Bluetooth ist ein Funkstandard, der die schnelle und bequeme Verbindung von Geräten ermöglicht – um Daten auszutauschen. Heute funkt Bluetooth schneller denn je – und ist deshalb auch in vielen Geräten im Einsatz. Wir Nutzer merken davon in der Regel nichts oder nicht viel. Allerdings können Bluetooth-Verbindungen auch ein Sicherheitsrisiko darstellen.
Am Anfang war Bluetooth vor allem eine Möglichkeit, Geräte über kurze Distanz miteinander zu verbinden. Bluetooth als Kabelersatz und Kurzstrecken-Funk. Kabellose Headsets, Mäuse oder Tastaturen lassen so schnell und einfach mit dem Smartphone oder Tablet verbinden.
Auch im Auto ist Bluetooth eine schnelle Möglichkeit, die Freisprecheinrichtung einzurichten. Bluetooth ist ein Standard für die kabellose Datenübertragung, auch beispielsweise zwischen zwei Smartphones, um Dateien auszuscuahen.
Heute funktioniert Bluetooth auch über größere Distanzen. Das macht die Verbindung angreifbarer von außen. Es sind, insbesondere im Internet of Things (IoT), besondere Sicherheitsvorkehrungen notwendig: Nur dann bietet die kabellose Verbindung weniger Angriffsfläche für Hacker.
Viele Anwendungsmöglichkeiten
Das Internet der Dinge nimmt in unserem Alltag einen immer größeren Stellenwert ein: Immer mehr Geräte sind vernetzt und ständig online. Genau das macht die Bluetooth-Verbindung neben WLAN und NFC (Near Field Communication) zum wichtigen Verbindungsstandard. Damit funktioniert der Datenaustausch zwischen Endgeräten leicht, beispielsweise zwischen Smartphone und Wearables wie Fitness-Armbänder.
Es ist mittlerweile nur noch ein Mythos, dass Bluetooth und die kurze Reichweite keine Angriffsfläche mehr bieten für Hacker. Angreifer können – im Gegensatz zu Attacken im Internet – zwar nur aus kurzer Entfernung erfolgreich sein. Das macht die Verbindung aber nicht weniger angreifbar. Denn die neuen Versionen ab Bluetooth 5 haben eine viermal so große Reichweite wie bisher. Bluetooth 5 gewährleistet eine Reichweite von bis zu 40 Metern, wie das Magazin Connect berichtet. Diese Reichweite können User mit Headsets, Freisprecheinrichtungen, Fitnessarmbändern, Lautsprechern und Ähnlichem nutzen.
Neben der größeren Reichweite haben die neuen Geräte auch eine größere Bandbreite. Das hat zur Folge, dass auch große Datenmengen in kurzer Zeit von einem auf ein anderes Gerät übertragen werden können. Das hat dazu beigetragen, dass bluetoothfähige Geräte an Beliebtheit gewinnen. Die Verbreitung steigt. Bis 2020 soll es fast 14 Milliarden bluetoothfähige Geräte geben.
Die Angriffsmöglichkeiten sind vielfältig
Leider ist es auch so, dass weit verbreitete Geräte zum beliebten Angriffsziel werden. Bei Bluetooth ist eine ganz Reihe von Attacken möglich.
- Bluebugging – dabei versuchen Hacker Endgeräten Befehle zu erteilen und dabei unerkannt zu bleiben. So können sie mit Bluebugging Textnachrichten senden, Anrufe tätigen, Gespräche mithören oder die Kontakte im Adressbuch ausspionieren.
- Bluejacking – das ist eine Art von Spam. Dabei senden Unbefugte Daten an Bluetooth-Geräte, die keiner will. Das ist beispielsweise in Innenstädten weit verbreitet, um Werbung für die Geschäfte in Reichweite zu machen. Die Händler schicken dazu Plakate oder Schaufensterwerbung per Bluetooth an Passanten. Nicht immer ist der Zweck der Nachrichten harmlos, wie bei der Werbung. Es können auch Spam-Mails dahinterstecken, mit denen die Absender versuchen am Ende Malware auf den Endgeräten zu installieren.
