Frau bedient Handy und Laptop gleichzeitig
Bluetooth Sicherheitslücke (Bild: metamorworks - stock.adobe.com)

Datensicherheit

So gefährlich ist die neue Bluetooth Sicherheitslücke

Das Smartphone ist ein Wunderwerk der Technik. Jeden Tag telefonieren wir mit Freunden, loggen uns ins WLAN ein, bezahlen an der Kasse und versenden Sprachnachrichten, Standorte, Bilder und Musik. Und obwohl wir dies ganz selbstverständlich tun, kommt dabei eine Vielzahl an unterschiedlichen Technologien zum Einsatz. Denn Datenübertragung ist nicht gleich Datenübertragung. So existieren neben den Telefon- und dem WLAN-Netz auch mobile Daten, GPS, NFC oder Bluetooth. Jedes Verfahren dient einem speziellen Zweck und eignet sich aufgrund seiner Beschaffenheit für eine ganz bestimmte Art des Datentransfers. So wird z.B. Bluetooth verstärkt dafür verwendet, ein Smartphone mit Musikboxen oder Kopfhörern zu verbinden. Doch genau hierbei kann es zu gefährlichen Hackerangriffen kommen, wie Forscher kürzlich herausgefunden haben. Wir sagen Ihnen, was hinter dieser Bluetooth Sicherheitslücke steckt.

Kabellos durch Bluetooth

Obwohl es die Datenübertragung per Bluetooth schon eine ganze Weile gibt, ist sie in den letzten Jahren noch einmal beliebter geworden. Das liegt vor allem an Musik. Genauer gesagt an der Möglichkeit, Ihrer Smartphone über Bluetooth mit einem Lautsprecher oder Kopfhörern zu verbinden. Kabel werden im Allgemeinen immer unbeliebter. Seit Jahren wird an neuen Produkten gearbeitet, um die früher notwendigen Kabel nach Möglichkeit verschwinden zu lassen. So besitzen beispielsweise viele Smartphones wie das Samsung Galaxy S8 seit einigen Jahren die Option, in diesem Fall per Induktion, kabellos geladen zu werden. Dennoch bleibt die Bluetooth Technologie ein wichtiger Schlüssel auf dem Weg zu einer kabellosen Smartphone-Nutzung. Natürlich findet Bluetooth auch zwischen anderen Geräten wie PC und Tastatur, Smartphone und Smartwatch oder im Smart-Home Bereich seine Anwendung. Doch eines der mit Abstand häufigsten Anwendungsgebiete von Bluetooth bleibt das Smartphone.

Der Aufstieg der Bluetooth Kopfhörer

Vor allem wenn es darum geht, Ihr Smartphone mit einem Kopfhörer oder Headset zu verbinden, kommt die Bluetooth Technologie zunehmend zum Einsatz. So gibt es seit geraumer Zeit viele Bestrebungen, dem Kabelgewirr der Kopfhörer zukünftig ein Ende zu bereiten. Viele Kopfhörer wie beispielsweise die „Air Pods“ für das iPhone kommen bereits komplett ohne Kabel aus. Auch zahlreiche andere Hersteller bringen inzwischen Kopfhörer auf den Markt, die kabellos per Bluetooth funktionieren. Ist die Verbindung einmal hergestellt, erkennt Ihr Smartphone automatisch, wenn sich Ihre Bluetooth-fähigen Kopfhörer oder Lautsprecher in der Nähe befinden und stellt eine Verbindung zu Ihrem Telefon her. Kurz gesagt: Bluetooth ist einfach zu bedienen, erfreut sich auf den unterschiedlichsten Geräten großer Beliebtheit - und ist daher äußerst verbreitet. Umso besorgniserregender ist die Entdeckung einer Bluetooth Sicherheitslücke von zwei israelischen Forschern.

