Vorsicht beim Kauf von IT-Geräten - 5.0 out of 5 based on 1 vote

Bewertung: 5 / 5

Stern aktivStern aktivStern aktivStern aktivStern aktiv
 
BSI warnt vor IT-Geräten mit vorinstallierter Schadsoftware

BSI warnt vor IT-Geräten mit vorinstallierter Schadsoftware

Auf Tablets und Smartphones, die über Online-Plattformen auch in Deutschland gekauft werden können, kann sich vorinstallierte Schadsoftware befinden. Das hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) zunächst an einem Tablet nachgewiesen. Das BSI warnt vor dem Einsatz dieses Geräts auf Grundlage von §7 des BSI-Gesetzes und rät allen Anwenderinnen und Anwendern zu besonderer Vorsicht. Im Zuge der Analyse sind zudem weitere Geräte unterschiedlicher Hersteller aufgefallen, für die die auf der jeweiligen Hersteller-Webseite bereitgestellte Firmware die gleiche Schadsoftware enthält.

Konkret hat das BSI über die Online-Plattform amazon das Tablet Eagle 804 des Herstellers Krüger&Matz bestellt und in der Folge analysiert. Dabei konnte nachgewiesen werden, dass das Tablet Eagle 804 im Auslieferungszustand über eine vorinstallierte Schadsoftware mit einem bekannten Command&Control-Server Kontakt aufnimmt.

Dem BSI liegen zudem sogenannte Sinkhole-Daten vor, die über 20.000 Verbindungen unterschiedlicher deutscher IP-Adressen pro Tag mit diesem maliziösen C&C-Server nachweisen. Es muss daher von einer größeren Verbreitung von Geräten mit dieser Schadsoftwarevariante in Deutschland ausgegangen werden. Das BSI hat deutsche Netzbetreiber bereits mittels CERT-Bund Reports über infizierte Geräte in deren jeweiligen Netzen informiert. Die Provider wurden gebeten, ihre betroffenen Kunden entsprechend zu benachrichtigen.

Die von Sophos als "Andr/Xgen2-CY" bezeichnete Schadsoftware übermittelt ad hoc verschiedene kennzeichnende Daten des Geräts an den C&C-Server und verfügt daneben auch über eine Nachladefunktion. Darüber könnten weitere Schadprogramme wie etwa Banking-Trojaner auf den jeweiligen Geräten platziert und ausgeführt werden. Eine manuelle Entfernung der Schadsoftware ist aufgrund der Verankerung im internen Bereich der Firmware nicht möglich. Für die Geräte mit maliziösen Firmwareversionen wurden zum Untersuchungszeitpunkt keine Firmwareupdates angeboten. Nutzerinnen und Nutzer haben daher keine Möglichkeit, die Geräte zuverlässig zu bereinigen und ohne Schadfunktionalität zu betreiben.

"Einmal mehr zeigt sich an diesem Fall ganz deutlich, dass der Preis oder technische Features allein kein Kriterium für eine Kaufentscheidung sein dürfen. Die Anwenderinnen und Anwender zahlen sonst möglicherweise mit ihren Daten oder durch betrügerische Aktivitäten deutlich drauf. Um eine fundierte Kaufentscheidung treffen zu können, sind die Anwenderinnen und Anwender auch auf eine transparente Darstellung der Sicherheitseigenschaften angewiesen. Hier sind die Händler gefordert. Sie müssen auch dafür Sorge tragen, dass solche Geräte gar nicht erst in den Markt kommen. Wir haben die Hersteller der Geräte über unsere Erkenntnisse informiert und sie aufgefordert, geeignete Maßnahmen zu treffen, um die Sicherheit ihrer Kundinnen und Kunden wiederherzustellen. Mehr ist dem BSI derzeit nicht möglich", so BSI-Präsident Arne Schönbohm.

Amazon hat gegenüber dem BSI angegeben, die Geräte nach der Kontaktaufnahme durch das BSI gegenwärtig aus dem Sortiment genommen zu haben.

