„Unsere Untersuchungen zeigen ganz deutlich, dass IT-Geräte mit vorinstallierter Schadsoftware offensichtlich keine Einzelfälle sind. Sie gefährden die Verbraucherinnen und Verbraucher, die diese günstigen Smartphones kaufen und letztlich womöglich mit ihren Daten draufzahlen. Eine besondere Gefährdung entsteht zudem, wenn das infizierte Smartphone genutzt wird, um das smarte Zuhause inklusive Fenstersicherung oder Alarmanlage zu steuern. Um solche Angriffsszenarien zu verhindern, brauchen wir eine gemeinsame Anstrengung insbesondere seitens der Hersteller und der Händler, damit künftig derartig unsichere Geräte gar nicht erst verkauft werden können“, so BSI-Präsident Arne Schönbohm.
Einzelne Handelsplattformen haben die von der BSI-Warnung betroffenen Geräte bereits bis auf Weiteres aus dem Sortiment genommen. Was Verbraucherinnen und Verbraucher jetzt tun können, haben wir hier zusammengefasst.
Hintergründe zur Schadsoftware:
Dem BSI liegen sogenannte Sinkhole-Daten vor, die pro Tag Verbindungsversuche zu über 20.000 unterschiedlichen deutschen IP-Adressen mit einem maliziösen C&C-Server nachweisen. Es muss daher von einer größeren Verbreitung von Geräten mit dieser Schadsoftware-Variante in Deutschland ausgegangen werden. Das BSI hat deutsche Netzbetreiber bereits mittels CERT-Bund Reports über infizierte Geräte in deren jeweiligen Netzen informiert. Die Provider wurden gebeten, ihre betroffenen Kunden entsprechend zu benachrichtigen.
Die von der IT-Sicherheitsfirma Sophos als „Andr/Xgen2-CY“ bezeichnete Schadsoftware übermittelt ad hoc verschiedene kennzeichnende Daten des Geräts an einen C&C-Server und verfügt daneben auch über eine Nachladefunktion. Darüber könnten weitere Schadprogramme wie etwa Banking-Trojaner auf den jeweiligen Geräten platziert und ausgeführt werden. Eine manuelle Entfernung der Schadsoftware ist aufgrund der Verankerung im internen Bereich der Firmware nicht möglich. Nutzerinnen und Nutzer haben daher keine Möglichkeit, die Geräte zuverlässig zu bereinigen und ohne Schadfunktionalität zu betreiben, so lange kein entsprechendes Firmwareupdate zur Verfügung steht.
Quelle: Bundesamt für Sicherheit in der Informationstechnik
Internet: bsi.bund.de
Vorinstallierte Schadsoftware
BSI warnt vor Tablets und Smartphones
Auf Tablets und Smartphones, die über Online-Plattformen auch in Deutschland gekauft werden können, kann sich vorinstallierte Schadsoftware befinden. Das hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) zunächst an einem Tablet nachgewiesen. Das BSI warnt vor dem Einsatz
Bild/er: Pixabay – Lizenz: Public Domain CC0
Sommerzeit ist Hochsaison / PETA-Expertin gibt Tipps Klein, aber gefährlich: Viele im Hochsommer reifende Gräser…
Tipps der Verbraucherzentrale NRW vor allem für ältere und pflegebedürftige Menschen Sehr heiße Tage sind…
Die Spielberger Mühle ruft die glutenfreie Backmischung Pizzateig in der 350g Packung und mit dem…
Die happybrush GmbH informiert über den Rückruf des Artikels Beißring Krümelmonster mit der EAN: 4260486335768,…
Die Fashy GmbH Produktion und Vertrieb informiert über den Rückruf des Artikels SIMA Schwimmhilfe. Wie das…
Das EU Schnellwarnsystem Safety Gate (vormals RAPEX) informiert über Chrom VI Belastung (gemessener Wert: 4,6…