- Bluesnarfing – das ist der Versuch gezielt Daten aus gespeicherten Nachrichten, dem Telefonbuch oder der Kontaktliste zu stehlen. Schwachstellen für diese Art von Angriffen haben insbesondere ältere bluetoothfähige Geräte.
- DoS-Attacken oder Denial-of-Service-Attacken – sie richten sich direkt an die Bluetooth-Schnittstelle. Die Angreifer schicken beispielsweise massenhaft Kontaktanfragen und stören damit die Schnittstelle, was zu einem kurzfristigen Totalausfall der Geräte führen kann.
Sicherheitsfunktionen für die Bluetooth-Verbindung
Die Verbreitung des Internets der Dinge, wie beispielsweise im Smart-Home, trägt wesentlich dazu bei, dass es mehr und mehr bluetooth-fähige Geräte in der Küche und im Haushalt allgemein gibt. Doch fehlende Möglichkeiten Sicherheitssoftware zu installieren, macht die Technologie so angreifbar. Deshalb muss Bluetooth selbst zu mehr Sicherheit beitragen.
Eine wesentliche Sicherheitsfunktion ist die Verschlüsselung der Daten und eine Autorisierung und Authentifizierung bei der Verbindungsaufnahme. Je nach Sicherheitsstufe können zwei bluetoothfähige Geräte nur mittels Pairing eine Verbindung aufbauen. Diese Verbindung lässt sich in den meisten Fällen mit einer PIN schützen. Diese PIN ist gerätespezifisch und gehört nicht zum Benutzer. Sie ist notwendig, um den Schlüssel für die Verbindung zu berechnen.
Lässt sich diese PIN nicht ändern, was bei IoT-Geräten in der Regel so ist, kann dadurch ein großes Sicherheitsrisiko entstehen. Was das Internet der Dinge genau ist, erklärt das BSI (Bundesamt für Sicherheit in der Informationstechnik) auf seiner Internetseite.
Nicht änderbare PIN ist gefährlich
Potenzielle Angreifer können für bestimmte Geräte die Werkseinstellungen kennen und damit auch die PIN. Nutzer sollten diese PIN, sofern möglich, immer zuerst ändern, bevor sie das Gerät benutzen. Es gibt bestimmte Produktklassen und sehr viele Geräte, die eine nicht veränderbare PIN haben. Dann entspricht die PIN einem fest zugewiesenen Geräteschlüssel, der im Benutzerhandbuch steht. Die PIN ist dann meistens mit 0000 angegeben. Das ist zum einen eine viel zu kurze PIN und zum anderen ist sie auch bei jedem Modell dieses speziellen Produktes gleich.
Tipps für mehr Sicherheit bei Bluetooth-Verbindungen
Bei Bluetooth-Angriffen geht es in erster Linie um persönliche Daten, wie gespeicherte Nachrichten, E-Mails, Termine oder Kontakte. Denkbar sind auch unbefugte Telefonate auf Kosten eines anderen.
Angreifer können Malware auf das Endgerät schleusen. Das ist vor allem dann gefährlich, wenn die Schnittstelle für andere Geräte sichtbar ist. Das bedeutet, dass andere Geräte die aktive Schnittstelle bei der Suche nach bluetoothfähigen Geräten finden können. Das ist in öffentlichen Bereichen besonders gefährlich, wie in Fußgängerzone, am Bahnhof oder am Flughafen.
Viele Angreifer nutzen Schwachstellen im System aus, weshalb es wichtig ist, das Betriebssystem der Endgeräte regelmäßig zu aktualisieren. Die Umsetzung dieser Tipps sorgt für mehr Sicherheit bei der Nutzung von Bluetooth-Verbindungen:
- Bei Bluetooth-Aktivierung sollten Nutzer das Gerät in den unsichtbaren Modus versetzen.
- Bluetooth-Schnittstelle nach Gebrauch immer deaktivieren.
- Keiner Datenübertragung aus unbekannten Quellen zustimmen.
- Malware-Schutz auf dem Endgerät installieren. Wenn die Endgeräte keine Software-Installation erlauben, lassen sich die Geräte im IoT durch einen Malware-Schutz im Internet-Gateway schützen.
- Mit unbekannten Geräten sollten Nutzer keine Verbindung erlauben.
- Pairing in öffentlichen Bereichen sollten Nutzer vermeiden.
