Werbung

Artikel

Offenes Bluetooth als Gefahrenquelle

Cristina Vidal

Cristina Vidal

  • Aktualisiert:

Die Bluetooth-Technik ist ein zweischneidiges Schwert. Zum einen erleichtern die Bluetooth-Verbindungen vielen Nutzern das Leben. Mit Hilfe einer Bluetooth-Verbindung kann man sehr schnell und unkompliziert Software auf das Handy laden oder Schnappschüsse an den PC senden. Auch Bluetooth-Headsets erleichtern Vieltelefonierern das Leben.

Die dunkle Seite der Bluetooth-Schnittstelle bilden aber die vielen Angriffsvarianten, mit denen Unbekannte über das Handy herfallen können. Bluetooth bietet als Funkstandard teilweise weniger Sicherheit als ein offenes W-LAN-Netz. Schlimmstenfalls kann ein Angreifer Daten aus dem Adressbuch, Bilder oder sogar persönliche Passwörter klauen. Nicht weniger gefährlich ist das unbemerkte Versenden von Nachrichten oder sogar Anrufen.

Die übliche Bluetooth-Software verfügt in der Regel über Sicherheitsmechanismen, um Angriffe zu verhindern. Allerdings bildet oft die Unbedachtheit der Handy-Besitzer die größte Gefahrenquelle. Die Standardeinstellungen für die Verbindungen gleichen hierbei einem offenen Scheunentor. Die Reichweite für einen Angriff über Bluetooth beträgt zwar in der Regel nicht mehr als 15 bis maximal 100 Meter, das reicht aber durchaus für einen Datenklau an öffentlichen Orten wie Kneipen, Bahnhöfen, Büros oder Behörden aus.

Dabei gibt es verschiedene Arten von Bluetooth-Angriffen. Verspielt klingende Bezeichnungen für die unterschiedlichen Hackertechniken sollten nicht über die Tatsachen hinwegtäuschen, dass es sich keineswegs nur um harmloses Schnüffeln handelt.

Die mildeste Variante des Bluetooth-Hacks nennt man Bluejacking. Hier nutzt man die automatische Funktion zum Senden von mobilen Visitenkarten. Statt  einer Karte im Format vcard sendet man in der harmlosen Variante eine Nachricht im gleichen Format, in der gefährlichen Variante einen Virus.

Bluesnarf nennt man Szenarien, in denen sich ein Bluetooth-Hacker Zugang zum Adressbuch, Kalender und zu E-Mails und abgespeicherten SMS-Nachrichten verschafft. Statt Daten auf das Handy hoch zu laden, werden Daten heruntergeladen. Diese Technik kann meist nur noch bei älteren Handys erfolgreich angewendet werden. Der so genannte BlueBug ist auch alles andere als harmlos. Hier schreibt und sendet ein Unbekannter unbemerkt Nachrichten, ändert Systemeinstellungen oder Adressbucheinträge und liest SMS aus. Weitere spezielle Techniken nutzen die Carwhisperer, so genannt, weil die üblicherweise in Auto-Freisprechanlagen genutzten PINs des Headsets abgefangen werden. Andere Techniken hacken direkt die Funkverbindungen zwischen PC und Handy.

Die beste Methode, sich gegen all diese Angriffe zu wappnen besteht darin, Bluetooth prinzipiell auszuschalten. Eine Bluetooth-Verbindung sollte nur in geschlossenen Räumen auf kurzer Entfernung und nur für die Dauer der notwendigen Datenübertragung bestehen.

Cristina Vidal

Cristina Vidal

Das Neueste von Cristina Vidal

Editorialrichtlinien