Ein neuer Angriffsvektor bedroht Betriebssysteme von Smartphones, Laptops und IoT-Geräten. Betroffen sind Android, iOS, Windows und Linux. Die Bluetooth-Schwachstellen entdeckte eine IT-Sicherheitsschmiede und taufte die Bedrohung BlueBorne.

Angriffe auf die genannten Betriebssysteme funktionieren drahtlos, per Bluetooth. Die vielen aufgedeckten Sicherheitslücken ermöglichen Angreifern die Kontrolle über das Gerät zu erlangen, Zugang zu Unternehmensdaten und -netzwerken zu verschaffen, „airgapped“ Netzwerke zu penetrieren und Malware an erreichbare Geräte aufzuspielen.

BlueBorn betrifft normale Computer, Mobiltelefone und den sich stark ausbreitenden Sektor der IoT-Geräte. Bei einer BlueBorne-Attacke muss das Gerät des Opfers nicht einmal mit dem Gerät des Angreifers gekoppelt, oder im Sichtbarkeits-Modus sein. Letztendlich können die Sicherheitslücken in den geschätzten 5 Mrd. betroffenen Geräten dazu verwendet werden, um schädliche Malware ferngesteuert aufzuspielen oder Man-in-the-Middle-Attacken durchzuführen.

Der Grund für die Sicherheitslücke in Bluetooth fähigen Geräten liegt unter anderem in der konzeptionellen Architektur der Bluetooth-Kommunikationsprotokolle (PAN Profile). Dem Angreifer ist es möglich, ein schädliches Network Interface auf dem Gerät vom Opfer aufzusetzen, das IP-Routing umzukonfigurieren und das kompromittierte Gerät damit zu zwingen, jegliche Kommunikation über das schädliche Network Interface zu transportieren.

Angreifer können dadurch praktisch jede ausgetauschte Information ergaunern und das ohne vom Besitzer bemerkt zu werden.

Mittlerweile sind die einzelnen Hersteller dabei, einzelne Geräte und Betriebssysteme zu aktualisieren, um die Bluetooth-Schwachstelle BlueBorne auszumerzen. Google ist beispielsweise schon im April über eine Sicherheitslücke informiert worden, aber hat erst jetzt ein Android-Update-Patch verteilt. Vorgestern stellte auch Windows neue Sicherheitspatches bereit.




Das Bundesamt für Sicherheit in der Informationstechnik empfiehlt, sofort alle Systeme auf den neusten Stand zu bringen. Darüber hinaus sprechen sie sich grundsätzlich dafür aus, dass die Kommunikationsverbindungen WLAN und Bluetooth, wenn sie nicht gebraucht werden, auszustellen seien. Neben dem Vermeiden von Sicherheitslücken bringt das auch den Vorteil der Energieersparnis, der gerade für mobile Endgeräte eine entscheidende Rolle spielt.