Pandemie per Bluetooth: Theoretisches Schreckensszenario

Die Firma Armis verkauft Sicherheitslösungen für Unternehmen, die das Internet-der-Dinge nutzen und darauf angewiesen sind, dass die Verbindungen der Geräte sicher und geschützt sind. Diese Firma hat nun eine Sicherheitslücke gefunden, die beinahe jedes Smartphone, Tablet, Wearable und anderes Zubehör betrifft, das per Bluetooth funkt.

Smartphone im Café© Drobot Dean / Fotolia.com
14.09.2017, 18:55 Uhr

Auch das Bundesamt für Sicherheit in der Informationstechnik gab eine Warnung heraus. Den Funk-Standard Bluetooth verwenden über 8,2 Milliarden Produkte. Davon haben zwei Milliarden Android-, zwei Milliarden Windows- und eine Milliarde Apple-Betriebssysteme installiert. Doch auch alle anderes Geräte, die sich per Bluetooth koppeln lassen können durch die „Blueborne“ getauften Sicherheitslücke angreifbar sein.

Ziel sind Geräte, von denen ein Hacker Daten stehlen möchte. Armis konnte vorführen, wie sie per Bluetooth, ohne dass es der Nutzer bemerkt, eine Verbindung zu einem Android-Smartphone herstellen und dort Apps starten können und sich Daten aus dem Speicher zusenden können oder bei Zugriff auf einen Windows-PC eine gefälschte Login-Seite platzieren können, um Benutzernamen und Passwort abzugreifen.

Hersteller müssen Updates bereitstellen

Blueborne steht für „durch Bluetooth übertragen“, und so kann zwar nicht jedes Bluetooth-Gerät zum Ausspähen von Daten genutzt werden, doch jedes über den Funk-Standard verbundenes Gerät ist potenzieller Überträger eines Wurms. Zwar ist bisher nicht bekannt, dass die Sicherheitslücke von Kriminellen ausgenutzt wird, doch es reicht, wenn ein Hacker ein Smartphone in seiner Nähe infizieren kann. Danach wird die Schadsoftware von Patient 0 weitergetragen.

Das BSI empfiehlt Bluetooth nur einzuschalten, wenn es benötigt wird und neue Sicherheitsupdates so schnell wie möglich zu installieren. Microsoft hat für Windows 7 und 10 ein solches Update bereits veröffentlicht. Google hat dies für Android auch getan, doch nun liegt es an den Smartphone-Herstellern die bereitgestellte Lösung zu implementieren. Apples iPhone und iPad sind nicht betroffen, wenn iOS 9.3.5 oder eine neuere Version installiert ist. Mit einer App von Armis können Android-Smartphones überprüft werden. Darin wird auch angezeigt, ob sich gefährdete Bluetooth-Geräte in der Nähe befinden.

Endgeräte, die über den Funk-Kanal kommunizieren, der nur sehr wenig Energie verbraucht, sind übrigens nicht betroffen. Grund zur Panik besteht letztlich nicht, weil bisher nicht bekannt ist, dass die Sicherheitslücke ausgenutzt wird. Wahrscheinlich ist auch, dass eine Vielzahl von Geräten ungeschützt bleiben wird, weil sie keine Updates erhalten. Als vorläufiger Sicherheitsmaßnahme ist es nicht verkehrt, Bluetooth nur anzuschalten, wenn es benötigt wird. Das schont auch den Akku des Mobiltelefons.