:

Bluetooth-Schwachstelle bei fünf Milliarden Geräten

Über die Sicherheitslücke können Angreifer auf Passwörter und sensible Daten zugreifen, warnt das Bundesamt für Sicherheit und Informationstechnik.

Andrea Warnecke Das BSI empfiehlt, Bluetooth sofort auszuschalten und ein Sicherheitsupdate aufzuspielen.

Über fünf Milliarden Geräte mit Bluetooth-Funktion sind von mehreren Sicherheitslücken betroffen, die potentiellen Angreifern die vollständige Kontrolle über das Gerät ermöglichen. Das meldet das Bundesamt für Sicherheit und Informationstechnik (BSI) unter Berufung auf einen Bericht von Sicherheitsforschern. Die Schwachstellen können laut BSI mit einer Wurmfunktionalität ausgenutzt werden, die eine automatische Weiterverbreitung von Schadcode ermöglicht. Danach haben einige Hersteller bereits Sicherheitsupdates für diese Sicherheitslücken bereitgestellt. Das BSI empfiehlt, diese Updates  einzuspielen und bis dahin alle Bluetooth-Funktionen zu deaktivieren. Geräte, die vom Hersteller nicht mehr unterstützt oder nicht mit dem Internet verbunden werden können, werden voraussichtlich nicht mit Updates versorgt werden. Diese Geräte bleiben dann dauerhaft angreifbar.

Zugriff auf Passwörter und sensible Daten

Betroffen sind  laut BSI neben Smartphones, Tablets und Laptops aller Betriebssysteme auch Geräte des Internet of Things (IoT) wie etwa Freisprecheinrichtungen. Sei ein Gerät einmal über Bluetooth infiziert worden, könne das Gerät unbemerkt aus dem Internet weitere Schadsoftware nachladen. Ein Angreifer könne dann sensible Daten stehlen, Passwörter ausspähen oder die Geräte einem Botnetz zufügen. Eine aktive Bluetooth-Verbindung ist dazu nicht mehr nötig. Geräte, die nicht mit dem Internet verbunden werden können, verbreiten unter Umständen dennoch automatisch die Schadsoftware an andere Bluetooth-Geräte weiter.

Kommentare (1)

Aber das meint ihr nicht ernst, oder. Spätestens seit 2013 herauskam, daß sogar das Handy von Merkel vom CIA abgehört wird und die Gesetze des Herrn Maas unsere Internet-Totalüberwachung erlauben einschließlich Bundestrojaner sollen wir Bluetooth nicht mehr benutzen? Für wie blöd haltet euch ihr uns eigentlich?