Von der BlueBorne genannten Schwachstelle in Bluetooth-Treibern geht nach Ansicht des Bundesamts für Sicherheit in der Informationstechnik (BSI) eine erhebliche Gefahr aus. Das Amt empfiehlt Nutzern daher dringend verfügbare Updates einzuspielen, die die Schwachstelle beheben. Andernfalls sollen sie die Bluetooth-Funktion deaktivieren. Den BSI-Experten zufolge sind bis zu fünf Milliarden Geräte von der Sicherheitslücke betroffen.
Entdeckt wurde BlueBorne kürzlich vom Sicherheitsunternehmen Armis. Die Lücke kann ausgenutzt werden, um durch Man-in-the-Middle-Attacken, unter anderem bei Übertragungen via Bluetooth von einer Tastatur oder einem Headset, Daten mitzuschneiden. Sofern sich der Angreifer oder ein von ihm kontrolliertes Gerät nahe genug am Gerät des Opfers befindet, ist es auch möglich, darüber andere PCs mit Malware zu infizieren.
Dem BSI macht vor allem diese Wurmfunktionalität Sorgen. Sie könnte ausgenutzt werden, um eine automatische Weiterverbreitung von Schadcode zu ermöglichen. Betroffen sind unter anderem Smartphones, Tablets und Laptops aller Betriebssysteme sowie Geräte für das Internet of Things (IoT). Als Beispiel nennt das BSI hier Freisprecheinrichtungen. Welches Betriebssystem auf dem Gerät läuft, ist dabei zweitranging.
BlueBorne ist einer der Angriffsvektoren, die den sogenannten “Air Gap” überwinden können. Ein Zielsystem muss also nicht direkt mit dem Internet verbunden sein, um angreifbar zu sein. Das ist besonders bei Rechnern im Hochsicherheitsbereich der Fall. Gerade hier sollte es aber auch selbstverständlich sein, Funkschnittstellen wenigstens sofern sie nicht benötigt werden, zu deaktivieren. Möglicherweise könnten aber auch Zeitfenster, in denen sie bedarfsweise aktiviert sind, gezielt für eine Infektion über die BlueBorne-Lücke ausgenutzt werden.
Mit einigen Schritten und kostenlosen Tools können sich Anwender effizient vor Angriffen in unsicheren WLANs schützen und Notebook, Smartphone und Tablets absichern. Die Kollegen der silicon.de-Schwestersite ZDNet.de erklären in ihrem Beitrag, wie das funktioniert.
Microsoft hat die BlueBorne-Lücke mit den diese Woche im Rahmen des September-Patchdays bereitgestellten Updates geschlossen. Laut BSI haben “einige Hersteller” bereits Sicherheits-Updates bereitgestellt. Die sollten Nutzer umgehend einspielen. “Geräte, die vom Hersteller nicht mehr unterstützt oder nicht mit dem Internet verbunden werden können, werden voraussichtlich nicht mit Updates versorgt werden. Diese Geräte bleiben dann dauerhaft angreifbar”, warnt das BSI.
Besitzer eiens Android-Geräts können mit einer vom BlueBorn-Entdecker Armis entwickleten App überprüfen, ob ihr Geräte angreifbar ist. Der BlueBorne Vulnerability Scanner steht bei Google Play zum Doewnload bereit. Er informiert allerdings lediglich darüber, ob das verwendete Gerät nach Ansicht der Entwickler als sicher oder unsicher eingestuft werden kann. Ein ausführliches Protokoll oder eine Log-Datei des Scans vermissen erste Nutzer noch.
Zusätzlich zur Überprüfung des eigenen Androiud-Geräts sollen sich dann zweiten Schritt auch damit verbundene Bluetooth-Geräte prüfen lassen. Die App ahmt dabei einen potenziellen Angreifer nach. Hier werden die gefundenen Geräte dargestellt und als sicher oder unsicher markiert.
Meist steht die Sicherheit von Infrastruktur und Cloud im Fokus. Auch Anwendungen sollten höchsten Sicherheitsanforderungen…
Das finnische Facility-Service-Unternehmen ISS Palvelut hat eine umfassende Transformation seiner Betriebsabläufe und IT-Systeme eingeleitet.
PDFs werden zunehmend zum trojanischen Pferd für Hacker und sind das ideale Vehikel für Cyber-Kriminelle,…
Laut Teamviewer-Report „The AI Opportunity in Manufacturing“ erwarten Führungskräfte den größten Produktivitätsboom seit einem Jahrhundert.
Microsoft erobert zunehmend den Markt für Cybersicherheit und setzt damit kleinere Wettbewerber unter Druck, sagt…
Nur 14 Prozent der Führungskräfte in der IT sind weiblich. Warum das so ist und…
