Vorinstallierte Schadsoftware Bundesamt warnt vor bestimmten Tablets und Smartphones

Wer diese Gadgets gekauft hat, bekam die Malware wohl gleich mit dazu: Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor Geräten mit vorinstallierten Schädlingen - die auch in Deutschland aktiv sind.

Ulefone S8 Pro (Screenshot der Herstellerseite)

Ulefone S8 Pro (Screenshot der Herstellerseite)

Von


Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor bestimmten Tablets und Smartphones, die schon mit Schadsoftware im Gepäck beim Kunden ankommen oder angekommen sind. Die Behörde mahnt Benutzer dieser Geräte zu besonderer Vorsicht.

Konkret geht es um das Tablet Eagle 804 von Krüger&Matz, das Smartphone S8 Pro von Ulefone und das Smartphone A10 von Blackview. Alle drei Geräte haben die Analysten des BSI über Amazon bestellen können. Das Tablet kam bereits mit einer vorinstallierten Malware, die "mit einem bekannten Command-and-Control-Server Kontakt aufnimmt", wie es vom BSI heißt. Die beiden Handys hatten zwar in der aktuellen Version keinen Schädling dabei, doch die Hersteller bieten dem Amt zufolge im Netz nur eine Firmware mit niedriger Versionsnummer zum Download an - in der dann dieselbe Schadsoftware steckt wie im genannten Tablet.

Es sei also davon auszugehen, dass etwas früher gekaufte Smartphones ebenfalls betroffen sind. Ursprünglich hatte die Firma Sophos bereits im Oktober 2018 über entsprechende Infektionen beim Ulefone S8 Pro berichtet. Das Fazit damals: Wenn ein Smartphone zu billig ist, könnten die Nutzer womöglich in einer anderen Währung bezahlen - etwa mit ihrer Privatsphäre.

Auch wenn es sich um weniger bekannte Hersteller handelt, scheint das Problem doch einige Nutzer in Deutschland zu betreffen: Das BSI verfügt über Daten, laut denen mehr als 20.000 Verbindungen unterschiedlicher deutscher IP-Adressen pro Tag mit dem besagten Server hergestellt würden. Es müsse also "von einer größeren Verbreitung von Geräten mit dieser Schadsoftwarevariante in Deutschland ausgegangen werden", heißt es vom Bundesamt. Betroffen sind nicht nur die genannten, sondern noch viele weitere Gerätetypen.

"Okay für den Preis", fand ein Nutzer

Nach der Warnung des BSI hat Amazon am Montagabend gegenüber der Behörde angegeben, die Geräte aus dem Sortiment genommen zu haben. Noch am Nachmittag zuvor waren sie bestellbar. Die deutschsprachigen Kaufbewertungen etwa für das S8 Pro von Ulefone waren dabei - wie so oft - durchmischt, jedoch kam das Telefon durch Rezensionen wie "Billig und gut" oder "okay für den Preis" bei dem Versandhändler auf knapp vier Sterne. Auch das A10 von Blackview erreichte immerhin 3,8 Sterne, allerdings hatte hier schon im Mai 2018 ein Nutzer in einer Bewertung gewarnt: "Vorsicht vor Malware". Sein Antivirenprogramm habe einen Schädling in einer App entdeckt, die sich weder deinstallieren noch deaktivieren lasse. Das passt zu den technischen Ausführungen von Sophos über das S8 Pro von Ulefone.

Die Schadsoftware, vor der das BSI warnt, schickt nicht nur Gerätedaten an den Server, sondern verfügt auch über eine Nachladefunktion. Das heißt, wenn die Malware erst einmal auf dem Gerät ist, können unbemerkt weitere Trojaner mit unterschiedlichen Funktionen auf die Geräte geschleust werden - beispielsweise zum Ausspionieren von Bankdaten oder ähnlichem.

Betroffene bekommen Tipps, was nun zu tun ist

Selbst Nutzer, die eines der Handys ohne Malware gekauft haben, müssen der Behörde zufolge wachsam sein. "Kunden sollten sich keiner Scheinsicherheit hingeben. Sie müssen wissen, dass sie ein Gerät nutzen, das leicht infizierbar ist", sagt BSI-Präsident Arne Schönbohm dem SPIEGEL. "Bei einem betroffenen Gerät können die Daten auf dem Gerät kopiert werden, womöglich kann sogar die Steuerung übernommen werden." Auf jeden Fall sei von Onlinebanking oder einer Smart-Home-Steuerung mit den Geräten dringend abzuraten.

