Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Security > BSI warnt vor verseuchten Geräten

Wenn der Schädling gratis mitgeliefert wird

BSI warnt vor verseuchten Geräten

27. Februar 2019, 10:54 Uhr | Lars Bube
© Marcos Silva - AdobeStock

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat in der Firmware einiger auf Onlineplattformen vertriebener Smartphones und Tablets vorinstallierte Schadsoftware entdeckt.

Während die Premiumhersteller auf dem Mobile World Congress gerade wieder ihre neuen Smartphone-Flaggschiffe mit Preisen weit jenseits der Schwelle von 1.000 Euro vorstellen, tobt im unteren Preissegment ein immer härterer Wettbewerb und Preiskampf. Zahlreiche Hersteller bieten schon für etwas über 100 Euro Geräte mit Features an, die noch vor zwei bis drei Jahren der Oberklasse vorbehalten waren. Doch manch eines der vermeintlichen Schnäppchen bringt den Käufern auch gleich ungebetene Gäste mit ins Haus, wie jetzt das Bundesamt für Sicherheit in der Informationstechnik (BSI) festgestellt hat. Die Experten haben in der Firmware mehrerer vorwiegend über Onlineplattformen vertriebener Geräte Schadsoftware entdeckt.

So hat das BSI nach eigenen Angaben etwa auf einem über Amazon erworbenen Tablet »Eagle 804« des Herstellers Krüger&Matz einen bereits im Auslieferungszustand vorinstallierten Schädling entdeckt, der sich direkt nach der Aktivierung des Geräts mit einem bekannten Command&Control-Server verbindet. Dadurch erhalten Angreifer Zugang zu Inhalten und Steuerungsfunktionen auf dem Gerät, über die sie beispielsweise Daten abgreifen und weitere Schädlinge nachladen können. Amazon hat gegenüber dem BSI angegeben, die drei genannten Geräte nach der Kontaktaufnahme durch das BSI gegenwärtig aus dem Sortiment genommen zu haben.

Ähnlich unerwünschtes Gepäck bringt auch die von den Herstellern bereitgestellte Firmware der Smartphones Ulefone S8 Pro und Blackview A10 mit. Zwar ist hier auf den derzeit ausgelieferten Geräten eine neuere Firmwareversion ohne die Schädlinge installiert, das BSI geht aber davon aus, dass zahlreiche ältere Geräte aus dem letzten Jahr noch mit der Malware verkauft wurden. Da die neue Version nicht einzeln verfügbar ist, können die Betroffen auch kein Update vornehmen. Und auch eine nachträgliche Entfernung der Schädlinge ist durch deren feste Verankerung in der Firmware nicht möglich. Angesichts dieser Erkenntnisse warnt das BSI davor, die betroffenen Geräte mit verseuchter Firmware weiter zu nutzen und rät allen Anwenderinnen und Anwendern zu besonderer Vorsicht.

  1. BSI warnt vor verseuchten Geräten
  2. Handel in der Pflicht

Lesen Sie mehr zum Thema

AbsInt Angewandte Informatik GmbH
Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu AbsInt Angewandte Informatik GmbH

Expertenkommentare zu BfV-Mitteilung

Warnung vor russischen Cyberangriffen

BSI-Vorstoß

Kaspersky-Warnung verunsichert Partner und Kunden

Security-Software als Gefahrenquelle

Update: BSI warnt vor Kaspersky

APT-Response-Dienstleister

Bechtle ist jetzt BSI-geprüfter Security-Dienstleister

Krankenhauszukunftsgesetz

Jetzt muss wirklich etwas geschehen!

Matchmaker+
Zyxel Networks A/S

Zyxel Networks A/S
AixpertSoft GmbH

AixpertSoft GmbH
d.velop AG

d.velop AG
Securepoint GmbH

Securepoint GmbH
Plusnet GmbH

Plusnet GmbH
EKINOPS Deutschland GmbH

EKINOPS Deutschland GmbH