Eine neu entdeckte Sicherheitslücke in Bluetooth-Kopfhörern sorgt für Besorgnis bei Techniknutzern und IT-Sicherheitsfachleuten gleichermaßen. Wie Forschende der Heidelberger Sicherheitsfirma ERNW berichten, weist ein kleiner, in vielen Kopfhörern verbauter Chip des taiwanesischen Herstellers Airoha eine gravierende Schwachstelle auf. Sie ermöglicht es Angreifern, sich aus der Nähe Zugang zu den Geräten zu verschaffen – mit potenziell weitreichenden Folgen.
Bluetooth-Chip als Einfallstor – fast alle großen Marken betroffen
Die Lücke betrifft Millionen von Kopfhörern zahlreicher namhafter Hersteller, darunter Bose, Sony, JBL, Marshall und viele weitere. Der betroffene Chip sorgt normalerweise dafür, dass sich Kopfhörer via Bluetooth sicher mit einem Smartphone verbinden. Doch aufgrund eines Programmierfehlers können Hacker in einem Umkreis von etwa 20 bis 30 Metern auf den Chip zugreifen, ihn auslesen und sogar manipulieren.
Laut ERNW erlaubt die Schwachstelle, in den Speicher des Chips zu schreiben – ein Zugang, der Angreifern vielfältige Möglichkeiten eröffnet. Zwar sind Apple-Kopfhörer (z. B. AirPods) nach aktuellem Stand nicht betroffen, doch bei nahezu allen anderen Marken ist Vorsicht geboten. Die Sicherheitsfirma hat eine Liste der betroffenen Modelle online bereitgestellt.
Vom Abhören bis zum Onlinebanking – erschreckend viele Optionen
Was wie ein technisches Detail klingt, hat ernste Sicherheitsimplikationen: Ist ein Angreifer einmal in Reichweite, kann er die kompromittierten Kopfhörer zur Wanze umfunktionieren. Gespräche – egal ob beim Telefonieren oder im Raum geführt – lassen sich mithören. Besonders kritisch: Auch Sprachassistenten wie Siri oder Google Assistant können über manipulierte Kopfhörer ferngesteuert werden. Das eröffnet Zugriff auf Kontakte, Nachrichten, Anrufe und möglicherweise sogar Bankdaten, wenn etwa Zwei-Faktor-Codes mitgehört werden.
In bestimmten Szenarien – etwa im Zug, am Flughafen oder im Café – kann es für Hacker durchaus praktikabel sein, gezielt Geräte in der Umgebung anzugreifen. Die Verbraucherzentralen warnen daher vor einer unterschätzten Gefahr im Alltag.
Wie groß ist das Risiko?
Zwar ist nach bisherigen Erkenntnissen kein Fernangriff über das Internet möglich – der Hacker muss sich physisch in Bluetooth-Reichweite befinden. Dennoch ist das Risiko real, insbesondere an Orten mit vielen Menschen und hoher Gerätedichte. Oft ist das Smartphone in der Jacken- oder Handtasche, und man merkt nicht, was im Hintergrund passiert.
Die entdeckte Schwachstelle zeigt erneut, wie verwundbar auch Alltagsgeräte sein können – gerade dann, wenn sie unscheinbar wirken. Sicherheitsupdates sind bei Bluetooth-Kopfhörern oft nicht vorgesehen oder schwer installierbar, was die Situation zusätzlich erschwert.
Fazit: Sicherheitslücke mit echtem Missbrauchspotenzial
Die entdeckte Lücke ist kein Grund zur Panik, aber sehr wohl ein Grund zur Wachsamkeit. Wer Bluetooth-Kopfhörer nutzt, sollte auf aktuelle Herstellerinformationen achten, auf unnötige Sprachassistentenrechte verzichten und – wo möglich – den Bluetooth-Modus bei Nichtgebrauch deaktivieren. Denn was wie eine kleine Komfortfunktion erscheint, kann im Ernstfall zum Einfallstor für digitale Angriffe werden.
