Am 14. November 2025 schaltete Assa Abloy die Server für das Kwikset Kevo ab - über Nacht wurden tausende smarte Türschlösser zu teuren Briefbeschwerern. Kein Einzelfall: Das BSI warnte offiziell vor einem ABUS-Schloss, Sicherheitsforscher fanden elf Schwachstellen bei Nuki, und deutsche Versicherer verweigern im Ernstfall die Zahlung, weil digitale Einbrüche keine Spuren hinterlassen. Wir haben den Markt durchleuchtet, Versicherungsbedingungen verglichen und Sicherheitsstudien ausgewertet - und zeigen, welche Schlösser trotzdem empfehlenswert sind.

Der Markt 2026: Milliardengeschäft mit Schattenseiten

Über eine Million smarte Türschlösser werden jährlich allein in Deutschland verkauft. Der europäische Markt wächst mit rund 16 Prozent pro Jahr und soll bis 2030 auf 1,5 Milliarden US-Dollar anwachsen. Deutschland hält dabei mit 36 Prozent den größten Anteil. Der österreichische Hersteller Nuki dominiert das europäische Retrofit-Segment mit über 800.000 Kunden, gefolgt von Yale (Assa Abloy), dem chinesischen Aufsteiger Aqara und dem Preisbrecher SwitchBot.

Der technologische Umbruch heißt Matter über Thread - ein neuer Standard, der Smart Locks endlich plattformübergreifend macht. Ein Matter-Schloss funktioniert gleichzeitig mit Apple Home, Google Home und Alexa, ohne herstellerspezifische Bridge. Wer 2026 ein Smart Lock ohne Matter kauft, riskiert eine technologische Sackgasse.

Regulatorisch bewegt sich etwas: Der EU Cyber Resilience Act tritt ab September 2026 schrittweise in Kraft. Er verpflichtet Hersteller, aktiv ausgenutzte Schwachstellen innerhalb von 24 Stunden an die EU-Behörde ENISA zu melden. Ab Dezember 2027 müssen Smart Locks mindestens fünf Jahre lang Sicherheitsupdates erhalten - ein Meilenstein für Verbraucher, der ältere Geräte ohne Update-Funktion (wie das ABUS HomeTec Pro CFA3000) endgültig zum Auslaufmodell macht.

Doch hinter dem Komfortversprechen lauern Risiken, über die kaum jemand spricht: Versicherungslücken, dokumentierte Hacker-Angriffe, Cloud-Abhängigkeit und ein Datenschutz-Flickenteppich. Während die Branche zweistellig wächst, hinken Sicherheitsstandards und Verbraucherschutz hinterher.

Unsere Empfehlungen

Drei Schlösser, die in Sicherheit, Datenschutz und Praxistauglichkeit überzeugen - mit ehrlicher Einordnung der Schwächen.

Unsere Empfehlung Nuki Smart Lock Pro mit Bluetooth, WLAN & Matter, für mühelose Integration ins Smart Home, elektronisches Türschloss ermöglicht Tür aus der Ferne zu sperren, einfach zum Nachrüsten ohne Zylindertausch

Nuki Smart Lock Pro (5. Generation)

Für sicherheitsbewusste Nutzer, die Datenschutz und Smart-Home-Integration vereinen wollen

259,99 € 269,00 € (-3%)

Testsieger bei connect.de, nextpit und PC-WELT. Fünfmal AV-TEST-zertifiziert, Server in Deutschland, digitale Schlüssel werden ausschließlich auf dem Endgerät gespeichert - kein anderes Smart Lock nimmt Datenschutz so ernst. Der bürstenlose Motor ist der schnellste im Markt (0,5 Sekunden im Insane-Modus).

