{"id":229987,"date":"2025-06-30T01:49:13","date_gmt":"2025-06-30T01:49:13","guid":{"rendered":"https:\/\/www.europesays.com\/de\/229987\/"},"modified":"2025-06-30T01:49:13","modified_gmt":"2025-06-30T01:49:13","slug":"bluetooth-sicherheitsluecke-abhoergefahr-fuer-millionen-kopfhoerer-joerg-schieb","status":"publish","type":"post","link":"https:\/\/www.europesays.com\/de\/229987\/","title":{"rendered":"Bluetooth-Sicherheitsl\u00fccke: Abh\u00f6rgefahr f\u00fcr Millionen Kopfh\u00f6rer &#8211; J\u00f6rg Schieb"},"content":{"rendered":"<p><strong>Eine kritische Schwachstelle in weit verbreiteten Bluetooth-Chips verwandelt beliebte Kopfh\u00f6rer-Modelle in potenzielle Spionageger\u00e4te. Betroffen sind Millionen Ger\u00e4te von Sony, Bose, JBL und anderen namhaften Herstellern. Sicherheitsforscher warnen vor gezielten Angriffen auf Politiker, Journalisten und andere sensible Zielgruppen.<\/strong><\/p>\n<p>Ende Juni 2025 ersch\u00fctterte eine alarmierende Entdeckung die Tech-Branche: Sicherheitsexperten des deutschen Unternehmens ERNW deckten eine schwerwiegende Sicherheitsl\u00fccke in Bluetooth-Kopfh\u00f6rern auf, die Angreifer dazu bef\u00e4higt, die Ger\u00e4te fernzusteuern und als Abh\u00f6rger\u00e4te zu missbrauchen.<\/p>\n<p> Was diese Schwachstelle so brisant <a href=\"https:\/\/www.schieb.de\/tech-elite-und-trump-wie-amazon-meta-und-co-ihre-prinzipien-verkaufen\" rel=\"nofollow noopener\" target=\"_blank\">macht<\/a>: Sie betrifft nicht nur obskure No-Name-Produkte, sondern Premium-Kopfh\u00f6rer von Weltmarktf\u00fchrern.<\/p>\n<p><img fetchpriority=\"high\" decoding=\"async\" width=\"1030\" height=\"723\" src=\"https:\/\/www.europesays.com\/de\/wp-content\/uploads\/2025\/06\/headphones-isolated-on-a-white-background-2025-02-12-08-57-34-utc-1030x723.jpg\" alt=\"Es sind l\u00e4ngst nicht alle Hersteller und Modelle betroffen\"  \/><\/p>\n<p>Es sind l\u00e4ngst nicht alle Hersteller und <a href=\"https:\/\/www.schieb.de\/projekt-colosseum-wie-elon-musk-mit-100-000-gpus-die-ki-welt-aufmischt\" rel=\"nofollow noopener\" target=\"_blank\">Modelle<\/a> betroffen<\/p>\n<p>Das Ausma\u00df der Bedrohung: Millionen Ger\u00e4te im Visier<\/p>\n<p>Die Sicherheitsl\u00fccke steckt in Bluetooth-Chips des taiwanesischen Herstellers Airoha, einem Zulieferer, dessen Komponenten in zahlreichen beliebten Kopfh\u00f6rer-Modellen verbaut sind. Die Forscher sch\u00e4tzen, dass \u00fcber 100 verschiedene Ger\u00e4tetypen betroffen sein k\u00f6nnten \u2013 eine Zahl, die Millionen von Nutzern weltweit betrifft.<\/p>\n<p>Besonders alarmierend: Die Liste der betroffenen Marken liest sich wie ein Who\u2019s Who der Audio-Industrie. Sony, Bose, JBL, Marshall, Beyerdynamic, Jabra und Teufel \u2013 praktisch alle gro\u00dfen Hersteller haben Modelle im Sortiment, die anf\u00e4llig f\u00fcr diese Attacken sind.<\/p>\n<p>Diese beliebten Modelle sind betroffen:<\/p>\n<ul class=\"wp-block-list\">\n<li><strong>Sony:<\/strong> WH-1000XM4, WH-1000XM5, WH-1000XM6, WF-1000XM3, WF-1000XM4, WF-1000XM5, WH-CH520, WH-CH720N, WH-XB910N, WI-C100, WF-C500, Link Buds S <\/li>\n<li>und ULT Wear<strong>Bose:<\/strong> QuietComfort Earbuds<\/li>\n<li><strong>JBL:<\/strong> Live Buds 3<\/li>\n<li><strong>Marshall:<\/strong> Action III, Major V<\/li>\n<li><strong>Beyerdynamic:<\/strong> Amiron 300<\/li>\n<li><strong>Jabra:<\/strong> Elite 8 Active<\/li>\n<li><strong>Teufel:<\/strong> Airy TWS 2<\/li>\n<\/ul>\n<p>Die tats\u00e4chliche Liste d\u00fcrfte noch deutlich l\u00e4nger sein, da viele Hersteller nicht offen kommunizieren, welche Chips in ihren Ger\u00e4ten verbaut sind. Einige wissen laut den Forschern nicht einmal selbst, dass sie Airoha-Komponenten verwenden, weil Teile der Entwicklung ausgelagert wurden.