Das BSI hat die Hersteller informiert und aufgefordert, die Sicherheit ihrer Kunden wiederherzustellen. Zudem wurden deutsche Provider über infizierte Geräte in ihren Netzen informiert und gebeten, die Betroffenen zu warnen. Auf der Website des BSI erhalten Nutzer, die ein solches Gerät besitzen, Tipps, was sie nun tun sollen. Es wird dazu geraten, sich an den Händler wenden, der das Gerät verkauft hat und um einen Umtausch zu bitten.



insgesamt 36 Beiträge
Alle Kommentare öffnen
Seite 1
mike_spiegel 26.02.2019
1. das erweckt den Eindruck...
dass man bei "nicht zu billigen" Geräten nicht mit seiner Privatsphäre bezahlen würde. Wenn ich sehe was alles z.B. auf aktuellen Samsung-Geräten vorinstalliert und kaum oder gar nicht abschaltbar ist... da ist es ein Wunder, wenn man nicht noch mit dem Inhalt seiner E-Mails "bezahlt". Obwohl das den meisten Leuten egal zu sein scheint, denn wenn man Google Mail benutzt, dann tut man das eh. "Süß" finde ich in dem Zusammenhang die (insbesondere von Google) gehegte Vorstellung, man könne die Schnüffelei mit "Privatsphäre-Einstellungen" abstellen. Leute, schaut ins Kleingedruckte! Da steht nirgends, dass Daten nicht gesammelt werden - nur dass sie nicht mehr "angezeigt" oder "verwendet" werden... Und was glaubt Ihr, woher (leider wieder) Google seine tollen Verkehrsinformationen hat? Dafür braucht man sekunden- und metergenaue Daten über Standort und Bewegungsrichtung von SEHR vielen Menschen. Den Wenigsten dürfte bewusst sein, dass diese Daten über sie gespeichert werden. Und als Informatiker mit Erfahrung in dem Bereich gebe ich noch einen kostenlosen Ratschlag dazu: "Anonymisierung" ist noch weniger wert als ein Feigenblatt. Das bedeutet bei den großen Anbietern nur, dass Ihr in den Datensätzen eine eindeutige ID-Nummer statt Eures Namens habt - an anderer Stelle steht dann der Name dazu.
hyperlord 26.02.2019
2.
Zitat von mike_spiegeldass man bei "nicht zu billigen" Geräten nicht mit seiner Privatsphäre bezahlen würde. Wenn ich sehe was alles z.B. auf aktuellen Samsung-Geräten vorinstalliert und kaum oder gar nicht abschaltbar ist... da ist es ein Wunder, wenn man nicht noch mit dem Inhalt seiner E-Mails "bezahlt". Obwohl das den meisten Leuten egal zu sein scheint, denn wenn man Google Mail benutzt, dann tut man das eh. "Süß" finde ich in dem Zusammenhang die (insbesondere von Google) gehegte Vorstellung, man könne die Schnüffelei mit "Privatsphäre-Einstellungen" abstellen. Leute, schaut ins Kleingedruckte! Da steht nirgends, dass Daten nicht gesammelt werden - nur dass sie nicht mehr "angezeigt" oder "verwendet" werden... Und was glaubt Ihr, woher (leider wieder) Google seine tollen Verkehrsinformationen hat? Dafür braucht man sekunden- und metergenaue Daten über Standort und Bewegungsrichtung von SEHR vielen Menschen. Den Wenigsten dürfte bewusst sein, dass diese Daten über sie gespeichert werden. Und als Informatiker mit Erfahrung in dem Bereich gebe ich noch einen kostenlosen Ratschlag dazu: "Anonymisierung" ist noch weniger wert als ein Feigenblatt. Das bedeutet bei den großen Anbietern nur, dass Ihr in den Datensätzen eine eindeutige ID-Nummer statt Eures Namens habt - an anderer Stelle steht dann der Name dazu.
Als Informatiker sollten Sie eigentlich wissen, dass Google in Gmail die Inhalte der E-Mails schon seit geraumer Zeit nicht mehr zu Werbezwecken auswertet. Wer Google Apps nutzt, hat das Problem ohnehin nicht. Und eine Anonymisierung, bei der an anderer Stelle der Name wieder zugeordnet werden kann, ist keine Anonymisierung. Da hätte ich gerne mehr Informationen, wo das der Fall sein soll.
urmedanwalt 26.02.2019
3. Schon witzig
...dass ausgerechnet das BSI warnt. "Es verfügt über Daten" über die fraglichen Serververbindungen. Wie es zu diesen Informationen kommt, wird sicherheitshalber mal nicht erwähnt. Aber wir sind ja die Guten und tun nichts Böses.
draco2007 26.02.2019
4.
mike-spiegel, sie wollen Informatiker sein verstehen aber den Unterschied zwischen anonymisieren und pseudonomisieren nicht? Wow... Ihr schlicht verallgemeinter Rant auf Google spricht auch Bände...
alice-b 26.02.2019
5. Alles bereits bekannt.
Dies ist doch alles bereits durch die kostenlosen AV Programme bekannt, oder den Cip-Installer. Ja, der Nutzer bezahlt keinen Cent für die Programme, aber in anderer Währung. Nutzvolle AV Programme sind schwer zuprogrammieren und für ein Gottvergelts machen dies die Progrmierer nicht.
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2019
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.