Sicherheitslücke Bluetooth?

Bluetooth ist praktisch – das drahtlose Übertragungsprotokoll ermöglicht es, Smartphones und Computer mit allerlei Zusatzgeräten zu verbinden. Doch die Technologie hat auch Schwachstellen – BEE SECURE erklärt, worauf Sie achten sollten.

 Im Sommer sind eine ganze Sammlung von Lücken im Bluetooth-Protokoll bekannt geworden, die es ermöglichen, Android- und Linux-Geräte zu übernehmen. Die Sicherheitsforscher der Firma Armis haben das Lückenpaket auf den Namen „BlueBorne“ getauft. Die Schwachstelle besteht vor allem darin, dass Geräte mit aktivem Bluetooth regelmäßig nach anderen Geräten suchen – auch dann, wenn sie schon mit einem anderen Gerät verbunden sind. So konnte es den Forschern gelingen, Schadcode per Bluetooth auf ein Android-Smartphone zu übertragen und dieses zu übernehmen.

 Obwohl es technisch möglich wäre, gibt es bislang keinen bekannten Wurm, der diese Schwachstellen ausnutzt – in diesem Fall sind die „guten Hacker“ der Sicherheitsfirma etwaigen Kriminellen zuvorgekommen. Die Schwachstelle betraf iOS bis Version 10, die neuste Version ist also geschützt. Auch für Windows gibt es schon Patches. Die Firma Google, die sich dabei hauptsächlich mit der Weiterentwicklung von Android befasst, hat auch schon Sicherheitsupdates herausgegeben. Erfahrungsgemäß dauert es allerdings meistens einige Zeit, bis die Gerätehersteller diese auch an die User weiterreichen. Für Linux-Systeme gibt es noch keinen Patch – hier soll es allerdings auch nicht möglich sein, Schadcode über die Schwachstelle ins System einzuspeisen, sondern es sollen höchstens möglich sein, Abstürze des Gerätes zu provozieren.

 BEE SECURE rät:

  • Schalten Sie Bluetooth standardmäßig aus. Damit sind Sie vor solchen Angriffen geschützt. Wenn sie Bluetooth aktiviert lassen, kann das einerseits den Akku belasten und andererseits dazu führen, dass ihr Standort verraten wird – andere Geräte in der Nähe „sehen“ ihr Gerät nämlich ebenfalls. Wenn Sie Bluetooth nicht ganz ausschalten wollen oder können, setzen Sie es auf "unsichtbar".
  • Machen Sie regelmäßig Updates. Das gilt für das Betriebssystem ihres Computers, Laptops genauso wie für ihre mobilen Endgeräte wie Smartphones oder Tablets. Am besten aktivieren Sie automatische Updates – dann müssen Sie sich zumindest um das Update keine großen Gedanken mehr machen und sind immer auf dem neuesten Stand.
  • Auch regelmäßige Backups sollten Sie auf ihre To-Do-Liste setzen. Wer seine Daten auf einer externen Festplatte oder verschlüsselt in der Cloud speichert, ist bei einem Angriff mit eventuellen Datenverlust gleich viel entspannter. Denken Sie daran: Ihre Geräte sind ersetzbar – ihre Daten sind es oft nicht!
  • Mit der App BlueBorne Vulnerability Scanner können Sie testen, ob ihr Gerät anfällig für die BlueBorne-Schwachstellen ist. Sollte dies der Fall sein, verzichten Sie wenn möglich auf die Bluetooth-Funktion.

 

Apple-Nutzer aufgepasst! Seit iOS Version 11 ist es nicht mehr so einfach, WLAN und Bluetooth auszuschalten. Es ist zwar möglich, laufende Verbindungen über das Kontrollzentrum abzuschalten, die Such-Dienste von Bluetooth laufen dennoch im Hintergrund weiter. Außerdem reaktivieren sich Bluetooth und WLAN um 5 Uhr morgens immer wieder. Wer diese Funktionen dauerhaft ausschalten will, muss das über die Systemeinstellungen tun. iOS Version 11 ist jedoch nicht von der BlueBorne-Schwachstelle betroffen.

 

Bild: Pixabay

Quellen:

heise.de: BlueBorne: Android, Linux und Windows über Bluetooth angreifbar
Zeit online: Schalter aus, WLAN fast aus

Apple-Support: Bluetooth und WLAN im Kontrollzentrum unter iOS 11 verwenden