So gefährlich ist die neue Bluetooth Sicherheitslücke
Das Smartphone ist ein Wunderwerk der Technik. Jeden Tag telefonieren wir mit Freunden, loggen uns ins WLAN ein, bezahlen an der Kasse und versenden Sprachnachrichten, Standorte, Bilder und Musik. Und obwohl wir dies ganz selbstverständlich tun, kommt dabei eine Vielzahl an unterschiedlichen Technologien zum Einsatz. Denn Datenübertragung ist nicht gleich Datenübertragung. So existieren neben den Telefon- und dem WLAN-Netz auch mobile Daten, GPS, NFC oder Bluetooth. Jedes Verfahren dient einem speziellen Zweck und eignet sich aufgrund seiner Beschaffenheit für eine ganz bestimmte Art des Datentransfers. So wird z.B. Bluetooth verstärkt dafür verwendet, ein Smartphone mit Musikboxen oder Kopfhörern zu verbinden. Doch genau hierbei kann es zu gefährlichen Hackerangriffen kommen, wie Forscher kürzlich herausgefunden haben. Wir sagen euch, was hinter dieser Bluetooth Sicherheitslücke steckt.
Kabellos durch Bluetooth
Obwohl es die Datenübertragung per Bluetooth schon eine ganze Weile gibt, ist sie in den letzten Jahren noch einmal beliebter geworden. Das liegt vor allem an Musik. Genauer gesagt an der Möglichkeit, euer Smartphone über Bluetooth mit einem Lautsprecher oder Kopfhörern zu verbinden. Kabel werden im Allgemeinen immer unbeliebter. Seit Jahren wird an neuen Produkten gearbeitet, um die früher notwendigen Kabel nach Möglichkeit verschwinden zu lassen. So besitzen beispielsweise viele Smartphones wie das Samsung Galaxy S8 seit einigen Jahren die Option, in diesem Fall per Induktion, kabellos geladen zu werden. Dennoch bleibt die Bluetooth Technologie ein wichtiger Schlüssel auf dem Weg zu einer kabellosen Smartphone-Nutzung. Natürlich findet Bluetooth auch zwischen anderen Geräten wie PC und Tastatur, Smartphone und Smartwatch oder im Smart-Home Bereich seine Anwendung. Doch eines der mit Abstand häufigsten Anwendungsgebiete von Bluetooth bleibt das Smartphone.
Der Aufstieg der Bluetooth Kopfhörer
Vor allem wenn es darum geht, euer Smartphone mit einem Kopfhörer oder Headset zu verbinden, kommt die Bluetooth Technologie zunehmend zum Einsatz. So gibt es seit geraumer Zeit viele Bestrebungen, dem Kabelgewirr der Kopfhörer zukünftig ein Ende zu bereiten. Viele Kopfhörer wie beispielsweise die „Air Pods“ für das iPhone kommen bereits komplett ohne Kabel aus. Auch zahlreiche andere Hersteller bringen inzwischen Kopfhörer auf den Markt, die kabellos per Bluetooth funktionieren. Ist die Verbindung einmal hergestellt, erkennt euer Smartphone automatisch, wenn sich eure Bluetooth-fähigen Kopfhörer oder Lautsprecher in der Nähe befinden und stellt eine Verbindung zu eurem Telefon her. Kurz gesagt: Bluetooth ist einfach zu bedienen, erfreut sich auf den unterschiedlichsten Geräten großer Beliebtheit - und ist daher äußerst verbreitet. Umso besorgniserregender ist die Entdeckung einer Bluetooth Sicherheitslücke von zwei israelischen Forschern.
Ihr nutzt keine Bluetooth-Kopfhörer und habt Probleme mit eurer Kopfhörerbuchse? Oder die Ladebuchse macht Probleme? Für diese und weitere Defekte findet ihr auf clickrepair den passenden Profi. Unter vielen hundert Partnerwerkstätten in ganz Deutschland könnt ihr die passende auswählen, egal ob lokal oder per Versand, und so haltet ihr das Handy nach kürzester Zeit wieder repariert in der Hand, ohne zu viel Geld ausgeben zu müssen. Bequemer geht es nicht!
