Vorinstallierte Schadsoftware
Author
Maren Keller, Mi, 27. Feb. 2019
in Smartphone & Tablet

Vorinstallierte Schadsoftware

BSI warnt vor Tablet-Kauf bei Online-Händlern

Wer beim Kauf von neuester Technik nur auf den Preis schaut, kann sich schnell mal vorinstallierte Schadsoftware einfangen. Das Bundesamt für Sicherheit in der Informationstechnik warnt jetzt eindringlich vor dem Kauf bei Online-Händlern.

Um welchen Online-Händler es geht und welche Gefahr von Tablets und Smartphones ausgehen kann, erfahrt ihr hier.

Vorinstallierte Schadsoftware ist Problem

Über vorinstallierte Schadsoftware haben wir bereits im Zusammenhang mit Billig-Smartphones berichtet. Sie enthielten einen vorinstallierten Android-Trojaner. Jetzt sind Tablets des Herstellers Krüger&Matz betroffen. Die Tablets „Eagle 804“ werden über Amazon vertrieben und hatten bei Auslieferung einen Schädling an Bord, der Nutzerdaten an einen Server überträgt.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor Billig-Geräten mit vorinstallierter Schadsoftware, die über Online-Händler erworben werden können. Grundlage für die Warnung vor der Nutzung dieses Geräts ist Paragraph 7 des BSI-Gesetzes. Der Paragraph erlaubt die Nennung von Hersteller und Bezeichnung, wenn Sicherheitslücken vorhanden sind.

Das Tablet Eagle 804 mit vorinstallierter Schadsoftware. Foto: Screenshot

So sieht das Eagle 804 aus. Inzwischen bietet auch der Hersteller das Produkt nicht mehr an. Foto: Screenshot

Welche Schadsoftware ist auf betroffenen Geräten?

Das BSI hat auf mehreren Geräten Schwachstellen nachweisen können. So enthält das o.g. Tablet eine Schadsoftware, die mit einem Command&Control-Server Kontakt aufnimmt. An diesen Server überträgt das Smartphone eure persönlichen Daten. Und zwar ungefragt.

Außerdem sind verschiedene Smartphones aufgefallen. Zwar haben weder das S8 Pro von Ulefone noch das A10 von Blackview Schadsoftware vorinstalliert, aber die Hersteller bieten nur Firmware mit niedriger Versionsnummer zum Download an. Bei dieser Firmware ist die Schadsoftwaere ebenfalls enthalten.

BSI weist 20.000 Verbindungen zum Server nach

Das BSI hat bisher rund 20.000 Verbindungen deutscher IP-Adressen zu dem kriminellen C&C-Server nachgewiesen. Deshalb geht das BSI von einer weitaus größeren Verbreitung von Geräten mit dieser Schadsoftware aus. Die Netzbetreiber sind bereits informiert und sollen betroffene Kunden benachrichtigen.

Die vorinstallierte Schadsoftware kann nicht nur Kontakt zum Server aufnehmen, sondern ist auch in der Lage, andere Schadprogramme nachzuladen. Möglich sind etwa Banking-Trojaner, die eure Bankdaten ausspionieren.

Binäre Zeichen vor schwarzem Hintergrund symbolisieren die vorinstallierte Schadsoftware, die Kontakt zum Server aufnimmt. Foto: Pixabay

Höchste Vorsicht ist geboten, wenn das Tablet oder Smartphone von sich aus Kontakt zu fremden Servern aufnimmt oder Schadsoftware nachlädt. Foto: Pixabay

Entfernung der Schadsoftware nicht möglich

Nennt ihr eines der betroffenen Geräte euer Eigen, dann solltet ihr euch überlegen, ob ihr euch ein etwas teureres Gerät kauft. Denn die Entfernung der Schadsoftware ist aufgrund ihrer Verankerung in der Firmware aktuell nicht möglich. Zudem bieten die Hersteller keine Firmware-Updates an. Ihr könnt also die Gefahr nicht beheben.

„Einmal mehr zeigt sich ganz deutlich, dass der Preis oder technische Features allein kein Kriterium für eine Kaufentscheidung sein dürfen. Die Anwenderinnen und Anwender zahlen sonst möglicherweise mit ihren Daten oder durch betrügerische Aktivitäten deutlich drauf. Wir haben die Hersteller der Geräte über unsere Erkenntnisse informiert und sie aufgefordert, geeignete Maßnahmen zu treffen“, sagt BSI-Präsident Arne Schönbohm.

Amazon hat bereits reagiert und die Produkte von der Seite genommen. Für alle drei Produkte gibt es derzeit nur Hüllen und Schutzfolien beim Online-Händler.

Unser Tipp: Vertraut seriösen Händlern wie PC-SPEZIALIST

Sicherheitshinweise für den Kauf technischer Geräte findet ihr auf den Seiten des BSI. Grundsätzlich könnt ihr euch folgende drei Fragen stellen:

  • Hat das Gerät die neueste Version des Betriebssystems?
  • Gibt es regelmäßige Updates für das Wunschgerät für mindestens zwei Jahre?
  • Gibt es eine SD-Kartenverschlüsselung? Während der Test online nicht möglich ist, könnt ihr im lokalen Geschäft in den Einstellungen nachsehen, ob Verschlüsselung für die SD-Karte möglich ist.

Und da es beim Neukauf nicht nur auf den Preis ankommen darf, sondern vor allem die Sicherheit im Vordergrund stehen sollte, empfehlen wir den Kauf von Smartphone, Tablet und Co. nur bei PC-SPEZIALIST vor Ort. Bei unseren Partnern bekommt ihr nämlich nicht nur neueste Technik, sondern auch allerlei Service zum Festpreis dazu, wie Virenschutz, Displayschutz oder den Einrichtungs-Service. Und auch im Falle einer Reklamation seid ihr bei unseren Partnern in den besten Händen.

0 Kommentare

Schreiben Sie einen Kommentar

Ihre E-Mail Adresse wird nicht veröffentlicht.