2017
13.09
Bluetooth-Sicherheitslücke – Milliarden Geräte gefährdet

Bluetooth ist vor allem für Smartphone-Nutzer nützlich. Die Technologie hat jedoch eine schwere Sicherheitslücke. Milliarden Geräte könnten betroffen sein, schätzen Experten. Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor der Gefährlichkeit der Schwachstelle, weil sie dem Nutzer schwere Schäden zuführen könnte: „Dazu gehört das Ausspähen der Kommunikation, das Ausführen von Trojanern oder das Kopieren von abgelegten Daten.“

Zwei Milliarden Geräte mit Android, zwei Milliarden mit Windows und rund eine Milliarde Apple-Geräte sollen betroffen sein. “Alle iPhone-, iPad- und iPod touch-Geräte mit iOS 9.3.5 und niedriger sind von der Sicherheitsanfälligkeit betroffen. Wir empfehlen, das aktuelle iOS aufzuspielen“, schreiben die Sicherheitsexperten von Armis. Bei Android ist es noch schlimmer: Die Experten sagen, alle Android-Smartphones, -tablets und andere Android-basierten Geräte wie Fitnesstracker seien betroffen. Viele Hersteller haben bereits reagiert und Updates veröffentlicht, um die Sicherheitslücke zu schließen. Microsoft hat am Dienstag nachgelegt. Apple-Produkte mit aktualisiertem Betriebssystem sollen nicht betroffen sein. Bevor die Sicherheitsforscher die Schadstelle öffentlich gemacht haben, wurden die betroffenen Firmen informiert.

„Leider werden zahlreiche Geräte nicht mit Updates versorgt, weil sie entweder vom Hersteller nicht mehr unterstützt werden oder keine Verbindung zum Internet herstellen können. Diese Geräte bleiben voraussichtlich dauerhaft angreifbar“, sagt ein Sprecher des BSI aus Bonn. Zum Beispiel Headsets oder Bluetooth-Lautsprecher. Das Bundesamt empfiehlt: Dann sollte Bluetooth nur in Ausnahmefällen genutzt und andernfalls grundsätzlich abgeschaltet werden. Problematisch ist bei Bluetooth-Verbindungen, dass sie besonders häufig in dem sich ausbreitenden „Internet der Dinge“ genutzt werden. Zum Beispiel, wenn Gegenstände zu Hause miteinander kommunizieren, aber auch wenn Fitnessarmbänder Daten verschicken. Gerade deshalb raten Experten wie Wojzechowski zu regelmäßigen Updates: „Die aktuellste Software zu installieren, gehört nämlich mit zu den wirksamsten Vorkehrungen, die getroffen werden können.“

zurück