Risiko Bluetooth Sicherheitslücke gefährdet Milliarden Geräte

Die meisten Geräte, die wir kabellos mit dem Handy bedienen, benutzen den Funkstandard Bluetooth. Bluetooth-Verbindungen können leicht gehackt werden. So kann man sich schützen.

Bluetooth-Funktion an Handy wird aktiviert (Foto: picture-alliance / dpa, picture-alliance / dpa -)
Mit Bluetooth können Geräte drahtlos miteinander verbunden werden. picture-alliance / dpa -

Ob Funkkopfhörer, Drucker, Fitnessarmbänder oder Headsets: IT-Experten machen gerade auf eine Sicherheitslücke aufmerksam, die mehrere Milliarden Geräte betrifft.

Fragen an Alexander Winkler, SWR Wirtschaftsredaktion

Wie merke ich, ob ich von der Bluetooth-Sicherheitslücke betroffen bin?

Bluetooth-Verbindung von Tablet und Tastatur (Foto: picture-alliance / dpa, picture-alliance / dpa - Simon Chavez)
Bluetooth ist ein weitverbreiteter Standard für kabellose Verbindungen. picture-alliance / dpa - Simon Chavez

Wer kein absoluter Technik-Experte ist, merkt das vermutlich gar nicht. Und genau da liegt das große Problem. Wenn wir Bluetooth verwenden, verbinden wir ja zwei Geräte miteinander. Handy und Headset zum Beispiel oder das Auto-Telefon oder den Computer und die Funkmaus.

Normalerweise wird diese Verbindung abgesichert, indem wir die Geräte beim allerersten Mal "koppeln". Das heißt, wir müssen auf dem Handy zum Beispiel über einen Code bestätigen, dass wir diese Verbindung zulassen wollen. Das Problem: Genau diese Sicherheitsabfrage lässt sich offenbar umgehen. Das heißt, jeder kann sich per Bluetooth heimlich aufs Smartphone aufschalten und Spionage- oder Schadsoftware installieren. An einem öffentlichen Ort, beispielsweise bei der Verwendung von Funkkopfhörern im Zug, kann das schnell passieren.

Bis zu fünf Milliarden Geräte könnten von der Sicherheitslücke betroffen sein. Kann man eingrenzen, welche Geräte problematisch sind?

Das ist relativ einfach, weil es so viele sind: Alle Android-Geräte und alle Microsoft-Geräte können betroffen sein. Außerdem alle Apple-Geräte mit der Betriebssystem-Version 9 und älter. Oder andersherum formuliert: Nur iPhones und iPads ab iOS 10 scheinen sicher zu sein.

Es trifft aber nicht nur Handys und Computer: Auch Headsets, Fitnesstracker und alle anderen Geräte, die Bluetooth haben, sind gefährdet.

Was kann man machen, um die Gefahr eines Angriffs so klein wie möglich zu halten?

Smartphone und Bluetooth-Lampe (Foto: picture-alliance / dpa, picture-alliance / dpa - Jaap Arriens)
Regelmäßige Software-Updates machen die drahtlose Verbindung sicherer. picture-alliance / dpa - Jaap Arriens

Was immer hilft, sind die aktuellsten Software-Updates. Microsoft und andere Hersteller haben die Sicherheitslücke in den letzten Tagen schon behoben. Das heißt: Wer sein Betriebssystem immer aktualisiert, sollte entweder schon sicher sein oder das in wenigen Minuten nachholen können. Schwieriger wird es bei Geräten wie Bluetooth-Kopfhörern, denn für die gibt es oft keine Updates.

Deswegen sollte auf jedem Computer und Smartphone auch ein Virenscanner sein. Der kann die Sicherheitslücke selbst zwar nicht schließen, schlägt aber Alarm, falls er Schadsoftware findet. Und ansonsten: Wann immer man Bluetooth nicht verwendet, sollte man es einfach ausschalten. Das geht auf den meisten Geräten mit zwei oder drei Klicks und spart obendrein Batterie.

Online: Stefan Heinz

STAND