  • Stärke: Matter, Thread, WLAN und Bluetooth integriert - keine Bridge nötig. Made in Austria mit Servern in Deutschland.
  • Besonderheit: Kein Zylindertausch nötig - wird auf den bestehenden Europrofil-Zylinder montiert. Installation in unter 5 Minuten, rückstandsfrei entfernbar.
  • Einschränkung: Nuki-Kundenservice in der Kritik (wochenlange Antwortzeiten dokumentiert). Akkulaufzeit mit WLAN nur 4-6 Monate.
Preis-Leistungs-Tipp Yale - Linus Smart Lock L2 - Schwarz - 05/103210/MB - Schlüsselloser Zugang - DIY-Installation - Fernverriegelung/-entriegelung - Virtuelle Schlüssel - Echtzeit-Benachrichtigungen - Yale Home App

Yale Linus Smart Lock L2

Für Nutzer, die ein zuverlässiges Allround-Schloss ohne Kompromisse bei der Bedienung suchen

166,21 €

Das Yale Linus L2 hat in Tests das zuverlässigste Auto-Unlock aller Smart Locks und die wenigsten systematischen Beschwerden. Matter und Thread sind an Bord, das WLAN ist integriert. Mit 4,5 von 5 Sternen bei über 100 Amazon-Rezensionen das am besten bewertete Schloss im Vergleich.

  • Stärke: Auto-Unlock funktioniert mit nahezu 100 Prozent Zuverlässigkeit - deutlich besser als bei der Konkurrenz.
  • Besonderheit: Wiederaufladbarer Akku mit USB-C, doppelt so schnell und leiser als der Vorgänger L1.
  • Einschränkung: Yale gehört zu Assa Abloy, die 2025 den Kevo-Support abschalteten. Zugriffsprotokolle werden auf AWS-Servern gespeichert, mindestens 90 Tage nach Kontolöschung.
Budget-Tipp SwitchBot Smart Lock Pro - Smartes Türschloss, Elektronisches Türschloss für die Vordertür, Schnell an dem vorhandenen Türriegel installiert, Türöffner per App, Alexa, Google - Hub erforderlich

SwitchBot Smart Lock Pro

Für preisbewusste Einsteiger, die maximale Flexibilität bei den Entsperrmethoden wollen

Das günstigste ernstzunehmende Smart Lock im Markt - im Angebot teils unter 100 Euro. Bis zu 15 Entsperrmethoden inklusive Fingerabdruck, PIN, NFC und Apple Watch (mit optionalem Keypad). Über 7.000 Amazon-Bewertungen liefern ein solides Stimmungsbild.

  • Stärke: Günstigster Einstieg mit Aluminium-Gehäuse. Matter-kompatibel über den separat erhältlichen Hub Mini.
  • Besonderheit: Kompatibel mit Euro-, britischen Oval-, Schweizer Rund- und Knaufzylindern - die breiteste Türkompatibilität im Test.
  • Einschränkung: Hub zwingend nötig für Fernzugriff und Matter. SwitchBot (Shenzhen, China) sammelt umfangreich Nutzungsdaten, keine klare DSGVO-Zusicherung für EU-Server.

Technik-Check: Protokolle, Verschlüsselung und ihre Grenzen

Smarte Türschlösser kommunizieren über verschiedene Funkprotokolle mit dem Smartphone - und jedes hat Stärken und Schwächen. Die entscheidende Frage ist nicht nur, wie gut die Verschlüsselung ist, sondern ob das Schloss überhaupt ohne Internet funktioniert.

Smartes Türschloss an einer typischen deutschen Wohnungstür von innen, montiert auf dem Europrofil-Zylinder
Protokoll Reichweite Internet nötig Sicherheitsrisiko
Bluetooth LE 10-15 m Nein Relay-Angriffe möglich (NCC Group, 2022)
WLAN Hausnetzwerk Ja (für Fernzugriff) Netzwerkbasierte Angriffe, hoher Stromverbrauch
Thread/Matter Mesh-Netzwerk Nein (lokal) Geringstes Risiko, IPv6 + DTLS-Verschlüsselung

Alle empfohlenen Schlösser verschlüsseln mit AES-256 und nutzen dynamische Session-Keys - theoretisch unknackbar. In der Praxis zeigte eine Studie an 18 kommerziellen BLE-Schlössern jedoch, dass 78 Prozent verwundbar waren, betroffen über 20 Millionen Nutzer. Die Schwachstellen lagen nicht in der Verschlüsselung selbst, sondern in der fehlerhaften Implementierung: fest einprogrammierte Schlüssel, fehlende Nonces gegen Replay-Angriffe, ungesicherte API-Endpunkte.

