Millionen Smartphones sind betroffen. Auch ohne Internetverbindung kann Ihr nagelneues Smartphone mit einer Schadsoftware verseucht sein. Das Viren und Trojaner über das Internet auf das Smartphone gelangen, ist mittlerweile fast jedem Nutzer bekannt. Einige Hersteller liefern die Viren jedoch bereits ab Werk mit, ohne das ein Virenscanner diese erkennen kann.
In der Vergangenheit haben wir bereits mehrfach davon berichtet, dass Smartphones mit Schadsoftware ausgeliefert werden, die bereits werksseitig installiert ist. Das kam bei stichprobenartigen Kontrollen des Bundesamtes für Sicherheit in der Informationstechnik (BSI) heraus. Im Februar 2019 fand das BSI 3 Geräte mit Malware, die auch in Deutschland verkauft wurden. Hinzu kam, dass teils auch sogenannte Firmware-Updates verseucht waren. Eine weitere Warnung gab es im Juni 2019. Erneut entdeckte das BSI 4 Geräte mit vorinstallierter Malware.
Offenbar ist das nur die Spitze des Eisberges. Denn der Antivirus-Spezialist Avira informiert jetzt unter Berufung auf eine Sicherheitsingenieurin von Google über Millionen Smartphones mit vorinstallierter Schadsoftware. Nach dem Bericht von Avira sollen die Android-Handys ab Werk mit hunderten Apps bestückt sein, die ohne das Wissen des Nutzers arbeiten. Die gängigen Schutzmaßnahmen für Android-Smartphones werden unterlaufen, da die Anwendungen nicht über den Google Play Store verbreitet werden. Niemand hat Einfluss darauf, was die Hersteller ab Werk aufspielen.
Was macht die Schadsoftware auf den Handys?
Jeder kann sich selbst denken, dass es sich bei der Malware wahrscheinlich um keine harmlose Software handelt. Das BSI hatte in seiner Untersuchung herausgefunden, dass die in der Firmware versteckte Schadsoftware offensichtlich persönliche Daten an einen Server versendet. Das ist als besonders kritisch einzustufen, da der Nutzer einerseits davon nichts bemerkt. Andererseits sind auf dem Smartphone üblicherweise extrem viele Daten gespeichert, die nicht für Dritte vorgesehen sind.
Doch es kommt noch schlimmer. Teilweise können die werksseitigen Viren weitere Schadsoftware nachladen. Damit befindet sich das Android-Handy im Grunde in der virtuellen Hand von Unbekannten. Auf diese Weise könnten beispielsweise auch Banking-Trojaner auf das Smartphone gelangen. Diese zapfen das Onlinebanking an und können Überweisungen umleiten.
Arne Schönbohm, Präsident des Bundesamtes für Sicherheit in der Informationstechnik weißt noch auf ein ganz anders und besorgniserregendes Szenario hin.
Laut Avira geht es bei der Schadsoftware auch um Werbebetrug und damit sehr viel Geld. So soll allein die Malware Chamois auf über sieben Millionen Geräten installiert gewesen sein. Google kämpft dagegen an und testet neue Handy-Modelle auf Malware. Dadurch konnten die infizierten Geräte innerhalb eines Jahres auf knapp 700.000 Handys gesenkt werden.
Entfernen lässt sich die bösartige Software in der Firmware durch den Nutzer nicht. Virenscanner sind hier machtlos. Schließlich gibt es keine Apps, die ohne größeren Aufwand auf die Firmware zugreifen können. Lediglich ein einwandfreies Firmware-Update könnte Abhilfe schaffen.
Welche Geräte sind betroffen?
Leider gibt es aktuell noch keine konkrete Liste mit Firmennamen und Modellbezeichnungen. Fakt ist, dass es sich bei den infizierten Geräten nicht um Handys bekannter Marken handelt. Vielmehr handelt es sich um neue Marken unbekannter Hersteller, meist aus dem asiatischen Raum. Doch das ist deswegen nicht ungefährlich. Denn gerade die preisgünstigen Modelle finden über das Internet und Marktplätze wie Amazon, eBay oder diverse Onlineshops aus China wie Wish oder Vova schnell den Weg zum Verbraucher in Deutschland.
Wie schützen Sie sich vor der Malware-Gefahr auf neuen Smartphones?
Da Smartphones jede Menge privater Daten enthalten, müssen Sie sich bereits vor dem Kauf eines neuen Handys Gedanken über den Schutz Ihrer Daten machen. Im schlimmsten Fall kann ein großer Schaden entstehen, wenn Sie ein Smartphone mit Schadsoftware erwerben oder keine Sicherheitsupdates mehr geliefert werden. Der Preis sollte deshalb nicht allein das entscheidende Kriterium sein. Das BSI rät zu folgender Vorgehensweise vor dem Kauf. Informieren Sie sich über folgende Punkte:
- Ist die neueste Version des Betriebssystems installiert? Ein neu gekauftes Gerät sollte die neueste verfügbare Version des Betriebssystems installiert haben.
- Ist die Update-Versorgung in der Zukunft garantiert? Fragen Sie nach, ob und wie lange der Hersteller Updates für das gewünschte Gerät garantiert, bevor Sie ein Handy kaufen. Ohne Update-Garantie für zwei Jahre sollten Sie das Gerät nicht kaufen.
- SD-Kartenverschlüsselung: Nur einige Hersteller liefern eine SD-Kartenverschlüsselung mit. Wenn Sie eine SD-Karte nutzen wollen, sollte diese Funktion vorhanden sein. In vielen Geschäften können Sie das neue Handymodell in die Hand nehmen und in den Einstellungen nachsehen, ob Verschlüsselung für die SD-Karte möglich ist.
Vor allem bei unbekannten Herstellern raten wir, dass Sie sich vor dem Kauf über Erfahrungen anderer Nutzer informieren. So finden Sie beispielsweise Meldungen über Probleme, die sich nicht lösen lassen.
Und wenn das Smartphone dann einmal eingerichtet ist, sollten Sie nicht jede App installieren. Lesen Sie dazu unseren Ratgeber, woran Sie seriöse und unseriöse Apps erkennen.
Quelle: avira.com