Bluetooth Sicherheitslücke entdeckt

Mann mit AirPods im Ohr
(Bild: MTP - stock.adobe.com)

Die beiden Forscher des israelischen Technologie-Instituts Technion haben die Bluetooth Sicherheitslücke im Bereich des Verbindungsverfahrens ausfindig gemacht. An der Stelle also, an welcher der Aufbau des Datentransfers zwischen Smartphone und z.B. Kopfhörern beginnt. Die Entdeckung der Bluetooth Sicherheitslücke scheint auf den ersten Blick überraschend, gilt Bluetooth doch aufgrund seiner regelmäßig aktualisierten Verschlüsselungs-Technik als ein äußerst sicheres Verfahren. Durch diese Bluetooth Sicherheitslücke kann eine ganze Reihe von sensiblen Daten durch Dritte ausgelesen werden. Prinzipiell gehören dazu alle Informationen, die über eine bestehende Bluetooth-Verbindung ausgetauscht werden können. Das können je nach Geräten also Kontakte, Kontodaten, Passwörter, Gesundheitsdetails, oder Nachrichten und Fotos sein. Da ein Großteil der heutigen Bluetooth Nutzung zwischen dem Smartphone und einem weiteren Gerät erfolgt, ist die Bluetooth Sicherheitslücke umso besorgniserregender. Schließlich befinden sich auf einem Smartphone so ziemlich alle Informationen des täglichen Lebens.

Können Sie erkennen, wenn Sie gehackt werden?

Das simple Auslesen der hin- und hergeschickten Informationen ist für den Laien zunächst leider nicht zu erkennen. Deutlich wird eine ausgenutzte Bluetooth Sicherheitslücke vor allem dann, wenn der Hacker aktiv wird und beispielsweise gezielte Anfragen an Ihr Telefon schickt. Das kann z.B. ein Anfordern Ihrer Kontaktliste sein, das Versenden von SMS von Ihrem Gerät aus oder das Führen von Telefongesprächen. Ihre Chancen davon zu erfahren, dass Dritte die Bluetooth Sicherheitslücke ausnutzen um schlicht Ihre Daten auszulesen, ist zunächst also relativ gering. Ein Anzeichen dafür, dass jemand versucht, die Bluetooth Sicherheitslücke auszunutzen, sehen Sie lediglich dann, wenn der Hackversuch des Angreifers nicht erfolgreich war. In diesem Fall bekommen Sie nämlich eine Meldung, dass die Authentifizierung beim Verbinden fehlgeschlagen ist. Wenn es sich jedoch um einen versierten Hacker handelt, der sich zudem auch in direkter Nähe von Ihnen befindet, kann es jedoch gut sein, dass der Angriff unbemerkt bleibt. In diesem Fall wurde die Bluetooth Sicherheitslücke also erfolgreich ausgenutzt – zu Ihrem Nachteil.

Was können Sie gegen die Bluetooth Sicherheitslücke unternehmen?

Die gute Nachricht zuerst: Nach der Aufdeckung der Bluetooth Sicherheitslücke hat die SIG („Bluetooth Special Interest Group“, zu Deutsch: „Gruppe zur Entwicklung und Lizensierung des Bluetooth Standards“) reagiert und den Validierungs-Prozess beim Verbindungsaufbau verbessert. Einfach gesagt: Wenn Sie Ihr Smartphone in Zukunft mit einem anderen Gerät verbinden, erfolgt dies über ein sichereres Verfahren als bisher. Darüber hinaus werden neu entwickelte Produkte gezielt auf die kürzlich entdeckte Bluetooth Sicherheitslücke getestet. Eine weitere gute Nachricht: Trotz der festgestellten Bluetooth Sicherheitslücke ist bislang kein Fall bekannt, in dem diese von Dritten ausgenutzt wurde. Dennoch wurden Technologie-Konzerne und Smartphone-Hersteller von der SIG gebeten, ihre Geräte durch Sicherheitsupdates entsprechend aufzurüsten. Erleichterung für iPhone-User: Apple hat bereits reagiert und die Bluetooth Sicherheitslücke mit seinem iOS 11.4 Update behoben beziehungsweise diesem Problem entgegengewirkt. Achten Sie jedoch in jedem Fall selbst darauf, dass Sie von Ihrem Betriebssystem und Ihren Apps die jeweils neueste Version installiert haben. Auf diese Weise können Sie sichergehen, dass Sie nicht Opfer der gerade entdeckten Bluetooth Sicherheitslücke werden.