Für Verbraucher
Für Unternehmen
Fr, 03.09.2021 - 10:30

SiBa-News

Sicherheitslücken bei Bluetooth - Updates teilweise verfügbar

Das Bundesamt für Sicherheit in der Informationstechnik warnt in seinem Newsletter aktuell vor 16 Schwachstellen bei den Bluetooth-Standards 3.0 bis 5.2. Entsprechende Chips sind in zahlreichen Geräten verbaut, vor allem in Smartphones, in PCs, aber auch auch in Audio- und Smart-Home-Geräten. Entdeckt wurden die Sicherheitslücken von der IT-Sicherheitsexperten an der Singapore University of Technology and Design, welche die Schwachstellen mit der Bezeichung "Braktooth" versehen haben. Die Forscher erwähnten auch die Surface-Serie von Microsoft als von den Sicherheitslücken betroffen.

Durch die Sicherheitslücke können sich Kriminelle, die sich in der unmittelbaren Nähe der Geräte befinden, Zugang zur Software der Geräte verschaffen, sofern Bluetooth als Funktion aktiviert ist. So können sie diese mit Schadsoftware infizieren, um schließlich die Kontrolle über die Geräte zu erlangen. Außerdem können sie die Geräte zum Abstürzen bringen, was unter Umständen zu Datenverlust führen kann.

Einige Hersteller wie Espressif Systems und Infineon haben bereits Software- bzw. Firmwareupdates bereitgestellt. Diese schließen die Sicherheitslücken. Weitere Software-Updates von anderen Herstellern wie beispielsweise Intel sollen folgen. Wann die bereitgestellten Updates die Endgeräte wie die Microsofts Surface-Serie erreichen, ist zurzeit noch unklar.

SiBa rät, generell nicht nur Apps auf Smartphones und Tablets, Programme auf dem PC und Betriebssysteme mit Sicherheitsupdates aktuell zu halten, sondern auch alle weiteren Geräte im Haushalt oder im Unternehmen, die Daten übertragen und empfangen. Um herauszufinden, ob für Ihr Gerät ein Sicherheitsupdate zur Verfügung steht, schauen Sie in die jeweiligen Einstellungen. Prüfen Sie, ob es in den Einstellungen auch die Option gibt, dass Updates automatisch installiert. Wenn ja, aktivieren Sie die Funktion, um stets vor Angriffen geschützt zu sein. Mehr Informationen zu den Sicherheitsupdates Ihres Geräts finden Sie im Handbuch, welches Sie auf der Webseite des Herstellers herunterladen können, sofern es nicht mitgliefert wurde. 

Darüber hinaus rät SiBa, die Bluetooth-Funktion in den Einstellungen nur dann zu akrivieren, wenn sie wirklich gebraucht wird. Ist sie deaktiviert, ist ein potentielles EInfallstor für Hacker geschlossen.

 

Weitere Sicherheitshinweise

Hackerangriff auf den IT-Dienstleister Adesso
Das IT-Magazin Heise berichtet von einem Cyberangriff auf den IT-Dienstleister Adesso mit Sitz in Dortmund. Unbekannte sind mutmaßlich in die Netzwerke des Unternehmens eingedrungen und haben offenbar Daten gestohlen. Nach Angaben von Adesso wurden aber nur vereinzelt Dateien heruntergeladen. Der Angriff wurde bereits am 11. Januar bemerkt. Inzwischen seien die Adesso-Netzwerke wieder sicher, so... Mehr...
Hackerangriff auf Online-Apotheke: Jetzt Online-Konten sichern
Laut zahlreicher Presseberichte haben Kriminelle die Online-Apotheke DocMorris gehackt. Die Täter verschafften sich Zugang zu 20.000 Benutzer:innenkonten. Sie gaben Bestellungen im Namen Fremder auf und änderten Lieferadressen. Betroffen waren vor allen Nutzer:innen mit einfachen Passwörtern, die leicht zu knacken waren. Aber auch Nutzer:innen von Passwortmanagern waren betroffen. DocMorris... Mehr...
Nach Störung bei Microsoft: Polizei warnt vor Fake-Anrufen
Die Polizeiliche Kriminalprävention der Länder und des Bundes (ProPK) warnt auf ihrer Website zurzeit vor Kriminellen, die sich am Telefon als Microsoft-Mitarbeiter ausgeben und nach Zugriffen auf private Rechner fragen. Solche Fälle sind nicht neu, haben diese Woche aber zugenommen, da am Mittwoch Microsoft-Dienste wie OneDrive oder Teams aufgrund einer Störung kurzfristig nicht erreichbar waren... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen