Ratgeber

Ratgeber: So nutzen Sie Bluetooth

Ein Artikel von , veröffentlicht am 28.08.2015, bearbeitet am13.02.2018

Ob Kopfhörer, Tablet, Zahnbürste oder Android-Smartphone: Über Bluetooth lassen sich alle möglichen Geräte miteinander verbinden. Das kann sehr praktisch sein – aber sind diese Verbindungen auch sicher? Wir erklären, was Sie dazu beachten sollten.

Nur anschalten, wenn nötig

Kein Bluetooth-Gerät kann angegriffen werden, wenn es ausgeschaltet ist. Daher ist der wichtigste Rat aller Experten: Schalten Sie Bluetooth nur ein, wenn Sie eine Verbindung herstellen wollen. Deaktivieren Sie Bluetooth vor allem dort, wo viele Menschen in der Nähe sind.

Wie Sie Bluetooth bei Android-Geräten deaktivieren, sehen Sie in der Schritt-für-Schritt-Anleitung: Blutooth ausschalten (Android).

Starke PIN verwenden

Wenn Sie zwei Geräte miteinander koppeln, werden Sie eventuell aufgefordert, eine Zahlenkombination einzugeben. Wählen Sie dafür mindestens acht Ziffern und keine Standardfolgen wie 12345678.

Nur bekannte Geräte koppeln und verbinden

Akzeptieren Sie keine Kopplungsanfrage, wenn Sie nicht sicher wissen, von wem sie kommt. Akzeptieren Sie auch von bereits gekoppelten Geräten keine Verbindungsanfrage, wenn diese überraschend kommt und Sie nicht nachvollziehen können, wer das anfragende Gerät bedient.

Peripheriegeräte sollten Verbindung anzeigen

Wenn Sie Bluetooth-Geräte wie Headsets, Kopfhörer oder Lautsprecher kaufen, wählen Sie solche Geräte, die bestehende Verbindungen anzeigen. Meist leuchtet dann eine LED auf. So können Sie bemerken, wenn das Gerät unerwartete Verbindungen aufnimmt, die nicht von Ihnen veranlasst wurden.

Peripheriegeräte sollten nicht immer kopplungsbereit sein

Nutzen Sie keine Geräte, die automatisch in den „Kopplungsmodus“ gehen, wenn man sie einschaltet. Gute Headsets oder Kopfhörer muss man per Knopfdruck in diesen Modus versetzen, um neue Geräte zu koppeln. So kann sich niemand unbemerkt koppeln und später verbinden, wenn er unbeobachteten Zugriff auf das Gerät hat.

Kopplung mit Standard-PIN

Bluetooth-Geräte, die zum Koppeln unveränderbare Standard-PINs verwenden (z.B. 0000), brauchen besondere Aufmerksamkeit. Informieren Sie sich, ob das Gerät sich mit mehreren verschiedenen Partnern koppeln kann. Wenn ja, könnte ein Dritter ohne Ihr Wissen etwa sein Smartphone mit Ihrem Headset koppeln. Falls das Gerät automatisch kopplungsbereit ist, sobald man es einschaltet, kann dies sogar geschehen, ohne dass der Angreifer das Gerät in der Hand hatte. Lassen Sie solche Geräte nicht eingeschaltet, wenn Sie sie nicht nutzen.

Vorsicht Headsets

Lassen Sie Bluetooth-Headsets nicht eingeschaltet herumliegen. Vor allem dann nicht, wenn sie von verschiedenen Menschen genutzt werden. Ein Dritter könnte sich unbemerkt mit dem Gerät verbinden und Ihrer Unterhaltung lauschen.

Verbindungen aufräumen und Geräte entkoppeln

Schauen Sie regelmäßig nach, welche Geräte mit Ihrem Mobilgerät gekoppelt sind. Nicht mehr benötigte Verbindungen sollten entfernt werden. Einmal gekoppelte Geräte können sich sonst ohne Authentifizierung verbinden – auch, wenn sie sich nicht mehr in Ihrem Besitz befinden.

Wie Sie Geräte vom Smartphone entkoppeln, zeigen wir hier: Schritt für Schritt: Geräte entkoppeln (Android).

Schalten Sie die Ortung per Bluetooth aus

Über Bluetooth können Handys auch ihren eigenen Standort bestimmen. Das Gerät sucht in der Umgebung nach Bluetooth-Verbindungen, die beispielsweise von Beacons stammen. Beacons sind kleine Bluetooth-Sender, die etwa im Schaufenster von Ladengeschäften installiert sind und Werbebotschaften an potenzielle Kunden senden können. Dann sendet das Handy die eindeutige ID des jeweiligen Bluetooth-Senders an Google.

Das hört nicht auf, wenn Nutzer die Bluetooth-Funktion deaktiviert haben. Will man Bluetooth vollständig ruhen lassen, muss man das separat an anderer Stelle auswählen.

Wie Sie auch die Ortung per Bluetooth ausschalten, erklären wir anhand von Screenshots in einer eigenen Passage in unserer Schritt-für-Schritt-Anleitung.

Aktuellen Standard nutzen

Nutzen Sie keine Geräte, die Bluetooth 2.1 oder älter verwenden. In diesen Versionen ist die Verschlüsselung nicht zuverlässig und kann deaktiviert werden.

Die Autorin

E-Mail

m.ruhenstroth@mobilsicher.de

PGP-Key

0xAC27FCDCF277F1E4

Fingerprint

E479 C1CD 0FC9 E373 A4B3 F5DB AC27 FCDC F277 F1E4

Miriam Ruhenstroth

Projektleiterin. Miriam Ruhenstroth hat mobilsicher.de seit Beginn des Projektes begleitet – zuerst als freie Autorin, später als Redakteurin. Seit Januar 2017 leitet sie das Projekt. Davor arbeitete sie viele Jahre als freie Technik- und Wissenschaftsjournalistin.

Weitere Artikel

Google 

Geheime Kommandozentrale: Google Play-Dienste

Die wenigsten Nutzer wissen, dass es sie überhaupt gibt. Doch für die Verbindung zwischen Google und Android ist die App „Google Play-Dienste“ das Herzstück. Wir erklären, was sie im Hintergrund alles tut, und was sie mit Ihrer Privatsphäre zu tun hat.

Mehr
Ratgeber 

Hintergrund: Was Sie über Mail-Apps wissen sollten

Mit Mail-Apps kann man verschiedene E-Mail-Konten zusammenführen. Das ist praktisch, allerdings werden sensible Daten in einer einzigen Anwendung geballt. Branchenstandards sollen die Daten schützen. Leider halten sich nicht alle Anbieter an die Spielregeln.

Mehr
Ratgeber 

Google admits it collects telephony log information, doesn’t specify which exactly

Google has conceded that it indeed saves phone data from Android users using Google apps and services. Google did not specify when exactly and to what extend this happens, leaving important questions unanswered.

Mehr
YouTube-Video 

So funktionieren Nutzerkonten bei Android

Nutzerkonten sind praktisch, wenn Sie Ihr Handy Ihrem Kind in die Hand geben wollen. Wir erklären, was die Funktion kann und worauf Sie achten müssen.

Ansehen