Persönliche Kauf-Kriterien Türschlossantrieb zum Nachrüsten und Überlegungen zur Sicherheit

Auf meiner Suche nach einem Schlossantrieb, der meinen persönlichen Maßstäben entspricht, habe ich mir mehrere Produkte im Internet angeschaut. Auch sollte die Integration in die vorhandenen Gegebenheiten so fehlerfrei und einfach, wie möglich stattfinden. Letztendlich landete ich wieder beim Homematic-Produkt. Warum und was ich noch drum herum gebaut habe, erfahrt Ihr im weiteren Verlauf.

Direkt zum Nachtrag „Batterien“ vom 20.11.2023 springen

Vorab

Andere Produkte, wie z.B. das Nuki Smart Lock 3.0 pro, können für Interessierte ohne vorhandene Smarthome-Infrastruktur ggf. die bessere Lösung sein.
Speziell das/der Nuki pro könnte aufgrund der vorhandenen API evtl. auch ohne Cloud betrieben werden. Bei mir hat jedoch die Faulheit gesiegt und ich wollte schnell Erfolge.
Denkt grundsätzlich daran:
Sobald Ihr eure Haustür von der Ferne aus per App auf dem Smartphone ver- und entriegeln, sowie öffnen wollt, ohne eine eigene Infrastruktur zu haben:
Die sog. Cloud ruft!
Bedenkt immer (Ja, das hat schon etwas von Mantra bei mir), dass Ihr bei einer Cloud-Lösung die Sicherheit eures Hauses / eurer Wohnung an Fremde abgebt:

  • Mitarbeiter des Cloud-Betreibers könnten eure hinterlegten Daten inklusive WLAN-Passwort ausspionieren (wenn es der Cloud-Betreiber mit der Sicherheit nicht so genau nimmt: Einfach auslesen) und diese an Dritte weitergeben. Und wenn die Dritten erst mal im Netzwerk sind, geht alles….
  • Die gleichen Mitarbeiter könnten theoretisch eure Türe aber auch gleich zu einem vereinbarten Zeitpunkt für einen Täter entriegeln und öffnen. Auch wieder vorausgesetzt, dass der Diestleister evtl. eine kleine Lücke, oder die Sicherheit etwas vernachlässigt hat.
  • Wenn der Server-Betreiber eventuell eine bis dahin unbemerkte Sicherheitslücke hat, könnte die „Cloud“ gehackt werden und der digitale Zugang zu eurer Türe geht auf Weltreise. (Siehe: Dritte in eurem Netzwerk…) Es gibt zig Meldungen, dass aufgrund von Sicherheitslücken z.B. Zugangsdaten entwendet wurden.

Mechanische Hürden der Inbetriebnahme

Die Hersteller schreiben unisono (sinngemäß):
„Wenn sich der Schlüssel drehen lässt, ohne die Türe noch an einer anderen Stelle anzufassen, reicht die Kraft des Antriebs für Ihre Türe aus.“
Erfahrungswert: Das stimmt nicht so ganz!
Sobald bei der Türe Riegel an mehreren Seiten ausfahren, muss die Türe zum elektromechanischen Ver- und Entriegeln schon ziemlich stramm in der Falle sitzen, damit keinerlei Reibung die Riegel behindert. Das bedeutet: Evtl. vorhandene elektrische Türöffner müssen ggf. im Schließblech gegen ein sog. „Türöffner-Austauschstück“ (Einstellbar sollte es sein!) ersetzt werden. Dann ist die Wahrscheinlichkeit hoch, dass die Kraft des Antriebs ausreicht, um die komplette Mechanik in der Türe sicher zu bewegen.
Nachteil:
Da die Falle nun einen etwas höheren Druck auf das Schließblech ausübt (und dadurch aufgrund höherer Reibung etwas behindert wird), kann es sein, dass die Öffnungs-Funktion des Antriebs nicht immer zuverlässig funktioniert (Kraft des Antriebs!) und die Person, die vor der Türe steht evtl. vorher noch an selbiger etwas ziehen muss.
Auch wenn Menschen im Haushalt leben, die ggf. die Klinke herunter drücken und an der Türe rütteln um zu prüfen, ob sie verriegelt ist, ist das beim Entriegeln und evtl. Öffnen ein kleines Problem und der Antrieb kann ggf. nicht seine Funktion erfüllen 😉

Sicherheits-Gedanken:

Die Cloud-Lösungen gefallen mir nicht (Siehe Vorwort, Dritte in meinem LAN).
Wer in etwa der gleichen Ansicht ist, sollte über die Anschaffung einer zum Antrieb passenden Zentrale, die auch ohne Cloud-Anbindung betrieben werden kann, nachdenken.
Wer sich intensiv mit dem Nuki 3.0 pro auseinander setzt und auf ein paar Komfort-Funktionen verzichten kann, kann – wie bereits erwähnt – eventuell auch auf die Cloud verzichten.

