2411854

BSI warnt vor diesen Smartphones und Tablets

28.02.2019 | 13:19 Uhr | Panagiotis Kolokythas

Das BSI warnt vor dem Kauf diverser Handys und Tablets, die in Deutschland im Handel erhältlich sind. Die Geräte und Gründe. Update

Update, 28.2.2019: Wir haben Artikel um eine Stellungnahme von Ulefone ergänzt. Die Stellungnahme finden Sie unten in diesem Artikel.

Das Bundesamt für Sicherheit in der Informationstechnik (kurz BSI) hat Dienstag früh eine Warnung vor dem Kauf diverser Smartphones und Tablets veröffentlicht. Die betroffenen Geräte seien in Deutschland im Handel erhältlich und könnten vorinstallierte Schadsoftware enthalten.

"Einmal mehr zeigt sich an diesem Fall ganz deutlich, dass der Preis kein alleiniges Kriterium für eine Kaufentscheidung sein darf. Die Anwenderinnen und Anwender zahlen sonst möglicherweise mit ihren Daten oder durch betrügerische Aktivitäten deutlich drauf", so der BSI-Präsident Arne Schönbohm. Er fordert die Händler auch dazu auf, dafür Sorge zu tragen, dass solche Geräte in Deutschland erst gar nicht zum Verkauf angeboten werden. 

Eine konkrete Warnung vor dem Kauf wird für das Tablet Eagle 804 des Herstellers Krüger&Matz ausgesprochen. Die Warnung vor dem Gerät, so heißt es, erfolge auf Grundlage des Paragraphen 7 des BSI-Gesetzes. Laut dem Gesetz ist das BSI zur Erfüllung seiner Aufgaben dazu verpflichtet die Öffentlichkeit zu warnen, wenn es auf ein Sicherheitsproblem aufmerksam wird.

In der Warnmeldung der Risikostufe 5 für das Eagle 804 von Krüger&Matz empfiehlt das BSI von einer Nutzung des Geräts abzusehen. Den Verbrauchern wird empfohlen, ihre gesetzlichen Gewährleistungsansprüche gegenüber dem Händler geltend zu machen, falls diese noch vorhanden sind. Die Analyse des Geräts habe ergeben, dass es mit einer vorinstallierten bösartigen App ausgeliefert werde. Diese sammle Geräteinformationen und sende sie an ein entferntes System. Darüber hinaus melde die Schadsoftware auch jede Installation oder Deinstallation von Apps durch den Benutzer an einen Server.

Schadsoftware tritt in Kontakt mit bösem Server

Die Schadsoftware sei zudem in der Lage, unbemerkt mit einem Server in Kontakt zu treten und könne von der Ferne auch von einem Angreifer dazu verwendet werden, um sich Zugriff auf ein Gerät zu verschaffen. Zu schlechter Letzt sei der Schädling auch noch in der Lage, neue Schadprogramme herunterzuladen und zu installieren.

Das BSI hatte das Eagle 804 neben weiteren Geräten im Januar 2019 und Februar 2019 bei Amazon bestellt und dann getestet. Bei dieser Gelegenheit seien auch das Smartphone S8 Pro des Herstellers Ulefone und das Smartphone A10 von Blackview bestellt und analysiert worden. Anlass war ein Bericht über eine Infektion bei Ulefone S8 Pro Geräten von Sophos.

Sowohl beim Ulefone S8 Pro als auch beim Blackview A10 konnte im jeweiligen Auslieferungszustand keine Schadsoftware festgestellt werden. Dennoch warnt das BSI vor diesen Geräten, weil die Hersteller auf ihren Websites als einzige Alternative eine Firmware mit niedriger Versionsnummer anbieten, in der die beim Eagle 804 gefundene Schadsoftware enthalten ist. "Es ist daher davon auszugehen, dass mit diesen Firmwareversionen ausgelieferte Geräte ebenfalls betroffen sind", so das BSI.

Provider wurden bereits gewarnt

Das BSI selbst fand den Schädling nicht in den folgenden Firmware-Versionen:

  • Blackview A10: V3EG62A.JKE.HB.H.P3.0711.V3.05_20180711-1021

  • Ulefone S8 Pro: F9G62C.GQU.Ulefone.HB.H.SSXSJS5MHMYP1HK.042

Andere Versionen könnten also betroffen sein. Und es müssen auch viele betroffene Geräte im Umlauf sein, denn dem BSI liegen Daten vor, laut denen täglich über 20.000 Verbindungen von unterschiedlichen deutschen IP-Adressen in Kontakt mit dem schädlichen Server treten. "Es muss daher von einer größeren Verbreitung von Geräten mit dieser Schadsoftwarevariante in Deutschland ausgegangen werden", so das BSI.

Das BSI hat außerdem die deutschen Netzbetreiber informiert und sie darum gebeten, ihre betroffenen Kunden zu informieren.

Die Sicherheitsexperten von Sophos haben der Schadsoftware den Namen "Andr/Xgen2-CY" gegeben. Laut Sophos übermittelt der Schädling verschiedene kennzeichnende Daten an einen C&C-Server, also Command-and-Control-Server. Über die Nachladefunktion könnten auch Banking-Trojaner auf die Geräte gelangen. Eine Entfernung der Schadsoftware ist nicht möglich, weil sie in der Firmware verankert ist. Aus diesem Grund hätten auch die Besitzer der Geräte keinerlei Möglichkeiten sich zu schützen.

Amazon nimmt Geräte aus dem Angebot

Das BSI hat auch Amazon vorab über den Vorfall informiert. Daraufhin habe Amazon alle genannten Geräte aus seinem Sortiment genommen. Die Hersteller der Geräte wurden ebenfalls informiert und dazu aufgefordert, geeignete Maßnahmen zu treffen, um die Sicherheit der Käufer wiederherzustellen. "Mehr ist dem BSI derzeit nicht möglich", räumt BSI-Präsident Arne Schönbohm ein.

Stellungnahme von Ulefone

Der Hersteller Ulefone äußert sich in einer Mail gegenüber PC-WELT wie folgt zu der Warnung des BSI:
"Alle unsere Produkte wurden von Google gms zertifiziert. Die von den Kunden erworbenen Geräte und die Geräte, die wir derzeit verkaufen, sind kein Problem.  Das Problem ist, dass die Version des Software-Installationspakets auf der offiziellen Website zu niedrig ist.  Wir haben das Installationspaket auf unserer offiziellen Website aktualisiert und durch die neueste von Google zertifizierte Software ersetzt. In Zukunft werden wir die Synchronisierung der offiziellen Website-Informationen verstärken, um zu verhindern, dass solche Probleme erneut auftreten. Gleichzeitig ist es für betroffene Benutzer einfach, die Auswirkungen zu lösen. Wir werden den Kunden das fota-Softwareupdate innerhalb von drei Tagen zur Verfügung stellen. Benutzer müssen nur ihr Telefon auf die neueste Version aktualisieren."

PC-WELT Marktplatz

2411854