In Deutschland
warnt das Bundesamt für Sicherheit in der Informationstechnik (BSI) derzeit vor dem Kauf von zwei Smartphones und einem Tablet, die zwar allesamt von mehr oder weniger unbekannten Herstellern kommen, die aber alle via Amazon oder auch Ebay bestellt werden konnten. Konkret geht es um die Smartphones Ulefone S8 Pro sowie Blackview A10 – beide aus China – und das Tablet Eagle 804 des polnischen Herstellers Krüger & Matz. Laut BSI war auf dem Tablet eine Malware vorinstalliert, die mit einem sogenannten Command-and-Control-Server Kontakt aufnimmt. Bei den beiden Smartphones war die Malware in der gelieferten Version zwar nicht enthalten, fand sich jedoch auf früherer Firmware, die die Hersteller zum Download anbieten, weshalb man davon ausgehen müsse, dass früher verkaufte Geräte ebenfalls mit Schädling ausgeliefert wurde. Gemäss BSI sollen pro Tag über 20'000 Verbindungen von deutschen IP-Adressen zum Command-and-Control-Server gemessen worden sein – eine beachtliche Zahl, wenn man davon ausgeht, dass es sich um Geräte handelt, die kaum bekannt sind. "Es muss daher von einer größeren Verbreitung von Geräten mit dieser Schadsoftwarevariante in Deutschland ausgegangen werden", schreibt das BSI.
"Einmal mehr zeigt sich an diesem Fall ganz deutlich, dass der Preis oder technische Features allein kein Kriterium für eine Kaufentscheidung sein dürfen. Die Anwenderinnen und Anwender zahlen sonst möglicherweise mit ihren Daten oder durch betrügerische Aktivitäten deutlich drauf", wird BSI-Präsident Arne Schönbohm zitiert. Man habe die Hersteller der Geräte über die Erkenntnisse informiert und sie aufgefordert, geeignete Massnahmen zu treffen, um die Sicherheit der Kunden wiederherzustellen. Amazon habe gegenüber dem BSI derweil erklärt, die drei genannten Geräte gegenwärtig aus dem Sortiment genommen zu haben.
(mw)