Wie sicher ist Nuki?
Alle Fragen rund um Smart Lock und Smart Home Sicherheit

How secure are smart locks?

Zurecht wird an Smart Home Geräte und vor allem an digitale Türschlösser der höchste Sicherheitsanspruch gestellt – schließlich geht es um den Zutritt zum eigenen Zuhause. Daher haben wir bei Nuki die Sicherheit unserer Produkte und unserer Software als eines unserer drei Leitprinzipien festgelegt:

SmartEinfachSicher

Außerdem lassen wir unsere Produkte regelmäßig von unabhängigen, externen Testinstituten prüfen.

Hier haben wir für euch die wichtigsten Infos und Fragen rund um das Thema Sicherheit bei Smart Locks und Smart Home gesammelt. Wenn euch hier ein Thema fehlt, so freuen wir uns über euer Feedback auf unseren Social Media Kanälen oder via E-Mail.

Cybercrime, Hacker und Co. – Ist “das Internet” unsicher?

Heutzutage verwendet fast jeder ein Smartphone und hat viele weitere digitale Geräte im Einsatz. Dabei ist der Anteil jener technikaffinen Spezialisten, die die Prozesse dahinter verstehen, verschwindend gering. Wir haben uns daran gewöhnt, komplexe Geräte zu nutzen, ohne dass wir die Prinzipien, nach denen sie funktionieren, begreifen. Dadurch entstehen für uns “blinde Flecken”, wo unser Unwissen potentiell gegen uns verwendet werden könnte. Im Zusammenhang mit Berichten über Hacker und Cyberkriminalität entsteht so ein allgemeines Misstrauen gegenüber Online-Aktivitäten. Doch wogegen richtet sich eigentlich unser Misstrauen als Endkunden? Cybercrime bezieht sich grundsätzlich auf alle Straftaten, die mithilfe der modernen Informationstechnologie begangen werden. Also auf “Straftaten, die an IT-Systemen oder Daten begangen werden, wie zum Beispiel das Ausspähen und Abfangen von Daten mit widerrechtlichem Zugriff auf ein Computersystem.” Gleiches gilt für Smart Home Technologien.

Zusammengefasst lässt sich also festhalten, dass ein System dann als sicher gilt, wenn der Zugriff Unbefugter auf das System verhindert werden kann.

Wie kann man sich gegen Cyberattacken schützen? – die 3 wichtigsten Tipps

Die folgenden Grundprinzipien beziehen sich auf alle Endgeräte mit Softwarefunktion, also nicht nur Smartphones und Computer sondern auch smarte Waschmaschinen, Fernseher und natürlich auch digitale Türschlösser, wie das Nuki Smart Lock.

  1. Verwende immer die aktuellste Softwareversion – jedes Betriebssystem und Anwendungsprogramm informiert dich, sobald ein Update verfügbar ist. Dieses solltest du immer möglichst bald herunterladen und installieren.
  2. Setze ein starkes Passwort und verwende dieses nicht mehrmals. Lange Zeit hieß es, ein starkes Passwort enthält mind. 10 Zeichen, und ist eine Kombination aus Groß- und Kleinbuchstaben mit Sonderzeichen und Zahlen. Inzwischen werden leichter zu merkende Passwörter empfohlen, die dafür möglichst lang sein sollen (eine verständliche Zusammenfassung findest du hier). Jedenfalls lässt sich festhalten, dass ein Passwort umso schwerer zu knacken ist, je höher die Anzahl an Zeichen und somit an Möglichkeiten ist.
  3. Verwende Systeme, die auf verschlüsselte Datenübertragung setzen (HTTPS, Ende-zu-Ende Verschlüsselung).

Hier findest du weitere Grundsätze zu Smart Home Sicherheit.

Smart Home Sicherheit
Wie sicher sind Smart Homes?

Wie sicher ist Smart Home – und was ist das eigentlich?

