Person verbindet Handy über Bluetooth mit dem Auto
Vorsicht vor einem Bluetooth Hack auf alten Geräten (Bild: Tomasz Zajda - stock.adobe.com)

Datensicherheit

Vorsicht vor einem Bluetooth Hack auf alten Geräten

Mit Bluetooth ist es so eine Sache: Einerseits handelt es sich um eine seit Jahren bewährte Methode zur Datenübertragung. Bereits in den 1990er Jahren erfunden, sollte es allmählich die klassische Übermittlung per Kabel ablösen – und das mit Erfolg. Spätestens seit Einführung des ersten iPhones 2007 gehört Bluetooth zur Standardausrüstung von Smartphones. Andererseits musste die Technologie immer wieder mit Schwierigkeiten kämpfen, vor allem in Bezug auf ihre Sicherheit und Reichweite. Zwischenzeitlich schien sie sogar in Vergessenheit geraten zu sein, doch mit der Etablierung von Bluetooth-Kopfhörern hat sie in ihrer mittlerweile fünften Generation eine Art Renaissance erfahren. Nichtsdestotrotz scheint die Technologie von ihrer Vergangenheit eingeholt zu werden. Auf älteren Smartphones kann es nämlich zu einem Bluetooth Hack kommen, wenn Sie nicht aufpassen. Wir sagen Ihnen, warum.

Diese Geräte sind vom Bluetooth Hack betroffen

Smartphones waren in der Vergangenheit immer wieder Opfer von einem Bluetooth Hack bzw. einer Bluetooth Sicherheitslücke. Im aktuellen Fall sind es vor allem ältere Geräte, die potentiell gehackt werden können. Zu den Smartphones, zu denen sich über die Bluetooth Schnittstelle Zugriff verschafft werden kann, zählen unter anderem das iPhone 5, 5s, 6, das Google Nexus 5, das Samsung Galaxy Note 3 sowie das Sony Xperia Z3. Der Ursprung des Problems liegt in einem anfälligen Bluetooth-Chip der Firma „Broadcom“, der in Geräten unterschiedlicher Firmen und Modelle verbaut ist. Das Problem ist in diesem Fall also herstellerübergreifend. Die Bluetooth-Technologie existiert mittlerweile in der fünften Generation. Jede Generation bringt funktionale Erweiterungen und qualitative Verbesserung im Vergleich zur Vorgängerversion mit sich. Vom aktuellen Bluetooth Hack sind insbesondere Chips der vierten Generation betroffen. Bluetooth 4.0 ermöglichte erstmals, Geräte mit einer Distanz von bis zu zehn Metern miteinander zu verbinden. Zum Vergleich: In der fünften Generation sind es 100 Meter. Der Bluetooth 4.0 Standard existiert seit Dezember 2009 und wurde in den darauffolgenden Jahren in vielen verschiedenen Smartphones und Laptops verbaut. Das iPhone 5 wurde beispielsweise im September 2012 auf den Markt gebracht, das Samsung Galaxy Note 3 im September 2013. Beide Geräte sowie viele weitere, die in dieser Zeit erschienen sind, wurden mit einem Bluetooth-Chip von „Broadcom“ produziert. Das bedeutet: Wenn Sie über eines der erwähnten Handys verfügen, nutzen Sie Bluetooth 4.0 und sind potentiell von Hackern im Umkreis von bis zu 10 Metern ausspähbar. Damit besitzt Ihr Smartphone eine empfindliche Schwachstelle in Bezug auf die Datensicherheit, die von geübten Datendieben leicht ausgenutzt werden kann.

