Bitte unterstützen Sie uns
Mit einmalig 3 € tragen Sie zur Erhaltung von Verbraucherschutz.com bei und erkennen unsere Leistung an. Jetzt 3,00 Euro per PayPal senden. So können Sie uns außerdem unterstützen.
Mit einem freiwilligen Leser-Abo sagen Sie Betrügern den Kampf an, unterstützen die Redaktion und bekommen einen direkten Draht zu uns.
Einige Hersteller liefern ihre Smartphones mit vorinstallierter Schadsoftware aus. Das kann für den Nutzer ein großes Risiko bedeuten. Schließlich befinden sich auf den meisten Handys jede Menge vertraulicher Daten, die auf diese Weise gestohlen werden können. Wir erklären, wo Malware gefunden wurde.
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat im Februar 2019 bereits vor Handys mit Schadsoftware und schädlichen Firmware-Versionen gewarnt. Jetzt muss das BSI erneut vor Smartphones mit schädlicher Software warnen. Die Behörde hat die Testgeräte auf unterschiedlichen Online-Marktplätzen gekauft und auf die bereits im Februar nachgewiesene Schadsoftware-Variante überprüft.
Auf insgesamt vier weiteren Geräten konnte eine schädliche Software identifiziert werden. Teilweise wurde diese Malware auch aktiv. Auf einem Gerät konnte die Schadsoftware zwar nachgewiesen werden, allerdings ist diese dort nicht aktiv geworden. Die Behörde rät allen Verbrauchern zu besonders großer Vorsicht. Denn von den infizierten Geräten geht eine große und nahezu unkalkulierbare Gefahr aus.
Bei diesen Herstellern wurde Schadsoftware gefunden
Das BSI hat verschiedene handelsübliche Geräte untersucht. Es handelt sich dabei also um keine Prototypen, sondern Handys die jeder Verbraucher online bestellen konnte. Das bedeutet im Umkehrschluss, dass die Handys im Umlauf sind, womöglich mit aktiver Schadsoftware.
Nachgewiesen wurde die vorinstallierte Schadsoftware auf folgenden Geräten:
- Doogee BL7000
- M Horse Pure 1
- Keecoo P11
- VKworld Mix Plus
Wenn Sie diese Geräte im Einsatz haben, sollten Sie besonders vorsichtig sein. Bei dem Smartphone Keecoo P11 wurde die Malware in der Firmware-Version V3.02 (V362HH.SHWY.HB.HJ.P3.1130.V3.02) nachgewiesen. Immerhin gibt es bereits ein Update, welches keine Schadsoftware enthält. Das Update auf die Firmware V3.04 (V362HH.SHWY.HB.HJ.P3.0315.V3.04) können Besitzer des Keecoo P11 über die Updatefunktion „Wireless Update“ des Herstellers laden und installieren.
Auf dem Smartphone VKworld Mix Plus wurde die Schadsoftware zwar entdeckt, allerdings wurde diese während dem Test nicht aktiv. Das ist nicht weniger gefährlich, da die Malware jederzeit aktiv werden könnte.
Da es sich bei diesen Warnungen bereits um die zweite Entdeckung innerhalb weniger Monate handelt, kann hier nicht mehr von Einzelfällen gesprochen werden. BSI-Präsident Arne Schönbohm erklärt dazu:
Unsere Untersuchungen zeigen ganz deutlich, dass IT-Geräte mit vorinstallierter Schadsoftware offensichtlich keine Einzelfälle sind. Sie gefährden die Verbraucherinnen und Verbraucher, die diese günstigen Smartphones kaufen und letztlich womöglich mit ihren Daten draufzahlen. Eine besondere Gefährdung entsteht zudem, wenn das infizierte Smartphone genutzt wird, um das smarte Zuhause inklusive Fenstersicherung oder Alarmanlage zu steuern. Um solche Angriffsszenarien zu verhindern, brauchen wir eine gemeinsame Anstrengung insbesondere seitens der Hersteller und der Händler, damit künftig derartig unsichere Geräte gar nicht erst verkauft werden können
Arne Schönbohm, BSI-Präsident, am 06.06.2019Heute aktuell: Das müssen Sie gelesen haben:
Wir warnen vor einer gefährlichen E-Mail im Namen der Direktbank Ing-DiBa. Die Nachricht mit dem
Wir warnen vor gefälschten E-Mails, die im Namen der Deutsche Kreditbank AG (DKB) versendet werden.
