BSI warnt vor Bluetooth-Schwachstelle BlueBorne

Dem Bundesamt für Sicherheit in der Informationstechnik zufolge sind bis zu fünf Milliarden Geräte mit Bluetooth-Funktion betroffen. Nutzer sollen – sofern vorhanden - Updates umgehend einspielen. Falls noch kein Update verfügbar ist sollten sie die Bluetooth-Funktionen deaktivieren.

Von der BlueBorne genannten Schwachstelle in Bluetooth-Treibern geht nach Ansicht des Bundesamts für Sicherheit in der Informationstechnik (BSI) eine erhebliche Gefahr aus. Das Amt empfiehlt Nutzern daher dringend verfügbare Updates einzuspielen, die die Schwachstelle beheben. Andernfalls sollen sie die Bluetooth-Funktion deaktivieren. Den BSI-Experten zufolge sind bis zu fünf Milliarden Geräte von der Sicherheitslücke betroffen.

Entdeckt wurde BlueBorne kürzlich vom Sicherheitsunternehmen Armis. Die Lücke kann ausgenutzt werden, um durch Man-in-the-Middle-Attacken, unter anderem bei Übertragungen via Bluetooth von einer Tastatur oder einem Headset, Daten mitzuschneiden. Sofern sich der Angreifer oder ein von ihm kontrolliertes Gerät nahe genug am Gerät des Opfers befindet, ist es auch möglich, darüber andere PCs mit Malware zu infizieren.

Dem BSI macht vor allem diese Wurmfunktionalität Sorgen. Sie könnte ausgenutzt werden, um eine automatische Weiterverbreitung von Schadcode zu ermöglichen. Betroffen sind unter anderem Smartphones, Tablets und Laptops aller Betriebssysteme sowie Geräte für das Internet of Things (IoT). Als Beispiel nennt das BSI hier Freisprecheinrichtungen. Welches Betriebssystem auf dem Gerät läuft, ist dabei zweitranging.

BlueBorne ist einer der Angriffsvektoren, die den sogenannten „Air Gap“ überwinden können. Ein Zielsystem muss also nicht direkt mit dem Internet verbunden sein, um angreifbar zu sein. Das ist besonders bei Rechnern im Hochsicherheitsbereich der Fall. Gerade hier sollte es aber auch selbstverständlich sein, Funkschnittstellen wenigstens sofern sie nicht benötigt werden, zu deaktivieren. Möglicherweise könnten aber auch Zeitfenster, in denen sie bedarfsweise aktiviert sind, gezielt für eine Infektion über die BlueBorne-Lücke ausgenutzt werden.

Bluetooth-BlueBorne-Android (Screenshot:ZDNet.de)

Microsoft hat die BlueBorne-Lücke mit den diese Woche im Rahmen des September-Patchdays bereitgestellten Updates geschlossen. Laut BSI haben „einige Hersteller“ bereits Sicherheits-Updates bereitgestellt. Die sollten Nutzer umgehend einspielen. „Geräte, die vom Hersteller nicht mehr unterstützt oder nicht mit dem Internet verbunden werden können, werden voraussichtlich nicht mit Updates versorgt werden. Diese Geräte bleiben dann dauerhaft angreifbar“, warnt das BSI.

BlueBorne Vulnerability Scanner für Android

Besitzer eiens Android-Geräts können mit einer vom BlueBorn-Entdecker Armis entwickleten App überprüfen, ob ihr Geräte angreifbar ist. Der BlueBorne Vulnerability Scanner steht bei Google Play zum Doewnload bereit. Er informiert allerdings lediglich darüber, ob das verwendete Gerät nach Ansicht der Entwickler als sicher oder unsicher eingestuft werden kann. Ein ausführliches Protokoll oder eine Log-Datei des Scans vermissen erste Nutzer noch.

Zusätzlich zur Überprüfung des eigenen Androiud-Geräts sollen sich dann zweiten Schritt auch damit verbundene Bluetooth-Geräte prüfen lassen. Die App ahmt dabei einen potenziellen Angreifer nach. Hier werden die gefundenen Geräte dargestellt und als sicher oder unsicher markiert.

Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.

WEBINAR

HPE Server der Generation 10 - Die sichersten Industrie-Standard-Server der Welt

Registrieren Sie sich für das Webinar am 10. Oktober um 11 Uhr und erfahren Sie, wie Technologien und Services rund um die Neuerungen der HPE Server der Generation 10 die Sicherheit, aber auch Agilität und Wirtschaftlichkeit auf ein höheres Niveau heben. Aussagestarke Beispiele beleuchten den HPE Wertbeitrag im Einzelnen und wo sich für Sie Chancen ergeben.

Themenseiten: Android, Linux

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu BSI warnt vor Bluetooth-Schwachstelle BlueBorne

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *