BSI warnt vor Smartphones mit vorinstallierter Schadsoftware

Erneut hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) Schadprogramme auf Smartphones entdeckt, die bereits bei Auslieferung enthalten war. Die BSI warnt dringend vor der Nutzung dieser Geräte, zumal sich die Malware oft nicht entfernen lasse. Betroffen sind vor allem preisgünstige Smartphones kleinerer chinesischer Hersteller, die auf Online-Plattformen vertrieben wurden.

Hochwertige Smartphones sind mittlerweile teurer als Mittelklasse-Notebooks oder PCs. Für High-End-Geräte sind Preise von über 1.000 EUR keine Seltenheit mehr und dies gilt längst nicht mehr nur für die Geräte mit dem Apfel-Logo, sondern auch für die Flaggschiffe der verschiedenen bekannten Android-Hersteller.

Gefahr droht durch günstige China-Importe

Unter Anwendern, die nicht ganz so viel Geld ausgeben möchten, haben sich daher in den letzten Jahren auch unbekannte Hersteller, die meist in Asien und hier wiederum meist in China ansässig sind, einen Namen gemacht. Denn häufig finden sich bei diesen Angeboten technisch durchaus hochwertige Smartphones zu deutlich günstigeren Preisen als bei den bekannten Markenherstellern. Mehrere hundert Euro lassen sich hier beim Kauf eines neuen Smartphones gegenüber einem der großen Markenhersteller durchaus sparen, vor allem, wenn man die Geräte direkt bei den Anbietern bzw. bei ausländischen Online-Shops ordert.

Ersparnis bei günstigem Einkauf bei asiatischen Händlern birgt Risiken

Dass dieses Vorgehen jedoch durchaus Risiken hat, zeigt sich immer wieder.

  1. Mitunter sind technische Inkompatibilitäten zu befürchten, wenn Smartphones beispielsweise die in Europa verwendeten Frequenzbereiche für die mobile Datenübertragung nur eingeschränkt unterstützen, oder wenn es zu Defekten an den Geräten kommt und die Garantie-Ansprüche nicht oder nur sehr schwer durchgesetzt werden können.
  2. Häufig sind auf den Billig-Smartphones auch viele unbrauchbare und unerwünschten Apps vorinstalliert, die aus datenschutzrechtlicher Sicht sehr bedenklich sind und etwa das Nutzungsverhalten überwachen.
  3. Hin und wieder gibt es sogar Geräte, auf denen gefährliche Schadsoftware vorinstalliert ist.

BSI spricht Warnungen vor vier Geräten aus 

Vor gleich vier solcher Smartphone-Modelle mit vorinstallierter Malware warnt jetzt das Bundesamt für Sicherheit in der Informationstechnik  und rät allen Anwender zur Vorsicht. Betroffen sind dabei folgende Geräte:

  • Doogee BL 7000
  • M Horse Pure 1
  • Keecoo P11
  • VKworld Mix Plus

Im Falle des VKworld-Smartphones wurde die Schadsoftware auf den vom BSI überprüften Geräten zwar nicht aktiv, dennoch bleibt das Risiko auch hier bestehen, da nicht auszuschließen ist, dass dies auf anderen Geräten dennoch der Fall ist. Für das Keecoo P11 gibt es zwar eine Firmware-Version ohne die Malware, es bleibt aber unsicher, ob nach einem Update wirklich alle Risiken beseitigt sind.

Was bewirkt auf den Smartphones vorinstallierter Schadsoftware?

Die auf den Smartphones entdeckte Schadsoftware

  • übermittelt zum einen verschiedene Daten aus dem Gerät an spezielle Server im Internet und
  • ist darüber hinaus in der Lage, weitere Funktionen nachzuladen und auszuführen,
  • sodass etwa Banking-Trojaner auf das Smartphone gelangen könnten.

Das BSI geht anhand von protokollierten Kontaktversuchen zu diesen Servern davon aus, dass durchaus eine größere Zahl der betroffenen Geräte auch in Deutschland eingesetzt wird. Die Behörde hat daher bereits Kontakt zu Providern aufgenommen und diese gebeten, die betroffenen Kunden zu benachrichtigen.

Sicherheitstipps beim Smartphone-Kauf

Das BSI verweist in diesem Zusammenhang auf seine generellen Sicherheitstipps für den Kauf vertrauenswürdiger und sicherer Mobilgeräte. Demnach sollten Sie unbedingt folgende Regeln beachten:

  • Auf einem neuen Smartphone sollte die aktuelle Version des jeweiligen Betriebssystems installiert sein.
  • Der Hersteller sollte für das Smartphone nach Möglichkeit eine zweijährige Update-Garantie für das Betriebssystem anbieten. Diese Option findet sich bei den Android-Smartphones bislang meist nur bei den teureren Modellen. Ausnahme sind die sogenannten Android-One-Modelle, die eine solche Update-Garantie auch in den mittleren und unteren Preisklassen bieten.
  • Die Smartphones sollten eine SD-Kartenverschlüsselung unterstützen, sofern Sie eine solche Speichererweiterung nutzen.

Weitere News zum Thema:

Experten sehen Datenschutzprobleme bei aktuellen Microsoft-Produkten

Datenschutz bei Sprachassistenten bleibt problematisch

Datenschutzbehörde gibt Tipps für sichere Passwörter

Schlagworte zum Thema:  Datenschutz, IT-Sicherheit