Benachrichtigung aktivieren Dürfen wir Sie in Ihrem Browser über die wichtigsten Nachrichten des Handelsblatts informieren? Sie erhalten 2-5 Meldungen pro Tag.
Fast geschafft Erlauben Sie handelsblatt.com Ihnen Benachrichtigungen zu schicken. Dies können Sie in der Meldung Ihres Browsers bestätigen.
Benachrichtigungen erfolgreich aktiviert Wir halten Sie ab sofort über die wichtigsten Nachrichten des Handelsblatts auf dem Laufenden. Sie erhalten 2-5 Meldungen pro Tag.
Jetzt Aktivieren
Nein, danke
Digitale Revolution

Cyberkriminalität BSI warnt vor vorinstallierter Schadsoftware auf bestimmten Tablet- und Smartphone-Modellen

Drei IT-Gerätemodelle, die bislang über Online-Plattformen in Deutschland zum Verkauf angeboten worden sind, haben laut BSI massive Sicherheitslücken.
Kommentieren
BSI warnt vor Schadsoftware auf einem Tablet und zwei Smartphones Quelle: Screenshot
Krüger & Matz

Das Tablet Eagle 804.

(Foto: Screenshot)

DüsseldorfDas Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor vorinstallierter Schadsoftware auf Tablets und Smartphones, die über Online-Plattformen in Deutschland zum Verkauf angeboten worden sind. Konkret geht es um das Tablet Eagle 804 des polnischen Herstellers Krüger & Matz, das Smartphone S8 Pro des chinesischen Herstellers Ulefone und das Smartphone A10 des chinesischen Herstellers Blackview.

Das BSI hatte die Geräte im Januar und Februar 2019 über den Onlinehändler Amazon bestellt und überprüft. Dabei konnte nachgewiesen werden, dass das Tablet Eagle 804 im Auslieferungszustand über eine vorinstallierte Schadsoftware mit einem bekannten Command-and-Control-Server (C&C-Server) Kontakt aufnimmt.

Ein C&C-Server ist ein zentraler Computer, mit dem Geräte kommunizieren, nachdem sie von Schadsoftware befallen wurden. Dabei können die infizierten Geräte sensible Daten wie Anmeldedaten oder Kreditkarteninformationen an den zentralen Computer weiterleiten. Der C&C-Server kann die infizierten Geräte auch Spam-Mails versenden lassen oder sie dazu nutzen, um einen Hackerangriff auf andere Server auszuführen (z.B. eine DDoS-Attacke).

Aus diesem Grund warnt das BSI vor dem Einsatz des genannten Tablets und rät allen Anwendern zu besonderer Vorsicht.

Das Smartphone S8 Pro. Quelle: Screenshot
Ulefone

Das Smartphone S8 Pro.

(Foto: Screenshot)

Bei den Smartphones Ulefone S8 Pro und Blackview A10 konnte im aktuellen Auslieferungszustand keine Schadsoftware nachgewiesen werden. Die Hersteller bieten jedoch auf ihren Webseiten als einzige Variante eine Firmware mit niedrigerer Versionsnummer zum Download an, in der diese Schadsoftware enthalten ist. Das BSI geht daher davon aus, dass mit diesen Firmwareversionen ausgelieferte Geräte ebenfalls betroffen sind.

Dem BSI liegen zudem Daten vor, die über 20.000 Verbindungen unterschiedlicher deutscher IP-Adressen pro Tag mit dem bekannten C&C-Server nachweisen. Das BSI geht aus diesem Grund von einer größeren Verbreitung von Geräten mit dieser Schadsoftwarevariante in Deutschland aus und hat die Provider gebeten, betroffene Kunden zu benachrichtigen.

Nutzer können nach Angaben des BSI die Schadsoftware nicht manuell entfernen, da für die Geräte mit den befallenen Firmwareversionen zum Untersuchungszeitpunkt keine Updates angeboten worden seien.

Das Smartphone A10. Quelle: Screenshot
Blackview

Das Smartphone A10.

(Foto: Screenshot)

Einmal mehr zeige sich an diesem Fall ganz deutlich, dass der Preis oder technische Features allein kein Kriterium für eine Kaufentscheidung sein dürften, sagte BSI-Präsident Arne Schönbohm. „Hier sind die Händler gefordert. Sie müssen auch dafür Sorge tragen, dass solche Geräte gar nicht erst in den Markt kommen.“

Amazon habe dem BSI inzwischen mitgeteilt, die drei genannten Geräte aus dem Sortiment genommen zu haben. Sucht man die Geräte via Google, findet man zwar immer noch die entsprechenden Amazon-Verkaufslinks. Allerdings führten die Links am Dienstag ins Leere. Das Tablet und die zwei Smartphones sind über Amazon derzeit nicht verfügbar.

Was Käufer dieser Geräte jetzt tun sollten und worauf alle Nutzer beim Kauf von IT-Geräten beachten sollten, hat das BSI hier zusammengefasst.

Startseite

Mehr zu: Cyberkriminalität - BSI warnt vor vorinstallierter Schadsoftware auf bestimmten Tablet- und Smartphone-Modellen

0 Kommentare zu "Cyberkriminalität: BSI warnt vor vorinstallierter Schadsoftware auf bestimmten Tablet- und Smartphone-Modellen"

Das Kommentieren dieses Artikels wurde deaktiviert.