Bluetooth Sicherheitslücke entdeckt
Die beiden Forscher des israelischen Technologie-Instituts Technion haben die Bluetooth Sicherheitslücke im Bereich des Verbindungsverfahrens ausfindig gemacht. An der Stelle also, an welcher der Aufbau des Datentransfers zwischen Smartphone und z.B. Kopfhörern beginnt. Die Entdeckung der Bluetooth Sicherheitslücke scheint auf den ersten Blick überraschend, gilt Bluetooth doch aufgrund seiner regelmäßig aktualisierten Verschlüsselungs-Technik als ein äußerst sicheres Verfahren. Durch diese Bluetooth Sicherheitslücke kann eine ganze Reihe von sensiblen Daten durch Dritte ausgelesen werden. Prinzipiell gehören dazu alle Informationen, die über eine bestehende Bluetooth-Verbindung ausgetauscht werden können. Das können je nach Geräten also Kontakte, Kontodaten, Passwörter, Gesundheitsdetails, oder Nachrichten und Fotos sein. Da ein Großteil der heutigen Bluetooth Nutzung zwischen dem Smartphone und einem weiteren Gerät erfolgt, ist die Bluetooth Sicherheitslücke umso besorgniserregender. Schließlich befinden sich auf einem Smartphone so ziemlich alle Informationen des täglichen Lebens.
Könnt ihr erkennen, wenn ihr gehackt werdet?
Das simple Auslesen der hin- und hergeschickten Informationen ist für den Laien zunächst leider nicht zu erkennen. Deutlich wird eine ausgenutzte Bluetooth Sicherheitslücke vor allem dann, wenn der Hacker aktiv wird und beispielsweise gezielte Anfragen an euer Telefon schickt. Das kann z.B. ein Anfordern eurer Kontaktliste sein, das Versenden von SMS von eurem Gerät aus oder das Führen von Telefongesprächen. Eure Chancen davon zu erfahren, dass Dritte die Bluetooth Sicherheitslücke ausnutzen um schlicht eure Daten auszulesen, ist zunächst also relativ gering. Ein Anzeichen dafür, dass jemand versucht, die Bluetooth Sicherheitslücke auszunutzen, seht ihr lediglich dann, wenn der Hackversuch des Angreifers nicht erfolgreich war. In diesem Fall bekommt ihr nämlich eine Meldung, dass die Authentifizierung beim Verbinden fehlgeschlagen ist. Wenn es sich jedoch um einen versierten Hacker handelt, der sich zudem auch in direkter Nähe von euch befindet, kann es jedoch gut sein, dass der Angriff unbemerkt bleibt. In diesem Fall wurde die Bluetooth Sicherheitslücke also erfolgreich ausgenutzt – zu eurem Nachteil.
Was könnt ihr gegen die Bluetooth Sicherheitslücke unternehmen?
Die gute Nachricht zuerst: Nach der Aufdeckung der Bluetooth Sicherheitslücke hat die SIG („Bluetooth Special Interest Group“, zu Deutsch: „Gruppe zur Entwicklung und Lizensierung des Bluetooth Standards“) reagiert und den Validierungs-Prozess beim Verbindungsaufbau verbessert. Einfach gesagt: Wenn ihr euer Smartphone in Zukunft mit einem anderen Gerät verbindet, erfolgt dies über ein sichereres Verfahren als bisher. Darüber hinaus werden neu entwickelte Produkte gezielt auf die kürzlich entdeckte Bluetooth Sicherheitslücke getestet. Eine weitere gute Nachricht: Trotz der festgestellten Bluetooth Sicherheitslücke ist bislang kein Fall bekannt, in dem diese von Dritten ausgenutzt wurde. Dennoch wurden Technologie-Konzerne und Smartphone-Hersteller von der SIG gebeten, ihre Geräte durch Sicherheitsupdates entsprechend aufzurüsten. Erleichterung für iPhone-User: Apple hat bereits reagiert und die Bluetooth Sicherheitslücke mit seinem iOS 11.4 Update behoben beziehungsweise diesem Problem entgegengewirkt. Achtet jedoch in jedem Fall selbst darauf, dass ihr von eurem Betriebssystem und euren Apps die jeweils neueste Version installiert habt. Auf diese Weise könnt ihr sichergehen, dass ihr nicht Opfer der gerade entdeckten Bluetooth Sicherheitslücke werdet.
Habt ihr Feuer gefangen für mehr Smartphone Themen?
Wir haben hier weit mehr Artikel für euch als nur diesen. Denn nicht nur im Bereich Datensicherheit gibt es viel zu beachten, sondern auch in anderen Smartphone-Themengebieten. Wollt ihr wissen, wie umweltfreundlich Hersteller und Modelle sind, App-Tipps entdecken, Tipps zu eurem Handymodell erhalten oder tolle Bedien-Ideen und Smartphone-Extras durchlesen? Dann schaut euch doch noch kurz in unserem Ratgeber-Bereich um. Wir sind sicher, dass ihr dort eine Menge toller Infos findet, die euch euren digitalen Begleiter noch vertrauter machen.