Bluetooth-Hack ermöglicht Malware-Angriffe – So schützt Du Dein Handy

Auch wenn Du Kopfhörer, Lautsprecher und mehr kabellos mit Deinem Handy verbindest, solltest Du die Bluetooth-Funktion nicht dauerhaft aktiviert lassen. Denn Sicherheitsexperten haben bei Android-Geräten eine schwere Sicherheitslücke entdeckt, die einen fremden Zugriff über Bluetooth auf Smartphones ermöglicht.

Bis jetzt sind keine Fälle bekannt, wonach die Schwachstelle von Betrügern ausgenutzt wurde. Die Sicherheitslücke mit dem Namen BlueFrag wurde von den IT-Experten des Unternehmens ERNW in Heidelberg bereits im November 2019 gefunden, jedoch erst jetzt öffentlich kommuniziert. Google hat reagiert und bereits Anfang Februar ein entsprechendes Sicherheits-Update bereitgestellt. Nicht jeder Hersteller liefert Sicherheitspatches jedoch zeitnah aus. Wir zeigen Dir an anderer Stelle, wie Du manuell überprüfst, ob ein Update für Dein Android-Gerät vorliegt und wie Du es gegebenenfalls installierst.

Google stellt Sicherheits-Update bereit

Geräte, die mit der aktuellen Betriebssystemversion Android 10 laufen, sind nicht gefährdet. Beim Versuch, schadhaften Code einzuschleusen, stürzt bei entsprechenden Geräten lediglich die Bluetooth-Funktion ab. Die IT-Experten wiesen die Sicherheitslücke hingegen bei Android 8 Oreo und Android 9 Pie nach. Ältere Versionen wurden nicht untersucht, sind jedoch möglicherweise auch betroffen.

Durch die Sicherheitslücke können Hacker über die Bluetooth-MAC-Adresse Daten an ein Handy senden und dort ausführen. So lässt sich leicht Schadsoftware einschleusen, die zum Beispiel Tastatureingaben und private Daten ausspäht. Genaue Details hat das Heidelberger Unternehmen nicht mitgeteilt. Hier möchte man abwarten, bis der Sicherheitspatch großflächig ausgerollt wurde.

So schützt Du Dich vor Angriffen über Bluetooth

Gerade bei älteren Android-Modellen ist nicht sicher, ob Hersteller-seitig noch alle benötigten Patches ausgerollt werden. Um Dich vor fremden Zugriffen zu schützen, solltest Du die Bluetooth-Funktion nicht dauerhaft aktiviert lassen, sondern nur einschalten, wenn Du ein Gerät kabellos mit Deinem Handy verbinden möchtest.

Hörst Du viel Musik im öffentlichen Raum, wird die Verbindung der Kopfhörer per Klinkenstecker empfohlen.

Zudem sollte Dein Gerät nicht dauerhaft über die Funktechnik sichtbar sein. Neben der Bluetooth-Funktion in den Verbindungseinstellungen musst Du auch die Option Geräte in der Nähe suchen ausschalten, da hierbei ebenfalls Bluetooth zum Einsatz kommt. Die entsprechende Malware lässt sich nur über die MAC-Adresse des Bluetooth-Geräts einschleusen, die sich nur bei aktivierter Bluetooth-Funktion auslesen lässt.


arrow_upward share