Ich sehe beim physikalischen KNX keinerlei Probleme. Wenn man da wirklich Angst hat, gibt es mittlerweile KNX-Secure. Ggf. auch nur für die paar relevanten GAs im Mischbetrieb.
Probleme könnte man sehen, wenn man sich das öffnen über Netzwerk/Visu ansieht. Hier könnte dein Nutzername aber ausreichend Kenntnisse erahnen lassen, dass abzusichern.

99% Der Türstationen haben das Relais direkt hinter der Türklingel und sind neuerdings aus der Cloud, ohne dass hier jemand das Sicherheitskonzept prüfen kann, fernbedienbar. Wenn da der Hersteller aufgibt und sich um die Geheimhaltung seiner Infrastruktur nicht mehr kümmert, hat man ggf. ein großes Problem.

Da die neuen Haustüren gut gesichert sind, werden auch die meisten Einbrüche durch Fenster, Garagentore oder Kellertüren durchgeführt. Ich kann mir in absehbarer Zeit nicht vorstellen, dass jemand über den KNX Bus versucht einzubrechen.

Was ich mir tatsächlich vorstellen kann, dass es Geräte gibt, die z.B. einen Ekey Bus emulieren und hierüber den öffnen Befehl senden können, nachdem man den Fingerprint-Reader abgeschraubt hat. Bei den klassichen Bus-Türklingeln (Ritto, Siedle, STR, etc) reicht es ja eine interne Sprechstelle mitzubringen, diese auf die passenden, im Handbuch nachzusehenden, Kontakte zu halten und den "Türöffner Knopf" zu bedienen. Schon nützt es nichts mehr, dass das Relais "Sicher im Inneren" verbaut ist.

Ich habe noch eine alte 6+N Anlage von Siedle, hier ist der Türöffner zwar an der Türstation, aber HINTER dem UP-Kasten verklemmt. Daher kann man durch bloßes Öffnen der Station noch nichts machen. Auch gibt es keinen Bus, etc.

Daher schalte ich bei "Alarmanlage scharf" die Spannung vom Türöffner weg, oder unterbreche die Auslösung mittels KNX und co. Problem gelöst.

Hallo Zusammen,

erst einmal vielen Dank für die Rückmeldungen.
Dann setze ich das fürs Erste mal ohne zusätzliche Absicherung um, und schaue mir bei Gelegenheit mal das KNX Secure an.

tobiasr
Sicher mache ich mir da mehr Gedanken wie andere und sicher ist dies (derzeit) auch nicht der präferierte Eingang der Langfinger.
Wenn ich es jedoch jetzt neu mache, dann soll es zumindest per Design ordentlich sein! Als Zutritts-System habe ich mir Simons Voss ausgesucht.

vento66
Guter Hinweis. Möchte das Ganze ohnehin über eine LOGO laufen lassen, da kann ich das später (wenn die EMA mal ernstzunehmend installiert ist) einfach aufschalten.

Viele Grüße,
itler

Habe mal kurz gegoogelt, weil ich dachte, dass da schon viel Material vorliegen würde - aber Fehlanzeige.

D.h. prinzipiell muss man vorgehen, wie bei jeder Risikoanalyse und eine Tabelle mit den folgenden Spalten aufstellen:
- Angriffsvektor: Wie kann das Schloss (die Integraton) ausgetrickst werden?
- Eintrittswahrscheinlichkeit: Wie warscheinlich ist das (1-3)?
- Auswrikung: Welche Auswritkung (Schaden) verursacht das (1-3)?
- Risikoklasse (EW * AW)
- Mitigaton: Welche Mitigationen beeinflussen wie die Eintrittswahrscheinlichkeit und die Auswirkung?
- EW, AW und RK nach Mitigation (um zu sehen ob sich's lohnt)

Für den Fall des Türschlosses würde ich einen buten Mix anschauen, um möglichst viel zu erwischen und ggf. Gegegnmaßnahmen ableiten:
- Welche Angriffsvektoren gibt es bei der geplanten Integration?
- Welche Fehlerfälle gibt es (hier immer: Unerkannte fehlerhafte Funktion, erkannte fehlerhafte Funktion und Ausfall der Funktion)?
- Was passiert, wenn welche Komponente ausfällt?

Solltest du das systematsiche Vorgehen machen, stelle es doch hier online
Zu einen interessieren mich die Ergebnisse zum anderen fallen anderen bestimmt noch Dinge ein...