<\/p>\n<p>So funktioniert der Angriff: Kopfh\u00f6rer werden zu Wanzen<\/p>\n<p>Die Schwachstelle liegt in einem propriet\u00e4ren <a href=\"https:\/\/www.schieb.de\/die-faszinierende-reise-deiner-e-mail-von-a-nach-b-in-sekundenschnelle\" rel=\"nofollow noopener\" target=\"_blank\">Protokoll<\/a> von Airoha, das eigentlich f\u00fcr die verz\u00f6gerungsarme Kommunikation zwischen Smartphone-App und Kopfh\u00f6rer gedacht ist. Angreifer k\u00f6nnen dieses Protokoll ausnutzen, um ohne jede Authentifizierung oder Bluetooth-Kopplung die vollst\u00e4ndige Kontrolle \u00fcber die Kopfh\u00f6rer zu \u00fcbernehmen.<\/p>\n<p><strong>Was <a href=\"https:\/\/www.schieb.de\/kryptowaehrungen-wie-cyberkriminelle-digitale-waehrungen-zu-ihrem-vorteil-nutzen\" rel=\"nofollow noopener\" target=\"_blank\">Hacker<\/a> damit anstellen k\u00f6nnen:<\/strong><\/p>\n<ul class=\"wp-block-list\">\n<li><strong>Gespr\u00e4che abh\u00f6ren:<\/strong> Das integrierte Mikrofon wird zur Wanze umfunktioniert<\/li>\n<li><strong>Anrufe ausl\u00f6sen:<\/strong> Fremde k\u00f6nnen \u00fcber deine Kopfh\u00f6rer telefonieren<\/li>\n<li><strong>Speicher auslesen:<\/strong> Arbeitsspeicher und Flash-Speicher werden komplett ausgelesen<\/li>\n<li><strong>Daten manipulieren:<\/strong> Inhalte k\u00f6nnen ver\u00e4ndert oder gel\u00f6scht werden<\/li>\n<li><strong>Verbindungsdaten abgreifen:<\/strong> Zugriff auf Kontakte und Telefonnummern des gekoppelten Smartphones<\/li>\n<\/ul>\n<p>Besonders perfide: Die Angriffe bleiben v\u00f6llig unbemerkt, da keine sichtbare Bluetooth-Verbindung aufgebaut wird.<\/p>\n<p><img loading=\"lazy\" decoding=\"async\" width=\"1030\" height=\"686\" src=\"https:\/\/cdn.schieb.de\/wp-content\/uploads\/2019\/10\/bluetooth_kopfh\u00f6rer_1571407467-1030x686.jpg\" alt=\"\"  \/><\/p>\n<p>Die gute Nachricht: Angriffe sind komplex und zielgerichtet<\/p>\n<p>Bevor du jetzt panisch deine Kopfh\u00f6rer in die Schublade verbannst: Die Sicherheitsforscher betonen, dass solche Attacken hohe technische H\u00fcrden haben und vermutlich nur f\u00fcr gezielte Angriffe eingesetzt werden.<\/p>\n<p><strong>Diese Voraussetzungen m\u00fcssen erf\u00fcllt sein:<\/strong><\/p>\n<ul class=\"wp-block-list\">\n<li><strong>Physische N\u00e4he:<\/strong> Angreifer m\u00fcssen sich in Bluetooth-Reichweite (etwa 10 Meter) aufhalten<\/li>\n<li><strong>Aktive Ger\u00e4te:<\/strong> Die Kopfh\u00f6rer m\u00fcssen eingeschaltet und einsatzbereit sein<\/li>\n<li><strong>Technisches Know-how:<\/strong> Nur Experten k\u00f6nnen die komplexen Angriffe durchf\u00fchren<\/li>\n<li><strong>Aufw\u00e4ndige Vorbereitung:<\/strong> Bluetooth-<a href=\"https:\/\/www.schieb.de\/passkeys-die-zukunft-der-sicheren-anmeldung-im-web\" rel=\"nofollow noopener\" target=\"_blank\">Schl\u00fcssel<\/a> m\u00fcssen erst extrahiert werden<\/li>\n<\/ul>\n<p>Die Forscher gehen davon aus, dass solche Angriffe prim\u00e4r gegen hochrangige Ziele wie Politiker, Journalisten, Diplomaten oder politisch Verfolgte eingesetzt w\u00fcrden \u2013 nicht gegen normale Verbraucher.