Mit Smart Home sind alle vernetzenden technischen Maßnahmen in den eigenen vier Wänden gemeint, die den Komfort sowie die (Energie-)Effizienz erhöhen. Ein sehr anschauliches Beispiel dafür ist smarte Beleuchtung, also Lampen, die sich über App steuern lassen. Es können auch mehrere smarte Geräte untereinander vernetzt werden, sodass zum Beispiel automatisch alle Lampen ausgeschalten werden, wenn man sein Zuhause verlässt. Mit Funktionen wie der Anwesenheitssimulierung u.ä. kann die Sicherheit des eigenen Zuhauses sogar noch erhöht werden. Wäre hier die Software nicht ausreichend geschützt, könnte theoretisch zu Hause das Licht von Unbekannten ein- und ausgeschalten werden. Um genau das zu verhindern, wird jeder seriöse Anbieter auf eine gute Verschlüsselungstechnik setzen. Wir von Nuki wurden beispielsweise die letzten 5 Jahre in Folge von AV-Test für die Sicherheit unserer Hard- und Software ausgezeichnet (mehr dazu hier).

Wie sicher ein Smart Home Gerät im Allgemeinen und ein Smart Lock im Besonderen ist, hängt von zwei verschiedenen Aspekten ab: der Sicherheitslevel des Geräts an sich (Hardware) und die Verbindung/Kommunikation zwischen Hardware und dem Gerät, mit dem es gesteuert wird (meistens Smartphone).

Smartes Klingelbrett durch Nuki Opener
Smartes Klingelbrett durch Nuki Opener

Kann ein Nuki Smart Lock nicht einfach gestohlen oder abmontiert werden?

Viele vermuten, dass eine Tür, die digital steuerbar ist, automatisch* von außen smart aussieht. Dabei erfordert ein Smart Lock ja gar keine manuelle Betätigung am Gerät selbst, sondern funktioniert über Funkverbindung. Daher setzen die meisten bekannten Hersteller von elektronischen Türschlössern auf eine Zutrittslösung, die an der Innenseite der Eingangstür montiert wird. So kann von außen niemand erkennen, ob ein Smart Lock im Eigenheim installiert ist. Das Nuki Smart Lock zeichnet sich durch einfache Montage und Demontage (auch für Mietwohnungen durch rückstandslose Entfernung sehr praktisch) aus.

Nuki Keypad gestohlen – was nun?

Die Nuki Keypad Combo zählt nicht ohne Grund zu unseren Langzeit-Bestsellern. Der Zugang mittels Zutrittscode ist wirklich praktisch, vor allem für jene, die ihr Smartphone nicht immer dabei haben oder für die Vermietung von Ferienimmobilien. Dafür muss das Keypad (ähnlich wie Fingerprintlösungen, z.B. von ekey) jedoch an der Außenseite der Haus- oder Wohnungstür montiert werden. Sollte das Keypad gestohlen werden, bieten wir dir eine Diebstahl-Ersatzgarantie: Melde dich dazu einfach bei unserem Support Team um ein neues Keypad zu erhalten. Dazu brauchen wir folgende Unterlagen:

  • → Kopie deiner Verlustanzeige (ausgestellt von der Polizei)
  • → den Eigentumsnachweis, also die Originalrechnung deines Keypads

Macht ein Smart Lock meine Tür nicht unsicher?

Zahlreiche Hersteller von elektronischen Türschlössern bieten Nachrüstlösungen an. Das heißt, das jeweilige Smart Lock wird auf den bestehenden Türzylinder aufgesetzt. Auch das Nuki Smart Lock ist so konzipiert, dass es mit den meisten gängigen Schließzylindern in Europa kompatibel ist und einfach montiert werden kann. Bei der Installation muss also am Schloss selbst meist nichts verändert werden (mehr dazu hier). Du kannst sogar parallel zur Nuki App nach wie vor noch von außen mit deinem herkömmlichen Schlüssel sperren.

Wie montiere ich das Nuki Smart Lock?

Da dein Schließzylinder also derselbe bleibt, ändert ein Smart Lock nichts an der grundlegenden Sicherheit deines Schlosses. Unabhängig davon, ob du ein Smart Lock einsetzt oder nicht, empfehlen wir in einen hochwertigen und sicheren Schließzylinder (zB. den Nuki Universal Cylinder) zu investieren.


