+
Das BSI hat die Mobilfunkanbieter über infizierte Geräte in ihren Netzen informiert.

Schadsoftware

BSI warnt vor infizierten Tablets und Handys

  • schließen

Die Geräte mit vorinstallierter Schadsoftware sind möglicherweise ein Fall für das Bundeskriminalamt.

Nagelneu und dennoch mit einem Virus infiziert: Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat vor Smartphones und Tablets mit vorinstallierter Schadsoftware gewarnt. Der Fall könnte womöglich strafrechtlich relevant sein. „Wir haben Ende voriger Woche über das Cyberabwehrzentrum das Bundeskriminalamt informiert“, sagte ein Sprecher auf Anfrage. „Und das BKA wird jetzt entscheiden, was zu tun ist.“ Er fügte hinzu: „Die Schadsoftware ist gezielt aufgebracht worden. Unklar ist, ob vom Hersteller oder von Zulieferern; das können wir nicht nachvollziehen.“ In jedem Fall stecke sie tief im System und fange „sofort an, Daten zu übermitteln“.

Der Sprecher rechnet damit, dass der Fall weitere Kreise zieht. „Wir haben uns erst mal diese drei Geräte angeguckt“, sagte er. „Aber das werden nicht die letzten gewesen sein.“ Es gebe vielmehr „Indizien dafür, dass 80 weitere Gerätetypen betroffen sein könnten“. Eine BKA-Sprecherin bestätigte den Eingang der Information, betonte aber, dass derzeit nicht ermittelt werde.

Markus Beckedahl von Netzpolitik.org sagte, die mangelnde Sicherheit von Geräten sei schon seit Jahren ein Problem. „Wir haben da noch keine ausreichenden Verbraucherschutzregeln. Und wir begrüßen, dass das BSI jetzt Geräte aus dem Verkehr zieht.“ Denkbar sei, dass Billiganbieter doppelt kassierten – durch den Verkauf der Hardware und den Verkauf widerrechtlich erworbener Daten über Software. „Man muss sich das im Einzelfall genauer anschauen.“ Der Netzexperte beklagte in dem Zusammenhang, dass Deutschland es versäumt habe, eine eigene IT-Industrie aufzubauen und so für mehr Sicherheit zu sorgen.

Vorinstallierte Schadsoftware nimmt mit Server Kontakt auf

Aktuell ringt die Bundesregierung um die Entscheidung, ob der chinesische Konzern Huawei als Ausrüster an der Auktion des neuen Mobilfunkstandards 5G beteiligt werden soll. Es gibt Befürchtungen, Huawei könnte Hintertüren einbauen und so entweder Daten an den chinesischen Staat liefern oder gar in dessen Auftrag Sabotage betreiben und Netze stilllegen.

Beim Tablet Eagle 804 von Krüger & Matz wurde laut BSI eine vorinstallierte Schadsoftware gefunden, die mit einem Server Kontakt aufnehme und über den etwa weitere Schadsoftware wie Trojaner aufs Gerät gelangen könnten, teilte die Behörde mit. Bei den Smartphones Ulefone S8 Pro und Blackview A10, die das BSI ebenfalls getestet hat, konnte zwar keine Schadsoftware nachgewiesen werden. Die Hersteller bieten jedoch auf ihren Internetseiten als einzige Variante eine Firmware mit niedrigerer Versionsnummer zum Download an, in der die Schadsoftware enthalten ist. Im Zeitalter des „Internet of things“ steige die Bedrohung stetig.

Der stellvertretende Vorsitzende der Grünen-Bundestagsfraktion, Konstantin von Notz, forderte Konsequenzen. „Nicht zuletzt die Diskussion um die Komponenten von Huawei hat noch einmal gezeigt, wie groß die Versäumnisse der Bundesregierung in dem Bereich sind“, sagte er. „Trotz anderslautender Versprechungen hat es das federführende Bundesinnenministerium bis heute verpasst, das seit Jahren versprochene und im Koalitionsvertrag erneut angekündigte IT-Sicherheitsgesetz 2.0 vorzulegen.“

Nötig seien endlich Mindeststandards für die Sicherheit von Hard- und Software, ein neues Haftungsregime, verpflichtende Sicherheitsupdates, mehr überprüfbare Software und neue Auditierungs- und Zertifizierungsverfahren für sichere IT-Geräte, so von Notz. Bestehende Versäumnisse führten „zu gänzlich neuen Bedrohungslagen, nicht nur für die IT-Sicherheit“.

Das BSI hat die Mobilfunkanbieter über infizierte Geräte in ihren Netzen informiert. Sie sollen nun ihre Kunden informieren. Verbraucher haben selbst keine Chance, die Schadsoftware zu entfernen.

Das könnte Sie auch interessieren

Kommentare