Bekannt aus

Bluetooth-Geräte sind nicht sicher genug

Mittlerweile gibt es den Bluetooth-Standart in der Version 3.0, welcher bei Mobiltelefonen, Headsets und Kfz-Freisprecheinrichtungen zum Einsatz kommt. Dass Bluetooth aber auch seinen Einsatz bei drahtlosen Anschlüssen von PC-Peripherie findet, birgt große Gefahren. Wie bei ziemlich jeden Funkverfahren kann ein Angreifer den Datenverkehr abhören oder sich sogar aktiv in die Kommunikation einschalten. In der Stadt sehe ich immer wieder Menschen mit Bluetooth-Headsets für die Handys. Die gerade geführten Telefonate könnte man also relativ bequem abhören.

Es gab auch früher schon die Erkenntnis, dass Bluetooth einfach zu gefährlich und nicht gerade abhörsicher ist, deswegen stieg die Sicherheit im Rahmen der Version 2.1. Die Bluetooth SIG hat schon 2007 ein Verfahren vorgestellt, dass mit Secure Simple Pairing die Nutzung von kryptografisch geschützter Verbindungen stark vereinfacht. Die ersten Geräte mit Bluetooth 2.1 liesen größtenteils aber bis Ende 2008 auf sich warten, so berichteten die iX-Autoren Christoph Wegener und Marcel Holtmann.

„Trotz wichtiger Sicherheitsfunktionen gibt es leider immer noch sehr wenige 2.1-fähige Geräte“, erklärten beide Autoren in der aktuellen Ausgabe 5/2009 des IT-Magazins. „Nur eine Handvoll Headsets unterstützt das Secure Simple Pairing. Mobiltelefone mit entsprechenden Funktionen sind angekündigt, aber noch nicht verfügbar. Für Windows Vista steht ebenfalls ein Update in Aussicht, ist aber immer noch nicht erhältlich. Ähnlich sieht es bei Mac OS X aus.“, so bedauerten sie.