BSI warnt vor mehreren Bluetooth-Sicherheitslücken

Dem Bundesamt für Sicherheit in der Informationstechnik liegt ein Bericht von Sicherheitsforschern vor, aus dem hervorgeht, dass über fünf Milliarden Bluetooth-Geräte mehrere Sicherheitslücken aufweisen. Diese ermöglichen potenziellen Angreifern die vollständige Kontrolle über das Gerät zu erlangen. Zudem können die Schwachstellen im System von einer Wurmfunktionalität ausgenutzt werden, die eine automatische Weiterverbreitung von Schadcode ermöglicht.

Die ersten Hersteller haben bereits Sicherheitsupdates herausgegeben. Das Bundesamt für Sicherheit in der Informationstechnik empfiehlt daher dringend, die zur Verfügung gestellten Sicherheitsupdates zu installieren und bis dahin die Bluetooth-Funktion zu deaktivieren. Ältere Geräte die von den Herstellern nicht mehr unterstützt werden oder nicht durch eine Schnittstelle oder dem Internet mit Updates versorgt werden können, bleiben jedoch dauerhaft angreifbar.

Jedes Bluetooth-Gerät kann betroffen sein

Nicht nur Smartphones, Tablets und Computer aller Betriebssysteme sind von den Sicherheitslücken betroffen, sondern auch Geräte des Internet of Things (IoT) wie beispielsweise Autos, Fernseher, Uhren oder Kopfhörer. Ist ein Gerät erst einmal mit dem passenden Schadcode infiziert, so kann das Gerät unbemerkt beliebigen Code aus dem Internet nachladen. So kann ein potenzieller Angreifer sensible Daten, wie zum Beispiel Passwörter, stehlen oder das Gerät einem Bot-Netzwerk hinzufügen. Eine aktive Bluetooth-Verbindung ist dazu dann nicht mehr nötig. Geräte auf denen kein Sicherheitsupdate mehr eingespielt werden kann, verbreiten unter Umständen dennoch automatisch den Schadcode an andere Bluetooth-Geräte weiter.

Das Bundesamt für Sicherheit in der Informationstechnik empfiehlt grundsätzlich Bluetooth und WLAN nur dann zu aktivieren, wenn es tatsächlich gebraucht wird.