Bluetooth-Bug kann Milliarden Geräte zum Angriff formieren

Mehrere Milliarden Endgeräte sind von Sicherheitsanfälligkeiten über die Bluetooth Schnittstelle betroffen. Experten drängen zum zeitnahen Update, bevor die Geräte gemeinsam zum Angriff blasen. 

Die Sicherheitsforscher von Armis haben bei ihren Analysen gleich acht Sicherheitslücken in Bluetooth entdeckt, von denen vier als kritisch eingestuft werden. Zusammengefasst unter dem Namen “BlueBorne” gefährden diese Sicherheitslecks weltweit viele Milliarden eingesetzte Geräte. Angefangen im mobilen Bereich über Desktop- und IoT-Betriebssysteme, einschließlich Android, iOS, Windows und Linux.

Die Experten behaupten, dass die “BlueBorne” Sicherheitslücke nur die Spitze des Eisbergs sein könnte. Hackern wird ermöglichen, die Infektion von Gerät zu Gerät über Bluetooth ohne das Wissen des Besitzers zu verbreiten.

YouTube: Armis – BlueBorne Explained

Die Internetverbindung einfach ausschalten hilft hier am wenigsten weiter. Bei “BlueBorne” wird die Infektion über das Bluetooth Protokoll übertragen. Dazu reicht bereits ein infiziertes Gerät in näherer Umgebung aus, um automatisch über das aktivierte Bluetooth in sekundenschnelle von der Malware infiziert zu werden. Die Experten von Armis warnen vor einer rasanten Ausbreitung und dem Zusammenschluss infizierter Geräte zu großen Botnetzen, die letztendlich zu möglichen Attacken befehligt werden könnten.

Hard- und Softwarehersteller sollten jetzt schnell handeln, um betroffene Geräte zeitnah mit schließenden Patches zu versorgen! Was passiert aber mit Geräten, bei denen die Hersteller bereits den Support eingestellt haben?

Das BSI empfiehlt allen Nutzern die Sicherheitsupdates, wenn vorhanden, umgehend einzuspielen und anderenfalls die Bluetooth-Funktion zu deaktivieren!

Tipp von Botfrei: Zudem sollten die Geräte vor Infektionen mit Malware geschützt werden. Installieren Sie als Grundschutz ein Antiviren-Programm auf das Gerät bzw. überprüfen Sie die Geräte z.B. mit einem unserer kostenfreien EU-Cleaner.

 

Bild_pixaby.com