Vorinstallierte Schadsoftware Bundesamt warnt vor bestimmten Tablets und Smartphones
Ulefone S8 Pro (Screenshot der Herstellerseite)
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor bestimmten Tablets und Smartphones , die schon mit Schadsoftware im Gepäck beim Kunden ankommen oder angekommen sind. Die Behörde mahnt Benutzer dieser Geräte zu besonderer Vorsicht.
Konkret geht es um das Tablet Eagle 804 von Krüger&Matz, das Smartphone S8 Pro von Ulefone und das Smartphone A10 von Blackview. Alle drei Geräte haben die Analysten des BSI über Amazon bestellen können. Das Tablet kam bereits mit einer vorinstallierten Malware, die "mit einem bekannten Command-and-Control-Server Kontakt aufnimmt", wie es vom BSI heißt. Die beiden Handys hatten zwar in der aktuellen Version keinen Schädling dabei, doch die Hersteller bieten dem Amt zufolge im Netz nur eine Firmware mit niedriger Versionsnummer zum Download an - in der dann dieselbe Schadsoftware steckt wie im genannten Tablet.
Es sei also davon auszugehen, dass etwas früher gekaufte Smartphones ebenfalls betroffen sind. Ursprünglich hatte die Firma Sophos bereits im Oktober 2018 über entsprechende Infektionen beim Ulefone S8 Pro berichtet . Das Fazit damals: Wenn ein Smartphone zu billig ist, könnten die Nutzer womöglich in einer anderen Währung bezahlen - etwa mit ihrer Privatsphäre.
Auch wenn es sich um weniger bekannte Hersteller handelt, scheint das Problem doch einige Nutzer in Deutschland zu betreffen: Das BSI verfügt über Daten, laut denen mehr als 20.000 Verbindungen unterschiedlicher deutscher IP-Adressen pro Tag mit dem besagten Server hergestellt würden. Es müsse also "von einer größeren Verbreitung von Geräten mit dieser Schadsoftwarevariante in Deutschland ausgegangen werden", heißt es vom Bundesamt. Betroffen sind nicht nur die genannten, sondern noch viele weitere Gerätetypen.
"Okay für den Preis", fand ein Nutzer
Nach der Warnung des BSI hat Amazon am Montagabend gegenüber der Behörde angegeben, die Geräte aus dem Sortiment genommen zu haben. Noch am Nachmittag zuvor waren sie bestellbar. Die deutschsprachigen Kaufbewertungen etwa für das S8 Pro von Ulefone waren dabei - wie so oft - durchmischt, jedoch kam das Telefon durch Rezensionen wie "Billig und gut" oder "okay für den Preis" bei dem Versandhändler auf knapp vier Sterne. Auch das A10 von Blackview erreichte immerhin 3,8 Sterne, allerdings hatte hier schon im Mai 2018 ein Nutzer in einer Bewertung gewarnt: "Vorsicht vor Malware". Sein Antivirenprogramm habe einen Schädling in einer App entdeckt, die sich weder deinstallieren noch deaktivieren lasse. Das passt zu den technischen Ausführungen von Sophos über das S8 Pro von Ulefone.
Die Schadsoftware, vor der das BSI warnt, schickt nicht nur Gerätedaten an den Server, sondern verfügt auch über eine Nachladefunktion. Das heißt, wenn die Malware erst einmal auf dem Gerät ist, können unbemerkt weitere Trojaner mit unterschiedlichen Funktionen auf die Geräte geschleust werden - beispielsweise zum Ausspionieren von Bankdaten oder ähnlichem.
Betroffene bekommen Tipps, was nun zu tun ist
Selbst Nutzer, die eines der Handys ohne Malware gekauft haben, müssen der Behörde zufolge wachsam sein. "Kunden sollten sich keiner Scheinsicherheit hingeben. Sie müssen wissen, dass sie ein Gerät nutzen, das leicht infizierbar ist", sagt BSI-Präsident Arne Schönbohm dem SPIEGEL. "Bei einem betroffenen Gerät können die Daten auf dem Gerät kopiert werden, womöglich kann sogar die Steuerung übernommen werden." Auf jeden Fall sei von Onlinebanking oder einer Smart-Home-Steuerung mit den Geräten dringend abzuraten.
Das BSI hat die Hersteller informiert und aufgefordert, die Sicherheit ihrer Kunden wiederherzustellen. Zudem wurden deutsche Provider über infizierte Geräte in ihren Netzen informiert und gebeten, die Betroffenen zu warnen. Auf der Website des BSI erhalten Nutzer, die ein solches Gerät besitzen, Tipps, was sie nun tun sollen . Es wird dazu geraten, sich an den Händler wenden, der das Gerät verkauft hat und um einen Umtausch zu bitten.
