Ob Kopfhörer, Tablet, Zahnbürste oder Smartphone: Über Bluetooth lassen sich alle möglichen Geräte miteinander verbinden. Dazu müssen sich die Geräte noch nicht mal im WLAN oder mobilen Internet befinden. Das kann sehr praktisch sein, um zum Beispiel schnell Fotos auszutauschen oder um Musik vom Smartphone auf Kopfhörer zu übertragen und zwar ganz ohne lästiges Kabel. Aber sind diese Verbindungen auch sicher? Miriam Ruhenstroth von mobilsicher.de erklärt, was es bei der Verwendung von Bluetooth zu beachten gilt.
Nur anschalten, wenn nötig
Kein Bluetooth-Gerät kann angegriffen werden, wenn es ausgeschaltet ist. Daher ist der wichtigste Rat von Expertinnen und Experten: Bluetooth nur dann einschalten, wenn auch wirklich eine Verbindung hergestellt werden soll. Es wird außerdem geraten, Bluetooth vor allem dort zu deaktivieren, wo viele Menschen in der Nähe sind.
Starke PIN verwenden
Stellt man erstmals eine Verbindung zu einem anderen Gerät her, werden diese Geräte „gekoppelt“. Das heißt, es werden bestimmte Informationen zwischen den Geräten ausgetauscht, so dass sie sich danach „kennen“. Erst zwischen gekoppelten Geräten ist eine Verbindung möglich. Geräte merken sich in der Regel, mit wem sie bereits gekoppelt wurden, und bauen zu solchen Geräten dann ohne weitere Anmeldung eine Verbindung auf.
Beim Koppeln erscheint eventuell eine Aufforderung, eine Zahlenkombination einzugeben. Hier empfiehlt es sich, mindestens acht Ziffern und keine Standardfolgen wie 12345678 zu verwenden.
Nur bekannte Geräte koppeln und verbinden
Generell sollten nur Kopplungsanfragen akzeptiert werden, bei denen man sich sicher ist, von wem sie kommen. Überraschende Verbindungsanfragen, deren Absender nicht nachvollziehbar sind oder die ohne vorherigen Absprachen gestellt werden, sollten auf gar keinen Fall die Verbindungserlaubnis erhalten, selbst dann nicht, wenn sie plötzlich von bereits einmal gekoppelten Geräten kommen.
Geräte sollten Verbindung anzeigen und nicht immer kopplungsbereit sein
Inzwischen gibt es viele Geräte, die Bluetooth unterstützen, wie zum Beispiel Kopfhörer, Lautsprecher, Headsets. Allerdings ist es ratsam nur Bluetooth-Geräte zu kaufen, die bestehende Verbindung anzeigen. Das erkennt man in der Regel daran, dass dann eine LED aufleuchtet. Wenn das Gerät nun unerwartet eine Verbindung herstellt, die nicht von einem selbst veranlasst wurde, weiß man, dass jemand Fremdes versucht, auf das Gerät zuzugreifen.
Von Geräten, die beim Einschalten automatisch in den „Kopplungsmodus“ gehen, ist dringend abzuraten. Gute Headsets oder Kopfhörer muss man per Knopfdruck in diesen Modus versetzen, damit sie sich mit neuen Geräten verbinden. So kann sich niemand unbemerkt Zugriff verschaffen, auch wenn das Gerät unbeobachtet ist.
Kopplung mit Standard-PIN
Bluetooth-Geräte, die zum Koppeln unveränderbare Standard-PINs verwenden (z.B. 0000), brauchen besondere Aufmerksamkeit. Hier sollte man sich informieren, ob sich das Gerät mit mehreren verschiedenen Partnern koppeln kann. Wenn ja, könnte sich eine dritte Person beispielsweise mit dem Headset verbinden und Gespräche mithören. Falls das Gerät automatisch kopplungsbereit ist, sobald man es einschaltet, kann dies sogar geschehen, ohne dass der Angreifer das Gerät in der Hand hatte. Solche Geräte sollten nie irgendwo eingeschaltet herumliegen, wenn sie gerade nicht in Benutzung sind.
Verbindungen aufräumen und Geräte entkoppeln
Mit der Zeit können sich einige bekannte Bluetooth-Verbindungen (Kopplungen) ansammeln. Deswegen ist es ratsam, regelmäßig zu schauen, welche Geräte mit dem Smartphone oder Tablet gekoppelt sind. Nicht mehr benötigte Verbindungen sollten entfernt werden, weil einmal gekoppelte Geräte sich sonst ohne Authentifizierung verbinden können – auch, wenn sie sich nicht mehr im eigenen Besitz befinden.
Aktuellen Standard nutzen
Es wird davon abgeraten, Geräte zu nutzen, die Bluetooth 2.1 oder älter verwenden. In diesen Versionen ist die Verschlüsselung nicht zuverlässig und kann deaktiviert werden.
Dieser Text wurde redaktionell für Silver Tipps angepasst. Die Originalversion finden Sie auf der Website von Mobilsicher.de.