Matter über Thread bietet derzeit das beste Sicherheitsprofil: lokale Kommunikation ohne Cloud-Umweg, IPv6-Adressierung und DTLS-Verschlüsselung auf Transportebene. Wer Fernzugriff braucht, kommt aber auch mit Matter nicht um eine Cloud-Verbindung herum.

Die Versicherungsfalle: Zahlt die Hausrat bei digitalem Einbruch?

Das drängendste Problem, über das fast niemand schreibt: Was passiert, wenn jemand Ihr Smart Lock hackt und einbricht - ohne sichtbare Spuren? Die Antwort hängt davon ab, bei wem Sie versichert sind.

Versicherer Position zu Smart Locks Bewertung
HUK-Coburg Deckt Hacking explizit als Einbruchdiebstahl - inklusive Kopieren von Funkdaten und Fingerabdrücken Progressiv
Barmenia/Adcuri Smart-Home-Hacking als Einbruchdiebstahl abgedeckt, bis 10.000 EUR für Smart-Home-Schäden Vorbildlich
AXA Keine konkrete Sicherheitsanforderung an Schlosstyp Neutral
CosmosDirekt Kein Versicherungsschutz bei PIN-Keypad an der Außenseite der Tür Restriktiv

Das Kernproblem: Bei einem digitalen Einbruch hinterlässt der Täter keine Hebelspuren, keine aufgebrochene Tür - nichts. Die Versicherung kann das als "einfachen Diebstahl" statt als Einbruchdiebstahl einstufen. Die Beweislast liegt beim Versicherungsnehmer. Und den Nachweis eines Hacker-Angriffs zu führen, ist technisch extrem schwierig.

Verschärfend kommt hinzu: Die meisten Consumer-Smart-Locks - darunter alle Nuki-Modelle, Yale, Tedee und Aqara - haben keine VdS-Zertifizierung. Die VdS Schadenverhütung, eine Tochter des Gesamtverbands der Deutschen Versicherungswirtschaft, ist der Goldstandard für Versicherungen. Stattdessen tragen Nuki und Tedee das AV-TEST-Siegel - das prüft IT-Sicherheit, aber nicht die mechanische Einbruchresistenz.

Vor dem Kauf: Versicherer kontaktieren

Klären Sie mit Ihrer Hausratversicherung, ob Smart Locks akzeptiert werden und unter welchen Bedingungen. Drei konkrete Fragen:

  • Gilt ein digitaler Einbruch ohne sichtbare Spuren als Einbruchdiebstahl?
  • Darf ein PIN-Keypad an der Außenseite montiert werden?
  • Welche Zertifizierungen verlangt die Police (VdS, DIN EN 15684)?

Dokumentieren Sie die Antwort schriftlich. Im Schadensfall zählt nur, was in der Police steht.

Hack-Chronik: Wenn das Smart Lock zum Einfallstor wird

Die Hersteller betonen AES-256-Verschlüsselung und mehrstufige Authentifizierung. Die Realität sieht anders aus - eine Chronik dokumentierter Sicherheitsvorfälle:

August 2022 - BSI warnt vor ABUS HomeTec Pro CFA3000: Das Bundesamt für Sicherheit in der Informationstechnik sprach eine offizielle Warnung nach § 7 BSIG aus - ein äußerst seltener Schritt für ein Verbraucherprodukt. Die Schwachstelle erlaubte Angreifern in der Nähe, das Schloss per Funk zu öffnen. Das Fatale: Kein Patch möglich, weil das Gerät keine Update-Funktion besitzt. ABUS stellte die Produktion ein, bot aber kein Austauschprogramm an.

Juli 2022 - Elf Schwachstellen in Nuki entdeckt: Sicherheitsforscher der NCC Group fanden kritische Lücken, darunter fehlende TLS-Zertifikatsvalidierung (Man-in-the-Middle möglich), einen Stack Buffer Overflow im HTTP-API-Parser und offene Hardware-Debug-Interfaces. Nuki reagierte professionell: Alle Lücken wurden innerhalb von zwei Monaten gepatcht. Die Frage bleibt, warum sie überhaupt existierten.

