„BlueBorne“ die Sicherheitslücke für alle Bluetooth-Geräte

Jedes einigermaßen aktuelle Smartphone und Tablet, sowie viele viele Notebooks, Computer, Smartwatches und weitere Geräte haben ein integriertes Bluetooth-Modul. Seit den Neunzigerjahre wird dieser Standard für die drahtlose Übertragung für Daten aller Art verwendet. Hierbei werden die Daten z.B. an ein anderes Smartphone, eine Smartwatch oder einen drahtlosen Lautsprecher auf kurze Instanz (meist bis 10 Meter) gesendet. (BlueBorn)

Experten der Firma „Armis“ entdeckten nun eine sehr große Sicherheitslücke in dem Bluetoothsystem, was alle Geräte mit diesem Modul angreifbar macht. Genannt wird diese Sicherheitslücke „BlueBorne“. Selbst das Bundesamt für Sicherheit in der Informationstechnik (kurz, BSI) warnt in einem eigenen Bericht auf der Webseite über diese potenzielle Gefährdung. Demnach sind nicht nur die mobil Geräte davon betroffen, sondern auch Desktop- und IoT-Systeme, darunter Android, iOS (vor iOS 10), Windows, Linux und die Geräte die diese Software-Plattformen nutzen betroffen, also auch Bluetooth-Lautsprecher,-Smartwatches und und und…

Wie verbreitet sich BlueBorne?

Die Forscher haben herausgefunden, dass BlueBorn sich quasie durch die Luft verbreitet. Dadurch werden Geräte über Bluetooth angegriffen und auch ohne Internetverbindung und ohne aktive Verbindung zu einem anderen Gerät infiziert sich das Gerät quasie „von alleine“. Dafür muss weder auf einen Link geklickt werden, noch muss eine Datei heruntergeladen werden. Um sich zu infizieren reicht es Bluetooth eingeschaltet zu haben.

Armis spricht hier von Attacken mit Ransomware, Cyber-Spionage, dem Aufbau eines Bot-Netzwerks oder auch den gesamten Zugriff auf Datenbanken mit sensiblen Informationen oder Bereichen der Systeminfrastruktur z.B. von einem Smartphone.

Wie groß ist der Schaden und was wird dagegen unternommen?

Wie groß der tatsächliche Schaden ist, wie viele Geräte infiziert sind und in welchen Regionen sich diese befinden gibt die Firma Armis hingegen nicht preis. Die großen Anbieter und Hersteller von Smartphones wurden bereits darüber informiert. Das Linux-Team hat ein Update am 12.September 2017 geplant und herausgegeben, Google hat seinen Partnern des Betriebssystems „Android“ bereits ein Patch am 09. September und Micosoft im Rahmen eines Sicherheitsupdates am 11. Juli zur Verfügung gestellt und an die Nutzer gesendet. Apple habe in den aktuellen Versionen die Schwachstellen bereits geschlossen und Samsung habe sich auch nach mehreren Kontaktversuchen nicht geantwortet, so die Firma in einem Bericht von „n-tv.de“.

Die Möglichkeit sich zu schützen, für Geräte die noch kein Update bekommen haben lautet: Bluetooth deaktivieren, wann immer die Funktion nicht benötigt oder verwendet wird.

Bildquelle: Designed by Freepik