Digital Life 

Bluetooth-Schwachstelle teilt unbemerkt deinen Standort

Eine neue Bluetooth-Schwachstelle gibt Hackern mitunter Zugriff auf deine Standortdaten.
Eine neue Bluetooth-Schwachstelle gibt Hackern mitunter Zugriff auf deine Standortdaten.
Foto: Getty Images/iStockphoto/PeopleImages
Sicherheitsexperten haben eine Bluetooth-Schwachstelle entdeckt, die deine Standort-Daten direkt an Unbefugte weiterleitet.

Forscher der Boston University haben eine gravierende Bluetooth-Schwachstelle entdeckt. Sie ermöglicht Hackern das Einschleusen von Schadware und das Auslesen sensibler Daten wie deinem Standort. Der nötige Schlüssel dazu verbirgt sich in einem Open-Source-Algorithmus, mit dem Hacker ein Gerät auch über längere Zeiträume verfolgen können.

Bluetooth-Schwachstelle gibt sensible Daten preis

Der Sicherheitslücke zugrunde scheint die Art zu liegen, wie sich Geräte via Bluetooth miteinander verbinden. Dabei produzieren die meisten Geräte eine zufällige Adresse, die in bestimmten Zeitabständen neu generiert wird. Trotz dieser Adressänderung, können Hacker im Besitz des besagten Open-Source-Algorithmus Geräte auch weiterhin identifizieren.

Bei der Verbindung zweier Geräte – beispielsweise Smartphones oder Wearables – gibt es ein Primärgerät, von dem die Verbindung ausgeht. und Sekundärgeräte. Die entdeckte Bluetooth-Schwachstelle könnte den Sicherheitsexperten der Boston University zufolge mitunter dazu genutzt werden, Geräte und ihre Nutzer zu verfolgen.

Bin ich von der Sicherheitslücke betroffen?

Tatsächlich kommt es dabei stark darauf an, was für ein Gerät du nutzt. Während die meisten Android-Smartphones und -Tablets sicher zu sein scheinen, betrifft die Bluetooth-Schwachstelle vor allem Apple- und Windows-Nutzer. Während es beispielsweise für Fitbit-Geräte noch keine Lösung zu geben scheint, kannst du am Smartphone oder Tablet ganz einfach dein Bluetooth abschalten.

Neben dieser Sicherheitslücke solltest du dich jedoch insbesondere vor dem Spionageprogramm "Pegasus" in Acht nehmen. Diese Schadware ermöglicht es Hackern mitunter, über dein Handy auf deine Cloud zuzugreifen.