Sicherheitsexperten vermuten, dass die Schadprogramme im letzten Produktionsprozess auf die Geräte gelangen, dann, wenn sie die Fertigungsstraße verlassen und zu Funktionstests an einen Computer angeschlossen werden. Auch hier muss keine Absicht vorliegen. So hatte vielleicht ein Mitarbeiter zuvor nur einmal seinen eigenen verseuchten MP3-Player angeschlossen, um ihn aufzuladen.
» Bild für Bild: Wie Firmen ihre IT-Systeme schützen können
Aber Sicherheitsexperten befürchten, dass Hacker diese Schwachstelle ausnutzen. „Das könnte in nächster Zeit noch zunehmen“, sagt Zulfikar Ramzan von Symantec. „Die Hacker warten derzeit noch etwas ab, um zu sehen, ob es sich lohnt.“ Fachleute raten den Käufern neuer Geräte trotzdem, auf jeden Fall ihre Antivirensoftware auf dem neuesten Stand zu halten. Werden Geräte an den Computer angeschlossen, dann sollten sie automatisch auf Viren überprüft werden. Aber das hilft auch nicht immer. Wie Sicherheitsexperten der Firma CA berichteten, wurde in einem digitalen Bilderrahmen ein zuvor unbekannter Virus gefunden, der Passwörter von Online-Games ausspionieren sollte.
Wirtschaftswissenschaftler fordern deshalb eine stärkere Kontrolle der Lieferfirmen in China und anderen Ländern, auch wenn dies teuer ist und die Einsparungen durch das Outsourcing der Produktion schmälert. „Es ist doch genau das gleiche, ob es nun um Software oder verseuchte Zahnpasta oder Hundefutter geht“, sagt Yossi Sheffi, Professor am Massachusetts Institute of Technology (MIT). „Es geht immer um Qualitätskontrolle.“