Finde in wenigen Schritten heraus, ob deine Tür mit dem Nuki Smart Lock kompatibel ist.

Zum Installations Check

Ein Smart Lock macht deine Tür also nicht unsicherer. Außerdem dürfen wir nicht vergessen, dass bei einem Einbruch immer Schnelligkeit zählt: Einbrecher müssen innerhalb von wenigen Minuten ins Haus kommen, und dieses auch sehr schnell wieder verlassen um nicht erwischt zu werden. Das Bluetooth-Protokoll zu knacken oder das hauseigene WLAN zu hacken steht dabei nicht an oberster Stelle – denn, abgesehen davon, dass die allermeisten bei diesem Versuch scheitern würden, geht es einfach wesentlich schneller, die Tür aufzustemmen oder den Schließzylinder aufzubohren.

→ Da also durch die Installation eines Nuki Smart Locks keine Änderungen an deiner Tür oder dem Türzylinder vorgenommen werden, ändert sich auch nichts an deinem bestehenden Versicherungsschutz.

“Sperren über das Smartphone? Das kann nicht sicher sein!” – Falsch!

Da das Nuki Smart Lock an der Türinnenseite montiert wird und sich auch die Nuki Bridge und der Nuki Opener in deinem Zuhause befinden, können die Produkte von außen nicht eingesehen werden. Der physische Zugriff von außen durch Unbefugte kann also ausgeschlossen werden. Daher geht es im Bezug auf Sicherheit in erster Linie um die Verbindung zwischen Smart Lock und Smartphone: Wenn man in der Nuki App auf das Smart Lock zugreift und auf “aufsperren” tippt, wird vom Smartphone dieser Befehl auf das Smart Lock übertragen und ausgeführt.

Kontrolle der Sperraktionen: So kannst du sicher gehen, dass dein Smart Lock nicht “gehackt” wurde.

Das Smart Lock protokolliert fortlaufend Sperrereignisse transparent und übersichtlich im sogenannten “Protokoll“. Das Protokoll kannst du über die Nuki App und optional auch über das Nuki Web einsehen. Hier kannst du genau überprüfen, wer wann deine Tür aufgeschlossen hat. Du bist dir immer noch unsicher, ob nicht eine fremde Person Zugriff auf dein Smart Lock hatte? Bei Bedarf kannst du das Protokoll auch an Nuki übermitteln. Nuki Mitarbeiter:innen analysieren dann zusätzlich die Motorbewegungen, die lokal am Gerät gespeichert werden. Nimm dazu einfach Kontakt mit unserem Support Team auf, um die weiteren Schritte zu klären.

Ein ausgeklügeltes Verschlüsselungskonzept sorgt dafür, dass

  1. das Smart Lock nur auf Befehle von berechtigten Smartphones reagiert
  2. niemand bei diesem Datenaustausch mitlesen kann.

Damit das klappt, müssen verschiedene Bedingungen gegeben sein und zusätzliche Sicherheitsvorgänge erfüllt werden:

Was bei der Ersteinrichtung und Kopplung deiner Geräte zu beachten ist

Um sicherzustellen, dass das Nuki Smart Lock nur auf Befehle von berechtigten Smartphones reagiert, wird bei der erstmaligen Einrichtung diese Verbindung durch das Bluetooth-Pairing (oder die Koppelung über Bluetooth) festgelegt. Dazu muss das Smart Lock aber erst in den Pairing-Modus gebracht werden, indem du ca. fünf Sekunden auf den Button drückst. Nur so erkennt das Smart Lock dein Smartphone als berechtigt. Die genaue Schritt-für-Schritt Anleitung findest du in der Nuki App. Erst dann kannst du die Koppelung des Smart Locks mit deinem Smartphone abschließen.