2022 - BLE Relay Attack (NCC Group): Die weltweit erste Link-Layer-Relay-Attacke auf Bluetooth Low Energy bewies, dass sich Smart Locks aus hunderten Metern Entfernung täuschen lassen. Zwei Hardware-Geräte für unter 100 Euro genügen: eines beim Smartphone des Besitzers, eines an der Tür. Der Angriff umgeht die Verschlüsselung, weil er unterhalb der Verschlüsselungsschicht ansetzt.

2016 - DEF CON: Sicherheitsforscher testeten 16 Smart Locks auf der Hacker-Konferenz. Ergebnis: 12 von 16 ließen sich hacken. Seitdem hat sich die Branche verbessert - doch die jüngste Studie (2024) zeigt, dass noch immer 78 Prozent der BLE-Schlösser verwundbar sind.

Kein Smart Lock ersetzt ein gutes mechanisches Schloss

Ein Smart Lock ergänzt die mechanische Sicherheit, es ersetzt sie nicht. Retrofit-Schlösser wie Nuki und SwitchBot sitzen auf dem bestehenden Zylinder - dessen Sicherheitsklasse bleibt unverändert. Wer maximalen Schutz will, kombiniert ein hochwertiges Sicherheitsschloss (mindestens Widerstandsklasse 3 nach EN 1303) mit einem Smart Lock als Komfort-Ergänzung.

Cloud-Falle: Heute smart, morgen Elektroschrott

Was passiert mit Ihrem 300-Euro-Türschloss, wenn der Hersteller die Server abschaltet? Die Frage ist nicht theoretisch - sie ist Realität.

Kwikset Kevo (Assa Abloy): Am 14. November 2025 wurde die App und das Web-Portal komplett eingestellt. Fernzugriff, Gäste-Verwaltung, Aktivitätsprotokoll - alles weg. Nutzern blieb nur der physische Schlüssel und ein befristeter Rabattcode für ein Ersatzschloss. Besonders brisant: Yale gehört zum selben Assa-Abloy-Konzern.

Nello: Die smarte Gegensprechanlage ging pleite, Server wurden abgeschaltet, die Hardware wurde wertlos.

Gigaset Smart Home: Nach der Insolvenz stellte Gigaset die Cloud-Dienste ein. Alle Geräte - darunter Tür- und Fenstersensoren - wurden über Nacht funktionslos.

Funktion Ohne Cloud Nur mit Cloud
Auf-/Zusperren per Bluetooth Ja - alle Schlösser -
PIN-Code / Fingerabdruck Ja - lokal gespeichert -
Fernzugriff von unterwegs - Ja - bei allen
Gäste einladen per Link - Ja - bei allen
Sprachassistenten (Alexa etc.) - Ja - Cloud-Umweg
Firmware-Updates - Ja - bei den meisten

Die gute Nachricht: Die Grundfunktionen (Auf- und Zusperren per Bluetooth, PIN, Fingerabdruck) laufen bei allen empfohlenen Schlössern auch ohne Internet. Wer auf Fernzugriff verzichten kann, ist vor der Cloud-Falle geschützt. Matter über Thread bietet den besten Kompromiss: lokale Smart-Home-Steuerung über einen Thread Border Router (in vielen Apple- und Google-Geräten integriert), ohne Hersteller-Cloud.

Smartphone auf einem Küchentisch mit geöffneter Smart-Lock-App neben einem Schlüsselbund

Datenschutz: Wer weiß, wann Sie nach Hause kommen?

Ein Smart Lock protokolliert jeden Zugang: Wer hat wann die Tür geöffnet oder geschlossen? Die Electronic Frontier Foundation (EFF) warnt ausdrücklich: Zugriffsprotokolle sind Überwachungsdaten. Vermieter können damit Mieter überwachen, Polizeibehörden können die Daten rückwirkend anfordern, und Unternehmen speichern sie oft länger als nötig.

Hersteller Firmensitz Server-Standort Datenschutz
Nuki Österreich Deutschland Vorbildlich - Schlüssel nur auf Endgeräten, Cloud optional
Tedee Polen Microsoft Azure (EU) Gut - TLS 1.3, AV-TEST-zertifiziert
Yale USA (Assa Abloy) AWS (überwiegend USA) Mittelmäßig - umfangreiche Datenerfassung, 90 Tage Aufbewahrung nach Löschung
Aqara China DE für EU, aber auch CN/US/SG/RU Bedenklich - Datentransfer nach China möglich, EU-Support-Probleme dokumentiert
SwitchBot China AWS (Region unklar) Bedenklich - intransparent, umfangreiche Datensammlung, keine DSGVO-Zusicherung

Sprachassistenten verdoppeln das Risiko

Wer sein Smart Lock mit Alexa oder Google Home verbindet, gibt zwei Unternehmen gleichzeitig Zugriff auf seine Türaktivitäten: dem Schloss-Hersteller und Amazon beziehungsweise Google. Beide führen Protokolle, beide speichern in der Cloud, beide können Daten an Behörden herausgeben. Das BSI empfiehlt: Kritische Befehle wie das Türöffnen nur mit zusätzlicher PIN-Abfrage freigeben.

Praxistest: Motor-Verschleiß, Support und die "Ausgesperrt"-Frage

Die Fachmagazin-Tests zeigen Momentaufnahmen. Was nach ein, zwei, drei Jahren passiert, steht in Foren und Bewertungsportalen.

Motor-Verschleiß - das verschwiegene Branchenproblem: In Foren und auf ComputerBase dokumentieren Nuki-Nutzer, dass der Motor nach 12 bis 24 Monaten langsam und schwach wird - ein Muster, das auf systematischen Getriebeverschleiß hindeutet. Bei Aqara hat der Hersteller einen Kupplungsdefekt in frühen Produktionschargen des U200 offiziell eingeräumt: mangelnde Schmierung führte nach Monaten zum Getriebetod. Kein Hersteller kommuniziert transparent die erwartbare Lebensdauer des Motors.

Auto-Unlock - die unzuverlässigste Kernfunktion: Das automatische Öffnen bei Annäherung ist der größte Komfortvorteil - und das größte Frustthema. Auf Android ist die Funktion bei Nuki und Tedee dokumentiert unzuverlässig, weil Batterieoptimierungen das Bluetooth-Scanning im Hintergrund blockieren. Yale Linus L2 schneidet hier als einziges Schloss mit nahezu 100 Prozent Zuverlässigkeit ab.

Ausgesperrt vor der eigenen Tür: Es passiert - aber seltener als befürchtet. Die typischen Szenarien: Akku entlädt sich auf Reisen, Motorblockade verhindert auch manuelles Öffnen, oder ein Firmware-Update macht das Schloss unbrauchbar. Prävention: physischen Schlüssel immer dabeihaben, Keypad als Backup installieren, Gefahrenzylinder einbauen (beidseitig sperrbar, auch wenn innen ein Schlüssel steckt).

Support auf Sicherheitsprodukt-Niveau? Nuki fällt mit wochenlangen Antwortzeiten und Standardantworten auf - bei einem Produkt, das die Haustür sichert, inakzeptabel. In einem dokumentierten Fall musste das Technikmagazin teltarif intervenieren, damit ein defektes Schloss nach Garantieablauf getauscht wurde. SwitchBot wird in Bewertungen vorgeworfen, effektiv keinen Kundenservice zu haben. Tedee und Yale schneiden hier besser ab.

Kaufberatung: Sieben Regeln für den sicheren Kauf

Checkliste vor dem Kauf

  • Versicherung vorher klären: Nicht nachher. Jeder Versicherer hat eigene Regeln.
  • Matter über Thread: Zukunftssicherster Standard. Schlösser ohne Matter werden zur Sackgasse.
  • Offline-Fähigkeit prüfen: Grundfunktionen müssen ohne Internet laufen.
  • Europäische Hersteller bevorzugen: Nuki (Österreich) und Tedee (Polen) bieten den besten DSGVO-Schutz.
  • Kein PIN-Keypad außen: CosmosDirekt und andere Versicherer verweigern dann die Leistung.
  • Physischen Schlüssel behalten: Immer ein analoges Backup. Beim Retrofit-System bleibt der bestehende Schlüssel erhalten.
  • Ab 2027 auf CRA achten: Der EU Cyber Resilience Act verpflichtet Hersteller zu mindestens fünf Jahren Sicherheitsupdates. Schlösser ohne Update-Garantie meiden.

