Berlin. Wegen einer Bluetooth-Sicherheitslücke im Samsung Galaxy S8 können Hacker offenbar Daten abgreifen. Der Hersteller reagiert darauf.

Schwachstelle in vielen Handys: Eine Bluetooth-Sicherheitslücke im Samsung Galaxy S8 ermöglicht offenbar eine gezielte Überwachung. Laut einer Studie der IT-Sicherheitsforscherin Jiska Classen von der TU Darmstadt fehlt in Millionen Samsung-Handys ein wichtiger Mechanismus, der normalerweise die Datenübertragung zwischen Bluetooth-Geräten sicher verschlüsselt, wie der „Spiegel“ am Freitag berichtete. Demnach könnten Hacker durch die Sicherheitslücke sensible Daten, die zwischen Bluetooth-Geräten übertragen werden, im Klartext abfangen.

„Angreifer könnten über Bluetooth-Tastaturen Passwörter oder Nachrichten mitlesen“, sagt Classen dem Magazin. Denkbar wäre auch, das Hacker Gespräche über Bluetooth-Headsets belauschen. Die Angreifer müssten sich allerdings zeitweise im näheren Umkreis der Opfer befinden. Mit dem Auto vor dem Haus einer Zielperson zu parken, reiche dafür aber prinzipiell aus.

Sicherheitslücke bei Galaxy S8 – Samsung bestätigt Schwachstelle

Durch die Schwachstelle wäre theoretisch nur gezielte Spionage, jedoch keine Massenüberwachung denkbar, sagte IT-Sicherheitsforscher Thorsten Holz dem „Spiegel“. Dennoch sei der fehlende Schutz der Bluetooth-Verbindungen bedenklich. Für die Nutzung einer der geplanten Corona-Warn-Apps, die ebenfalls über Bluetooth funktionieren, sei die Schwachstelle unproblematisch.

iPhone SE- Das kann das günstige Apple Smartphone

weitere Videos

    Samsung bestätigte dem „Spiegel“ die Schwachstelle. Betroffen seien die Modelle Galaxy S8, S8+ und Note8. In den kommenden Tagen werde für diese Modelle ein Update zur Verfügung gestellt werden. Bisher wurden demnach noch keine Fälle bekannt, in denen die Schwachstelle von Hackern aktiv ausgenutzt wurde.

    Behörde warnt vor Sicherheitslücke in Mail-App der iPhones

    Eine offizielle Warnung gab es auch vor der Mail-App von Apples iPhone und iPad. Laut Bundesamt für Sicherheit in der Informationstechnik (BSI) sind die Programme „von zwei schwerwiegenden Sicherheitslücken betroffen“, hieß es dazu vor kurzem. Behörde warnt vor Sicherheitslücken in Mail-App der iPhones. (dpa/les)