Bonn
Datensicherheit

Vorsicht vor diesen Smartphones: BSI warnt vor vorinstallierter Schadsoftware

Von billigen Smartphones aus Fernost, auf denen Malware vorinstalliert ist, hört man immer wieder. Nun warnt auch das Bundesamt BSI ausdrücklich vor drei über Onlinemarktplätze vertriebenen Mobilgeräten - denn darauf ist Schadsoftware installiert.
Artikel drucken Artikel einbetten
Das Bundesamt für Sicherheit in der Informationstechnik warnt vor zwei Smartphone-Modellen und einem Tablet: Vorinstallierte Schadsoftware wurde auf den Geräten entdeckt. Symbolbild: Andrea Warnecke/dpa
Das Bundesamt für Sicherheit in der Informationstechnik warnt vor zwei Smartphone-Modellen und einem Tablet: Vorinstallierte Schadsoftware wurde auf den Geräten entdeckt. Symbolbild: Andrea Warnecke/dpa

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat vor einem Tablet- und zwei Smartphone-Modellen gewarnt, die mit Schadsoftware ausgeliefert worden sind oder per Firmware-Update davon befallen werden können.

Beim Tablet Eagle 804 von Krüger&Matz sei eine vorinstallierte Schadsoftware gefunden worden, die mit einem Server Kontakt aufnimmt, und über den etwa weitere Schadsoftware wie Trojaner aufs Gerät gelangen können, wie die Behörde mitteilt.

Bei den Smartphones Ulefone S8 Pro und Blackview A10, die das BSI ebenfalls über einen Onlinemarktplatz bestellt und getestet hat, konnte im aktuellen Auslieferungszustand zwar keine Schadsoftware nachgewiesen werden. Die Hersteller bieten jedoch auf ihren Internetseiten als einzige Variante eine Firmware mit niedrigerer Versionsnummer zum Download an, in der diese Schadsoftware enthalten ist. Deshalb geht die Behörde davon aus, dass mit diesen Firmwareversionen ausgelieferte Geräte ebenfalls betroffen sind.

Mobilfunkanbieter sollen Kunden informieren

Weil das BSI täglich mehr als 20 000 Verbindungen unterschiedlicher deutscher IP-Adressen mit dem Schadsoftware-Server aufzeichnet, seien die Mobilfunkanbieter über infizierte Geräte in ihren Netzen informiert worden. Sie sollen nun betroffene Kunden informieren.

 

Top-Handy supergünstig: Moto G7 bei Amazon bestellen

Verbraucher, die so eine Nachricht von ihrem Mobilfunkanbieter erhalten, haben dem BSI zufolge keine Möglichkeit, die Malware von ihrem Gerät zuverlässig zu entfernen oder dieses ohne Schadfunktionalität zu betreiben.

"Anwender zahlen möglicherweise mit ihren Daten"

Grundsätzlich rät die Behörde Verbrauchern, nicht allein wegen des Preises oder bestimmter Funktionen eine Kaufentscheidung für ein Mobilgerät zu treffen. "Einmal mehr zeigt sich an diesem Fall ganz deutlich, dass der Preis oder technische Features allein kein Kriterium für eine Kaufentscheidung sein dürfen. Die Anwenderinnen und Anwender zahlen sonst möglicherweise mit ihren Daten oder durch betrügerische Aktivitäten deutlich drauf", sagte BSI-Präsident Arne Schönbohm.

Verbraucher seien aber auch auf eine transparente Darstellung der Sicherheitseigenschaften angewiesen. Hier seien die Händler gefordert. Sie müssten dafür Sorge tragen, dass solche Geräte gar nicht erst auf den Markt kommen.

Die Hersteller der Mobilgeräte hat das BSI ebenfalls informiert und aufgefordert, geeignete Maßnahmen zu treffen, um die Sicherheit ihrer Gerät und Kunden wiederherzustellen.

Weitere Technik-Meldungen: Schadsoftware und Datenklau: Gefährlicher Spam - Amazon-Fake-Mails in Umlauf

 

* Hinweis: Es handelt sich bei den in diesem Artikel bereitgestellten und mit einem Einkaufswagen-Symbol beziehungsweise einem Sternchen gekennzeichneten Links um sogenannte Affiliate-Links/Werbelinks. Wenn Sie auf einen dieser Links klicken und darüber einkaufen, bekommen wir eine Provision vom Händler. Für Sie ändert sich dadurch nichts am Preis.