Dass Bluetooth ein ? zumindest potenzielles ? Sicherheitsrisiko für mobile Geräte darstellt, fand das Security-Unternehmen F-Secure heraus. In einem 23-stündigen Feldversuch gelang es F-Secure-Spezialisten mithilfe eines verborgenen Ortungsgerätes, unbemerkt über 1.300 Bluetooth-fähige Handys und Smartphones ausfindig zu machen. Durchgeführt wurde der Feldversuch an acht verschiedenen hochfrequentierten Lokalitäten in Mailand, darunter der Mailänder Flughafen und Hauptbahnhof.
"Ebenso wichtig, wie das Potenzial der Technologie zu verstehen, ist es, auch deren potenzielle Schwachstellen in Verbindung mit mobilen Geräten zu kennen", kommentiert Miska Repo, Country Manager von F-Secure Italien, die Ergebnisse des Experiments. Vor allem, da Mobiltelefone und Smartphones einen immer größeren Satz in Richtung PC-Funktionalität machen und daher immer mehr "sensible Daten" enthalten, wird der mobile Bereich für Angreifer zunehmend interessant. Besonders aufgrund der Unwissenheit der Anwender über die "sichtbare" Aktivität ihres Bluetooth-Ports stellt das drahtlose Connectivity-Feature neben der Verbreitung von Malware via E-Mail und Internetzugang eine potenzielle Gefahr dar.
Kein Wunder also, dass F-Secure angesichts der bis zu 154 identifizierter Bluetooth-fähigen Geräte pro Stunde zu besonderer Vorsicht mahnt. "Am besten ist es, die Bluetooth-Funktion bei Nicht-Gebrauch ganz zu deaktivieren oder zumindest darauf zu achten, dass diese unsichtbar aktiv ist", empfiehlt Sandra Proske, PR Manager bei F-Secure Deutschland. Einige Mobiltelefone seien standardmäßig darauf eingestellt, auf eine für andere Geräte sichtbare Bluetooth-Verbindung zurückzugreifen. Anwender müssten sich dieses Umstandes bewusst sein und wissen, wie diese Funktion deaktiviert werden kann, so Proske. Darüber hinaus warnte sie davor, etwaige Bluetooth-Anfragen unreflektiert zu akzeptieren.
Die Fälle von tatsächlichen Malware-Angriffen auf Mobiltelefone sind vergleichsweise zwar immer noch gering. Viren und andere Malware wenden allerdings zunehmend auch Social-Engineering-Techniken an.
So können bösartige SMS etwa über vertraute Absendernamen den Weg ins System finden. Abhilfe von derartigen Internet- und Bluetooth-Bedrohungsszenarien kann neben der Wachsamkeit der Anwender auch eine entsprechende mobile Sicherheitslösung bieten, die bei diversen Security-Anbietern bereits im Portfolio zu finden ist.