Ein Mann hält ein Smartphone in den Händen | Bildquelle: picture alliance / Bildagentur-o

Bluetooth-Sicherheitslücke Fünf Milliarden Geräte gefährdet

Stand: 13.09.2017 18:01 Uhr

Bluetooth ist vor allem für Smartphone-Nutzer praktisch. Doch die Technologie hat eine schwere Sicherheitslücke, wie jetzt bekannt wurde. Fünf Milliarden Geräte könnten betroffen sein, schätzen Experten.

Von Philipp Wundersee, WDR

Es ist so praktisch und doch so gefährlich: Man steigt ins Auto ein und das Handy verbindet sich direkt mit dem Bordcomputer im Fahrzeug. Man stellt im Büro den Drucker an und kann problemlos ohne Kabel drucken. Man hört im Wohnzimmer Musik über die Stereoanlage vom Tablet aus. Bluetooth macht es möglich - die Funktechnik zur Datenübertragung, die viele Menschen ständig bei ihren Geräten angeschaltet haben.

Ein Smartphone hängt in einer Freisprecheinrichtung im Armaturenbrett eines Autos | Bildquelle: picture alliance / ZB
galerie

Per Bluetooth verbindet sich das Smartphone mit dem Auto.

Doch die Technik hat eine Sicherheitslücke, hat die US-amerikanische Sicherheitsfirma Armis festgestellt. Das Unternehmen hatte Bluetooth-fähige Geräte getestet. Fünf Milliarden Geräte sollen betroffen sein, schätzt Armis.

Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor der Gefährlichkeit der Schwachstelle, weil sie dem Nutzer schwere Schäden zuführen könnte: "Dazu gehört das Ausspähen der Kommunikation, das Ausführen von Trojanern oder das Kopieren von abgelegten Daten."

Angreifer können Geräte fernsteuern

Da sich über Bluetooth Dateien übertragen lassen, können Angreifer Schadprogramme auf das Endgerät einschleusen. So ein Angriff dauere nur zehn Sekunden, schreibt die IT-Firma Armis.

Chris Wojzechowski | Bildquelle: Institut für Internet-Sicherhei
galerie

Chris Wojzechowski vom Institut für Internet-Sicherheit der Fachhochschule Gelsenkirchen

Dabei reicht es, wenn der Angreifer in der Nähe ist. "Bluetooth-Geräte müssen in der Regel gekoppelt werden, um Rechte zu erhalten. Dazu ist normalerweise eine Bestätigung auf Seiten der Nutzer notwendig. Genau diese Bestätigung zu umgehen, erlaubt aber die Sicherheitslücke", sagt Chris Wojzechowski vom Institut für Internet-Sicherheit der Fachhochschule Gelsenkirchen. Für den Nutzer hat das fatale Folgen: Angreifer können dadurch Geräte unter ihre Kontrolle nehmen und aus der Ferne steuern.

Vor allem Android- und Windows betroffen

Zwei Milliarden Geräte mit Android, zwei Milliarden mit Windows und rund eine Milliarde Apple-Geräte sollen betroffen sein. “Alle iPhone-, iPad- und iPod touch-Geräte mit iOS 9.3.5 und niedriger sind von der Sicherheitsanfälligkeit betroffen. Wir empfehlen, das aktuelle iOS aufzuspielen“, schreiben die Sicherheitsexperten von Armis. Bei Android ist es noch schlimmer: Die Experten sagen, alle Android-Smartphones, -tablets und andere Android-basierten Geräte wie Fitnesstracker seien betroffen.

Viele Hersteller haben bereits reagiert und Updates veröffentlicht, um die Sicherheitslücke zu schließen. Microsoft hat am Dienstag nachgelegt. Apple-Produkte mit aktualisiertem Betriebssystem sollen nicht betroffen sein. Bevor die Sicherheitsforscher die Schadstelle öffentlich gemacht haben, wurden die betroffenen Firmen informiert.

Manche Geräte bleiben dauerhaft angreifbar

Auf einem Smartphone wird in den Einstellungen Flugmodus, WLAN und Bluetooth angezeigt. | Bildquelle: picture alliance / Arno Burgi/dp
galerie

Bluetooth ist eine praktische Technik zum Verbinden von Geräten etwa mit dem Smartphone.

"Leider werden zahlreiche Geräte nicht mit Updates versorgt, weil sie entweder vom Hersteller nicht mehr unterstützt werden oder keine Verbindung zum Internet herstellen können. Diese Geräte bleiben voraussichtlich dauerhaft angreifbar", sagt ein Sprecher des BSI aus Bonn. Zum Beispiel Headsets oder Bluetooth-Lautsprecher. Das Bundesamt empfiehlt: Dann sollte Bluetooth nur in Ausnahmefällen genutzt und andernfalls grundsätzlich abgeschaltet werden.

Problematisch ist bei Bluetooth-Verbindungen, dass sie besonders häufig in dem sich ausbreitenden "Internet der Dinge" genutzt werden. Zum Beispiel, wenn Gegenstände zu Hause miteinander kommunizieren, aber auch wenn Fitnessarmbänder Daten verschicken. Gerade deshalb raten Experten wie Wojzechowski zu regelmäßigen Updates: "Die aktuellste Software zu installieren, gehört nämlich mit zu den wirksamsten Vorkehrungen, die getroffen werden können."

Über dieses Thema berichtete MDR aktuell am 15. September 2017 um 09:22 und 11:22 Uhr.

Ihre Meinung - meta.tagesschau.de

Darstellung: