Infektionsketten Corona-Warn-App im Dauermodus: Wie sicher ist Bluetooth?

Damit die Corona-Warn-App funktioniert, muss die Bluetooth-Funktion des Smartphones dauerhaft eingeschaltet sein. MDR-AKTUELL-Nutzer Ralf Fischer aus Sachsen hat jedoch Bedenken, dass sich dadurch auch Kriminelle leicht Zugang zu den Handy-Daten verschaffen könnten. Wir haben bei Experten nachgefragt.

Corona-Warn-App im Google-Play-Store
Experten raten zu regelmäßigen Updates für die Sicherheit des Smartphones. Bildrechte: imago images / onw-images / Christian Wiediger

Harald Blauzahn war ein dänischer König, der vor mehr als 1.000 Jahren regierte. Er machte sich einen Namen, als er mehrere verfeindete Fürstentümer zu einem großen Königreich vereinte. Und dieser König dient heute als Namensgeber der Bluetooth-Funktion und seine Runen-Initialen bilden das Logo. Auch Bluetooth soll nämlich vereinen und dient als Schnittstelle zur Verbindung zwischen Geräten.

Wer die Corona-App benutzt weiß, dass Bluetooth dauerhaft eingeschaltet sein muss, damit sie funktioniert. Kann es da nicht auch passieren, dass sich nicht nur Freund, sondern auch Feind mit uns vereinigen will?

Mehrere Voraussetzungen für einen Angriff

Patric Bellmer, Redakteur beim IT-Portal heise online, sagt, ein Zugriff über die Bluetooth-Schnittstelle sei theoretisch zwar möglich. Das setze aber voraus, dass es eine Schwachstelle gebe und dass der Angreifer wisse, um welche Lücke genau es sich handele: "Man kann zwar blind drauf lossuchen und hoffen, dass man ein Gerät findet, wo zum einen Bluetooth aktiviert ist und zum anderen auch noch eine Sicherheitslücke vorhanden ist." Das sei aber nicht nur ein hoher zeitlicher Aufwand, sondern auch ein finanzieller Aufwand, weil dafür im Zweifelsfall sehr spezielle Technik gebraucht werde – und gerade das sei schon eine Hürde für die meisten, die einfach die Smartphones ausspionieren wollten.

Investitionen ab 100.000 Dollar nötig

Auch die promovierte Expertin für Datensicherheit und drahtlose Sicherheit Jiska Classen von der Technischen Universität Darmstadt hält Angriffe auf private Smartphones für eher unwahrscheinlich. Ihrer Aussage nach kostet die Technik, mit der man Sicherheitslücken ausnutzen könnte, zwischen 100.000 und 200.000 Dollar.

Außerdem müsste jemand solche Daten auf dem Telefon haben, die dem Angreifer zwischen 100.000 bis 500.000 Dollar wert sind.

Also eine durchschnittliche Person wird dieses Risiko nicht haben.

Datensicherheitsexpertin Jiska Classen von der TU Darmstadt

Und dann bliebe ja auch immer noch die Hürde der geringen Reichweite von Bluetooth mit etwa zehn bis maximal 50 Metern. Damit müssten sich Angreifer wirklich in unmittelbarer Nähe befinden.

Updates schließen Sicherheitslücken

Prinzipiell betonen aber sowohl Bellmer als auch Classen, dass es wichtig sei, dass auf dem Handy die neuesten Updates installiert sind. Sicherheitslücken würden in der Regel sehr schnell geschlossen, und wer sein Gerät, ob nun Handy oder Computer, auf dem neuesten Stand halte, schütze sich am effektivsten gegen unerwünschte Zugriffe.

Besitzer von Android-Modellen, die gar keine Updates mehr erhalten, sollten Classen zufolge generell darauf verzichten, Bluetooth zu nutzen oder ins Internet zu gehen.

Fazit: Eher ein theoretisches Problem

Man kann das Risiko also nicht komplett ausschließen – sollte sich aber auch darüber bewusst sein, dass es ein eher theoretisches Problem ist. Nach Abzug aller Bedenken ist und bleibt Bluetooth somit nach Meinung von Experten die beste und sicherste Lösung für die Corona-Warn-App – wenn sie denn funktioniert, wie sie es soll.

Logo von MDR AKTUELL mit dem Schriftzug "Hörer machen Programm"
Bildrechte: MITTELDEUTSCHER RUNDFUNK

Dieses Thema im Programm: MDR AKTUELL RADIO | 17. August 2020 | 06:21 Uhr

Zurück zur Startseite