf smarte Türschlösser gibt es: Sicherheitsforscher haben im Labor das Wiederholen unverschlüsselter Signale, schwaches Pairing und Apps demonstriert, die Token offenlegten — meist bei älteren Modellen, die anschließend nachgebessert wurden. Die nützliche Frage ist nicht „ist das je passiert?“, sondern „was macht den Angriff heute unpraktikabel?“. Zwei Dinge: die Verschlüsselung der Kommunikation und der Schutz des Administratorzugangs. Bei DORY läuft das Pairing über einen Austausch kryptografischer Schlüssel, die Bluetooth-Low-Energy-Verschlüsselung ist auf aktuellem Stand: Wer den Funkverkehr „mithört“, kann die Kommandos nicht wiederholen. Die Verwaltung des Geräts — Nutzer anlegen, Protokoll einsehen, Freigaben konfigurieren — schützt eine 8-stellige Administrator-PIN, getrennt vom Öffnen der Tür.
Dazu kommt ein Architekturunterschied, der Ehrlichkeit verdient. Ein lokales Bluetooth-Schloss wie DORY funktioniert ohne Cloud: Für einen Funkangriff muss man sich physisch wenige Meter vor der Tür befinden, und es gibt keinen entfernten Server, dessen Kompromittierung die Tür öffnen würde. Dauerhaft cloudverbundene Schlösser bieten die Fernsteuerung ab Werk — um den Preis einer größeren Angriffsfläche: Konten, wiederverwendete Passwörter, Server von Drittanbietern, erreichbar aus dem gesamten Internet. Keine der beiden Entscheidungen ist „falsch“ — aber man sollte wissen, was man kauft. Bei DORY ist der Fernzugriff eine bewusste Wahl: Den Hub LINK am Router ergänzt man nur, wenn man ihn will. Die Angriffsfläche bestimmen Sie.
3. PINs und schlecht verwaltete Zugänge: das unterschätzte Risiko
Die häufigste Schwachstelle ist nicht die Kryptografie, sondern der menschliche Umgang. Die PIN, die im Familienchat geteilt und nie geändert wurde; der Zugang für den Hundesitter von vor zwei Jahren, nie entzogen; der „vorläufige“ Code, der ewig weiterlebt: Das ist die digitale Version des Schlüssels unter der Fußmatte — und keine Technologie schützt vor einer schlecht vergebenen und vergessenen Berechtigung.
Genau hier ist ein gut konstruiertes smartes Schloss dem Schlüsselbund aber strukturell überlegen: Temporäre Zugänge laufen automatisch ab und erlöschen von selbst am eingestellten Datum; das Sperren wirkt sofort — ein Fingertipp in der App statt eines Zylindertauschs; das lückenlose Protokoll zeigt, wer wann geöffnet hat. Beim verliehenen physischen Schlüssel existiert nichts davon.
4. Leere Batterie: die verbreitetste Angst, das beherrschbarste Risiko
Die Angst, ausgesperrt zu werden, ist legitim — also antworten wir mit den Zahlen von DORY: Zwei CR2-Lithium-Batterien halten bei normaler häuslicher Nutzung etwa ein Jahr, und die App warnt lange im Voraus, wenn sie zur Neige gehen. Und im Extremfall — Batterien komplett leer, Warnungen ignoriert — bleibt der mechanische Schlüssel immer aktiv: Die Schließumdrehungen funktionieren mit vollem Hub auch ohne Strom, denn die Mechanik ist der Standardbetrieb des Zylinders, kein „Notfallmodus“. Mit einem physischen Schlüssel am richtigen Ort (im Büro, beim Nachbarn des Vertrauens) existiert das Aussperr-Szenario schlicht nicht.
Nicht alle smarten Schlösser sind so gebaut: Modelle, die ausschließlich motorisiert oder per Code öffnen, hängen vollständig an der Elektronik — bei leerer Batterie braucht es Notfallprozeduren. Es ist einer der Architekturunterschiede, die bei der Wahl am schwersten wiegen, wie unser Vergleich Nuki vs. DORY zeigt.
