„BlueBorne“ kann jeden treffenBluetooth-Lücke bedroht Milliarden Geräte“
Blueborne gefährdet jedes Gerät mit Bluetooth.
BITTE TEILEN UND WEITEREMPFEHLEN !
Experten entdecken eine Mega-Sicherheitslücke, die nahezu alle Geräte mit Bluetooth betrifft. Über fünf Milliarden Notebooks, Smartphones, Tablets und Wearables sind betroffen. Nutzer können sich nur auf einem Weg schützen.
Jedes halbwegs aktuelle Smartphone und Tablet, viele Notebooks und viele andere Geräte haben ein Bluetooth-Modul. Der in den Neunzigerjahren entwickelte Standard ist die wohl am häufigsten genutzte drahtlose Übertragungsart für Daten aller Art über kurze Distanz. Jetzt haben Sicherheitsforscher eine gefährliche Lücke entdeckt, die nahezu alle Geräte mit Bluetooth angreifbar macht. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat den Bericht auch gesehen und warnt auf seiner Website davor, dass potenzielle Angreifer über die Sicherheitslecks die vollständige Kontrolle über ein Gerät erlangen können.
Die Sicherheitslücke heißt „BlueBorne“. Entdeckt haben sie Experten der Firma Armis, die sich auf Sicherheit im Internet of Things (IoT) spezialisiert hat. Ihre Meldung liest sich erschreckend: Gefährdet sind demnach nicht nur mobile Geräte sowie Desktop- und IoT-Systeme, darunter Android, iOS (vor iOS 10), Windows und Linux und die Geräte, die diese Software-Plattformen nutzen. Auch alle anderen technischen Geräte, von Smartwatches und anderen Wearables bis hin zu Bluetooth-Lautsprechern und -Kopfhörern sind potenzielle Ziele: geschätzt über 8,2 Milliarden Geräte weltweit, darunter insgesamt 5 Milliarden mit Android, Windows oder Apple-Software. Ausgenommen sind nur die Geräte, die ausschließlich Bluetooth Low Energy (BLE) nutzen.
Wie verbreitet sich BlueBorne?
BlueBorne, so die Forscher, wird über die Luft, also drahtlos, verbreitet und greift Geräte über Bluetooth an. In diesem Zusammenhang hat Armis insgesamt acht, davon vier kritische Zero-Day-Lücken gefunden, also Schwachstellen, für die es noch keinen Schutz gibt. Besonders gefährlich wird BlueBorne dadurch, dass Nutzer weder auf einen Link klicken noch eine Datei herunterladen müssen, um sich zu infizieren. Auch eine Internetverbindung ist nicht nötig. Blueborne verbreitet sich unbemerkt und sogar ohne dass eine aktive Verbindung besteht – es genügt, dass das Opfer Bluetooth eingeschaltet hat.
Horrorszenario: Blueborne verbreitet sich unbemerkt.
Ist ein Gerät einmal infiziert, kann es wiederum andere Geräte in der Nähe infizieren, bei denen Bluetooth eingeschaltet ist. Was genau Angreifer mit den Geräten ihrer Opfer anstellen können, ist offen – Armis spricht von Attacken mit Ransomware, dem Aufbau von Bot-Netzen, Cyber-Spionage oder den kompletten Zugriff auf Datenbanken, sensible Informationen oder kritische Bereiche einer Systeminfrastruktur.
Nicht alle Großen ergreifen Maßnahmen
Wie real die Bedrohung durch dieses Horrorszenario ist, ob bereits Geräte befallen sind, welche Regionen besonders betroffen sind, ob und welcher Schaden bereits entstanden ist – diese Informationen gibt Armis nicht preis. Man habe Google, Microsoft, Apple, Samsung und Linux kontaktiert und die Unternehmen über die Gefahrenlage informiert. Das Linux-Team habe für den 12. September Updates angesetzt, schreibt Armis. Google habe seinen Android-Partnern den Patch am 7. August zur Verfügung gestellt und ihn im Sicherheits-Update vom 9. September integriert, Microsoft schon am 11. Juli Sicherheitsupdates verteilt. Apple habe in seinen aktuellen Versionen die Schwachstelle bereits geschlossen, Samsung habe auch nach drei Kontaktversuchen nicht geantwortet.
Android-Nutzer können in den Einstellungen (Über das Telefon, Systeminformationen o.ä.) nachschauen, welchen Sicherheitspatch-Level ihr Smartphone hat. Wer sich nicht darauf verlassen will, dass sein Hersteller schon die nötigen Updates verteilt, hat im Grunde nur eine Möglichkeit: Bluetooth ausschalten, wann immer es nicht benötigt wird.