IT-Sicherheit: BSI warnt vor Bluetooth-Attacken

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor eklatanten Sicherheitslücken bei der Nutzung kabelloser Bluetooth-Verbindungen. Sicherheitsforschern zufolge lassen die neu entdeckten Schwachstellen Wurmangriffe zu, die die automatische Weiterverbreitung von Schadcode ermöglichen.

Betroffen sind neben Smartphones, Tablets und Laptops aller Betriebssysteme auch Geräte des Internet of Things (IoT). Dazu zählen beispielsweise auch Freisprecheinrichtungen. „Ist ein Gerät infiziert, kann es aus dem Internet weitere Schadsoftware nachladen. Angreifer können so sensible Daten stehlen, Passwörter ausspähen oder die Geräte einem Botnetz zufügen“, erläutern die Sicherheitsspezialisten. Besonders perfide: Ist ein Gerät erst einmal infiziert, benötigt die Schadsoftware nicht einmal einen Internetzugang, um weitere Bluetooth-Geräte zu befallen.

Nach Schätzungen von Experten sind weltweit rund fünf Milliarden Geräte von den Sicherheitslücken betroffen. Das BSI empfiehlt, alle Bluetooth-Funktionen zu deaktivieren, bis die Hersteller Updates zur Verfügung gestellt haben. Geräte, die vom Hersteller nicht mehr unterstützt oder nicht mit dem Internet verbunden werden könnten, blieben ohne Updates dauerhaft angreifbar, hieß es beim BSI.