Unumgängliche Paradigmen und Regeln zur Sicherheit (teils auferlegt, sonst nix Schlossantrieb 😉 ):

  • Die erste Überlegung:
    Habe ich die Türe jederzeit im Blick???
    Nope, Nö!!!
  • Niemals wird die Türe automatisch entriegelt, es muss immer vorher eine Aktion „Ich will, dass die Türe jetzt entriegelt wird“ durch einen Menschen erfolgen.
    Wem diese Regel ebenfalls auferlegt wurde, tut gut daran diese auch einzuhalten.
    Das sichert den Hausfrieden 😉
    Ausnahme: Brandmelder haben ausgelöst
  • Zur Zustandsüberwachung der Türe ist mindestens ein Magnetkontakt vorzusehen, besser ist es, zusätzlich noch ein Riegelkontakt (auch Schliessblechkontakt oder Riegelschaltkontakt genannt) einzubauen. Das Kabel vom Türöffner ist ja noch da. Nur ein Riegelkontakt – ohne Magnetkontakt – ist keine gute Idee, da für sich alleine sehr leicht manipulierbar und nicht alle Zustände abbildbar.
    • Der Magnet gehört immer auf den beweglichen Teil und der Kontakt auf den Rahmen.
    • Der Magnetkontakt sollte so weit wie möglich von den Scharnieren entfernt sein.
    • Antimagnetische Schrauben sind Pflicht.
  • Bei einem Neubau oder kompletten Austausch der (Haus-)Türe könnte man schon über ein professionelles Motorschloss mit entsprechender Verkabelung und Steuerung nachdenken, eine Panik-Funktion ist eventuell ebenfalls sinnvoll. Das Ganze ist dann aber nicht gerade kostengünstig.
  • Wenn ich jemandem von der Ferne die Türe öffne, dann sollte ich mit mindestens einer Kamera das Geschehen beobachten (Ausdrücklich auch Bereiche, die z.B. zur Auslieferung eines Paketes nicht betreten werden dürfen) . Es sein denn, ich kenne diese Person gut.

Der von mir ausgewählte Homematic IP Türschlossantrieb HmIP-DLD gibt recht viele Rückmeldungen über seinen Zustand an die Zentrale weiter. Das soll auch so sein.

Man muss aber auch etwas mit den verschiedenen Zuständen (z.B. per Skript im ioBroker oder der Homematic-Zentrale) anfangen!

Im Vorfeld und nachdem ich den Antrieb bestellt habe, sind mir folgende Szenarien eingefallen, die ich auch per Skript verarbeite. Zur lokalen Signalisierung (wenn irgendjemand zuhause ist) lasse ich z.B. im „Alarmfall“ die Telefone klingeln und verschiedene Lichter im Haus ein paar mal an und aus gehen. Für die Ferne, (Falls z.B. nur Besucher oder die/der House-Sitter da sind) werden noch Emails an die Bewohner verschickt:

  • Die Türe soll verriegelt werden, steht aber offen.
    Kann vorkommen, wenn z.B. zu einer bestimmten Uhrzeit verriegelt werden soll, aber die Türe genau zu diesem Zeitpunkt begangen wird.
    Wir machen erst mal nichts, warten ein paar Sekunden und versuchen es noch ein Mal inklusive Vorab-Prüfung ob die Türe in der Falle (geschlossen) ist. Wenn nein: Alarmieren
  • Die Türe steht über einen definierten Zeitraum hinaus offen.
    Beim Ausladen der Einkäufe aus dem Auto kann die Türe schon mal eine Weile offen stehen, wenn es aber zu Lange dauert, hat man vielleicht selbst vergessen die Türe zu schließen und sollte daran erinnert werden. Diese Funktion sollte An- und Abschaltbar sein
  • Jemand hat die Türe sabotiert und den Riegel „vorgeschlossen“, damit die Türe nicht geschlossen werden kann (Geschlossen ist nicht gleich verschlossen (verriegelt)!!!)
    Wenn der Riegel bei geöffneter Türe (Magnetkontakt!!) ausgefahren wird, Alarmieren wir sofort. Ansonsten greifen die beiden vorherigen Szenarien.
  • Der Riegelkontakt wird geschlossen, während der Magnetkontakt noch offen ist.
    –> Sabotage –> Alarmierung.
  • Der Schlossantrieb, bzw. Riegelkontakt hat xx Sekunden nach Betätigung nicht den gewünschten Zustand. Der Antrieb braucht ein paar Sekunden um vom einen Endpunkt zum anderen zu kommen. Wenn diese Zeitspanne überschritten ist, liegt die Vermutung nahe, dass der Riegel durch irgendetwas blockiert ist. Wir alarmieren…
  • Die Alarmanlage ist noch „scharf“, aber die Türe soll elektrisch entriegelt werden.
    Das elektromechanische Entriegeln muss verhindert werden. Bei manueller Öffnung warten wie ein paar Sekunden, damit die Alarmanlage (berechtigt) „unscharf“ geschaltet werden kann. Danach: nochmal Prüfen und ggf. Alarmieren.
  • Die Öffnungs-Funktion sollte verhindert werden, wenn das Schloss verriegelt ist.
    Somit verringern wir die Wahrscheinlichkeit eines versehentlichen Entriegelns über z.B. die Visualisierung.
  • Die letzte Person, die das Haus verlassen hat, bekommt eine Meldung, wenn z.B. die Haustüre nicht verriegelt ist.

Links zum Thema Sicherheit von Türschlossantrieben

https://www.bsi.bund.de/DE/Service-Navi/Presse/Pressemitteilungen/Presse2022/220810_Warnung_ABUS.html
* Lt. Abus wurde das Gerät durch ein Nachfolgemodell abgelöst.

https://www.heise.de/news/Sicherheitsluecken-als-Tueroeffner-in-Nuki-Smart-Lock-entdeckt-und-geschlossen-7194709.html

Wenn jemand nützliche Informationen hat, ob sich ein anderes Produkt zu 100% ohne Cloud betreiben lässt: Bitte eine kurze Nachricht, dann lasse ich diese Infos hier einfließen. Den Eqiva BLUETOOTH® Türschlossantrieb habe ich hier ausdrücklich nicht behandelt, da er lt. verschiedenen Testberichten leider keine Öffnungsfunktion bietet.

Nachtrag vom 20.11.2023 – Batterien:

Nach einigen Monaten Betrieb habe ich noch einen Tipp:
Kauft Marken-Batterien!!

Ich habe jetzt die gleichen im Einsatz, die auch im Lieferumfang dabei waren.
Der Antrieb HmIP-DLD zieht, wen der Motor läuft schon ein Bisschen was aus den Batterien. Die Herstellerangaben besagen, dass sie etwa 6 Monate halten.
Als wir im vergangenen Sommer in den Urlaub wollten, dachte ich mir dass es Klug ist, die Batterien zu wechseln, damit der House-Sitter nicht von irgend einem „Problem“ überrascht wird. Also flugs noch beim Versender des Vertrauens eine Großpackung irgendwelcher Noname 0815-Batterien bestellt. Nach ca. 2 Monaten mit diesen Batterien hat der Schlossantrieb ein seltsames Verhalten gezeigt:
Er lies sich nach einem Schließvorgang nicht mehr ansteuern und die CCU hat gemeldet, dass er offline ist. Nachdem ich die Batterien herausgenommen und nach ~5 Minuten wieder eingesetzt hatte, war erstmal wieder alles gut. Auf die Batterien als Ursache bin ich zunächst nicht gekommen. Nach 2 Tagen: Das selbe Spiel.
Also habe ich die Batterien getauscht und es war wieder alles für ein paar Wochen gut.
Dann fing das Ganze wieder von vorne an…..

Der technische Hintergrund ist, dass wenn der Motor viel Strom zieht, die Spannung der Billig-Batterien nach einer gewissen Betriebszeit so stark zusammenbricht, dass die Elektronik ins Nirwana abtaucht und auch nicht mehr auf die Füße kommt. Nur kurz Spannung weg und wieder dran reicht nicht. Es muss >1-2 Minuten sein.

Mittlerweile überwache ich die Spannung der Batterien in meinen Skripten und schicke mir eine Benachrichtigung, wenn sie beim Schließvorgang unter 3,4 Volt absinkt.
Bei vollen Batterien ist die Ruhe-Spannung (3×1,5V) 4,5V. Meine haben momentan nach ca. 4-5 Wochen Betrieb 4,3V wenn ein Schließvorgang beendet ist (Quasi: Ruhe). Beim Zuschließen sinkt sie auf 4,2V ab.