BSI warnt vor Bluetooth-Schwachstelle BlueBorne

Von der BlueBorne genannten Schwachstelle in Bluetooth-Treibern geht nach Ansicht des Bundesamts für Sicherheit in der Informationstechnik (BSI) eine erhebliche Gefahr aus. Das Amt empfiehlt Nutzern daher dringend verfügbare Updates einzuspielen, die die Schwachstelle beheben. Andernfalls sollen sie die Bluetooth-Funktion deaktivieren. Den BSI-Experten zufolge sind bis zu fünf Milliarden Geräte von der Sicherheitslücke betroffen.

Entdeckt wurde BlueBorne kürzlich vom Sicherheitsunternehmen Armis. Die Lücke kann ausgenutzt werden, um durch Man-in-the-Middle-Attacken, unter anderem bei Übertragungen via Bluetooth von einer Tastatur oder einem Headset, Daten mitzuschneiden. Sofern sich der Angreifer oder ein von ihm kontrolliertes Gerät nahe genug am Gerät des Opfers befindet, ist es auch möglich, darüber andere PCs mit Malware zu infizieren.

Dem BSI macht vor allem diese Wurmfunktionalität Sorgen. Sie könnte ausgenutzt werden, um eine automatische Weiterverbreitung von Schadcode zu ermöglichen. Betroffen sind unter anderem Smartphones, Tablets und Laptops aller Betriebssysteme sowie Geräte für das Internet of Things (IoT). Als Beispiel nennt das BSI hier Freisprecheinrichtungen. Welches Betriebssystem auf dem Gerät läuft, ist dabei zweitranging.

BlueBorne ist einer der Angriffsvektoren, die den sogenannten “Air Gap” überwinden können. Ein Zielsystem muss also nicht direkt mit dem Internet verbunden sein, um angreifbar zu sein. Das ist besonders bei Rechnern im Hochsicherheitsbereich der Fall. Gerade hier sollte es aber auch selbstverständlich sein, Funkschnittstellen wenigstens sofern sie nicht benötigt werden, zu deaktivieren. Möglicherweise könnten aber auch Zeitfenster, in denen sie bedarfsweise aktiviert sind, gezielt für eine Infektion über die BlueBorne-Lücke ausgenutzt werden.

Mehr zum Thema

Sicherheitsrisiken in öffentlichen WLANs vermeiden

Mit einigen Schritten und kostenlosen Tools können sich Anwender effizient vor Angriffen in unsicheren WLANs schützen und Notebook, Smartphone und Tablets absichern. Die Kollegen der silicon.de-Schwestersite ZDNet.de erklären in ihrem Beitrag, wie das funktioniert.

Microsoft hat die BlueBorne-Lücke mit den diese Woche im Rahmen des September-Patchdays bereitgestellten Updates geschlossen. Laut BSI haben “einige Hersteller” bereits Sicherheits-Updates bereitgestellt. Die sollten Nutzer umgehend einspielen. “Geräte, die vom Hersteller nicht mehr unterstützt oder nicht mit dem Internet verbunden werden können, werden voraussichtlich nicht mit Updates versorgt werden. Diese Geräte bleiben dann dauerhaft angreifbar”, warnt das BSI.

BlueBorne Vulnerability Scanner für Android

Besitzer eiens Android-Geräts können mit einer vom BlueBorn-Entdecker Armis entwickleten App überprüfen, ob ihr Geräte angreifbar ist. Der BlueBorne Vulnerability Scanner steht bei Google Play zum Doewnload bereit. Er informiert allerdings lediglich darüber, ob das verwendete Gerät nach Ansicht der Entwickler als sicher oder unsicher eingestuft werden kann. Ein ausführliches Protokoll oder eine Log-Datei des Scans vermissen erste Nutzer noch.

Zusätzlich zur Überprüfung des eigenen Androiud-Geräts sollen sich dann zweiten Schritt auch damit verbundene Bluetooth-Geräte prüfen lassen. Die App ahmt dabei einen potenziellen Angreifer nach. Hier werden die gefundenen Geräte dargestellt und als sicher oder unsicher markiert.

Redaktion

Recent Posts

KI auf dem Prüfstand

LLMs besitzen einerseits innovative neue Fähigkeiten, stellen Unternehmen allerdings auch vor diverse Herausforderungen: ob EU…

9 Stunden ago

Rechenzentren: Deutschland verliert Anschluss

Server-Ausbau in den USA und China macht große Fortschritte, deutscher Weltmarktanteil sinkt. Lichtblicke in Frankfurt…

13 Stunden ago

KI steigert Nachfrage nach hybriden Workplace-Umgebungen

Der Markt für Workplace Services gerät in Bewegung. Das bestmögliche digitale Nutzererlebnis gilt als Schlüssel…

14 Stunden ago

Hagebau erreicht E-Mail-Sicherheit mit der NoSpamProxy Cloud

Schutz für 10.000 Postfächer über rund 200 Domains: Private-Stack-Variante kombiniert Vorteile einer Cloud-Lösung mit Sicherheit…

1 Tag ago

Rechenzentrumsnetzwerke als Schlüssel für Desaster Recovery

Huawei Connect Paris: Innovationen rund um Data Center, Storage und IT-Sicherheit.

1 Tag ago

Cybersecurity mit KI: Strategischer Vorteil oder Sicherheitsrisiko?

Mit KI optimieren Hacker ihre Angriffsversuche. Ist CIAM eine Lösung, mit der sich Unternehmen vor…

2 Tagen ago