Geräte in Gefahr

18. September 2017 15:19; Akt: 18.09.2017 15:19 Print

Schalten Sie Bluetooth aus – und zwar sofort!

Eine schwere Sicherheitslücke macht die meisten Geräte, die über eine Bluetooth-Funktion verfügen, angreifbar. Dagegen kann man sich relativ einfach schützen.

Bildstrecke im Grossformat »

Zum Thema
Fehler gesehen?

Laut Sicherheitsforschern sind von der sogenannten Blueborne-Lücke weltweit über fünf Milliarden Geräte betroffen. Dazu zählen Smartphones, Tablets und andere Bluetooth-fähige Geräte mit den Betriebssystemen Android, iOS, Windows und Linux. Aber auch vernetzte Kühlschränke und Toaster sind möglicherweise gefährdet.

Umfrage
Nutzen Sie Bluetooth?

Im Gegensatz zu anderen Cyberangriffen muss der Nutzer bei der Blueborne-Attacke keinen Link anklicken oder eine schadhafte Datei herunterladen. Nicht einmal Internet ist nötig. Es reicht aus, wenn bei einem Gerät Bluetooth aktiviert ist. Das Gemeine dabei: Der Besitzer eines Gerätes bekommt von einer derartigen Attacke nichts mit.

Ein infiziertes Gerät kann wiederum andere Bluetooth-Geräte, die sich in der Nähe befinden, ebenfalls kompromittieren. Ein Hacker kann anschliessend weitere Schadprogramme verbreiten und im schlimmsten Fall die vollständige Kontrolle übernehmen. Neben dem Zugriff auf die Daten können auch so mit dem Angriff auch Passwörter ausgespäht werden.

Angriff einfach gemacht

«Für Angreifer ist Bluetooth ein Traum», sagt David Dufour vom Sicherheitsunternehmen Webroot gegenüber «Wired». «Man sitzt mit seinem Computer da, sucht nach Geräten, auf denen Bluetooth aktiviert ist, und sieht dann, welches Betriebssystem und welche Bluetooth-Version der Nutzer verwendet.»

Hersteller sind in der Pflicht

Bei Android sind die meisten Devices in Gefahr. Google hat zwar bereits ein Update zur Verfügung gestellt, das das Problem lösen soll. Dies hilft vorerst allerdings nur den Nexus- und Pixel-Smartphones. Firmen wie Samsung, HTC und Sony müssen die Aktualisierung noch an ihre Kunden weitergeben.

Das Apple-Betriebssystem ist kaum von der Sicherheitslücke betroffen. Anfällig sind nur ältere iPhones, iPads oder iPods, die mit iOS 9.3.5 oder niedriger laufen. Bei Windows hingegen sind alle Versionen ab Windows Vista betroffen. Auch Microsoft hat bereits einen Patch veröffentlicht. Für Linux gibt es bislang noch kein Sicherheitsupdate.

Was kann man tun?

Installieren Sie die Sicherheitsupdates – falls für Ihr Gerät vorhanden – umgehend. Nur so kann die Lücke gestopft werden. Android-Nutzer können mit dieser App zudem prüfen, ob ihr Gerät betroffen ist. Die App stammt von der Firma, die die Lücke aufgedeckt hat.

Falls für Ihr Gerät noch kein Update vorhanden ist oder keine mehr zur Verfügung gestellt werden, sollten Sie die Bluetooth-Funktion ganz deaktivieren. Oder sie nur einschalten, wenn Sie sie wirklich benötigen. Auch Nutzer von kabellosen Kopfhörern sollten Bluetooth nach dem Musikhören wieder deaktivieren.

Positiv ist, dass bislang noch keine Fälle bekannt geworden sind, bei denen Kriminelle die Schwachstelle ausgenutzt haben. Das Risiko ist auch eher klein, weil sich Täter und Opfer in einem Umkreis von etwa zehn Metern aufhalten müssen, damit der Hack funktioniert. Als Pendler in einem vollen Zug ist jedoch das ganze Abteil in diesem Bereich.

