Das Bundesamt für Sicherheit in der Informationstechnik warnt: "Mehr als fünf Milliarden Geräte mit Bluetooth-Funktion sind von mehreren Sicherheitslücken betroffen." Doch das Risiko, dass Hacker darüber ein Smartphone kapern, ist derzeit gering. Die IT-Sicherheitsfirma Armis hat acht Schwachstellen in Bluetooth-Verbindungen gefunden und sie "Blueborne" genannt. Theoretisch könnten Kriminelle Schadsoftware installieren und private Daten auslesen. Bislang gibt es aber keine Belege, dass die Lücke aktiv ausgenutzt wird. Potenziell sind alle Geräte betroffen, die Bluetooth-Verbindungen aufbauen können: Smartphones, Tablets, Laptops. Mittlerweile gibt es aber auch etliche vernetzte Haushaltsgeräte wie Kühlschränke oder Toaster, die per Bluetooth funken.
Die Lücke findet sich nicht direkt im Bluetooth-Protokoll, sondern hängt davon ab, wie ein bestimmtes System mit Bluetooth umgeht. Apples mobiles Betriebssystem ist kaum betroffen. Bei Microsofts Betriebssystem waren alle Versionen ab Windows Vista anfällig für Blueborne. Microsoft hat die Sicherheitslücke geschlossen. Armis warnt, dass alle Android-Geräte mit Bluetooth betroffen seien, solange nicht ein bestimmtes, besonders energiesparendes Bluetooth-Protokoll genutzt werde.
Google, das Android vertreibt, hat bereits Updates zur Verfügung gestellt. Die Hersteller der Geräte müssen aber mitspielen. Wenn Samsung, HTC oder Sony die Patches nicht an ihre Kunden weitergeben, bleiben deren Smartphones und Tablets angreifbar. Insbesondere ältere Modelle erhalten die Updates oft nur mit großer Verzögerung oder gar nicht.
Geräte mit Bluetooth suchen dauerhaft nach anderen Geräten, mit denen sie sich verbinden können. Das können Hacker ausnutzen und sich heimlich mit dem betroffenen Gerät verbinden - ohne, dass dessen Besitzer etwas davon mitbekommt. Allerdings muss sich der Hacker in der Nähe seines Ziels aufhalten, in einem Umkreis von maximal zehn Metern. Nutzer von Bluetooth-Geräten sollten alle aktuellen Sicherheits-Updates installieren und gegebenenfalls beim Hersteller nachfragen, ob er die Blueborne-Lücken schon geschlossen hat.
Das Bundesamt für Sicherheit in der Informationstechnik empfiehlt, bis dahin Bluetooth auszuschalten. Android-Nutzer können mit einer speziellen App von Armis prüfen, ob ihr Smartphone oder Tablet betroffen ist. Außerdem sucht die App in der Nähe nach weiteren betroffenen Geräten. Grundsätzlich empfiehlt es sich, Bluetooth nur dann einzuschalten, wenn man die Funktion wirklich benötigt. Das schützt nicht nur vor Blueborne, sondern schont auch den Akku des Geräts. Wer Bluetooth gar nicht nutzt, muss sich ohnehin keine Sorgen machen.