Aber mal ehrlich, wenn ich einen oder mehrere Angriffsvektoren mit einem Relais sofort abstellen kann, für was brauch ich da die Tabelle? Walter bist Du es? Alarm scharf entfernt sofort alles was LAN, Cloud, das böse Internet, WLAN, KNX lokale Manipulation der Aussenstelle vom table. Dann ist die Risikoanalyse gleich einer klassischen verriegelten Tür.

Klar wenn‘s so einfach ist, kein Problem.
Einige Motorschlösser haben aber Back-Up Batterien für einen Stromausfall.
Oder was ist bei einem Einbruchsversuch in der Nacht, wenn die Bewohner schlafen?
Und auf die Oders kommt mal halt leichter bei einem systematischen Ansatz.
Und da hätte ich gedacht, gibt‘s Checklisten o.ä. von Versicherungen, Chaos Computer Club, …

Am Ende von Tag kommt als Schwachstelle aber vermutlich immer die Terrassentür raus

Die Backup Batterien sind ja auch kein Problem. solange Du die externe Ansteuerung vom Schloss unterbindest. Einbruch in der Nacht? Alarmanlage intern scharf (wenn man schon so exponiert wohnt).

Ich bin wohl nicht der einzige hier, der Tabellen mag.
Bei diesem Thema tappe ich aber auch noch im Dunkeln.

tabellen sind toll, leider gibts in letzter zeit so wenige...

(duck und weg)

Ich gehe mal davon aus, dass ein Türöffnen über IP (vom Handy WLAN im Garten oder sogar von unterwegs über mobile Daten) dann bei euch gar nicht erst in Frage kommt, wenn ihr euch über die KNX Sicherheit Gedanken macht?


Excel.png

Ich bevorzuge es zwar auch die Tür über die Sprechanlage/Zugangskontrolle bzw. Webrelais in der Verteilung zu schalten und eher nicht direkt über KNX (nur provisorisch).

Jedoch sollte man das das in normalen Häusern nicht überbewerten.
Alles was über abschrauben und Draht zusammenhalten hinaus geht, ist extrem unwahrscheinlich.

Jeder der die KNX Anlage oder die Sip Sprechanlage "hackt" anstatt die Terrassentür oder ein Fenster aufzuhebeln hat meinen Respekt und darf gerne eintreten.
Über die Haustür versucht es eh selten jemand.

In fast allen Immobilien die ich die letzten 10 Jahre gemacht habe ist nicht wirklich viel vorhanden was man mal schnell Klauen könnte.
Die teuersten Dinge sind dann eher ein 77er Oled TV, ein Dusch WC oder ein Dampf/Mikro/Backofen was wohl keiner mal schnell mitnimmt.
Maximal ein Laptop und ein wenig Schmuck wären da gefährdet.

Einzig das Gefühl, das jemand drin war ist für viele wohl ein Problem.

Von daher nicht all zu sehr auf die Tür konzentrieren und lieber schauen das es rundherum keine viel größeren Schwachstellen gibt.

Ich hab Aktor und eKey nur auf der Erdgeschoss-Linie anliegen (nix mit Hauptlinie / HS) (Schutz durch Filter-Tabellen vom Router und Linienkoppler). Der Einbrecher muss daher es bis zu einem grünen Kabel vom EG schaffen ohne Alarm auszulösen. Wenn er das schafft, hatte er vorher einen Kuhfuss.
(Externe Linie auch noch mit Security-Modul und ÜS-Schutz)

Das, was Micha vorschlägt ist aber auch gut und geht auch bei einfacheren Installationen.

Guten Morgen Zusammen,

vielen Dank für die Rückmeldungen.

Ich denke ich werde eine Anbindung an KNX vorsehen.

Da das KNX-Modul der Logo nach meiner Recherche kein KNX-Secure beherrscht, werde ich die Anschaltung klassisch über einen getrennten Aktor vorsehen, dann bleibt mir diese Option auf jeden Fall für später offen.

Und die Idee mit der EMA finde ich auch spitze, das werde ich später auf jeden Fall auch umsetzen!

Viele Grüße,
itler

der fachmann für spontane eigentumsübertragung hackt nicht das knx, sonder er hebelt die terassentür auf oder bohrt in 30 sek das „sicherheitsschloss“ auf.

wenn man eine alarmanlage hat, sollte man ohnehin für die zwangsläufigkeit sorgen und verhindern, dass die tür bei aktivierter alarmanlage geöffnet werden kann.