15.09.2017 Bluetooth-Schwachstelle: Fünf Milliarden Geräte betroffen

Symbolbild

Derzeit wird eine hochkritische Sicherheitslücke in der Bluetooth-Schnittstelle von Smartphones, Tablets und Laptops aktiv und breit ausgenutzt. Geräte können gänzlich übernommen werden.

Die Schwachstelle namens BlueBorne erlaubt es Cyberkriminellen, betroffene Geräte ohne direkten Kontakt vollständig unter ihre Kontrolle zu bringen und aus der Ferne zu steuern. Betroffen sind mehrere Betriebssysteme, wie Android, Linux und Windows sowie ältere iOS-Versionen. Die Schwachstelle betrifft neben Smartphones, Tablets und Laptops auch Geräte des Internet of Things (IoT), wie etwa Freisprecheinrichtungen. Das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) geht von über fünf Milliarden potenziell verwundbaren Geräten aus. 

Um eine Attacke zu starten, müssen die Cyberkriminellen sich in ungefähr zehn Meter Entfernung zum Zielgerät befinden, bei dem Bluetooth aktiviert sein muss. Dabei wird ausgenutzt, dass Bluetooth-Geräte regelmäßig nach Kommunikationspartnern suchen. Das Opfer merkt im Zuge der Attacke nicht, dass es angegriffen wird, während die Kriminellen Schadcode ausführen. Der ganze Angriff dauert nicht länger als zehn Sekunden. Ist ein Gerät einmal über Bluetooth infiziert worden, kann es aus dem Internet unbemerkt weitere Schadsoftware nachladen. Die Kriminellen können dann beispielsweise sensible Daten stehlen und Passwörter ausspähen. 

Einige Hersteller haben bereits Sicherheitsupdates für BlueBorne bereitgestellt. Microsoft hat die Lücken im Zuge der Juli- und September-Patchdays geschlossen und Google verteilt ebenfalls bereits Patches. Apples iOS war nur bis Version 10.0 angreifbar. Geräte, die vom Hersteller nicht mehr unterstützt oder nicht mit dem Internet verbunden werden können, werden voraussichtlich nicht mit Updates versorgt werden. Diese Geräte bleiben dann dauerhaft angreifbar. 

Sicherheitsexpertinnen und -experten raten dazu, umgehend Patches einzuspielen bzw. Bluetooth vorübergehend zu deaktivieren. Grundsätzlich wird empfohlen, Bluetooth und andere Kommunikationskanäle, wie etwa WLAN, nur dann zu aktivieren, wenn sie auch tatsächlich benötigt werden.

Weitere Informationen:

Datum der Veröffentlichung: 15.09.2017

Für den Inhalt verantwortlich:
  • A-SIT Zentrum für sichere Informationstechnologie – Austria