News 15.09.2017, 12:58 Uhr

Bluetooth-Lücke BlueBorne: Das können Sie im Moment dagegen tun

Smartphones, Computer und Smartwatches bedroht: Wenn Hacker in Ihrer Reichweite sind, können Sie theoretisch ausgeschnüffelt werden.
Wer Bluetooth nicht unbedingt braucht, sollte es besser ausschalten. Oder stellen Sie sich einmal vor, jemand aus zehn Metern Entfernung übernimmt Ihr Gerät mit allen Daten? Keine schöne Vorstellung. Die Anfälligkeit ist laut den Sicherheitsforschern abhängig von der jeweiligen Implementation in den Betriebssystemen. Trotzdem ist das gefundene Bluetooth-Leck nicht unbedenklich. Nach Angaben der Sicherheitsfirma Armis sind weltweit mehr als fünf Milliarden Geräte anfällig auf solche Schnorchelangriffe.

Welche Geräte sind betroffen?

Betroffen sind sowohl Windows-, Linux, Android- als auch Apple-Geräte. Das Perfide daran ist die Tatsache, dass eine Attacke völlig unsichtbar ist. Es genügt, wenn das Opfer die Bluetooth-Funktion auf seinem Gerät aktiviert hat und dieses nach neuen Verbindungen scannt. In einem Beispielvideo illustrieren die Sicherheitsforscher von Armis, wie ein solcher Angriff ablaufen könnte. So könnte theoretisch ein Angreifer sogar unbemerkt ein Foto von der Smartphone-Besitzerin knipsen, sobald das Handy über Bluetooth gekapert wurde.

Was kann man dagegen tun?

Das Deutsche Bundesamt für Informationstechnik (BSI) rät Anwendern, entsprechende Updates schnell zu installieren. Bis die Patches eintreffen, sollte man Bluetooth auf den jeweiligen Geräten ausschalten. Armis betont, die Hersteller umgehend über die Sicherheitslücken informiert zu haben. Einige davon hätten bereits darauf reagiert. Google etwa patchte die Sicherheitslücke mit dem Update vom 4. September für Android-Geräte ab Version 6.0. Auch Microsoft hat ein entsprechendes Update veröffentlicht. Von Samsung hingegen habe Armis trotz mehrmaliger Nachfrage bisher keine Rückmeldung erhalten. Apple-Geräte sind laut Armis bislang nur wenige betroffen. iPhones und iPads mit iOS 9.3.5 oder aktueller sollten gegen den Angriff geschützt sein.
Inzwischen stellt Armis Security eine Android-App bereit, mit der man sein Smartphone nach der Lücke abtasten kann, da es aufgrund der grossen Fragmentierung des mobilen Betriebssystem bekanntlich immer etwas länger dauert, bis die Sicherheits-Patches dann auch eintreffen.

Autor(in) Simon Gröflin



Kommentare
Es sind keine Kommentare vorhanden.