Schadsoftware BlueBorne: Gefährliche Bluetooth-Sicherheitslücke betrifft mehrere Milliarden Geräte

vom 14.09.2017, 10:34
Bluetooth Symbolbild

Eine neue Sicherheitslücke macht momentan die Runde. Die Schwachstelle greift im aktuellen Fall nicht beim Betriebssystem, sondern versteckt sich in der Bluetooth-Funktion. Da praktisch jedes Smartphone und viele weitere Geräte Bluetooth besitzen, sind folglich theoretisch mehr als fünf Milliarden Geräte sowie deren Besitzer von der Lücke mit Namen "BlueBorne" betroffen.

Wie das Bundesamt für Sicherheit in der Informationstechnik (BSI) auf seiner Homepage mitteilt, seien in Bluetooth-Verbindungen einige Schwachstellen entdeckt worden, die Unbefugte theoretisch ausnutzen und im schlimmsten Fall die Kontrolle über das gesamte Gerät übernehmen können. Wie beschrieben wird, würde BlueBorne durch die sogenannte Wurmfunktionalität die automatische Verbreitung von weiterer Schadsoftware ermöglicht.

Von BlueBorne betroffen sind nicht nur die naheliegenden Smartphones, sondern auch Laptops oder Produkte des Internet der Dinge – beispielsweise Freisprechanlagen. Befindet sich einmal Schadsoftware auf einem Gerät, wird im Hintergrund und vom Nutzer meist unbemerkt weiterer Schadcode heruntergeladen und installiert. Dieser erlaubt es, sensible Daten wie beispielsweise Passwörter auszuspähen oder das Gerät einem sogenannten Botnetz hinzuzufügen, sodass Unbefugte ferngesteuert auf das jeweilige Gerät zugreifen können.

Umgang mit BlueBorne

Das Bundesamt für Sicherheit in der Informationstechnik empfiehlt, die Bluetooth-Funktion vorerst zu deaktivieren und auch die WLAN-Konnektivität nur dann zu aktivieren, wenn sie gebraucht wird. Fest steht, dass eine bestehende Bluetooth-Verbindung nach einer Infizierung nicht mehr von Nöten ist, um Schadsoftware auf einem Gerät zu installieren. Darüber hinaus funktioniert die Weiterverbreitung des Schadcodes gegebenenfalls auch ohne Internetanbindung, sobald ein Smartphone oder ähnliches Gerät betroffen ist.

Einige Hersteller haben für die BlueBorne-Lücke bereits ein Sicherheitsupdate herausgegeben, die die Lücke schließen soll. Problematisch wird es hingegen bei älteren Geräten, die nicht mehr mit Akutlaisierungen versorgt werden. Diese werden dann dauerhaft angreifbar sein.

Alle Informationen zu den neuen iPhones ›


Quelle: BSI | Bildquelle kleines Bild: inside-handy.de | Autor: Simone Warnke
News bewerten:
 

Themen dieser News: Smartphones, Connected Cars, Handys, Smart Home & Internet der Dinge, Unternehmen und Märkte, Wearables

Kommentar schreiben


 
 
VERWANDTE NEWS

alle News ansehen