Responsives Bild



Delitzsch-Compact

Infos aus Nordsachsen und Umgebung


Tipps

Web- u. Computerservice Vetterlein
BSI warnt vor IT-Geräten mit vorinstallierter Schadsoftware
Auf Tablets und Smartphones, die √ɬľber Online-Plattformen auch in Deutschland gekauft werden k√ɬ∂nnen, kann sich vorinstallierte Schadsoftware befinden. Das hat das Bundesamt f√ɬľr Sicherheit in der Informationstechnik (BSI) zun√ɬ§chst an einem Tablet nachgewiesen. Das BSI warnt vor dem Einsatz dieses Ger√ɬ§ts auf Grundlage von √ā¬ß7 des BSI-Gesetzes und r√ɬ§t allen Anwenderinnen und Anwendern zu besonderer Vorsicht. Im Zuge der Analyse sind zudem weitere Ger√ɬ§te unterschiedlicher Hersteller aufgefallen, f√ɬľr die die auf der jeweiligen Hersteller-Webseite bereitgestellte Firmware die gleiche Schadsoftware enth√ɬ§lt.

Konkret hat das BSI √ɬľber die Online-Plattform amazon im Januar und Februar 2019 das Tablet Eagle 804 des Herstellers Kr√ɬľger&Matz, das Smartphone S8 Pro des Herstellers Ulefone und das Smartphone A10 des Herstellers Blackview bestellt und in der Folge analysiert. Dabei konnte nachgewiesen werden, dass das Tablet Eagle 804 im Auslieferungszustand √ɬľber eine vorinstallierte Schadsoftware mit einem bekannten Command&Control-Server Kontakt aufnimmt. Bei den Smartphones Ulefone S8 Pro und Blackview A10 konnte im aktuellen Auslieferungszustand (Firmwareversion V3EG62A.JKE.HB.H.P3.0711.V3.05_20180711-1021 (Blackview A10), Firmwareversion F9G62C.GQU.Ulefone.HB.H.SSXSJS5MHMYP1HK.042 (Ulefone S8 Pro)) keine Schadsoftware nachgewiesen werden. Die Hersteller bieten jedoch auf ihren Webseiten als einzige Variante eine Firmware mit niedrigerer Versionsnummer zum Download an, in der diese Schadsoftware enthalten ist. Es ist daher davon auszugehen, dass mit diesen Firmwareversionen ausgelieferte Ger√ɬ§te ebenfalls betroffen sind.

Urspr√ɬľnglich hatte die Firma Sophos √ɬľber entsprechende Infektionen bei Ulefone S8 Pro Ger√ɬ§ten berichtet und die Funktionalit√ɬ§ten des Schadprogramms analysiert.

Dem BSI liegen zudem sogenannte Sinkhole-Daten vor, die √ɬľber 20.000 Verbindungen unterschiedlicher deutscher IP-Adressen pro Tag mit diesem malizi√ɬ∂sen C&C-Server nachweisen. Es muss daher von einer gr√ɬ∂√ÉŇłeren Verbreitung von Ger√ɬ§ten mit dieser Schadsoftwarevariante in Deutschland ausgegangen werden. Das BSI hat deutsche Netzbetreiber bereits mittels CERT-Bund Reports √ɬľber infizierte Ger√ɬ§te in deren jeweiligen Netzen informiert. Die Provider wurden gebeten, ihre betroffenen Kunden entsprechend zu benachrichtigen.

Die von Sophos als "Andr/Xgen2-CY" bezeichnete Schadsoftware √ɬľbermittelt ad hoc verschiedene kennzeichnende Daten des Ger√ɬ§ts an den C&C-Server und verf√ɬľgt daneben auch √ɬľber eine Nachladefunktion. Dar√ɬľber k√ɬ∂nnten weitere Schadprogramme wie etwa Banking-Trojaner auf den jeweiligen Ger√ɬ§ten platziert und ausgef√ɬľhrt werden. Eine manuelle Entfernung der Schadsoftware ist aufgrund der Verankerung im internen Bereich der Firmware nicht m√ɬ∂glich. F√ɬľr die Ger√ɬ§te mit malizi√ɬ∂sen Firmwareversionen wurden zum Untersuchungszeitpunkt keine Firmwareupdates angeboten. Nutzerinnen und Nutzer haben daher keine M√ɬ∂glichkeit, die Ger√ɬ§te zuverl√ɬ§ssig zu bereinigen und ohne Schadfunktionalit√ɬ§t zu betreiben.

""Einmal mehr zeigt sich an diesem Fall ganz deutlich, dass der Preis oder technische Features allein kein Kriterium f√ɬľr eine Kaufentscheidung sein d√ɬľrfen. Die Anwenderinnen und Anwender zahlen sonst m√ɬ∂glicherweise mit ihren Daten oder durch betr√ɬľgerische Aktivit√ɬ§ten deutlich drauf. Um eine fundierte Kaufentscheidung treffen zu k√ɬ∂nnen, sind die Anwenderinnen und Anwender auch auf eine transparente Darstellung der Sicherheitseigenschaften angewiesen. Hier sind die H√ɬ§ndler gefordert. Sie m√ɬľssen auch daf√ɬľr Sorge tragen, dass solche Ger√ɬ§te gar nicht erst in den Markt kommen. Wir haben die Hersteller der Ger√ɬ§te √ɬľber unsere Erkenntnisse informiert und sie aufgefordert, geeignete Ma√ÉŇłnahmen zu treffen, um die Sicherheit ihrer Kundinnen und Kunden wiederherzustellen. Mehr ist dem BSI derzeit nicht m√ɬ∂glich"", so BSI-Pr√ɬ§sident Arne Sch√ɬ∂nbohm.

Amazon hat gegen√ɬľber dem BSI angegeben, die drei genannten Ger√ɬ§te nach der Kontaktaufnahme durch das BSI gegenw√ɬ§rtig aus dem Sortiment genommen zu haben.

Was Käuferinnen und Käufer der o.g. Geräte jetzt tun sollten und worauf alle IT-Nutzerinnen und -Nutzer beim Kauf von IT-Geräten beachten sollten, hat das BSI unter www.bsi-fuer-buerger.de zusammengefasst.
mehr Info: weitere Info

Werbung

Basler-Versicherungen
Tore, TŁren, Zargen, Antriebe, Verkauf, Montage und Service
Bestattungshaus Wolf
Computerservice Vetterlein"
 Praxis fŁr psychologische Beratung und Entspannungstraining
 Modehaus Rindsland
KVHS-ABI