BSI warnt vor Smartphones mit vorinstallierter Schadsoftware | Compliance

Haufe Online Redaktion

BSI warnt vor Smartphones mit vorinstallierter Schadsoftware — Bild: MEV-Verlag, Germany BSI-Warnung: Ein günstiges Smartphone kann sich durch vorinstallierte Malware als trojanisches Pferd erweisen

Erneut hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) Schadprogramme auf Smartphones entdeckt, die bereits bei Auslieferung enthalten war. Die BSI warnt dringend vor der Nutzung dieser Geräte, zumal sich die Malware oft nicht entfernen lasse. Betroffen sind vor allem preisgünstige Smartphones kleinerer chinesischer Hersteller, die auf Online-Plattformen vertrieben wurden.

Hochwertige Smartphones sind mittlerweile teurer als Mittelklasse-Notebooks oder PCs. Für High-End-Geräte sind Preise von über 1.000 EUR keine Seltenheit mehr und dies gilt längst nicht mehr nur für die Geräte mit dem Apfel-Logo, sondern auch für die Flaggschiffe der verschiedenen bekannten Android-Hersteller.

Gefahr droht durch günstige China-Importe

Unter Anwendern, die nicht ganz so viel Geld ausgeben möchten, haben sich daher in den letzten Jahren auch unbekannte Hersteller, die meist in Asien und hier wiederum meist in China ansässig sind, einen Namen gemacht. Denn häufig finden sich bei diesen Angeboten technisch durchaus hochwertige Smartphones zu deutlich günstigeren Preisen als bei den bekannten Markenherstellern. Mehrere hundert Euro lassen sich hier beim Kauf eines neuen Smartphones gegenüber einem der großen Markenhersteller durchaus sparen, vor allem, wenn man die Geräte direkt bei den Anbietern bzw. bei ausländischen Online-Shops ordert.

Ersparnis bei günstigem Einkauf bei asiatischen Händlern birgt Risiken

Dass dieses Vorgehen jedoch durchaus Risiken hat, zeigt sich immer wieder.

Mitunter sind technische Inkompatibilitäten zu befürchten, wenn Smartphones beispielsweise die in Europa verwendeten Frequenzbereiche für die mobile Datenübertragung nur eingeschränkt unterstützen, oder wenn es zu Defekten an den Geräten kommt und die Garantie-Ansprüche nicht oder nur sehr schwer durchgesetzt werden können.
Häufig sind auf den Billig-Smartphones auch viele unbrauchbare und unerwünschten Apps vorinstalliert, die aus datenschutzrechtlicher Sicht sehr bedenklich sind und etwa das Nutzungsverhalten überwachen.
Hin und wieder gibt es sogar Geräte, auf denen gefährliche Schadsoftware vorinstalliert ist.

BSI spricht Warnungen vor vier Geräten aus

Vor gleich vier solcher Smartphone-Modelle mit vorinstallierter Malware warnt jetzt das Bundesamt für Sicherheit in der Informationstechnik und rät allen Anwender zur Vorsicht. Betroffen sind dabei folgende Geräte:

Doogee BL 7000
M Horse Pure 1
Keecoo P11
VKworld Mix Plus

Im Falle des VKworld-Smartphones wurde die Schadsoftware auf den vom BSI überprüften Geräten zwar nicht aktiv, dennoch bleibt das Risiko auch hier bestehen, da nicht auszuschließen ist, dass dies auf anderen Geräten dennoch der Fall ist. Für das Keecoo P11 gibt es zwar eine Firmware-Version ohne die Malware, es bleibt aber unsicher, ob nach einem Update wirklich alle Risiken beseitigt sind.

Was bewirkt auf den Smartphones vorinstallierter Schadsoftware?

Die auf den Smartphones entdeckte Schadsoftware

übermittelt zum einen verschiedene Daten aus dem Gerät an spezielle Server im Internet und
ist darüber hinaus in der Lage, weitere Funktionen nachzuladen und auszuführen,
sodass etwa Banking-Trojaner auf das Smartphone gelangen könnten.

Das BSI geht anhand von protokollierten Kontaktversuchen zu diesen Servern davon aus, dass durchaus eine größere Zahl der betroffenen Geräte auch in Deutschland eingesetzt wird. Die Behörde hat daher bereits Kontakt zu Providern aufgenommen und diese gebeten, die betroffenen Kunden zu benachrichtigen.

Sicherheitstipps beim Smartphone-Kauf

Das BSI verweist in diesem Zusammenhang auf seine generellen Sicherheitstipps für den Kauf vertrauenswürdiger und sicherer Mobilgeräte. Demnach sollten Sie unbedingt folgende Regeln beachten:

Auf einem neuen Smartphone sollte die aktuelle Version des jeweiligen Betriebssystems installiert sein.
Der Hersteller sollte für das Smartphone nach Möglichkeit eine zweijährige Update-Garantie für das Betriebssystem anbieten. Diese Option findet sich bei den Android-Smartphones bislang meist nur bei den teureren Modellen. Ausnahme sind die sogenannten Android-One-Modelle, die eine solche Update-Garantie auch in den mittleren und unteren Preisklassen bieten.
Die Smartphones sollten eine SD-Kartenverschlüsselung unterstützen, sofern Sie eine solche Speichererweiterung nutzen.

Weitere News zum Thema:

Experten sehen Datenschutzprobleme bei aktuellen Microsoft-Produkten

Datenschutz bei Sprachassistenten bleibt problematisch

Meistgelesene beiträge

Neueste beiträge

Dynamische Entwicklungen in Compliance und Corporate Governance

25.04.2024
Mit dem richtigen Tool zum Erfolg: Wie Unternehmen Compliance mit KI optimieren

24.04.2024
Krisenpräventionsumfrage 2023 zeigt die Herausforderungen des Krisenmanagements

17.04.2024
Compliance als Grundstein der Unternehmenskultur

10.04.2024
DIHK-Umfrage sieht Datenschutzgrundverordnung als Bürokratietreiber

03.04.2024
Europaweite Datenschutzaktion zum Auskunftsrecht der Datenschutzgrundverordnung

27.03.2024
Datenschutzbehörden führen automatisierte Prüfungen von Cookie-Bannern durch

26.03.2024
Mitarbeiterkontrollen durch den Arbeitgeber – Was ist unter welchen Voraussetzungen erlaubt?

12.03.2024
Wann muss eine öffentliche Ausschreibung erfolgen?

05.03.2024
Wie Unternehmen mit dem richtigen Tool ihr Potenzial maximieren

21.02.2024

BSI warnt vor Smartphones mit vorinstallierter Schadsoftware aus Asien

Gefahr droht durch günstige China-Importe

Ersparnis bei günstigem Einkauf bei asiatischen Händlern birgt Risiken

BSI spricht Warnungen vor vier Geräten aus

Was bewirkt auf den Smartphones vorinstallierter Schadsoftware?

Sicherheitstipps beim Smartphone-Kauf