256859

Sicher Daten tauschen via Bluetooth

08.10.2008 | 08:01 Uhr |

Bluetooth ist bei vielen mobilen Geräten längst Standard. Der Tausch von Klingeltönen, kurzen Filmchen und Bildern ist nichts Ungewöhnliches mehr. Wer mit Bluetooth sicher arbeiten möchte, sollte ein paar Tipps beachten. Welche Attacken es gibt und wie Sie sich schützen, erfahren Sie im folgenden Artikel.

Bluetooth ist heutzutage bei fast allen Handys, Notebooks und anderen mobilen Geräten Standard. Egal, ob man schnell ein paar Fotos vom Handy oder ein Video vom Camcorder auf die Festplatte ziehen möchte, mit Bluetooth geht es ruck zuck.

Bluetooth wurde in den 90er Jahren vom Mobilfunkhersteller Ericsson entwickelt. Die Schnittstelle sollte als Funkvernetzung von Geräten über eine kurze Distanz genutzt werden. Kabel sollten dadurch überflüssig werden. Tatsächlich hat sich der Standard nicht nur im Mobilfunk-Bereich durchgesetzt. Viele Multimedia-Geräte können per Bluetooth mit dem Computer verbunden werden. Weltweit können Bluetooth-Geräte ohne Zulassung im so genannten ISM-Band betrieben werden. Nachteil: Da WLANs, schnurlose Telefone oder Mikrowellenherde teilweise das gleiche Frequenzband nutzen, kann es hin und wieder zu Störungen kommen.

Drei Sicherheitsmodi
Bluetooth arbeitet mit drei Sicherheits-Modi:

  • Modus 1 (Non-Secure Mode): Der unsicherste Modus. Hier werden Endgeräte nicht authentifiziert, das heißt jedes Gerät kann sich verbinden. Durch so genanntes Frequenz-Hopping, also schnelles wechseln der Funkfrequenz, wird das Abhören der Verbindung erschwert.

  • Modus 2 (Service-Level Enforced Security): Dieser Modus entspricht der so genannten Sicherheit auf Dienstebene. Datenverschlüsselung und Authentifizierung werden von der jeweiligen Anwendung übernommen.

  • Modus 3 (Link-Level Enforced Security): Der sicherste Modus. Hier wird die so genannte Verbinungsebene abgesichert. Vergleichbar ist dieser Modus mit der WEP-Verschlüsselung bei WLANs.

Die Sicherheitsschwächen von Bluetooth liegen teilweise im Sicherheitskonzept. So ist etwa eine Verschlüsselung zwischen Sender und Empfänger nicht zwingend vorgeschrieben. Auch liefern die Hersteller die Geräte oft mit abgeschalteter Verschlüsselung oder mit PINs wie „0000“ aus. Anwender denken bei der Installation der Geräte häufig nicht daran, die Sicherheitseinstellungen zu ändern oder gar zu aktivieren. Leichtes Spiel für Betrüger.

0 Kommentare zu diesem Artikel
256859