<\/p>\n<p>Was du jetzt tun solltest: Praktische Schutzma\u00dfnahmen<\/p>\n<p>Auch wenn das Risiko f\u00fcr Privatnutzer gering ist, gibt es konkrete Schritte, mit denen du dich sch\u00fctzen kannst:<\/p>\n<p>Sofortma\u00dfnahmen:<\/p>\n<ul class=\"wp-block-list\">\n<li><strong>Firmware-Updates pr\u00fcfen:<\/strong> Schaue regelm\u00e4\u00dfig in der Hersteller-App nach verf\u00fcgbaren Updates<\/li>\n<li><strong>Sensible Gespr\u00e4che vermeiden:<\/strong> Nutze bei vertraulichen Unterhaltungen vorerst kabelgebundene Kopfh\u00f6rer<\/li>\n<li><strong>Bluetooth deaktivieren:<\/strong> Schalte Bluetooth aus, wenn du die Kopfh\u00f6rer nicht verwendest<\/li>\n<li><strong>Verd\u00e4chtige Situationen meiden:<\/strong> Sei in sensiblen Umgebungen besonders vorsichtig<\/li>\n<\/ul>\n<p>Langfristige Ma\u00dfnahmen:<\/p>\n<ul class=\"wp-block-list\">\n<li><strong>Herstellerinformationen verfolgen:<\/strong> Bleibe \u00fcber Sicherheitsupdates informiert<\/li>\n<li><strong>Ger\u00e4teliste pr\u00fcfen:<\/strong> \u00dcberpr\u00fcfe, ob deine Modelle auf der Betroffenen-Liste stehen<\/li>\n<li><strong>Alternative Produkte:<\/strong> Bei Neuk\u00e4ufen auf Hersteller ohne Airoha-Chips setzen (<a href=\"https:\/\/www.schieb.de\/apple-erweitert-reparaturmoeglichkeiten-um-unterstuetzung-fuer-gebrauchte-originalteile\" rel=\"nofollow noopener\" target=\"_blank\">Apple<\/a> AirPods sind beispielsweise nicht betroffen)<\/li>\n<\/ul>\n<p>Der Streit um die Schwere der L\u00fccke<\/p>\n<p>W\u00e4hrend die ERNW-Forscher die Schwachstellen als kritisch einstufen (CVE-2025-20702 mit einem CVSS-Score von 9,6 von 10), versucht Airoha die Gefahr herunterzuspielen. Das taiwanesische Unternehmen argumentiert, die Angriffe seien zu komplex und die Auswirkungen auf verbundene Ger\u00e4te gering.<\/p>\n<p>Die Sicherheitsexperten kritisieren zudem Airohas langsame Reaktion: Obwohl sie das Unternehmen bereits am 25. M\u00e4rz 2025 \u00fcber die Schwachstelle informierten, dauerte es bis Ende Mai, bis Airoha reagierte. Erst am 4. Juni stellte das Unternehmen seinen Kunden ein aktualisiertes Software Development Kit (SDK) zur Verf\u00fcgung.<\/p>\n<p>Hersteller z\u00f6gern bei Updates<\/p>\n<p>Das SDK-Update bedeutet jedoch noch lange nicht, dass die Sicherheitsl\u00fccke bei den Endger\u00e4ten geschlossen ist. Jeder Kopfh\u00f6rer-Hersteller muss nun selbst ein Firmware-Update entwickeln und verteilen \u2013 ein kostspieliger Prozess, den nicht alle Unternehmen f\u00fcr \u00e4ltere Modelle durchf\u00fchren werden.<\/p>\n<p><a href=\"https:\/\/www.schieb.de\/wie-du-recherchen-mit-deinem-ki-bot-bequem-mit-anderen-teilen-kannst\" rel=\"nofollow noopener\" target=\"_blank\">Recherchen<\/a> von Heise Online zeigen: Bei knapp der H\u00e4lfte der betroffenen Ger\u00e4te sind \u00fcberhaupt keine Informationen zu Firmware-Updates verf\u00fcgbar. Bei allen anderen Modellen stammt die neueste Firmware von vor dem 27. Mai 2025 \u2013 also vor Airohas SDK-Update.<\/p>\n<p><strong>Besonders problematisch:<\/strong> Einige Hersteller haben bereits den <a href=\"https:\/\/www.schieb.de\/windows-10-laeuft-aus-warum-der-wechsel-zu-windows-11-unvermeidlich-ist\" rel=\"nofollow noopener\" target=\"_blank\">Support<\/a> f\u00fcr betroffene Produktlinien eingestellt. Jabra beispielsweise hat den Vertrieb seiner Elite-Serie aufgegeben, obwohl die Elite 8 Active von der Schwachstelle betroffen sind.