Digital
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und die Werbung von watson und Werbepartnern zu personalisieren. Weitere Infos: Datenschutzerklärung.

Hacker können potenziell Milliarden Geräte mit aktivierter Bluetooth-Verbindung ausspionieren. Besonders gefährdet sind Android- und Linux-Geräte. 

«Blueborne» – Sicherheits-Forscher warnen vor Hackerangriffen per Bluetooth

Smartphones, Computer und Smartwatches als Ziel: Über ein «Blueborne» getauftes Schwachstellen-Paket könnten Hacker offenbar mehrere Milliarden Geräte ausspähen – wenn sie in Bluetooth-Reichweite sind.

14.09.17, 14:44 15.09.17, 11:37

Ein Artikel von

Wer Bluetooth nicht braucht, sollte es lieber deaktiviert lassen. Das legt eine unter dem Namen «Blueborne» vorgestellte Sammlung von Sicherheitslücken nahe. US-Forschern zufolge könnten kriminelle Hacker dank «Blueborne» Bluetooth-Verbindungen auf Smartphones, Smartwatches und PC ausnutzen, um Erpressersoftware zu installieren, Fotos auszulesen und das Gerät sogar zu steuern. Nach Angaben der Sicherheitsfirma Armis sind weltweit mehr als fünf Milliarden Geräte anfällig für diese Angriffe, sofern bei ihnen Bluetooth aktiviert wird.

Angriff aus bis zu zehn Metern Entfernung

Die Attacke verläuft demnach völlig unsichtbar. Der Angreifer muss zwar in der Nähe sein, aber die Geräte nicht standardmässig koppeln. Es genügt, wenn das Opfer auf seinem Smartphone die Bluetooth-Funktion aktiviert hat und das Gerät ständig nach neuen Verbindungen in der Nähe sucht.

Würde es Angreifern gelingen, Schadsoftware auf dem Smartphone zu installieren, könnte das Zielgerät grundsätzlich auch dafür missbraucht werden, weitere Telefone zu infizieren, heisst es. So ein Wurm wäre hochinfektiös. Denn Bluetooth ist eine der am meisten benutzten Funktechniken, um Geräte auf kurze Distanz miteinander zu verbinden. Sehr viele technische Geräte wie Freisprecheinrichtungen, Kopfhörer, Smartwatches, Pulsmesser und Wohnzimmer-Assistenten wie Amazon Alexa und Google Home nutzen Bluetooth, um Daten zu übertragen.

In einem Beispielvideo zeigen die Armis-Forscher, wie ein Angriff per «Blueborne» aussehen könnte. Sie kapern das Google-Smartphone Pixel über eine Bluetooth-Verbindung. Der Angreifer übernimmt dabei vollständig die Kontrolle über das Telefon, knipst ein Foto der Nutzerin und lädt sich das Bild auf seinen Rechner.

Sicherheits-Forscher zeigen anschaulich einen Angriff auf ein Android-Smartphone

Android- und Linux-Geräte können ohne aktuelle Sicherheits-Updates vollständig übernommen werden. Microsoft hat die Lücke bei Windows bereits geschlossen. Apple hatte die Lücke mit iOS 9.3.5 geschlossen.

Armis hatte die Betriebssystem-Entwickler bei Microsoft, Apple, Samsung und Google bereits im April über die Gefahr informiert. Am Dienstag hat daraufhin sowohl Microsoft als auch Google einen Patch veröffentlicht.

Bei Android-Smartphones bedeutet das Update allerdings nicht automatisch, dass die aktuelle Version die Sicherheitslücke beseitigt. Es kommt auf den Hersteller an, ob das September-Update an die Nutzer weitergeleitet wird. Um zu prüfen, ob das eigene Android-Smartphone von den «Blueborne»-Problemen betroffen ist, bietet Armis eine App in Googles Play Store an.

iPhones und iPads sind immun gegen den Angriff, wenn iOS 9.3.5 oder eine spätere Version auf dem Gerät installiert ist. Samsung hat laut den Forschern bisher nicht auf den Gefahrenhinweis reagiert. Bei dem Elektronikkonzern sind laut Armis unter anderem Galaxy-Smartphones betroffen, Smart-TVs und die Smartwatch Gear S3.

Auch das deutsche Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor der Schwachstelle. Das BSI empfiehlt, die verfügbaren Updates so schnell wie möglich zu installieren und die Bluetooth-Verbindung nicht dauerhaft einzuschalten, sondern nur dann zu aktivieren, wenn sie wirklich gebraucht wird.

jbr

Hacker übernimmt die Kontrolle über selbstfahrendes Auto

Video: srf

Hol dir die App!

Zeno Hirt, 25.6.2017
Immer wieder mal schmunzeln und sich freuen an dem, was da weltweit alles passiert! Genial!
Abonniere unseren NewsletterNewsletter-Abo
4
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 72 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
4Alle Kommentare anzeigen
    Alle Leser-Kommentare
  • Gelöschter Benutzer 15.09.2017 10:53
    Highlight Kauft doch einfach das neueste Iphone, dann ist die modernste Spyware die es derzeit gibt ein Feature. Dann müsst ihr nicht warten bis euch ein Hacker was unterjubelt.
    2 5 Melden
  • Ovolover 14.09.2017 16:49
    Highlight Gratulation und danke @Fairphone: Patch kam heute morgen!
    8 1 Melden
  • tomdance 14.09.2017 16:13
    Highlight Echt jetzt, watson? Wenn ich mein Gerät regelmässig update ist dieser Artikel nur Angstmacherei ?
    7 14 Melden
    • Gelöschter Benutzer 15.09.2017 11:01
      Highlight tomdance: Suche mal nach John mcafee, und schau dir seine Beiträge an.

      Es ist schlimmer als Waton sich je getrauen würde darüber zu schreiben.
      0 0 Melden

Paukenschlag von Nintendo: «Mario Kart» kommt für Smartphones

Nintendos neue Konsole Switch bricht Verkaufsrekerode, der Online-Dienst der Switch startet im September, Mario kommt als Animationsfilm ins Kino und ach ja, Nintendo bringt endlich «Mario Kart» auf Smartphones.

Es sind News, die wohl jeden Nintendo-Fan begeistern dürften: Der japanische Spielegigant hat soeben verkündet, dass man die seit über 25 Jahren populäre Spieleserie «Mario Kart» zum ersten Mal auf Smartphones bringen wird.

Auf Twitter schreibt Nintendo, dass «Mario Kart Tour» für Smartphones in Entwicklung sei und das Spiel bis spätestens März 2019 erscheinen wird.

Nintendo entwickelt seine Spiele seit 2015 auch für Smartphones. Der grösste Mobile-Hit der Japaner war bislang «Super Mario …

Artikel lesen