Sicherheitsforscher haben eine schwere Lücke in der Kommunikationsschnittstelle Bluetooth entdeckt, die in praktisch allen Endgeräten steckt. Die „Blueborn“ getauften Sicherheitslücken erlauben es Hackern, die Geräte vollständig unter Kontrolle zu nehmen. Das perfide: Die Schwachstellen können mit einer Wurmfunktionalität ausgenutzt werden, die eine automatische Weiterverbreitung von Schadcode ermöglicht. Ist ein Smartphone oder eine bluetooth-fähige Zusatzkomponente wie etwa eine Tastatur mit Blueborn infiziert, werden andere Geräte im Umkreis der Bluetooth-Reichweite ebenfalls kompromitiert. Dieser sich selbst nährende Schnellballeffekt bleibt vom Nutzer unbemerkt.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) sieht fünf Milliarden Geräte gefährdet. Die von einigen Herstellern bereits herausgegebenen Sicherheitsupdates sollten Nutzer dringend auf ihre Geräte aufspielen. Grundsätzlich empfiehlt das BSI, Bluetooth und andere Kommunikationskanäle wie etwa W-Lan nur dann zu aktivieren, wenn sie tatsächlich gebraucht werden. Doch ist ein Gerät bereits durch Blueborn infiziert, hilft diese Vorsichtsmaßnahme nicht mehr.
Denn Hackern ist es dann möglich, über das Internet weitere Schadsoftware nachzuladen. Dazu braucht es kein aktives Bluetooth. Die Folgen, wenn Hacker einen Fernzugriff auf Smartphones, Tablets und Laptops haben, sind gravierend: Ein Angreifer kann sensible Daten stehlen, Passwörter ausspähen oder die Geräte einem Botnet zuführen. Ungelöst ist und bleibt aber ein anderes Problem, das generell von der IT-Industrie nicht gelöst ist. Es gibt eine Vielzahl von netzwerkfähigen IT-Produkten, deren Firmware nie aktualisiert wird, sei es, die Geräte sind alt oder sei es, dass Updates schlicht nicht vorgesehen sind. Vor allem vernetzte Billiggeräte aus Asien oder andere Produkte des sogenannten Internet of Things sind oft mit Bluetooth-Schnittstelle ausgestattet. Sind Updates seitens des Herstellers nicht vorgesehen, ist es nur eine Frage der Zeit, wann diese unsicheren Geräte infiziert werden.
Jetzt günstig Antivirus und Internet Security Software kaufen.
Bildquelle: Bluetooth.com
