Sie sind hier: HomeSteuerungsebeneSteuern & Regeln

Cybersecurity: BSI warnt vor verseuchten Geräten

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat in der Firmware einiger Smartphones und Tablets, die online vertrieben werden, vorinstallierte Schadsoftware entdeckt.

Security Bildquelle: © Michael Borgers - 123RF

Während die Premiumhersteller auf dem Mobile World Congress gerade wieder ihre neuen Smartphone-Flaggschiffe mit Preisen weit jenseits der Schwelle von 1000 Euro vorstellen, tobt im unteren Preissegment ein immer härterer Wettbewerb und Preiskampf. Zahlreiche Hersteller bieten schon für etwas über 100 Euro Geräte mit Features an, die noch vor zwei bis drei Jahren der Oberklasse vorbehalten waren. Doch manch eines der vermeintlichen Schnäppchen bringt den Käufern auch gleich ungebetene Gäste mit ins Haus, wie jetzt das Bundesamt für Sicherheit in der Informationstechnik (BSI) festgestellt hat. Die Security-Experten haben in der Firmware mehrerer vorwiegend über Onlineplattformen vertriebener Geräte Schadsoftware entdeckt.

So hat das BSI nach eigenen Angaben etwa auf einem über Amazon erworbenen Tablet ‘Eagle 804’ des Herstellers Krüger&Matz einen bereits im Auslieferungszustand vorinstallierten Schädling entdeckt, der sich direkt nach der Aktivierung des Geräts mit einem bekannten Command&Control-Server verbindet. Dadurch erhalten Angreifer Zugang zu Inhalten und Steuerungsfunktionen auf dem Gerät, über die sie etwa Daten abgreifen und weitere Schädlinge nachladen können. Amazon hat gegenüber dem BSI angegeben, die drei genannten Geräte nach der Kontaktaufnahme durch das BSI gegenwärtig aus dem Sortiment genommen zu haben.

Ähnlich unerwünschtes Gepäck bringt auch die von den Herstellern bereitgestellte Firmware der Smartphones ‘Ulefone S8 Pro’ und ‘Blackview A10’ mit. Zwar ist hier auf den derzeit ausgelieferten Geräten eine neuere Firmwareversion ohne die Schädlinge installiert. Das BSI geht aber davon aus, dass zahlreiche ältere Geräte aus dem vergangenen Jahr noch mit der Malware verkauft wurden. Da die neue Version nicht einzeln verfügbar ist, können die Betroffen auch kein Update vornehmen. Und auch eine nachträgliche Entfernung der Schädlinge ist durch deren feste Verankerung in der Firmware nicht möglich. Angesichts dieser Erkenntnisse warnt das BSI davor, die betroffenen Geräte mit verseuchter Firmware weiter zu nutzen und rät allen Anwendern zu besonderer Vorsicht.