• Schalter wissen.de
  • Schalter wissenschaft
  • Schalter scinexx
  • Schalter scienceblogs
  • Schalter damals
  • Schalter natur
Scinexx-Logo
Logo Fachmedien und Mittelstand
Scinexx-Claim
Facebook-Claim
Google+ Logo
Twitter-Logo
YouTube-Logo
Feedburner Logo
Dienstag, 23.05.2017
Hintergrund Farbverlauf Facebook-Leiste Facebook-Leiste Facebook-Leiste
Scinexx-Logo Facebook-Leiste

Sicherheitslücken bei Bluetooth-Handys

Warnung vor Bluetooth-Technologie unter dem Weihnachtsbaum

Sicherheitslücken und fehlerhafte Implementierung der so genannten "Bluetooth"-Funktechnik machen Mobiltelefone, die mit diesem Standard arbeiten, zu einem offenen Scheunentor für Hacker, Betrüger und Industriespione. Experten des Analysten Kuppinger Cole + Partner (KCP) haben zum Weihnachtsfest 2004 darauf hingewiesen, dass derzeit von keiner anderen Technik eine so große potenzielle Gefahr von Identitätsmissbrauch und Datenklau ausgehe.
Handy

Handy

Mit einfachsten Mitteln lassen sich die meisten handelsüblichen Bluetooth-Handies unbemerkt von außen zum Abhören sowie zur Überweisung von Geldbeträgen auf die Konten von kriminellen Banden verwenden. Telefonhersteller und Netzwerkbetreiber haben es nach Ansicht der Experten ebenso wie das für den Standard zuständige Bluetooth-Konsortium bislang versäumt, die eklatanten Sicherheitslöcher in der Bluetooth-Technik zu stopfen. Dennoch werden heute fast alle neuen Handies, die zu Weihnachten verschenkt werden, mit diesem System ausgestattet. Konsumenten sollten nach Möglichkeit Mobiltelefone ohne Bluetooth-Funktionalität kaufen oder diese zumindest explizit deaktivieren, damit Druck auf die Industrie entsteht, um die technischen Probleme zu lösen und bestehende Handies nachträglich sicherer zu machen."

Die größte Gefahr gehe bei der neuen Generation von Bluetooth-Handies vom so genannten "Bluebugging" aus. Kriminelle können mit Hilfe von Bluetooth intelligente Viren unbemerkt aufs Handy übertragen und diese in ihre Gewalt bringen. Anschließend können sie Zahlungsanweisungen umleiten, teuere Sexnummern anrufen oder per "Reverse-SMS" Geldbeträge auf Konten im Ausland überweisen lassen. Das Opfer solcher Bluebug-Attacken bemerkt den Schaden in der regel erst, wenn er seine Telefonrechnung erhält. Bis dahin haben die Gauner die Konten geleert und sind verschwunden.

Besitzer von Bluetooth-Handies haben so gut wie keine Möglichkeit, sich vor Bluebugging zu schützen. Die meisten Anbieter stellen zwar auf Wunsch einen kostenlosen Software-Upgrade zur Verfügung. Vor raffinierten Angreifern bietet aber auch das dann mögliche "elektronische Verstecken" nichts, da diese auch in der Lage sind, angeblich funktechnisch unsichtbare Mobiltelefone mit Hilfe von entsprechend modifizierten Scannern zu erspähen.


Für Tim Cole, Senior Partner von KCP, ist Bluetooth "ein Skandal und ein Paradebeispiel dafür, wie die IT- und Telekommunikationsindustrie unausgereifte und unsichere Techniken auf die Menschheit loslassen und ihre Kunden damit alleine lassen." Beim Festlegen der Bluetooth-Standards sei das Thema Sicherheit in sträflicher Weise vernachlässigt worden.

Der einzige wirksame Schutz gegen das Risiko von Missbrauch und Datendiebstahl ist nach Ansicht von KCP die Einführung von Identitäts-Management in den betroffenen Systemen und Netzwerken. Bis diese Probleme nachweisbar gelöst sind, sollten Endverbraucher möglichst auf den Kauf von Bluetooth-Handies verzichten oder diese Funktion in keinem Fall dauerhaft zu aktivieren.
(KCP, 23.12.2004 - NPO)
 
Printer IconShare Icon