BSI warnt vor Bluetooth-Schwachstellen

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor mehreren Sicherheitslücken auf über fünf Milliarden Geräten mit Bluetooth-Funktion, die potentiellen Angreifern die vollständige Kontrolle über das Gerät ermöglichen.

Die Schwachstellen können mit einer Wurmfunktionalität ausgenutzt werden, die eine automatische Weiterverbreitung von Schadcode ermöglicht. Ist ein Gerät über Bluetooth infiziert, kann es unbemerkt aus dem Internet weitere Schadsoftware nachladen. Ein Angreifer kann dann sensible Daten stehlen, Passwörter ausspähen oder die Geräte einem Botnetz zufügen. Eine aktive Bluetooth-Verbindung ist dazu nicht mehr nötig. Geräte, die nicht mit dem Internet verbunden werden können, verbreiten unter Umständen dennoch automatisch die Schadsoftware an andere Bluetooth-Geräte weiter.

Welche Geräte sind betroffen?

Betroffen sind neben Smartphones, Tablets und Laptops aller Betriebssysteme auch Geräte des Internet of Things (IoT) wie etwa Freisprecheinrichtungen.

Was sollte man tun?

Einige Hersteller haben bereits Sicherheitsupdates für diese Sicherheitslücken bereitgestellt. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt daher, zur Verfügung stehende Updates umgehend einzuspielen und bis dahin alle Bluetooth-Funktionen zu deaktivieren. Geräte, die vom Hersteller nicht mehr unterstützt oder nicht mit dem Internet verbunden werden können, werden voraussichtlich nicht mit Updates versorgt werden. Diese Geräte bleiben dann dauerhaft angreifbar. 

Weiterhin empfiehlt das BSI, Bluetooth und andere Kommunikationskanäle wie etwa WLAN nur dann zu aktivieren, wenn sie tatsächlich gebraucht werden.