Kunden der Volksbank werden massiv mit Phishing-Mails angegriffen. Aktuell wird mit dem Betreff „Einschränkung Ihres
Schadsoftware versendet Daten und lädt Malware nach
Nach den Recherchen des BSI müssen in Deutschland relativ viele Geräte mit der Schadsoftware infiziert sein. Laut dem BSI liegen sogenannte Sinkhole-Daten vor, die pro Tag Verbindungsversuche zu über 20.000 unterschiedlichen deutschen IP-Adressen mit einem maliziösen C&C-Server nachweisen. Besonders gefährlich ist die Malware, da diese nicht nur Daten versendet. Viel schlimmer ist, dass die Software weitere gefährliche Viren nachladen kann. Auf diese Weise könnten beispielsweise auch Banking-Trojaner auf das Smartphone gelangen. Diese zapfen das Onlinebanking an und können Überweisungen umleiten.
Verpassen Sie keine Warnung.
Hier können Sie uns folgen:
Erschwerend kommt bei dieser Art Schadsoftware hinzu, dass diese so tief im System verankert ist, dass diese durch Virenscanner oft nicht erkannt werden kann. Das hat auch zur Folge, dass sich die Schadsoftware nicht von dem Gerät entfernen lässt. Schließlich gibt es keine Apps, die ohne größeren Aufwand auf die Firmware zugreifen können. Demnach können Nutzer nur auf ein Update warten, welches hoffentlich keine Software beinhaltet.
Im Internet gibt es bekanntermaßen mehr zu sehen als Katzen-Memes und hilfreiche YouTube-Videos. Es ist an vielen Stellen auch ein ziemlich unkontrollierter Dschungel, der Kinder und Jugendliche gleichermaßen gefährden kann. Doch elterlicher Schutz ist bei
Sie haben ein infiziertes Smartphone? So verhalten Sie sich richtig
Da Sie die Firmware nicht ändern und die Schadsoftware nicht entfernen können, ist eine „Reparatur“ nicht möglich. Verwenden Sie die Smartphones auf keinen Fall weiter. Schalten Sie die Geräte aus und setzen Sie sich mit dem Verkäufer in Verbindung. Informieren Sie diesen über die Probleme und bitten Sie um Rückgabe und Erstattung des Kaufpreises. Denken Sie vor der Rückgabe daran, dass Sie alle Daten löschen und das Gerät auf Werkseinstellung zurücksetzen müssen.
Laut dem BSI haben einige Händler bereits reagiert und die betroffenen Smartphones aus dem Verkauf genommen. Das bedeutet jedoch nicht, dass die Handys vom Markt sind. Sie könnten bei Händlern nach wie vor im Regal stehen.
Vor dem Kauf des neuen Handys an den Datenschutz denken
Da Smartphones jede Menge privater Daten enthalten, sollten Sie sich bereits vor dem Kauf eines neuen Handys Gedanken über den Schutz Ihrer Daten machen. Im schlimmsten Fall kann ein großer Schaden entstehen, wenn Sie ein Smartphone mit Schadsoftware erwerben oder keine Sicherheitsupdates mehr geliefert werden. Der Preis sollte deshalb nicht allein das entscheidende Kriterium sein. Das BSI rät zu folgender Vorgehensweise vor dem Kauf. Informieren Sie sich über folgende Punkte:
- Ist die neueste Version des Betriebssystems installiert? Ein neu gekauftes Gerät sollte die neueste verfügbare Version des Betriebssystems installiert haben.
- Ist die Update-Versorgung in der Zukunft garantiert? Fragen Sie nach, ob und wie lange der Hersteller Updates für das gewünschte Gerät garantiert, bevor Sie ein Handy kaufen. Ohne Update-Garantie für zwei Jahre sollten Sie das Gerät nicht kaufen.
- SD-Kartenverschlüsselung: Nur einige Hersteller liefern eine SD-Kartenverschlüsselung mit. Wenn Sie eine SD-Karte nutzen wollen, sollte diese Funktion vorhanden sein. In vielen Geschäften können Sie das neue Handymodell in die Hand nehmen und in den Einstellungen nachsehen, ob Verschlüsselung für die SD-Karte möglich ist.
Vor allem bei unbekannten Herstellern raten wir, dass Sie sich vor dem Kauf über Erfahrungen anderer Nutzer informieren. So finden Sie beispielsweise Meldungen über Probleme, die sich nicht lösen lassen.
Nicht nur beim Kauf eines neuen Smartphones müssen Sie auf die Sicherheit achten. Auch bei der Nutzungs von Apps lauern Gefahren. Wir haben unlängst einige Tipps zur sicheren Nutzung von WhatsApp veröffentlicht. Schließlich ist der Messenger auf den meisten Smartphones installiert. Außerdem finden Sie auf Onlinewarnungen.de ständig neue Anleitungen rund um das Thema Sicherheit und Privatsphäre für Software und Hardware.