Das können Sie tun, um sich vor einem Bluetooth Hack zu schützen

Frau mit AirPods und Smartphone, draußen
(Bild: nenetus - stock.adobe.com)

Die schlechte Nachricht gleich vorweg: Wenn Sie eines der oben genannten Geräte besitzen, ist es mit hoher Wahrscheinlichkeit für einen potenziellen Bluetooth Hack anfällig. Um sicherzugehen, ob in Ihrem Gerät der besagte Bluetooth-Chip verbaut ist, schauen Sie auf die Verpackung Ihres Smartphones oder googeln Sie nach dem Modell in Zusammenhang mit dem Begriff „Bluetooth“. Technische Aspekte, wie Angaben zur Datenverbindung, lassen sich in der Regel mit nur wenigen Klicks herausfinden. Unglücklicherweise gibt es aktuell nur wenig, was Sie gegen die Gefahr vor einem Bluetooth Hack unternehmen können. Laut „Broadcom“ arbeiten die Entwickler zurzeit an einer Lösung des Problems. Diese soll in Form eines Patches erfolgen. Bei Patches handelt es sich um eine technische Fehlerkorrektur, die Bugs in der Vorgängerversion einer Software korrigiert. Wann dieser Sicherheitspatch zu nutzen sein wird, ist aktuell leider nicht bekannt. Ein weiteres Problem ist das Alter der Geräte. Da speziell ältere Smartphones von einem Bluetooth Hack betroffen sind, ist aktuell nicht klar, ob diese überhaupt mit einem neuen Patch versorgt werden können. Schließlich läuft der regelmäßige Nachschub mit Patches und Updates für in die Jahre gekommene Geräte irgendwann aus. Es ist also gut möglich, dass es für einige der betroffenen Handys gar keine Patches geben wird. In diesem Fall müssen sich die Besitzer der Geräte einfach mit der Tatsache anfreunden, dass ihre Smartphones unter Umständen einem Bluetooth Hack zum Opfer fallen können. Aus den genannten Gründen ist es für diejenigen von Ihnen, die eines der in Frage kommenden Geräte besitzen, in jedem Fall zu empfehlen, Ihr Bluetooth nur zwischendurch einzuschalten. Wenn Sie es nicht benötigen, sollten Sie es einfach deaktiviert lassen. Auf diese Weise können Sie sichergehen, dass Sie nicht gehackt werden. Ein weiterer Vorteil: Wenn Sie Ihr Bluetooth nur dann einschalten, wenn Sie es wirklich brauchen, schonen Sie auch Ihren Akku.

Wie ist der Bluetooth Hack bekannt geworden?

Dass es auf älteren Smartphones wie dem iPhone 5s oder dem Google Nexus 5 unter Umständen zu einem Bluetooth Hack kommen kann, wurde bereits Ende letzten Jahres deutlich. Auf der Hackerkonferenz des Chaos Computer Clubs in Leipzig ist es einer Forschungsgruppe für Mobilfunksicherheit an der Technischen Universität Darmstadt sowie der Heidelberger IT-Sicherheitsfirma ERNW gelungen, einen Schadcode an mehrere ältere Geräte zu versenden. Was alle Smartphones gemeinsam hatten: Sie besaßen einen Bluetooth-Chip der Firma „Broadcom“. Den Mitarbeitern der TU Darmstadt und der Sicherheitsfirma gelang es in nur wenigen Schritten, die Firmware des Chips zu knacken. Nachdem dies getan wurde, war es den Technikern möglich, die Firmware zu verändern und beispielsweise Befehle an weitere Smartphones zu verschicken. Zudem konnten die Hacker den sogenannten „Bluetooth-Test-Modus“ starten und den Chip zum Absturz bringen. So eine Schwachstelle im System öffnet den Hackern natürlich Tür und Tor, um auch weiteren Schaden anzurichten. Einem versierten Hacker ist es z.B. möglich, durch eine Sicherheitslücke wie im aktuellen Fall an vertrauliche Daten auf Ihrem Telefon zu gelangen. Der Bluetooth Hack ist daher auf keinen Fall zu verharmlosen. Das Datenleck ist im Übrigen bereits im Oktober vergangenen Jahres bekannt geworden. Dass es zu einem Bluetooth Hack durch geübte Datendiebe kommen kann, hat das Unternehmen „Broadcom“ aber erst im Dezember nach der Hackerkonferenz des Chaos Computer Clubs eingeräumt und entsprechend reagiert.