Für Verbraucher
Für Unternehmen
Mo, 20.08.2018 - 11:00

Siba-News

Btlejack: Viele Bluetooth-Verbindungen sind angreifbar

Mit Bluetooth lassen sich diverse Geräte kabellos mit einander verbinden – von Maus und Tastatur am PC über Kopfhörer fürs Smartphone bis hin zu industriellen Steuerungsanlagen. Mithilfe eines neuen Hacking-Tools namens „Btlejack“ sind Bluetooth-Verbindungen jedoch mit vergleichsweise geringem Aufwand angreifbar und lassen sich mitschneiden.

 

Betroffen sind alle Geräte, die mit Bluetooth Low Energy (BLE) arbeiten. BLE wurde entwickelt, um den Stromverbrauch bestehender Verbindungen zu minimieren und gibt es seit Bluetooth 4.0. Zwar gibt es schon seit Bluetooth 4.2 (aus dem Jahr 2014) verschiedene Sicherheitsvorkehrungen, die ein Ausspähen verhindern könnten, diese werden jedoch von vielen Geräten nicht unterstützt. Faktisch sind damit zahlreiche Verbindungen angreifbar.

 

SiBa rät deshalb zu Vorsichtsmaßnahmen: Nutzen Sie Bluetooth-Verbindungen nicht für sensible Daten oder kritische Steuerungsprozesse, wenn es sich nicht um eine gesicherte Verbindung handelt. Schalten Sie Bluetooth aus, wenn Sie es nicht brauchen.

Wie schütze ich mich?

Weitere Sicherheitshinweise

Kunden von dm sind Ziel betrügerischer Angriffe
Kunden der Drogeriekette dm sind aktuell vermehrt das Ziel von Angriffen: Betrüger versenden derzeit massenhaft E-Mails oder ködern zufällige Personen per Telefon. Behauptet wird, der oder die Empfänger hätten im Rahmen eines Gewinnspiels des Konzerns einen Gutschein über einen höheren Betrag gewonnen. Für die Übersendung des Gutscheinwerts brauche der vermeintliche Absender jedoch eine Reihe... Mehr...
„Collection #1“: Millionen an Zugangsdaten in Hacker-Forum aufgetaucht
Auf der Cloud-Plattform Mega wurde u.a. laut eines Hacker-Forums, Spiegel Online und des Technik-Magazins Wired ein 87 Gigabyte großer Datensatz veröffentlicht, der über 1,16 Milliarden Kombinationen von E-Mail-Adressen und Passwörtern beinhalten soll. Der Datensatz wurde bereits offline genommen. Woher die Daten stammen ist noch unklar. Denkbar ist, dass ein oder mehrere Hacker Informationen aus... Mehr...
Trojaner Emotet in Kombination mit Ransomware im Umlauf
Laut Bundesamt für Sicherheit in der Informationstechnik (BSI) wird seit Montag, den 14.01.19, wieder massenhaft der Trojaner Emotet verschickt, über den unterschiedliche Schadsoftware nachgeladen werden kann. Dazu gehören der Bankingtrojaner Trickbot und vermehrt auch die Ransomware Ryuk. Ransomware sind Schadprogramme, die den Zugriff auf die eigenen Daten und Systeme einschränken oder sogar... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen