- Werbung -
Start Digitales BSI-Warnung: Geräte mit Schadsoftware ab Werk

BSI-Warnung: Geräte mit Schadsoftware ab Werk

Auf Smartphones und Tablets, die in Deutschland online erstanden werden können, kann sich vorinstallierte Schadsoftware befinden. Nachgewiesen wurde das durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) zunächst an einem Tablet. Außerdem könnten weitere Geräte unterschiedlicher Hersteller betroffen sein, die über ihre Webseite Firmware mit derselben Schadsoftware anbieten.

Das BSI habe Anfang des Jahres Geräte über die Online-Plattform Amazon bestellt und analysiert. Dabei sei nachgewiesen worden, dass das Tablet Eagle 804 des Herstellers Krüger&Matz im Auslieferungszustand über eine vorinstallierte Schadsoftware Kontakt mit einem einschlägigen Command&Control-Server aufnimmt. BSI-Informationen zufolge würden täglich über 20.000 Verbindungen unterschiedlicher IP-Adressen aus Deutschland mit diesem Server aufgebaut werden. Die Schadsoftware übertrage Gerätedaten und verfüge über eine Nachladefunktion, heißt es weiter. So wäre die Platzierung weiterer Schädlinge wie Banking-Trojaner auf den Geräten möglich.

Bei den ebenfalls getesteten Smartphones S8 Pro von Ulefone sowie A10 von Blackview konnte das BSI keine Schadsoftware im Auslieferungszustand feststellen. Allerdings bieten die Hersteller online für diese Geräte ausschließlich Firmware mit einer früheren Versionsnummer an, die die Schadsoftware enthält. Entsprechend sei davon auszugehen, dass früher ausgelieferte Geräte betroffen sind. Zuvor hatte der IT-Sicherheitsanbieter Sophos über Infektionen auf Ulefone-Geräten berichtet und die Funktionen des Schadcodes analysiert.

Keine Bereinigung möglich

Da die Schadsoftware in der Firmware verankert ist, sei eine manuelle Entfernung nicht möglich, so das BSI. Da auch keine saubere Firmwareversion verfügbar ist, gibt es für die Nutzer betroffener Geräte keine Möglichkeit, dieses ohne Schadfunktionalität zu betreiben.
BSI-Präsident Arne Schönbohm sagte: “Um eine fundierte Kaufentscheidung treffen zu können, sind die Anwenderinnen und Anwender auch auf eine transparente Darstellung der Sicherheitseigenschaften angewiesen.” In dem Zusammenhang seien die Händler gefordert, die dafür Sorge zu tragen hätten, dass solche Geräte gar nicht erst in den Markt kommen.

“Wir haben die Hersteller der Geräte über unsere Erkenntnisse informiert und sie aufgefordert, geeignete Maßnahmen zu treffen, um die Sicherheit ihrer Kundinnen und Kunden wiederherzustellen. Mehr ist dem BSI derzeit nicht möglich”, so Schönbohm weiter.
Das BSI hat außerdem die deutschen Netzbetreiber über betroffene Geräte in ihren Netzen informiert, die mit dem Schadserver in Kontakt standen. Die Benachrichtigung der Kunden obliegt den Netzbetreibern. Amazon habe inzwischen gegenüber dem BSI angegeben, die drei getesteten Geräte aus dem Sortiment genommen zu haben.

Kommentieren Sie den Artikel

Please enter your comment!
Please enter your name here

- Werbung -
- Werbung -