Die Mythen: der Filmhacker und der reale Einbrecher
„Der Einbrecher öffnet das mit dem Computer.“ Der reale Wohnungseinbrecher sucht den schnellsten, leisesten, wiederholbaren Weg: In der überwältigenden Mehrheit der Fälle ist das eine Tür oder ein Fenster, aufgehebelt mit Kuhfuß oder Schraubendreher. Die dokumentierten IT-Angriffe auf smarte Schlösser sind fast ausnahmslos Demonstrationen von Forschern unter Laborbedingungen, an konkreten Modellen, den Herstellern gemeldet und behoben. Wir nennen Ihnen keine erfundene Prozentzahl zur Beruhigung — der qualitative Befund genügt, und jeder, der sich mit Wohnungseinbrüchen befasst, bestätigt ihn: Einbruch ist ein physisches Phänomen, kein digitales.
„Wenn das Internet ausfällt, stehe ich vor verschlossener Tür.“ Ein lokales Bluetooth-Schloss braucht zum Öffnen keine Cloud: Smartphone und Schloss sprechen direkt miteinander, auch wenn der Hausanschluss tot ist. Und der mechanische Schlüssel braucht ohnehin keine Verbindung.
„Wer mir das Handy stiehlt, kommt in meine Wohnung.“ Er müsste erst das Telefon entsperren, dann die App. Und anders als beim gestohlenen physischen Schlüssel — der Sie zum Zylindertausch zwingt — wird der Zugang eines verlorenen Smartphones in der App mit sofortiger Wirkung gesperrt.
Checkliste: 5 Kriterien für ein wirklich sicheres smartes Türschloss
Welches Modell Sie auch prüfen — unseres oder ein anderes —, kontrollieren Sie diese fünf Punkte im Datenblatt. In zehn Minuten trennen sie ein seriöses Produkt von einem Schaufensterprodukt:
- Qualität des Zylinders. Die mechanische Widerstandsfähigkeit kommt von dort: ein Zylinder eines anerkannten Herstellers, mit Picking-Schutz (etwa der doppelten Stiftreihe) und kopiergeschütztem Schlüssel.
- Mechanisches Backup. Ein physischer Schlüssel, der auch bei komplett leeren Batterien funktioniert, beseitigt das Aussperr-Risiko an der Wurzel.
- Zugangsverwaltung. Temporäre Zugänge mit automatischem Ablauf und sofortiges Sperren durch den Eigentümer: Ohne diese beiden Funktionen bleibt das „menschliche“ Risiko voll bestehen.
- Öffnungsprotokoll. Zu wissen, wer wann geöffnet hat, macht aus einem Verdacht einen Fakt.
- Verschlüsselung und Pflege. Kommunikation nach aktuellen Standards verschlüsselt, robuste Administrator-PIN und eine regelmäßig gepflegte App: Digitale Sicherheit ist ein Prozess, kein Häkchen.
Das Gesamtbild — Architekturen, Montage, Batterielaufzeit, Ökosystem — liefert unser kompletter Leitfaden zum elektronischen Türschloss.
Störsender, Code-Grabbing & Rolling Code: was schützt wovor?
Drei Begriffe tauchen in jeder deutschen Diskussion über Funksicherheit auf — und werden ständig durcheinandergeworfen. Der ehrliche Sortierversuch:
- Code-Grabbing heißt: Ein Angreifer zeichnet das Funksignal auf (klassisch beim alten Festcode-Handsender fürs Tor) und spielt es später wieder ab. Dagegen schützt Rolling Code: Jeder Code ist nur einmal gültig, die Aufnahme ist beim nächsten Mal wertlos.
- Rolling Code schützt aber nicht vor Störsendern. Ein Jammer zeichnet nichts auf — er blockiert den Funkkanal mit Rauschen. Gegen das Stören einer Funkfrequenz gibt es für kein Consumer-Gerät einen verlässlichen Schutz, und wir versprechen Ihnen auch keinen: Seien Sie skeptisch, wenn ein Datenblatt „Anti-Jamming“ als Feature führt.
- Bluetooth ist kein Festcode-Funkprotokoll. Die Kommunikation eines Schlosses wie DORY ist verschlüsselt und an das beim Pairing ausgetauschte Schlüsselmaterial gebunden — ein mitgeschnittenes Kommando lässt sich nicht wieder abspielen. Code-Grabbing im klassischen Sinn läuft hier ins Leere.