Das Nuki Smart Lock verfügt über einen Button
Nuki Smart Lock in den Pairing Modus versetzen

Dadurch wird sichergestellt, dass keine andere Person ohne dein Wissen ihr Smartphone mit deinem Smart Lock verbindet. Wir empfehlen das Bluetooth-Pairing nach der Einrichtung zu deaktivieren. Damit kann ausgeschlossen werden, dass Unbefugte, die z.B. im Rahmen eines gemeinsam genutzten Coworking-Spaces Zugang zum Smart Lock haben, sich später damit verbinden können. Sollte das Smartphone verloren gehen während das direkte Pairing deaktiviert ist, muss das Smart Lock auf Werkseinstellung zurückgesetzt werden.

Das funktioniert folgendermaßen: Öffne das Sidebar Menü links oben und unter “Hilfe” findest du den Button „Smart Lock zurücksetzen“. In der App werden dir dann alle notwendigen Schritte erklärt.

Nuki Smart Lock Zurücksetzen über die Nuki App

Sicherheitsfaktor: Um das Nuki Smart Lock mit deinem Smartphone zu koppeln, musst du direkt am Smart Lock selbst einen Knopf drücken. So verhinderst du, dass beispielsweise deine Nachbarn sich Zugriff auf dein Nuki Smart Lock verschaffen. Grundsätzlich kann sich jeder die kostenfreie Nuki App herunterladen. Doch nur wenn du wirklich das Nuki Smart Lock manuell vor Ort koppelst – oder vom Smart Lock Besitzer eine entsprechende Zutrittsberechtigung erhältst, hast du auch Verwendung für die Nuki App.

Unter welchen Bedingungen werden Smart Home Produkte getestet?

Tatsächlich passieren die meisten Hacks und Leaks im Smart Home Bereich bei der Einrichtung. Dabei ist zu erwähnen, dass es sich um konstruierte Testszenarien unter Laborbedingungen handelt. Hier werden Szenen durchgespielt, die in der Realität kaum vorkommen. So wird beispielsweise getestet, ob es möglich ist, dass eine unbefugte Person auf ein Smart Lock zugreifen kann, wenn sie im exakt gleichen Moment, wenn der Besitzer des Smart Locks auf den Knopf zum Koppeln drückt, auch in den Kopplungsmodus geht.

Sobald ein Smartphone mit einem Nuki Smart Lock gekoppelt wurde, fungiert die Nuki App wie ein individueller, digitaler Schlüssel. Der Administrator des Nuki Smart Locks hat zudem die Möglichkeit, Einladungscodes an andere Personen zu senden, die daraufhin auch Zugriff auf das Smart Lock haben. Wenn du nicht möchtest, dass andere, die über eine Zutrittsberechtigung verfügen, selbst Einladungscodes vergeben können, kannst du diese Funktion mit PIN Code schützen.

Nuki App sperrt aus der Ferne
Nuki App sperrt aus der Ferne
Einer der großen Vorteile eines digitalen Türschlosses ist es, auf einen Blick alle Personen zu sehen, die einen „Schlüssel” besitzen. Jeder dieser Schlüssel kann individuell bearbeitet und gegebenenfalls eingeschränkt werden, oder natürlich auch jederzeit gelöscht werden.

Kann der Sperrbefehl nicht einfach kopiert und wieder abgespielt werden?

Dank der 2-Faktor-Authentifizierung kann sichergestellt werden, dass kein Unbefugter einen digitalen Schlüssel erhält, also sein Smartphone als berechtigter Nutzer mit dem Smart Lock koppelt. Doch was passiert, wenn der Sperrbefehl während des Sperrvorgangs abgehört und kopiert wird? Grundsätzlich sind solche sogenannten “Replay Attacken” denkbar, können aber bei einem Nuki Smart Lock nicht passieren. Denn selbst wenn jemand den Sperrbefehl entschlüsselt und speichert, kann er damit nicht das Nuki Smart Lock bedienen, da bei Nuki das sogenannte Challenge-Response Verfahren eingesetzt wird. Das bedeutet, dass jeder Sperrbefehl nur ein einziges Mal verwendet wird. Bei Nuki kommt bei jedem Befehl zusätzlich ein Einmalcode (NONCE – (“number used once”) Prinzip) zum Einsatz. Vereinfacht sieht die Kommunikation zwischen App und Smart Lock dann folgendermaßen aus:

Challenge = App sagt: “Achtung, ich will dir einen Befehl schicken”
Response = Smart Lock antwortet: “Ok, verwende zusätzlich diesen Einmalcode” → danach erst kommt der eigentliche Sperrbefehl zustande. Wurde ein Sperrbefehl bereits einmal verwendet, wird das vom Smart Lock sofort erkannt und zurückgewiesen.