Die Experten von der Sicherheitsfirma Armis Security erklären, was Angreifer über die Lücke alles anstellen können. (Quelle: Youtube/Armis)

(swe)

Kommentarfunktion geschlossen
Die Kommentarfunktion für diese Story wurde automatisch deaktiviert. Der Grund ist die hohe Zahl eingehender Meinungsbeiträge zu aktuellen Themen. Uns ist wichtig, diese möglichst schnell zu sichten und freizuschalten. Wir bitten um Verständnis.

Die beliebtesten Leser-Kommentare

  • Robert am 18.09.2017 15:32 via via Mobile Report Diesen Beitrag melden

    Beim Alten bleiben

    Und ihr wollt mit Internet Volks Abstimmungen machen!

    einklappen einklappen
  • Luzerner am 18.09.2017 15:31 via via Mobile Report Diesen Beitrag melden

    Bluetooth

    Mein Bluetooth ist immer ausgeschaltet, ausser ich brauch es mal umbedingt was aber sehr selten der Fall ist.

    einklappen einklappen
  • Marc Bjorg am 18.09.2017 15:53 Report Diesen Beitrag melden

    Ziemlich Krass

    Autos sind auch betroffen wenn sie Bluetooth haben. So ziemlich alles mit BT ist betroffen und bei manches wird es keinen Update haben.

    einklappen einklappen

Die neusten Leser-Kommentare

  • Globetrotter am 23.09.2017 13:09 Report Diesen Beitrag melden

    Freisprechanalgen?

    Super Idee, erst verbauen die Autobauer nur noch Bluethooth Technologien für das Freisprechen und dann funktioniert die Sicherheit nicht!

  • Karl Marx am 19.09.2017 16:40 Report Diesen Beitrag melden

    Ausschalten

    ich hab es gar nicht an. Seit Jahren nie benutzt.

  • Luchs am 19.09.2017 11:50 via via Mobile Report Diesen Beitrag melden

    Apple's IPhone kaum betroffen

    Zum Glück habe ich alles Produkte von Apple (IPhone und IPad) mit den neusten Updates. Es lohnt sich eben doch etwas mehr zu bezahlen. Dafür bekomme ich Qualität welche mir Gold wert ist. Gerade im Mobile-Bereich extrem wertvoll. Nun dürfen alle Apple-Hater frustriert in die Tasten hauen. Und los geht's....

    • Informatiker am 19.09.2017 11:54 Report Diesen Beitrag melden

      @Luchs

      Klar diese kastrierte Hardware muss ja sicher sein wenn man nur mit ITunes und da auch nur mit der neuesten Version auf das Dateisystem zugreiffen kann. Zusätzliche Sicherheit erhält man dadurch das die Touch ID auch nicht immer funktioniert.

    • Alter Falter am 19.09.2017 13:40 Report Diesen Beitrag melden

      schlecht informiert

      Da hat aber jemand nicht besonders aufgepasst und glänzt mit perlweissem Halbwissen auf. Nach zwei Jahren keine Sicherheitsupdates mehr für den Droiden zu bekommen ist ja viel besser. Schon klar!

    einklappen einklappen
  • eveline am 19.09.2017 11:20 via via Mobile Report Diesen Beitrag melden

    nei aber au. .

    Soso, Passwort ausspionieren? am Kühlschrank? in 10 Meter Entfernung? Das ist bestimmt Hausfriedensbruch und Einbruch und hacken. . . oder geht es um Panikmache? oder um den Verkauf neuer Kühlschränke inkl Update?

  • patrick h. am 19.09.2017 11:03 Report Diesen Beitrag melden

    so schön

    Das passiert halt wenn Personen die keine solche Technik haben sollten plötzlich solche Technik haben... Das Internet war mal so ein schöner Ort bevor all die Technik-DAUs und Moral-Ricklis aufgetaucht sind...

    • Informatiker am 19.09.2017 11:11 Report Diesen Beitrag melden

      @Patrick, hat nichts mit DAU zutun

      Die Hacker sind keine DAU's sondern einfach kriminelle Nerds. Denen ist auch ein aufgeklärter Nutzer nicht gewachsen und die Informatiker kämpfen permanent gegen die Bedrohungen an. Reale welche schon Schäden anrichten und solche wie diese wo es noch keine Fälle gibt.

    einklappen einklappen