Für Verbraucher
Für Unternehmen

Siba-News

Btlejack: Viele Bluetooth-Verbindungen sind angreifbar

Mit Bluetooth lassen sich diverse Geräte kabellos mit einander verbinden – von Maus und Tastatur am PC über Kopfhörer fürs Smartphone bis hin zu industriellen Steuerungsanlagen. Mithilfe eines neuen Hacking-Tools namens „Btlejack“ sind Bluetooth-Verbindungen jedoch mit vergleichsweise geringem Aufwand angreifbar und lassen sich mitschneiden.

 

Betroffen sind alle Geräte, die mit Bluetooth Low Energy (BLE) arbeiten. BLE wurde entwickelt, um den Stromverbrauch bestehender Verbindungen zu minimieren und gibt es seit Bluetooth 4.0. Zwar gibt es schon seit Bluetooth 4.2 (aus dem Jahr 2014) verschiedene Sicherheitsvorkehrungen, die ein Ausspähen verhindern könnten, diese werden jedoch von vielen Geräten nicht unterstützt. Faktisch sind damit zahlreiche Verbindungen angreifbar.

 

SiBa rät deshalb zu Vorsichtsmaßnahmen: Nutzen Sie Bluetooth-Verbindungen nicht für sensible Daten oder kritische Steuerungsprozesse, wenn es sich nicht um eine gesicherte Verbindung handelt. Schalten Sie Bluetooth aus, wenn Sie es nicht brauchen.

Wie schütze ich mich?

Weitere Sicherheitshinweise

Betrüger werben mit falschen WhatsApp-Mitgliedschaften
WhatsApp hat bekanntgegeben, dass alte Sicherungen von WhatsApp-Nachrichten bei Android-Nutzern automatisch gelöscht werden sollen, wenn diese älter als ein Jahr sind. Hierbei geht es um jene Sicherungen, die bei Google Drive hochgeladen wurden. Nun versuchen Betrüger, verunsicherten WhatsApp-Nutzern angebliche Abonnements zu verkaufen. Mit E-Mails mit angeblichen „Zahlungserinnerungen“ werden... Mehr...
Phishing-Mails im Namen der DENIC im Umlauf
Derzeit sind gefälschte E-Mails im Umlauf, die vermeintlich im Namen der Domainvergabestelle DENIC versendet werden und dazu auffordern, Domains nach der neuen Datenschutzgrundverordnung (DSGVO) zu verifizieren. Der Betreff der E-Mail lautet „Umgehende Verifizierung erfoderlich | DENIC eG“. Der in der E-Mail angegebene Link führt auf eine gefälschte Webseite. Die E-Mails stammen nicht von der... Mehr...
Phishing-Mails zielen auf LinkedIn-Nutzer
Mit „Phishing“ bezeichnet man den Versuch von Angreifern, über gefälschte Webseiten, E-Mails oder Nachrichten an persönliche Daten eines Nutzers zu gelangen um diese für seine Zwecke zu missbrauchen. Dabei versuchen die Betrüger optisch und inhaltlich überzeugend zu agieren, damit die Empfänger nicht stutzig werden und die Fälschung erkennen. Aktuell zielt eine solche Phishing-Mail auf Nutzer... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen