Fünf Milliarden Geräte betroffen: BSI warnt vor Bluetooth-Sicherheitslücken

Vor mehreren Sicherheitslücken in Geräten mit Bluetooth-Funktion warnt jetzt das Bundesministerium für Sicherheit in der Informationstechnik (BSI). Über fünf Milliarden Geräte sind betroffen, die Behörde rät zum Updaten oder Abschalten.

Das BSI warnt vor mehreren Bluetooth-Sicherheitslücken.
(Foto: Patrick Daxenbichler - Fotolia)

In über fünf Milliarden Geräte mit Bluetooth-Funktion sind mehrere Sicherheitslücken entdeckt worden, vor denen das BSI jetzt warnt. Diese Lecks ermöglichen es Angreifern, die betroffenen Geräte vollständig zu kontrollieren. Das geht aus einem Bericht von Sicherheitsforschern des US-Unternehmens Armis hervor. Die Schwachstellen können mit einer Wurmfunktionalität ausgenutzt werden, die eine automatische Weiterverbreitung von Schadcode ermöglicht. Einige Hersteller stellen bereits Sicherheitsupdates für diese Sicherheitslücken zur Verfügung. Das BSI rät dringend dazu, die zur Verfügung stehenden Updates umgehend einzuspielen und bis dahin alle Bluetooth-Funktionen zu deaktivieren. Für ältere Geräte, die vom Hersteller nicht mehr unterstützt oder die nicht mit dem Internet verbunden werden können, wird es voraussichtlich keine Updates geben. Diese Geräte bleiben dann dauerhaft angreifbar.

Neben Smartphones, Tablets und Laptops aller Betriebssysteme sind auch Geräte des Internet of Things (IoT) wie etwa Freisprecheinrichtungen betroffen. Sobald ein Gerät über Bluetooth infiziert worden ist, kann es unbemerkt aus dem Internet weitere Schadsoftware nachladen. Das versetzt Angreifer zum Beispiel in die Lage, sensible Daten stehlen, Passwörter ausspähen oder die Geräte einem Botnetz zufügen. Eine aktive Bluetooth-Verbindung ist dazu dann nicht mehr erforderlich. Auch Geräte, die nicht mit dem Internet verbunden werden können, könnten zu Gefahrenquellen werden. Unter Umständen verbreiten sie die Schadsoftware automatisch an andere Bluetooth-Geräte weiter. Die Behörde empfiehlt grundsätzlich, Bluetooth oder andere Kommunikationskanäle wie etwa W-LAN nur im Bedarfsfall zu aktivieren.