Ein neues Smartphone muss sauber sein? Äußerlich ist das einfach zu beurteilen. Doch im Inneren kann sich Schadsoftware verbergen, die Ihre Privatsphäre bedroht. Sogar über ein Update der Firmware wird teilweise schädliche Software auf das Telefon gespielt.
Auf Smartphones und Tablets kann sich bereits beim Kauf der Geräte eine Schadsoftware befinden. Von den Herstellern wurden offensichtlich noch vor der Auslieferung Programme installiert, die persönliche Daten des Käufers an einen Malware-Server übermitteln. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) konnte nachweisen, dass bestimmte Hersteller besonders preisgünstiger Geräte diese mit Malware auf Online-Plattformen zum Kauf anbieten.
Das BSI erwarb in den Monaten Januar bis Februar 2019 ein Tablet vom Typ Eagle 804, hergestellt von Krüger & Matz, über den Online-Händler Amazon, sowie die Smartphones S8 Pro von Ulefone und das A10 von Blackview. Bei eingehenden Analysen stellte sich heraus: Das Tablet nimmt Kontakt zu einem einschlägig bekannten Command & Control-Server auf, wenn es zum ersten Mal online geht. Die Schadsoftware wurde also noch vor der Auslieferung installiert. Bei den Smartphones konnte das BSI keine schadhaften Programme nachweisen. Allerdings bieten die genannten Hersteller auf ihren Internet-Präsentationen nur eine einzige Variante der Firmware zum Download an, und diese Version ist mit Malware infiziert. Deshalb geht das Bundesamt davon aus, dass Geräte, die mit eben dieser Version der Firmware ausgeliefert wurden, in gleichem Maße betroffen sind.
Weite Verbreitung der Schadprogramme
Es liegen Daten vor, dass der fragwürdige Server am Tag mehr als 20 000 mal von deutschen IP-Adressen aufgerufen wird. Daraus folgt, dass eine größere Anzahl von Geräten in Deutschland mit dieser Variante der schädlichen Software befallen ist. Das BSI hat die deutschen Provider über das Problem informiert mit der Bitte, betroffene Kunden ebenfalls zu benachrichtigen.
Zusätzliche Software wird im Hintergrund heruntergeladen
Die Analyse der Schadsoftware ergab weiterhin, dass sie mit einer Nachladefunktion ausgestattet ist. Darüber können weitere Malware-Programme auf den betroffenen Geräten installiert und anschließend ausgeführt werden. Über einen Banking-Trojaner können dann etwa Daten gesammelt und übermittelt werden, die für das Online-Banking wesentlich sind. Die Schadsoftware ist in der Firmware der betroffenen Geräte intern verankert und deshalb kann sie nicht manuell oder mit einem Anti-Virus-Programm gelöscht werden. Eine korrigierte Firmware wurde bisher von den Herstellern nicht bereitgestellt; die User haben also keine Möglichkeit, die Malware zu entfernen.
Billig kann teuer werden
Aus diesem Anlass müssen Händler und Kunden erneut darauf hingewiesen werden, dass der Kaufpreis und die technische Ausstattung nicht die einzigen Kriterien bei der Kaufentscheidung sein können. Durch das Vorhandensein schädlicher Programme auf einem neuen Gerät, besonders durch das jederzeit mögliche Übermitteln von Bank-Daten, kann der günstige Kauf am Ende zu einer finanziellen Herausforderung werden. Deshalb hat das BSI die Hersteller umgehend über seine Erkenntnisse informiert, und Händler sind aufgefordert, in Zukunft die Sicherheitseigenschaften der angebotenen Produkte dem Kunden verständlich näherzubringen.
Amazon hat dem BSI bereits mitgeteilt, dass die drei untersuchten Geräte nach Bekanntwerden der Probleme nicht mehr angeboten werden. Was Kunden beim Kauf von internetfähigen Geräten beachten sollten, hat das BSI auf einer Informationsseite zusammengestellt.
Nicht nur beim Kauf eines neuen Smartphones müssen Sie auf die Sicherheit achten. Auch bei der Nutzungs von Apps lauern Gefahren. Wir haben unlängst einige Tipps zur sicheren Nutzung von WhatsApp veröffentlicht. Schließlich ist der Messenger auf den meisten Smartphones installiert. Außerdem finden Sie auf Onlinewarnungen.de ständig neue Anleitungen rund um das Thema Sicherheit und Privatsphäre für Software und Hardware.
ja. nuetzlich.