Startseite Kopfhörer Bluetooth Kopfhörer Sicherheitslücke bei Google Fast Pair: Tausende von Kopfhörern sind angreifbar

Sicherheitslücke bei Google Fast Pair: Tausende von Kopfhörern sind angreifbar

Google Fast Pair ist von einer eklatanten Sicherheitslücke betroffen. Kriminelle könnten die Kontrolle über deine Kopfhörer übernehmen.
Foto von André Westphal André Westphal 16.1.2026 – 14:10 Uhr Lesezeit ca. 3 Minuten
Tausende von Kopfhörern mit Google Fast Pair sind wegen einer Sicherheitslücke angreifbar. Bild: Google

Du besitzt ein Bluetooth-Gerät mit Google Fast Pair? Dann ist diese Nachricht für dich wichtig. Denn Sicherheitsforscher:innen haben eine kritische Sicherheitslücke entdeckt. Diese sorgt dafür, dass Tausende Kopfhörer und auch Lautsprecher angreifbar sind. In der Praxis erlaubt der Exploit es, dass Angreifer:innen die Kontrolle über verwundbare Devices übernehmen könnten. Dabei können sie unter bestimmten Umständen sogar deinen Standort bzw. deine Bewegungen tracken.

Die Sicherheitsforscher:innen haben diese Lücke „WhisperPair“ getauft, da der Angriff quasi flüsterleise im Hintergrund ablaufen kann, ohne, dass du etwas bemerkst. Eine kleine Entwarnung: Es sind nicht alle Geräte betroffen, die Google Fast Pair einsetzen. So fußt die Sicherheitslücke weder grundlegend auf der Technik an sich noch auf dem Bluetooth-Standard. Vielmehr gibt es ein Problem damit, dass viele Audio-Hersteller sich nicht an die korrekte Implementierung der Funktion halten.

Natürlich nutzen auch die Pixel Buds beispielsweise Google Fast Pair.
Natürlich nutzen auch die Pixel Buds beispielsweise Google Fast Pair. | Bild: Google

Eigentlich soll Google Fast Pair dafür sorgen, dass du Bluetooth-Kopfhörer und -Lautsprecher schneller mit unterschiedlichen Geräten koppeln kannst. Dafür setzt man auf Bluetooth Low Energy. Einmal gekoppelte Geräte kannst du in deinem Google-Konto hinterlegen und so unter Android schneller mit neuen Zuspielern verbinden. Auch ermöglicht die Technik erweiterte Komfortfunktionen, wie die Find-my-Device-Integration. Letztere kann aber über die Sicherheitslücke bedauerlicherweise auch gegen dich verwendet werden, um dich auszuspionieren.

Google Fast Pair: Nicht nur Android ist von dem Problem betroffen

Der Knackpunkt ist, dass du manuell keine Chance hast, um Google Fast Pair zu deaktivieren. Verfügt ein Kopfhörer oder Lautsprecher über das Feature, dann ist es immer aktiv. Das können Angreifer:innen ausnutzen, um ein eigenes Gerät von dir unbemerkt mit deinen Kopfhörern oder Lautsprechern zu verbinden. Die Angreifer könnten dann deine Audiowiedergabe steuern, auf die Mikrofone zugreifen oder eben über das Find-my-Netzwerk deinen Standort überwachen. Das Gute: Für einen Angriff müssen die Beteiligten in Bluetooth-Reichweite vor Ort in deiner Nähe sein. Dann kann eine solche Attacke aber in weniger als zehn Sekunden gelingen.

Woraus ergibt sich genau das Problem? Nun, Google hat eigentlich vorgesehen, dass Fast Pair voraussetzt, dass dein Kopfhörer oder Lautsprecher Bluetooth-Kopplungsanfragen als Standard immer ablehnen soll, wenn der Pairing-Modus nicht aktiv ist. Doch viele Geräte nehmen Anfragen stattdessen als Standard an, was Angriffe ermöglicht. Immerhin: Die Überwachung durch das Find-my-Netzwerk ist nur dann möglich, wenn dein Audiogerät nicht bereits zu deinem eigenen Google-Konto hinzugefügt worden ist.

Laut den Sicherheitsforscherinnen, die WhisperPair entdeckt haben, sind etliche Hersteller, Geräte und Chipsets betroffen – mit tausenden von erhältlichen Kopfhörern und Lautsprechern. Millionen von Kund:innen könnten also zu potenziellen Angriffszielen werden. Schließen lässt sich die Sicherheitslücke nur jeweils individuell durch Firmware-Updates für die betroffenen Audiogeräte. Bewusst haben die Sicherheitsforscher:innen da keine konkreten Beispiele genannt, um Angriffe nicht noch zu fördern.

Im Übrigen bist du nicht etwa fein raus, wenn du ein Apple iPhone bzw. ein anderes Gerät ohne Android verwendest. Denn die Angriffslücke entsteht durch den jeweiligen Kopfhörer oder Lautsprecher, nicht durch den Zuspieler. Eigentlich bist du sogar noch angreifbarer, wenn du das jeweilige Audiogerät noch nie mit einem Google-Konto verknüpft hast, weil du z. B. statt Android Apple iOS nutzt. Denn genau dann können Kriminelle deine Kopfhörer oder Lautsprecher ja zu ihrem eigenen Account hinzufügen und dich über das Find-my-Netzwerk tracken.

Bleibt zu hoffen, dass die Hersteller reagieren und betroffene Kopfhörer und Lautsprecher mit Updates versorgen. Du solltest auf auffällige Meldungen zum Tracking von Geräten ein Auge haben und immer die neueste Firmware aufspielen – mehr kannst du in dieser Situation nicht tun.

Weiterführende Links:
  1. True Wireless Kopfhörer Test: Die 38 besten TWS-Modelle von 2026
  2. Google Fast Pair: Bald erkennst du auf einen Blick den Akkustand deiner Kopfhörer
  3. Bluetooth-Kopfhörer Test: Die 39 besten kabellosen Kopfhörer 2026
zur Startseite Beitrag kommentieren
Für Links auf dieser Seite erhält HIFI.DE ggf. eine Provision vom Händler, z.B. für mit * oder gekennzeichnete. Mehr Infos.
Jetzt weiterlesen…
Panasonic SC-GNW30 Deal
Panasonic schenkt dir einfach einen Nackenlautsprecher!
Apple AirPods 4 ANC vs Apple AirPods Pro 2 Vergleich
AirPods 4 ANC vs. AirPods Pro 2: Lohnt sich der Aufpreis überhaupt?
Ab 2029 könnten "echte" Quantum-Dot-Displays starten.
OLED und QLED bald veraltet? Neue Ankündigung zu Quantum Dots könnte alles verändern
Der TCL X11L setzt auf Super Quantum Dots statt RGB Mini LED.
Neues TV-Flaggschiff zur CES: RGB Mini-LED schon wieder abgehängt?
Wharfedale Diamond 12i Lautsprecherserie vorgestellt Titelbild
Wharfedale Diamond 12i: Günstige Lautsprecherserie bekommt Upgrade
Viele Saturn-Filialen müssen schließen oder werden zu MediaMärkten.
Böse Gerüchte und immer mehr Standorte weg: War es das bald doch mit Saturn?
Aktuelle Tests
Aktuelle News
Bluetooth Kopfhörer
Türkçe Dublaj Filmler
get_template_part('partials/footer/taboola-flush');