Wie funktioniert die Ende-zu-Ende Verschlüsselung?

Um dieses und noch viele weitere denkbare Szenarien zu verhindern, setzen wir bei Nuki auf das bewährte System der Ende-zu-Ende Verschlüsselung. In diesem Artikel erklären wir das Konzept im Detail. Dahinter steckt eine komplexe Technik, die sich vereinfacht gesagt folgendermaßen erklären lässt: Die Ende-zu-Ende-Verschlüsselung stellt sicher, dass abgesehen vom Sender (z.B. berechtigtes Smartphone) und Empfänger (gekoppeltes Smart Lock) niemand “mithören” kann. Das bedeutet, dass selbstverständlich auch bei Nuki niemand die individuellen Sperrbefehle der Nutzer über die Nuki App mitlesen kann.

Vereinfacht dargestellt geschieht das, indem beide Parteien sich auf gemeinsame, geheime Codewörter einigen, mit denen die Befehle verschlüsselt werden. Diese Codewörter sind willkürlich festgelegt, und deren Bedeutung sind nur dem Sender und dem Empfänger bekannt. Anhand von Farben lässt sich das Konzept der Ver- und Entschlüsselung gut (wenn auch sehr vereinfacht) erklären.

Nuki App Kommunikation
Sender und Empfänger einigen sich darauf, dass das kommunizierte Wort “rot” eigentlich “gelb” bedeutet → Botschaft des Senders: “Die Farbe, die sich aus blau und rot ergibt” → Empfänger weiß, dass “rot” für “gelb” steht und kann so die Botschaft “grün” entschlüsseln.
Für die Verschlüsselung der Daten wird die Software NaCl eingesetzt

NaCl (Networking and Cryptography library, kurz “Salt” genannt) ist ein offener Standard, der von Sicherheitsexperten überall auf der Welt überprüft werden kann. Dieser Standard bietet nicht nur das gleiche Sicherheitslevel wie Online Banking, sondern macht auch eine unabhängige Prüfung von jedem, jederzeit und überall möglich.

AV Test 2020 Zertifikat
All das lässt sich vom Nutzer selbst nicht einfach nachprüfen, daher ist die regelmäßige Überprüfung durch externe und unabhängige Testinstitute unerlässlich. Nur so wissen Kunden wirklich, dass sie dem Nuki Sicherheitskonzept vertrauen können. Das deutsche Institut für IT Sicherheit, AV-Test, hat Nuki übrigens schon zum 5. mal in Folge mit dem Siegel “Sicheres Smart Home Produkt” ausgezeichnet.

Was passiert, wenn der Akku leer wird oder das Smartphone verloren geht?

Der Gedanke, dass durch die Installation eines Smart Locks die Tür ausschließlich via App aufgeschlossen werden kann, erzeugt oft Unsicherheit. Was passiert, wenn mein Smartphone gestohlen wird? Wie kann ich die Tür öffnen, wenn mein Akku leer ist? Was mache ich, wenn meine Kinder noch kein eigenes Smartphone besitzen? Geht ein Smartphone verloren, kann eine andere zugelassene Person die entsprechende Zutrittsberechtigung – deinen persönlichen, digitalen Schlüssel – entziehen. Der große Vorteil: das ist innerhalb weniger Sekunden möglich und hat keinen Tausch des gesamten Schlosses inkl. Schließzylinder zur Folge, wie bei herkömmlichen Schlüsseln.