Was Käuferinnen und Käufer der o.g. Geräte jetzt tun sollten und worauf alle IT-Nutzerinnen und -Nutzer beim Kauf von IT-Geräten beachten sollten, hat das BSI unter www.bsi-fuer-buerger.de  zusammengefasst.

Quelle: Bundesamt für Sicherheit in der Informationstechnik

DSGVO * Datenschutzbeauftragter * externer Datenschutzbeauftragter * Datenschutzberatung * München * Bayern * DSGVO-TOMs * Technische und organisatorische Maßnahmen * Datenschutz-Mitarbeiter * DSGVO-Fotorechte * DSGVO-Kleinunternehmen * DSGVO-Mitteständische Unternehmen * Industrie * DSGVO-Datenverwendung * DSGVO-Auskunftsrecht * Datenschutzschulung * Datenschutzdokumentation * benennung datenschutzbeauftragter dsgvo münchen * bestellung-datenschutzbeauftragter dsgvo datenschutzbeauftragter dsgvo-verein dsgvo-schulung * datenschutzbeauftragter dsgvo Datenschutzkonforme Verarbeitung * Verarbeitungstätigkeiten * Email-Kommunikation * Datenschutz-Cloud * Email Marketing * Newsletter * Nutzerstatistiken *  angebot beratung daten datenschutz datenschutzbeauftragten datensicherheit dsb dsgvo leistungen recht voraussetzungen * Auftragsverarbeitung * Personaldaten * Zutrittskontrolle * Datenschutz-Compliance * Datenschützer * Datenschutzrechte * Datenschutz-Selbstauskunft * Risikomanagement * Datenschutzaudit * Datenschutzagenda * Schutzziele * Datensicherheitsrisiken * Personenbezogene Daten * Bewertung * Nachweiserbringung * Rund um Datenschutz (DS-GVO) Sicherheit & Werbemaßnahmen für Firmen und Vereine * Beratung und Betreuung rund um den Datenschutz, Sicherheit und Content Marketing * datenschutzbeauftragter extern TÜV-Süd * externen datenschutzbeauftragten finden * freier datenschutzbeauftragter * Wir übernehmen für Sie die Funktion des externen Datenschutzbeauftragtendatenschutzbeauftragter günstig * datenschutz pakete * leistungen externer datenschutzbeauftragter *  Pseudonymisierung * Auftragsverarbeitung * Datenschutzkonform * PDCA * Datenschutzhandbuch * Datenschutzdokumentation * Datenschutzleitlinie * Datenschutzrichtlinien * Datenschutzdokumentation * Compliance * Datenschutzkommunikation * Zertifizierung * Datenschutzdokumentationsmanagement * Betroffenenrechte * Risikomanagement * Reglamento general de protección de datos (RGPD) * General Data Protection Regulation (GDPR) 

Powered by Cybernex München 2019
Wir verwenden Cookies (Textdateien), um Inhalte und Anzeigen zu personalisieren, Funktionen für soziale Medien anbieten zu können und die Zugriffe auf unsere Website zu analysieren. Außerdem geben wir Informationen zu Ihrer Verwendung unserer Website an unsere Partner für soziale Medien, Werbung und Analysen weiter. Unsere Partner führen diese Informationen möglicherweise mit weiteren Daten zusammen, die Sie ihnen bereitgestellt haben oder die sie im Rahmen Ihrer Nutzung der Dienste gesammelt haben. Laut Gesetz können wir Cookies auf Ihrem Gerät speichern, wenn diese für den Betrieb dieser Seite unbedingt notwendig sind. Für alle anderen Cookie-Typen benötigen wir Ihre Erlaubnis. Diese Seite verwendet unterschiedliche Cookie-Typen. Einige Cookies werden von Drittparteien platziert, die auf unseren Seiten erscheinen. Sie geben ihre Einwilligung mit Einverstanden oder können ablehnen. Erfahren Sie in unserer Datenschutzerklärung mehr darüber, wer wir sind, wie Sie uns kontaktieren können und wie wir personenbezogene Daten verarbeiten.
Datenschutzerklärung Einverstanden Ablehnen