Du hast deinen AdBlocker an?

Es wäre ein Traum, wenn du ihn für t3n.de deaktivierst. Wir zeigen dir gerne, wie das geht. Und natürlich erklären wir dir auch, warum uns das so wichtig ist. Digitales High-five, deine t3n-Redaktion

News

Bluetooth-Lücke betrifft 5 Milliarden Geräte: BSI rät zu Update oder Abschaltung

    Bluetooth-Lücke betrifft 5 Milliarden Geräte: BSI rät zu Update oder Abschaltung

(Bild: Blueooth SIG)

Eine schwere Bluetooth-Sicherheitslücke betrifft insgesamt fünf Milliarden Geräte und alle bekannten Betriebssysteme. Nutzer sollten updaten oder abschalten, empfiehlt das BSI.

Bluetooth-Lücke: 5 Milliarden Geräte von „Blueborne“ betroffen

Insgesamt fünf Milliarden Geräte aller bekannten Betriebsysteme wie Smartphones, Tablets, Laptops und IoT-Geräte sind laut Sicherheitsforschern von mehreren schweren Bluetooth-Sicherheitslücken betroffen. Die Schwachstellen wurden unter dem Begriff „Blueborne“ zusammengefasst. Potenzielle Angreifer könnten „Blueborne“ mit einer Wurmfunktionalität ausnutzen. Damit könnte unbemerkt weitere Schadsoftware aus dem Internet nachgeladen werden, warnt das Bundesamt für Sicherheit in der Informationssicherheit (BSI).

Sicherheitsfirma Armis warnt vor Bluetooth-Schwachstelle „Blueborne“. (Screenshot: Armis Labs/t3n.de)

Im schlimmsten Fall ermöglicht das Ausnutzen der Sicherheitslücken Angreifern die vollständige Kontrolle über das Gerät. Es könnten Passwörter ausgespäht, sensible Daten gestohlen oder die Geräte in ein Botnetz eingebunden werden. Das BSI empfiehlt allen Nutzern daher, Sicherheitsupdates – so schon vorhanden – umgehend einzuspielen und anderenfalls die Bluetooth-Funktion zu deaktivieren. Das gelte insbesondere für Geräte, die vom Hersteller nicht mehr unterstützt werden. Für solche Geräte werde es aller Voraussicht nach nämlich keine Updates geben.

Der Fehler liegt laut den Sicherheitsforschern der Firma Armis nicht im Bluetooth-Protokoll, sondern in den jeweiligen Stacks der Betriebssysteme, wie Golem.de berichtet. Der direkte Zugriff auf die Geräte sei demnach auch ohne vorheriges Pairing oder Autorisierung möglich. Betroffen sind übrigens verschiedene Bluetooth-Versionen, nicht aber Bluetooth Low Energy.

Anzeige

Bluetooth-Lücke „Blueborne“: Updates oder Patches einspielen

Updates gibt es schon von mehreren Herstellern. Google etwa, das schon am 19. April erstmals über die Lücken informiert wurde, hat die Schwachstellen Anfang September mit einem Android-Update gepatcht (ab Android 6). Microsoft hat entsprechende Updates am 12. September bereitgestellt. Neue Versionen von Apple-Betriebssystemen sollen nicht betroffen sein. Für große Linux-Distributionen sollen kurzfristig Patches auf den Markt kommen. Die Aktivierung von Kernel-Stack-Protection schützt laut Red Hat zudem vor dem Ausnutzen der Sicherheitslücke.

Interessant in diesem Zusammenhang: „Millionen sind unfreiwillig Teil krimineller Botnetzwerke

Finde einen Job, den du liebst

Schreib den ersten Kommentar!

Du musst angemeldet sein, um einen Kommentar schreiben zu können.

Jetzt anmelden

Hinweis

Du hast gerade auf einen Provisions-Link geklickt und wirst in Sekunden weitergeleitet.

Bei Bestellung auf der Zielseite erhalten wir eine kleine Provision – dir entstehen keine Mehrkosten.


Weiter zum Angebot