Die richtige Frage bei Funk ist also nicht „kann man die Frequenz stören?“ (ja, jede Funkfrequenz lässt sich stören), sondern: Was passiert dann? Bei einem gestörten Funkkanal öffnet ein Bluetooth-Schloss eben in diesem Moment nicht per App — und bei DORY nehmen Sie schlicht den mechanischen Schlüssel. Verriegelt bleibt verriegelt: Ein Störsender kann eine Tür nicht öffnen, er kann nur Funk verhindern.
Häufige Fragen
Kann man ein smartes Türschloss hacken?
Im Labor wurden Angriffe auf einzelne Modelle demonstriert, oft ältere oder schwach verschlüsselte, die anschließend nachgebessert wurden. Bei einem Schloss mit aktueller Bluetooth-Verschlüsselung, kryptografischem Pairing und Administrator-PIN ist das Wiederholen mitgeschnittener Kommandos nicht praktikabel; der Angreifer müsste ohnehin wenige Meter vor der Tür stehen. Der reale Einbrecher bevorzugt den Kuhfuß: Einbruch bleibt ein physisches Phänomen — und dort zählt die Qualität des Zylinders.
Was passiert, wenn die Batterie leer ist?
Die App warnt lange im Voraus, wenn die Batterien zur Neige gehen (bei DORY halten zwei CR2-Lithium-Batterien etwa ein Jahr). Selbst komplett entladen bleibt der mechanische Schlüssel von DORY immer aktiv, die Schließumdrehungen funktionieren mit vollem Hub ohne Strom: Man wird nicht ausgesperrt. Nach dem Batteriewechsel sind Konfiguration und Nutzer unverändert vorhanden.
Besser ein smartes Türschloss mit oder ohne mechanischen Schlüssel als Backup?
Mit: Das mechanische Backup beseitigt das Aussperr-Risiko durch leere Batterie, verlorenes Smartphone oder Elektronikdefekt. Bedingung ist ein hochwertiger Zylinder, denn der Schlüssel bleibt ein Zugangsweg: Bei DORY ist der Zylinder ein Hochsicherheitszylinder mit doppelter Stiftreihe, und der Schlüssel lässt sich nur gegen Vorlage des Geheimcodes auf der Karte kopieren — so wird das Backup nicht zur Hintertür.
Kann ich einen bereits vergebenen Zugang widerrufen?
Ja, jederzeit und mit sofortiger Wirkung, direkt in der App: kein Schlüssel, den man sich zurückgeben lassen muss, kein Zylinder, der zu tauschen wäre. Temporäre Zugänge laufen zudem am eingestellten Datum von selbst ab, und das Protokoll zeigt, wer wann geöffnet hat — eine vergessene Berechtigung bleibt nicht jahrelang offen.
Fazit
Ist ein smartes Türschloss sicher? Ein gut konstruiertes ist nicht die Schwachstelle des Hauses: Gegenüber dem traditionellen Zylinder beseitigt es anonyme Kopien, ewige Berechtigungen und die völlige Blindheit — und die neuen Risiken, die es einführt, lassen sich mit überprüfbaren technischen Entscheidungen entschärfen: Hochsicherheitszylinder, aktuelle Verschlüsselung, mechanischer Schlüssel als Backup. Die echten Probleme kommen in der Praxis selten vom Filmhacker: Sie kommen vom Billigzylinder, von der Batterie ohne Plan B und von vergebenen und vergessenen Zugängen. Alles Dinge, die Sie jetzt vor dem Kauf prüfen können.
Wenn Sie sehen wollen, wie diese Kriterien in einem Produkt aussehen — europäischer Hochsicherheitszylinder, entwickelt mit OMEC, immer aktiver mechanischer Schlüssel, Zugänge mit Ablaufdatum und Protokoll, einmal zahlen ohne Abo —, ist die Seite von DORY der Startpunkt; für PIN-Codes mit Ablaufdatum an Haustür oder Tor gibt es das smarte Tastenfeld PAD.