Frau mit Baby benützt das Nuki Keypad
Einfacher Zutritt mit Nuki Keypad

Ist der Akku leer, oder besitzt ein Bewohner kein Smartphone, können Erweiterungen für das smarte Türschloss hilfreich sein. Nuki bietet beispielsweise weitere Zutrittslösungen an. Darunter z.B. das Nuki Keypad mit Eingabe eines sechsstelligen Zutrittscodes, oder der Nuki Fob, eine kleine Bluetooth Fernbedienung. Natürlich funktioniert auch der klassische Schlüssel nach wie vor, und kann daher zusätzlich als Backup dienen.

Werden die Daten von Nuki Usern in der Cloud gespeichert?

Bei der Nutzung vieler Smart Home Geräte ist es notwendig, ein Benutzerkonto anzulegen. Diese Daten werden dann auch häufig in der Cloud gespeichert. Nuki hat sich hier bewusst für einen anderen Weg entschieden. Am sichersten sind schließlich jene Daten, die du gar nicht erst angeben musst. Alle Nuki Produkte (Ausnahme: Nuki Box) können daher ohne User Account genutzt werden. Mehr Informationen zum Kundendatenschutz

Das gilt sowohl für die lokale Verwendung per Bluetooth als auch für den Fernzugriff über WLAN. In beiden Fällen werden personenbezogene und sicherheitsrelevante Daten nur auf deinen Endgeräten gespeichert. Die einzige Ausnahme ist Nuki Web. Die Aktivierung von Nuki Web ist optional und in einigen Fällen sehr praktisch: Mit Nuki Web kannst du deine Nuki Devices übersichtlich am PC oder Laptop verwalten. Ein Nuki Web Konto ist auch für einige Smart Home Systeme, wie Google Home und Amazon Alexa, Voraussetzung. Nuki Web ist jedoch ein Cloud-Service, für den deine Daten auf unseren Servern zwischengespeichert werden.



Warum sind regelmäßige Software-Updates deiner Nuki Produkte so wichtig?

Um ein durchgehend hohes Sicherheitsniveau gewährleisten zu können, stellen wir regelmäßig Software- und App-Updates zur Verfügung. So sind deine Geräte und die App konstant gegen neue potentielle Bedrohungen geschützt. Es hat zwar noch nie einen sicherheitsrelevanten Zwischenfall gegeben, bei dem ein:e Nuki Kund:in zu Schaden gekommen ist. Dennoch empfehlen wir unseren User:innen, die Software ihrer Nuki Produkte stets auf dem neuesten Stand zu halten. Jedes verfügbare Update sollte also zeitnah installiert werden.

So aktualisierst du deine Geräte: In den meisten Fällen ist es notwendig, ein Update manuell in der Nuki App durchzuführen. Die Aktualisierung bei Smart Lock, Opener und Bridge ist in wenigen Schritten erledigt.
Stelle sicher, dass sich dein Smartphone in Bluetooth-Reichweite zu den Geräten befindet.
Du brauchst den Admin-Pin des Smart Locks. Solltest du diesen nicht besitzen, kontaktiere die/den Inhaber:in der Produkte. Oder bitte direkt die/den Inhaber:in, das Update zu installieren.
Gehe zu den “Einstellungen” und klicke unter “Administration” auf dem Menüpunkt “Firmwareaktualisierung”.
Tipp: Wenn du dein Smart Lock und/oder deinen Opener mit einer Bridge verwendest, solltest du auf deinem Smartphone Auto-Update aktivieren. Dadurch werden Updates künftig automatisch installiert.


Das ist die Vorgehensweise bei Keypad und Fob:
Wichtig ist, dass du direkten Zugang zum Gerät selbst hast.
Gehe im Menü unter “Meine Geräte verwalten” und wähle den Gerätetyp aus.
Klicke dann auf “Gerät verwalten” und verbinde das Gerät wie in der App beschrieben.
Nun kannst du die neueste Firmware direkt installieren.



Wir hoffen, dass wir die meisten Fragen rund um das Thema Smart Lock Security beantworten konnten. Sollten noch Fragen offen geblieben sein, werden wir sie in diesem Beitrag gerne ergänzen.


In unserem Blog findest du alle aktuellen Nuki News, viele Inspirationen und spannende Smart Home Updates
Zum Nuki Blog