<\/p>\n<p>Was die Zukunft bringt: IoT-Sicherheit im Fokus<\/p>\n<p>Diese Bluetooth-Sicherheitsl\u00fccke wirft ein Schlaglicht auf ein fundamentales Problem der vernetzten Welt: Die Sicherheit von IoT-Ger\u00e4ten hinkt ihrer Verbreitung hinterher. Millionen Menschen tragen t\u00e4glich kleine Computer in ihren Ohren, ohne sich \u00fcber deren Angreifbarkeit Gedanken zu machen.<\/p>\n<p>Die Entdeckung zeigt auch, wie wichtig transparente Lieferketten sind. Viele Hersteller wissen nicht einmal, welche Chips in ihren eigenen Produkten stecken \u2013 ein Zustand, der bei sicherheitskritischen Komponenten untragbar ist.<\/p>\n<p>Fazit: Wachsamkeit ist gefragt<\/p>\n<p>Die Bluetooth-Sicherheitsl\u00fccke in Airoha-Chips ist ein Weckruf f\u00fcr die gesamte Branche. W\u00e4hrend das akute Risiko f\u00fcr normale Nutzer gering bleibt, zeigt der Fall exemplarisch, wie anf\u00e4llig unsere smarten Alltagsbegleiter sein k\u00f6nnen.<\/p>\n<p><strong>Die wichtigsten Takeaways:<\/strong><\/p>\n<ul class=\"wp-block-list\">\n<li>Pr\u00fcfe regelm\u00e4\u00dfig auf Firmware-Updates f\u00fcr deine Kopfh\u00f6rer<\/li>\n<li>Deaktiviere Bluetooth, wenn du es nicht ben\u00f6tigst<\/li>\n<li>Informiere dich \u00fcber die verbauten Chips bei Neuk\u00e4ufen<\/li>\n<li>Sei bei sensiblen Gespr\u00e4chen besonders vorsichtig<\/li>\n<\/ul>\n<p>Die Hersteller sind nun am Zug: Nur durch schnelle Updates und transparentere Kommunikation \u00fcber verbaute Komponenten l\u00e4sst sich das Vertrauen der Verbraucher zur\u00fcckgewinnen. Bis dahin hei\u00dft es: Ohren auf und Augen offen f\u00fcr verd\u00e4chtige Aktivit\u00e4ten.<\/p>\n","protected":false},"excerpt":{"rendered":"Eine kritische Schwachstelle in weit verbreiteten Bluetooth-Chips verwandelt beliebte Kopfh\u00f6rer-Modelle in potenzielle Spionageger\u00e4te. Betroffen sind Millionen Ger\u00e4te von&hellip;\n","protected":false},"author":2,"featured_media":229988,"comment_status":"","ping_status":"","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[135],"tags":[29,30,190,189,194,191,193,192],"class_list":{"0":"post-229987","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-wissenschaft-technik","8":"tag-deutschland","9":"tag-germany","10":"tag-science","11":"tag-science-technology","12":"tag-technik","13":"tag-technology","14":"tag-wissenschaft","15":"tag-wissenschaft-technik"},"share_on_mastodon":{"url":"https:\/\/pubeurope.com\/@de\/114769806222938595","error":""},"_links":{"self":[{"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/posts\/229987","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/comments?post=229987"}],"version-history":[{"count":0,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/posts\/229987\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/media\/229988"}],"wp:attachment":[{"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/media?parent=229987"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/categories?post=229987"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.europesays.com\/de\/wp-json\/wp\/v2\/tags?post=229987"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}