Bluetooth-Schwachstellen - BSI empfiehlt Update oder Abschaltung

Das geht aus einem Bericht von Sicherheitsforschern hervor. Die Schwachstellen können mit einer Wurmfunktionalität ausgenutzt werden, die eine automatische Weiterverbreitung von Schadcode ermöglicht. Einige Hersteller haben bereits Sicherheitsupdates für diese Sicherheitslücken bereitgestellt. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt daher, zur Verfügung stehende Updates umgehend einzuspielen und bis dahin alle Bluetooth-Funktionen zu deaktivieren. Geräte, die vom Hersteller nicht mehr unterstützt oder nicht mit dem Internet verbunden werden können, werden voraussichtlich nicht mit Updates versorgt werden. Diese Geräte bleiben dann dauerhaft angreifbar.

Betroffen sind neben Smartphones, Tablets und Laptops aller Betriebssysteme auch Geräte des Internet of Things (IoT) wie etwa Freisprecheinrichtungen. Ist ein Gerät einmal über Bluetooth infiziert worden, kann das Gerät unbemerkt aus dem Internet weitere Schadsoftware nachladen. Ein Angreifer kann dann sensible Daten stehlen, Passwörter ausspähen oder die Geräte einem Botnetz zufügen. Eine aktive Bluetooth-Verbindung ist dazu nicht mehr nötig. Geräte, die nicht mit dem Internet verbunden werden können, verbreiten unter Umständen dennoch automatisch die Schadsoftware an andere Bluetooth-Geräte weiter.

Grundsätzlich empfiehlt das BSI, Bluetooth und andere Kommunikationskanäle wie etwa W-Lan nur dann zu aktivieren, wenn sie tatsächlich gebraucht werden.

Quelle: Bundesamt für Sicherheit in der Informationstechnik, Pressemitteilung vom 13. September 2017