DE
FR
Abonnieren

Millionen Geräte betroffen
Diese Bluetooth-Kopfhörer können dich abhören

Eine Sicherheitslücke betrifft zahlreiche Bluetooth-Kopfhörer. Angreifer können Gespräche belauschen, Musik auslesen und sogar Anrufe starten – ohne Zugriff aufs Handy. Doch nicht alle müssen sich Sorgen machen.
Publiziert: 30.06.2025 um 21:03 Uhr
Teilen
Anhören
Kommentieren
1/5
IT-Sicherheitsforschende warnen vor kabellosen Kopfhörern. Sie können über eine Schwachstelle als Wanze missbraucht werden.
Foto: imago/Westend61

Darum gehts

  • Sicherheitslücke in Bluetooth-Kopfhörern ermöglicht es Hackern, unbemerkt mitzuhören
  • Angreifer können Musik auslesen, Mikrofone aktivieren und Telefonnummern abgreifen
  • Zahlreiche Gerätemodelle von bekannten Marken wie Sony, Bose und JBL betroffen
Die künstliche Intelligenz von Blick lernt noch und macht vielleicht Fehler.
nnnnnnn.jpg
Tobias BolzernRedaktor Digital

Kopfhörer rein, Musik an: Hacker können unbemerkt mithören, wenn du zu deinem Lieblingssong mitträllerst. Was nach Science-Fiction klingt, ist gerade bei zahlreichen Bluetooth-Kopfhörern zur Realität geworden. IT-Sicherheitsexperten des deutschen Unternehmens ERNW haben eine gravierende Sicherheitslücke in den Bluetooth-Kopfhörern von zahlreichen Herstellern entdeckt. Hacker können auf die Geräte zugreifen, ohne dass eine Koppelung erforderlich ist.

Die Schwachstelle liegt in den Bauteilen des taiwanesischen Herstellers Airoha, die millionenfach in beliebten Kopfhörern verbaut sind. Während die Forscher die Sicherheitslücke bei mehreren Modellen (siehe Liste unten) direkt bestätigen konnten, vermuten sie aufgrund der weiten Verbreitung der Airoha-Chips noch weitaus mehr betroffene Geräte als aktuell bekannt. Potenziell sind also Millionen Geräte betroffen. Apples beliebte Airpods sind nicht betroffen, da der Hersteller eigene Chips nutzt.

Mehr zu IT-Sicherheit
Schweizer Politiker meldet sich mit Bundeshaus-E-Mail auf Porno-Seite an
Parlaments-Daten im Darknet
Politiker meldet sich mit Parlament-Mail auf Porno-Site an
Spricht Barbie bald mit Kindern?
KI-Spion im Kinderzimmer
Spricht Barbie bald mit Kindern?
Werbung bei Whatsapp – User laufen Sturm
«Dümmste Idee ever!»
Werbung bei Whatsapp – User laufen Sturm
Diese harmlose E-Mail macht dich zum perfekten Opfer
Bund warnt vor Masche
Warum selbst Vorsichtige auf diesen Betrug hereinfallen

So läuft der Angriff ab

Ein Protokoll ermöglicht Angreifern den Zugriff auf Arbeitsspeicher und Steuerung der Kopfhörer. In Experimenten gelang es den Forschern, die laufende Musik in Echtzeit auszulesen, Mikrofone heimlich zu aktivieren, Telefonnummern vom verbundenen Smartphone abzugreifen und kryptografische Schlüssel zu extrahieren und sich als Originalgerät auszugeben. Aus einem harmlosen Kopfhörer wird so eine perfekte Abhörwanze, die sogar eigenständig Anrufe initiieren kann, wie die Experten warnen.

Wie gefährlich ist das wirklich? Die gute Nachricht: Für einen Angriff müssen mehrere Bedingungen erfüllt sein. Erstens: Der Angreifer muss sich in unmittelbarer Nähe befinden – Bluetooth reicht nur etwa zehn Meter weit. Zweitens: Die Kopfhörer müssen eingeschaltet sein. Drittens: Der Angriff ist technisch anspruchsvoll, es braucht Expertenwissen und Spezialsoftware.

Ein weiterer Haken: Da die meisten Kopfhörer nur eine Bluetooth-Audioverbindung gleichzeitig verwalten können, wird eine bestehende Verbindung zum Smartphone unterbrochen. Der Angriff funktioniert daher am unauffälligsten, wenn die Kopfhörer zwar eingeschaltet sind, aber gerade nicht aktiv genutzt werden, etwa wenn sie um den Hals hängen oder auf dem Schreibtisch liegen. Die Forscher schätzen daher, dass vor allem Personen mit besonderen Sicherheitsrisiken betroffen sein könnten, etwa Diplomaten, Aktivisten oder Führungskräfte mit Zugang zu sensiblen Informationen.

Diese Modelle sind betroffen

Die gute Nachricht: Ein Update ist in Sicht. Airoha hat Anfang Juni überarbeitete Software an die Kopfhörerhersteller ausgeliefert. Jetzt liegt es an den Marken, die Updates rasch auf ihre Geräte zu bringen – wobei die Geschwindigkeit je nach Hersteller variiert.

Diese Geräte sind laut ERNW betroffen:  

  • Beyerdynamic Amiron 300
  • Bose QuietComfort Earbuds
  • EarisMax Bluetooth Auracast Sender
  • Jabra Elite 8 Active
  • JBL Endurance Race 2
  • JBL Live Buds 3
  • Jlab Epic Air Sport ANC
  • Marshall ACTON III
  • Marshall MAJOR V
  • Marshall MINOR IV
  • Marshall MOTIF II
  • Marshall STANMORE III
  • Marshall WOBURN III
  • MoerLabs EchoBeatz
  • Sony CH-720N
  • Sony Link Buds S
  • Sony ULT Wear
  • Sony WF-1000XM3
  • Sony WF-1000XM4
  • Sony WF-1000XM5
  • Sony WF-C500
  • Sony WF-C510-GFP
  • Sony WH-1000XM4
  • Sony WH-1000XM5
  • Sony WH-1000XM6
  • Sony WH-CH520
  • Sony WH-XB910N
  • Sony WI-C100
  • Teufel Tatws2
Externe Inhalte
Möchtest du diesen ergänzenden Inhalt (Tweet, Instagram etc.) sehen? Falls du damit einverstanden bist, dass Cookies gesetzt und dadurch Daten an externe Anbieter übermittelt werden, kannst du alle Cookies zulassen und externe Inhalte direkt anzeigen lassen.
Teilen
Fehler gefunden? Jetzt melden
Was sagst du dazu?