Google Fast Pair: Kritische Lücke gefährdet Millionen Kopfhörer
23.01.2026 - 18:02:12
Eine neue, kritische Schwachstelle namens „WhisperPair“ bedroht hunderte Millionen Bluetooth-Kopfhörer weltweit. Angreifer können damit Geräte kapern, Gespräche abhören und sogar Nutzer orten. Führende Hersteller sind betroffen.
Die Sicherheitslücke mit der Kennung CVE-2025-36911 steckt in der weit verbreiteten Google Fast Pair-Technologie. Sie ermöglicht Angreifern, ohne jegliche Interaktion des Nutzers die Kontrolle über Bluetooth-Audiozubehör zu übernehmen. Betroffen sind Produkte von Marken wie Sony, Google, Jabra, JBL, Marshall und OnePlus. Google selbst stuft die Lücke als kritisch ein.
So funktioniert der „WhisperPair“-Angriff
Sicherheitsforscher der Universität Leuven entdeckten die Methode. Sie nutzt eine grundlegende Schwäche im Fast Pair-Protokoll aus. Dieses prüft nicht ausreichend, ob sich ein Kopfhörer tatsächlich im Kopplungsmodus befindet.
Mit handelsüblicher Hardware kann ein Angreifer so eine Verbindung zu Geräten in der Nähe erzwingen – selbst wenn sie sich bereits im Ohr oder in der Tasche befinden. Nach der unautorisierten Kopplung hat der Angreifer volle Kontrolle. Das reicht vom Abspielen störender Töne bis zum unbemerkten Aktivieren des Mikrofons zum Mithören.
Bluetooth-Angriffe wie „WhisperPair“ zeigen, wie schnell drahtlose Geräte zum Einfallstor werden. Studien und Security-Reports belegen: Viele Organisationen und Privatanwender sind unvorbereitet. Der kostenlose Report „Cyber Security Awareness Trends“ erklärt aktuelle Bedrohungen (von Bluetooth-Exploits bis Phishing), nennt priorisierte Schutzmaßnahmen — Firmware-Management, Netzsegmentierung und Awareness-Checks — und wie Sie ohne große Investitionen das Risiko senken. Jetzt kostenlosen Cyber-Security-Report herunterladen
Die gefährliche Folge: Standortverfolgung möglich
Besonders alarmierend ist eine weitere Funktion. Gelingt es einem Angreifer, sich als erster mit einem neuen oder zurückgesetzten Gerät zu verbinden, kann er sein Google-Konto als Besitzer registrieren.
Unterstützt das gekaperte Zubehör dann Googles „Find Hub“-Netzwerk zur Ortung verlorener Gegenstände, wird aus dem Komfort-Feature ein ernstes Datenschutzrisiko. Der Angreifer könnte potenziell den Standort des Nutzers verfolgen. Die Bedrohung betrifft nicht nur Android-Nutzer, sondern auch iPhone-Besitzer mit anfälligem Zubehör.
Ein altbekanntes Bluetooth-Problem
„WhisperPair“ ist kein Einzelfall. Bluetooth-Schwachstellen sorgen regelmäßig für Schlagzeilen. Bereits 2017 zeigte der „BlueBorne“-Angriff, wie milliardenfach Geräte angreifbar waren. Eine neuere Lücke (CVE-2023-45866) erlaubte es Angreifern, sich als Tastatur auszugeben und Befehle auf Geräten auszuführen.
Diese Vorfälle unterstreichen: Die Komplexität der Bluetooth-Protokolle bietet immer wieder Einfallstore. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) rät daher, Bluetooth bei Nichtnutzung zu deaktivieren und Updates sofort zu installieren.
Was Nutzer jetzt tun müssen
Einige Hersteller haben bereits begonnen, Sicherheitsupdates bereitzustellen. Google adressierte die Lücke im Android-Sicherheitspatch vom Januar 2026 für Pixel-Geräte. Doch das allein reicht nicht.
Der entscheidende Schritt ist die Installation von Firmware-Updates für das Audio-Zubehör selbst. Nutzer sollten dringend die Support-Websites oder Apps ihrer Kopfhörer-Hersteller auf Aktualisierungen prüfen und diese sofort einspielen.
Bis ein Update verfügbar ist, raten Experten zu erhöhter Vorsicht in öffentlichen Räumen wie Flughäfen oder Cafés. Angreifer müssen sich in unmittelbarer Nähe befinden. „WhisperPair“ zeigt deutlich: Die Sicherheit im vernetzten Alltag erfordert ständige Wachsamkeit und die regelmäßige Wartung aller Geräte.
PS: Kabel- und Funkzubehör kann genauso gefährlich sein wie offene Netzwerkdienste. Wer seine Geräte nicht regelmäßig aktualisiert, macht sich angreifbar — ob privat oder im Unternehmen. Das Gratis-E-Book „Cyber Security Awareness Trends“ fasst praxisnahe Abwehrstrategien zusammen, erläutert relevante neue Regelungen und zeigt konkrete Schritte, damit Ihre Kopfhörer, Smartphones und Laptops nicht zur Schwachstelle werden. Gratis E‑Book jetzt anfordern
