Offizielle Behördenwarnung: Neugeräte mit Virus im Verkauf

Das Bundesamt für IT-Sicherheit warnt vor der Bestellung von bestimmten technischen Geräten. Auf getesteten Modellen wurde vorinstallierte Schadsoftware gefunden.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor IT-Geräten mit vorinstallierter Schadsoftware. Demnach befinde sich auf einigen Tablets und Smartphones, die im Internet erhältlich seien, vorinstallierte Schadsoftware. Das BSI wies die Problematik zunächst auf dem Tablet Eagle804 des Herstellers Krüger&Matz nach. Auch die Firmwareversionen des Smartphones Ulefone S8 sowie des Smartphones Blackview A10 könne betroffen sein, heißt es in der offiziellen Pressemitteilung der Behörde.

Laut BSI waren die genannten Geräte im Januar und Februar unter anderem beim Versandhändler Amazon erhältlich. Nachdem das BSI mit Amazon Kontakt aufgenommen hatte, gab dieser bekannt, die drei genannten Geräte aus dem Sortiment entfernt zu haben.

Schadsoftwarevariante bereits weit verbreitet
Laut BSI kommuniziert die entdeckte Schadsoftware mit einem bekannten Command&Control-Server (C&C-Server = ein zentraler Computer, der zahlreiche infizierte Geräte fremdsteuert/manipuliert). Gemäß offizieller Analysen würde jener C&C-Server täglich 20.000 Verbindungen herstellen. „Es muss daher von einer größeren Verbreitung von Geräten mit dieser Schadsoftwarevariante in Deutschland ausgegangen werden“, heißt es in der Behördenmeldung.

Gefährlich und schwierig zu entfernen
Weiter erklärt das BSI, die Schadsoftware würde unter dem Namen “Andr/Xgen2-CY” gelistet und übermittle ad hoc Daten an den C&C-Server, es bestehe außerdem eine Nachladefunktion. Darüber könnten weitere Schadprogramme wie etwa Banking-Trojaner auf den jeweiligen Geräten platziert und ausgeführt werden. Eine manuelle Entfernung der Schadsoftware sei aufgrund der Verankerung im internen Bereich der Firmware nicht möglich. Inzwischen habe der Hersteller Blackview ein Firmware-Update für das Smartphone A10 bereitgestellt, welches vom BSI bezüglich “Andr/Xgen2-CY” als unbedenklich eingestuft wurde. Von den anderen Herstellern seien laut BSI keine Updates verfügbar gewesen. Nutzer hätten daher keine Möglichkeit, die Geräte zuverlässig zu bereinigen und ohne Schadfunktionalität zu betreiben.

BSI-Präsident appelliert an Händler
“Einmal mehr zeigt sich an diesem Fall ganz deutlich, dass der Preis oder technische Features allein kein Kriterium für eine Kaufentscheidung sein dürfen. Die Anwenderinnen und Anwender zahlen sonst möglicherweise mit ihren Daten oder durch betrügerische Aktivitäten deutlich drauf.”, erklärte BSI-Präsident Arne Schönbohm. Er sieht hier die Händler in der Verantwortung, die eine “transparente Darstellung der Sicherheitseigenschaften” gewährleisten sollten. “Sie müssen auch dafür Sorge tragen, dass solche Geräte gar nicht erst in den Markt kommen.”, so Schönbohm.

Social
Author
Sara Breitner