BSI warnt vor Bluetooth-Schwachstelle BlueBorne

Von der BlueBorne genannten Schwachstelle in Bluetooth-Treibern geht nach Ansicht des Bundesamts für Sicherheit in der Informationstechnik (BSI) eine erhebliche Gefahr aus. Das Amt empfiehlt Nutzern daher dringend verfügbare Updates einzuspielen, die die Schwachstelle beheben. Andernfalls sollen sie die Bluetooth-Funktion deaktivieren. Den BSI-Experten zufolge sind bis zu fünf Milliarden Geräte von der Sicherheitslücke betroffen.

Entdeckt wurde BlueBorne kürzlich vom Sicherheitsunternehmen Armis. Die Lücke kann ausgenutzt werden, um durch Man-in-the-Middle-Attacken, unter anderem bei Übertragungen via Bluetooth von einer Tastatur oder einem Headset, Daten mitzuschneiden. Sofern sich der Angreifer oder ein von ihm kontrolliertes Gerät nahe genug am Gerät des Opfers befindet, ist es auch möglich, darüber andere PCs mit Malware zu infizieren.

Dem BSI macht vor allem diese Wurmfunktionalität Sorgen. Sie könnte ausgenutzt werden, um eine automatische Weiterverbreitung von Schadcode zu ermöglichen. Betroffen sind unter anderem Smartphones, Tablets und Laptops aller Betriebssysteme sowie Geräte für das Internet of Things (IoT). Als Beispiel nennt das BSI hier Freisprecheinrichtungen. Welches Betriebssystem auf dem Gerät läuft, ist dabei zweitranging.

BlueBorne ist einer der Angriffsvektoren, die den sogenannten “Air Gap” überwinden können. Ein Zielsystem muss also nicht direkt mit dem Internet verbunden sein, um angreifbar zu sein. Das ist besonders bei Rechnern im Hochsicherheitsbereich der Fall. Gerade hier sollte es aber auch selbstverständlich sein, Funkschnittstellen wenigstens sofern sie nicht benötigt werden, zu deaktivieren. Möglicherweise könnten aber auch Zeitfenster, in denen sie bedarfsweise aktiviert sind, gezielt für eine Infektion über die BlueBorne-Lücke ausgenutzt werden.

Mehr zum Thema

Sicherheitsrisiken in öffentlichen WLANs vermeiden

Mit einigen Schritten und kostenlosen Tools können sich Anwender effizient vor Angriffen in unsicheren WLANs schützen und Notebook, Smartphone und Tablets absichern. Die Kollegen der silicon.de-Schwestersite ZDNet.de erklären in ihrem Beitrag, wie das funktioniert.

Microsoft hat die BlueBorne-Lücke mit den diese Woche im Rahmen des September-Patchdays bereitgestellten Updates geschlossen. Laut BSI haben “einige Hersteller” bereits Sicherheits-Updates bereitgestellt. Die sollten Nutzer umgehend einspielen. “Geräte, die vom Hersteller nicht mehr unterstützt oder nicht mit dem Internet verbunden werden können, werden voraussichtlich nicht mit Updates versorgt werden. Diese Geräte bleiben dann dauerhaft angreifbar”, warnt das BSI.

BlueBorne Vulnerability Scanner für Android

Besitzer eiens Android-Geräts können mit einer vom BlueBorn-Entdecker Armis entwickleten App überprüfen, ob ihr Geräte angreifbar ist. Der BlueBorne Vulnerability Scanner steht bei Google Play zum Doewnload bereit. Er informiert allerdings lediglich darüber, ob das verwendete Gerät nach Ansicht der Entwickler als sicher oder unsicher eingestuft werden kann. Ein ausführliches Protokoll oder eine Log-Datei des Scans vermissen erste Nutzer noch.

Zusätzlich zur Überprüfung des eigenen Androiud-Geräts sollen sich dann zweiten Schritt auch damit verbundene Bluetooth-Geräte prüfen lassen. Die App ahmt dabei einen potenziellen Angreifer nach. Hier werden die gefundenen Geräte dargestellt und als sicher oder unsicher markiert.

Redaktion

Recent Posts

Bau-Spezialist Schöck: Migration von SAP ECC ERP auf S/4HANA

Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…

18 Stunden ago

Pure Storage: Cloud, KI und Energieeffizienz

Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…

2 Tagen ago

GenKI verbessert Datenmanagement und Angebotsgenauigkeit

DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).

3 Tagen ago

Rolls-Royce Power Systems nutzt industrielle KI aus der IFS Cloud​

Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.

3 Tagen ago

Thomas-Krenn.AG: viele Pflichten, knappe Ressourcen, mehr freie IT-Welt

IT-Infrastruktur-Trends 2025: Open-Source-Projekte sowie aufwändige regulatorische und Pflichtaufgaben werden das Jahr prägen.

3 Tagen ago

Stadt Kempen nutzt Onsite Colocation-Lösung

IT-Systeme werden vor Ort in einem hochsicheren IT-Safe betrieben, ohne auf bauliche Maßnahmen wie die…

4 Tagen ago