Schalten Sie Bluetooth aus – und zwar sofort!

Eine schwere Sicherheitslücke macht die meisten Geräte, die über eine Bluetooth-Funktion verfügen, angreifbar. Dagegen kann man sich relativ einfach schützen.

Laut Sicherheitsforschern sind von der sogenannten Blueborne-Lücke weltweit über fünf Milliarden Geräte betroffen. Dazu zählen Smartphones, Tablets und andere Bluetooth-fähige Geräte mit den Betriebssystemen Android, iOS, Windows und Linux. Aber auch vernetzte Kühlschränke und Toaster sind möglicherweise gefährdet.

Im Gegensatz zu anderen Cyberangriffen muss der Nutzer bei der Blueborne-Attacke keinen Link anklicken oder eine schadhafte Datei herunterladen. Nicht einmal Internet ist nötig. Es reicht aus, wenn bei einem Gerät Bluetooth aktiviert ist. Das Gemeine dabei: Der Besitzer eines Gerätes bekommt von einer derartigen Attacke nichts mit.

Ein infiziertes Gerät kann wiederum andere Bluetooth-Geräte, die sich in der Nähe befinden, ebenfalls kompromittieren. Ein Hacker kann anschließend weitere Schadprogramme verbreiten und im schlimmsten Fall die vollständige Kontrolle übernehmen. Neben dem Zugriff auf die Daten können auch so mit dem Angriff auch Passwörter ausgespäht werden.

Angriff einfach gemacht

"Für Angreifer ist Bluetooth ein Traum", sagt David Dufour vom Sicherheitsunternehmen Webroot gegenüber "Wired". "Man sitzt mit seinem Computer da, sucht nach Geräten, auf denen Bluetooth aktiviert ist, und sieht dann, welches Betriebssystem und welche Bluetooth-Version der Nutzer verwendet."

Hersteller sind in der Pflicht

Bei Android sind die meisten Devices in Gefahr. Google hat zwar bereits ein Update zur Verfügung gestellt, das das Problem lösen soll. Dies hilft vorerst allerdings nur den Nexus- und Pixel-Smartphones. Firmen wie Samsung, HTC und Sony müssen die Aktualisierung noch an ihre Kunden weitergeben.

Das Apple-Betriebssystem ist kaum von der Sicherheitslücke betroffen. Anfällig sind nur ältere iPhones, iPads oder iPods, die mit iOS 9.3.5 oder niedriger laufen. Bei Windows hingegen sind alle Versionen ab Windows Vista betroffen. Auch Microsoft hat bereits einen Patch veröffentlicht. Für Linux gibt es bislang noch kein Sicherheitsupdate.

Was kann man tun?

Installieren Sie die Sicherheitsupdates – falls für Ihr Gerät vorhanden – umgehend. Nur so kann die Lücke gestopft werden. Android-Nutzer können mit dieser App zudem prüfen, ob ihr Gerät betroffen ist. Die App stammt von der Firma, die die Lücke aufgedeckt hat.

Falls für Ihr Gerät noch kein Update vorhanden ist oder keine mehr zur Verfügung gestellt werden, sollten Sie die Bluetooth-Funktion ganz deaktivieren. Oder sie nur einschalten, wenn Sie sie wirklich benötigen. Auch Nutzer von kabellosen Kopfhörern sollten Bluetooth nach dem Musikhören wieder deaktivieren.

Positiv ist, dass bislang noch keine Fälle bekannt geworden sind, bei denen Kriminelle die Schwachstelle ausgenutzt haben. Das Risiko ist auch eher klein, weil sich Täter und Opfer in einem Umkreis von etwa zehn Metern aufhalten müssen, damit der Hack funktioniert. Als Pendler in einem vollen Zug ist jedoch das ganze Abteil in diesem Bereich.

Die Experten von der Sicherheitsfirma Armis Security erklären, was Angreifer über die Lücke alles anstellen können. (Quelle: YouTube/Armis) (swe)