Häufige Fragen

Zahlt die Versicherung, wenn jemand mein Smart Lock hackt?
Das hängt vom Versicherer ab. HUK-Coburg und Barmenia/Adcuri decken Hacking explizit als Einbruchdiebstahl ab. CosmosDirekt verweigert bei PIN-Keypads an der Außenseite. Klären Sie das vor dem Kauf schriftlich mit Ihrem Versicherer - im Schadensfall liegt die Beweislast bei Ihnen.

Kann mein Smart Lock gehackt werden?
Theoretisch ja. BLE Relay Attacks, fehlerhafte Implementierungen und Cloud-Schwachstellen sind dokumentiert. Hochwertige Schlösser mit AV-TEST-Zertifizierung (Nuki, Tedee) und aktueller Firmware minimieren das Risiko erheblich. Ein gezielter Hack erfordert Spezialwissen und physische Nähe - ein Einbruch über das Fenster ist für Kriminelle nach wie vor einfacher.

Funktioniert mein Smart Lock ohne Internet?
Die Grundfunktionen ja: Auf- und Zusperren per Bluetooth, PIN-Code und Fingerabdruck laufen bei allen empfohlenen Schlössern ohne Internet. Fernzugriff, Gästeeinladungen per Link und Sprachassistenten erfordern eine Cloud-Verbindung.

Darf ich als Mieter ein Smart Lock installieren?
Retrofit-Systeme (Nuki, SwitchBot), die auf den bestehenden Zylinder aufgesetzt werden, dürfen ohne Vermieter-Genehmigung installiert werden - solange sie rückstandsfrei entfernbar sind und der Originalzustand bei Auszug wiederhergestellt wird. Systeme mit Zylindertausch (Tedee, Nuki Ultra) erfordern die Zustimmung des Vermieters.

Was passiert, wenn der Hersteller pleitegeht?
Die Grundfunktionen per Bluetooth bleiben erhalten, aber Fernzugriff, App-Updates und Cloud-Dienste fallen weg. Kwikset Kevo, Nello und Gigaset Smart Home sind dokumentierte Fälle, in denen genau das passiert ist. Matter-Schlösser sind besser geschützt, weil sie auch über andere Plattformen steuerbar bleiben.

Welches Schloss ist am sichersten für den Datenschutz?
Nuki (Österreich) mit Servern in Deutschland, keiner Cloud-Pflicht und fünffacher AV-TEST-Zertifizierung. Digitale Schlüssel werden ausschließlich auf dem Endgerät gespeichert. Am anderen Ende des Spektrums stehen Aqara und SwitchBot (beide China) mit intransparenter Datenverarbeitung.

Brauche ich eine Bridge oder einen Hub?
Nuki Pro und Yale L2 haben WLAN integriert - keine Bridge nötig. SwitchBot Lock Pro benötigt den Hub Mini für Fernzugriff und Matter. Mit Matter über Thread reicht ein Thread Border Router (in Apple HomePod, Google Nest Hub und Amazon Echo 4 integriert) als Zentrale.

Fazit der Redaktion

Smarte Türschlösser sind 2026 ausgereifter denn je - Matter über Thread, AES-256-Verschlüsselung und lokale Offline-Fähigkeit sind bei den führenden Herstellern Standard. Wer sich informiert, die Versicherung klärt und ein europäisches Produkt mit AV-TEST-Zertifizierung wählt, bekommt echten Komfortgewinn bei vertretbarem Risiko.

Die Schattenseiten sind real: Versicherungslücken bei digitalem Einbruch, dokumentierte Hacker-Angriffe, Cloud-Abhängigkeit und ein Datenschutz-Flickenteppich zwischen österreichischer Sorgfalt und chinesischer Intransparenz. Kein Hersteller kommuniziert diese Risiken ehrlich. Das Nuki Smart Lock Pro (5. Generation) kommt der idealen Balance aus Sicherheit, Datenschutz und Bedienkomfort am nächsten - trotz des ausbaufähigen Kundenservices.

Unser Rat: Ein Smart Lock ist eine Komfort-Ergänzung, kein Ersatz für ein gutes mechanisches Schloss. Wer das versteht und die sieben Kaufregeln beherzigt, kann 2026 bedenkenlos zugreifen.