Millionen von Geräte mit Bluetooth sind angreifbar
Donnerstag, 14.September 2017

Sicherheitsforscher haben mehrere Schwachstellen entdeckt, über die Geräte via Bluetooth kabellos angegriffen werden können. Unter dem Namen "BlueBorne" haben sie Angriffsmöglichkeiten bei Android, Linux, iOS und Windows dokumentiert, mit denen Angreifer im schlimmsten Fall Schadsoftware auf dem Zielgerät installieren und die Kontrolle übernehmen können.

Damit die Schwachstelle ausgenutzt werden kann, muss nur Bluetooth aktiviert und der Angreifer in der Nähe des Geräts sein: Hintergrund ist der Umstand, dass Geräte mit aktiviertem Bluetooth regelmäßig nach Kommunikationspartnern suchen. Betroffene bekommen vom Angriff in der Regel nichts mit.

Erste Sicherheitsupdates wurden bereits veröffentlicht, die die Lücken schließen: Microsoft versorgt alle unterstützten Windows-Versionen mit einem Patch, das gleiche gilt für Nexus und Pixel-Geräte von Google. Andere Android-Geräte sind derzeit noch gefährdet. iOS ist ab Version 10 sicher, ein Update für ältere Versionen steht noch aus. Für Linux steht noch kein Update zu Verfügung.

SiBa rät allen Nutzern von Geräten mit Bluetooth, entsprechende Sicherheitsupdates so bald wie möglich zu installieren. Steht für Ihr Gerät noch kein Update zu Verfügung, können Sie Bluetooth sicherheitshalber komplett deaktivieren.