Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Security > BSI warnt vor verseuchten Geräten

Wenn der Schädling gratis mitgeliefert wird

BSI warnt vor verseuchten Geräten

27. Februar 2019, 10:54 Uhr | Lars Bube
Fortsetzung des Artikels von Teil 1

Handel in der Pflicht

Zudem legen die Recherchen des BSI nahe, dass es noch zahlreiche andere Geräte mit vorinstallierten Schädlingen geben dürfte. Dabei beziehen sich die Sicherheitsexperten vor allem auf sogenannte Sinkhole-Daten, die dem BSI vorlegen. Diese weisen pro Tag mehr als 20.000 Verbindungen verschiedener IP-Adressen mit dem maliziösen bekannten Command&Control-Server nach. Das BSI hat deshalb die deutschen Netzbetreiber mittels CERT-Bund Reports (https://reports.cert-bund.de/schadprogramme) über die infizierten Geräte in ihren Netzen informiert und sie gebeten, ihre von den Sicherheitslücken betroffenen Nutzer zu informieren. Darüber hinaus hat das BSI unter www.bsi-fuer-buerger.de Informationen und Empfehlungen zusammengestellt, wie sich Käufer der betroffenen Geräte nun verhalten sollten und wie Kunden die Gefahr verringern können, in ähnliche Fallen zu tappen.

»Einmal mehr zeigt sich an diesem Fall ganz deutlich, dass der Preis oder technische Features allein kein Kriterium für eine Kaufentscheidung sein dürfen. Die Anwenderinnen und Anwender zahlen sonst möglicherweise mit ihren Daten oder durch betrügerische Aktivitäten deutlich drauf«, warnt BSI-Präsident Arne Schönbohm. Neben den Herstellern und Kunden sieht er dabei auch die Händler in der Pflicht: »Sie müssen auch dafür Sorge tragen, dass solche Geräte gar nicht erst in den Markt kommen.«

Eine genauere Beschreibung der in allen drei vom BSI beschriebenen Fällen gefundenen Malware »Andr/Xgen2-CY« und ihrer Gefahren liefert der Security-Anbieter Sophos, der bereits im vergangenen Jahr über entsprechende Infektionen auf den Ulephone-Geräten berichtet hatte. Demnach übermittelt der Schädling sofort verschiedene kennzeichnende Daten des Geräts an den C&C-Server. Anschließend könnten darüber laut Sophos zudem weitere Schadprogramme wie etwa Banking-Trojaner auf den jeweiligen Geräten platziert und ausgeführt werden.

  1. BSI warnt vor verseuchten Geräten
  2. Handel in der Pflicht

Lesen Sie mehr zum Thema

AbsInt Angewandte Informatik GmbH
Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu AbsInt Angewandte Informatik GmbH

Expertenkommentare zu BfV-Mitteilung

Warnung vor russischen Cyberangriffen

BSI-Vorstoß

Kaspersky-Warnung verunsichert Partner und Kunden

Security-Software als Gefahrenquelle

Update: BSI warnt vor Kaspersky

APT-Response-Dienstleister

Bechtle ist jetzt BSI-geprüfter Security-Dienstleister

Krankenhauszukunftsgesetz

Jetzt muss wirklich etwas geschehen!

Matchmaker+
AixpertSoft GmbH

AixpertSoft GmbH
NFON AG

NFON AG
Vodia Networks GmbH

Vodia Networks GmbH
easybell GmbH

easybell GmbH
Softing IT Networks GmbH

Softing IT Networks GmbH
ECOM Electronic Components Trading GmbH

ECOM Electronic Components Trading GmbH