Bluetooth-Lobby spielt Datenverlust-Gefahren herunter

Lücken in Bluetooth-Handys, sollen gar nicht so schlimm sein.

Die letzte Woche beklagten Lücken in Bluetooth-Handys, die einerseits ein Auslesen der Daten und andererseits ein Umleiten von fremdem Verkehr über das ‘gehackte’ Mobilgerät erlauben, sollen gar nicht so schlimm sein. Diese Ansicht verbreitet die Bluetooth Special Interest Group, eine Industrie- und Forschervereinigung mit Sitz in Kanada.
Dennoch verweist die Lobby darauf, dass es erste Patching-Möglichkeiten gebe. Aber das alles tue den Absatzzahlen keinen Abbruch: Immerhin eine Million Geräte würden derzeit je Woche verkauft, sagte Mike McCamon, Marketingchef bei der Lobby. Die erkannten Sicherheitslücken beträfen lediglich einzelne Geräte und könnten die Technik an sich nicht berühren. Ferner seien die neuesten Modelle nicht mehr betroffen und die ehemals betroffenen Modelle von Nokia, Ericsson und anderen inzwischen gepatcht. Nicht ganz so einfach beschreibt das der Sicherheitsdienstleister Integralis, der den Kunden nach der Veröffentlichung der Sicherheitsstudie geraten hatte, ihren Hersteller umgehend wegen einer neuen, gepatchten Firmware zu konsultieren.

Einstweilen raten die Industrie und die Gruppe unisono dazu, die Funktion auf jedem Gerät zu deaktivieren, die dem Bluetooth-Gerät anzeigt, ob sich ein weiteres in der Nähe befindet. Im sogenannten ‘Hidden Mode’ könne ein Einbruch nicht so schnell passieren. Ferner, so McCamon, sei der Datenverlust bei verlorenen Handys ungleich höher. So hätten im Jahr 2002 allein über 430.000 Handys als verloren gegolten und diese Daten seien schließlich offen für jedermann. Verglichen damit seien Angriffe wie Bluesnarfing geringfügig. IT-Entscheider raten jedoch schon lange dazu, Bluetooth-Geräte in der Unternehmensumgebung von vornherein mit besonderen Sicherheits-Features auszustatten und sie als potentiell hackbar einzustufen.