Mit Bluetooth kann man Geräte ohne Kabelsalat miteinander verbinden. So bringt ihr etwa Musik vom Smartphone in den Kopfhörer, ohne dass Kabel vor dem Körper herumflattern müssen. Bedenkenlos sollte man die Verbindungen jedoch nicht einsetzen, da es durchaus sein kann, dass Fremde per Bluetooth-Hack Zugriff auf private Daten erlangen.
Im Netz kursieren Apps mit Titeln wie „Super Bluetooth Hack“, die versprechen, dass man per Bluetooth Zugriff auf fremde Smartphones erhält, um zum Beispiel Nachrichten zu lesen oder Klingeltöne zu verändern. Die Installation gestaltet sich jedoch umständlicher als die Einrichtung einer herkömmlichen App, zum Beispiel im APK-Format. Daneben gibt es auch zahlreiche Anwendungen, die zwar einen Bluetooth-Hack versprechen, tatsächlich jedoch Malware oder Trojaner auf dem eigenen Gerät einrichten. Der Hack-Interessierte tappt auf diesem Weg selber in die Hack-Falle. Natürlich ist der Einsatz von Bluetooth-Hacks zum Ausspähen fremder Geräte und Abgreifen von privaten Daten zudem nicht legal.
„Blueborn“ ermöglichte Übernehmen von Bluetooth-Geräten
Das Bundesamt für Sicherheit und Informationstechnik (BSI) warnte zuletzt im September 2017 vor einer erheblichen Sicherheitslücke bei Bluetooth-Geräten mit dem Titel Blueborne. Über 5 Milliarden Geräte sollten zu dem Zeitpunkt ein potentielles Angriffsziel für Hacker gewesen sein. Mit einem Zugriff sei es Angreifern möglich, SMS über gekaperte Smartphones zu verschicken oder kostenpflichtige Hotlines anzurufen. Gleichzeitig betonte man jedoch, dass es keinerlei Anzeichen gab, dass diese Sicherheitslücke auch wirklich von Hackern ausgenutzt wurde. Interessierte Nutzer können mit einer entsprechenden App prüfen, ob das eigene Smartphone oder Tablet gefährdet ist. Mit entsprechenden Sicherheitsupdates wurde die letzte bekannte große Möglichkeit für Bluetooth-Hacks beseitigt.
So verbindet man Bluetooth-Geräte mit dem iPhone (Video):
So kann man sich vor einem Bluetooth-Hack schützen
Um zu verhindern, dass ihr Opfer eines Bluetooth-Hacks werdet, könnt ihr einige Maßnahmen ergreifen:
- Stellt sicher, dass auf eurem Handy immer die aktuelle Android- oder iOS-Version installiert ist. Mit entsprechenden Updates werden Sicherheitslücken wie Blueborne beseitigt.
- Achtet darauf, Bluetooth nur zu aktivieren, wenn ihr die Funktion auch wirklich zur Verbindung benötigt. Beim „Blueborne“-Hack 2017 nutzten Betrüger dauerhaft aktive Bluetooth-Verbindungen aus. Smartphones mit dieser Einstellung suchten kontinuierlich nach Geräten in der Nähe, Hacker konnten so Schadsoftware einschleusen.
An anderer Stelle zeigen wir euch, wie ihr Bluetooth-Einstellungen an eurem Gerät vornehmen könnt:
Fazit: Schaltet die Bluetooth-Funktion am Smartphone ab, falls ihr keine Geräte verbinden wollt. Der Blueborne-Hack konnte nur durchgeführt werden, wenn sich Angreifer in unmittelbarer Nähe befanden. Lasst gleichzeitig die Finger von Apps, die euch einen „Bluetooth-Hack ohne Benachrichtigung“ versprechen. Häufig handelt es sich hier um betrügerische Angebote, die nur euch Schaden hzufügen.
