Vor dem Einsatz der Geräte wird gewarnt
Das BSI warnt daher auf Grundlage von§7 des BSI-Gesetzes vor dem Einsatz der Geräte Doogee BL7000 und M Horse Pure 1 und rät allen Anwenderinnen und Anwendern zu besonderer Vorsicht. Auch auf dem Gerät Keecoo P11 wurde die Schadsoftware in der Firmware-Version V3.02 (V362HH.SHWY.HB.HJ.P3.1130.V3.02) nachgewiesen. Für dieses Gerät steht eine Firmware V3.04 (V362HH.SHWY.HB.HJ.P3.0315.V3.04) ohne diese Schadsoftware über die Updatefunktion „Wireless Update“ des Herstellers zur Verfügung.
Daneben hat das BSI auf dem Gerät VKworld Mix Plus die gleiche Schadsoftware bei den Firmware-Versionen V3.05 (A5WNA23WKQ.RES.HB.HD.S8SCP8.0918.V3.05) und V3.07 (A5WNA23WKQ.RES.HB.HD.S8SCP8.1030.V3.07) nachweisen können, diese wurde allerdings nicht aktiv. Auch in diesen Fällen ist für Verbraucherinnen und Verbraucher besondere Vorsicht geboten.
Kommentar des BSI-Präsidenten
Arne Schönbohm sagt dazu:
"Unsere Untersuchungen zeigen ganz deutlich, dass IT-Geräte mit vorinstallierter Schadsoftware offensichtlich keine Einzelfälle sind. Sie gefährden die Verbraucherinnen und Verbraucher, die diese günstigen Smartphones kaufen und letztlich womöglich mit ihren Daten draufzahlen. Eine besondere Gefährdung entsteht zudem, wenn das infizierte Smartphone genutzt wird, um das smarte Zuhause inklusive Fenstersicherung oder Alarmanlage zu steuern. Um solche Angriffsszenarien zu verhindern, brauchen wir eine gemeinsame Anstrengung insbesondere seitens der Hersteller und der Händler, damit künftig derartig unsichere Geräte gar nicht erst verkauft werden können"
Verbraucherschutz-Tipps des BSI
Preis, Funktionalität und Design – wenn der Kauf eines Smartphones oder Tablets bevorsteht, weil das alte Gerät den Geist aufgegeben hat oder etwas in die Jahre gekommen ist, beeinflussen diese Kriterien die Auswahl unseres nächsten Gerätes am meisten. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) empfiehlt beim Kauf von gebrauchten wie neuen smarten IT-Geräten generell großen Wert auf die eigene digitale Sicherheit zu legen. Durch die schnelle Marktentwicklung ist Software oftmals schnell veraltet und bietet Angriffsmöglichkeiten für Cyber-Kriminelle
Besonders perfide ist es, wenn vorinstallierte Schadsoftware in der mitgelieferten Firmware auftaucht. Antivirenprogramme erkennen die Software möglicherweise nicht, sodass Nutzerinnen und Nutzern keine Möglichkeit zur Bereinigung gegeben ist – solange nicht beispielsweise ein unabhängig geprüftes Update vorhanden ist.
Falls Sie eines der vom BSI entdeckten und infizierten Geräte besitzen und in Gebrauch haben, sollten Sie es so schnell wie möglich aussortieren und nicht mehr benutzen. Nehmen Sie Kontakt mit dem Verkäufer auf und bitten Sie um Rücknahme des Gerätes.
Um ihre und die Daten anderer dauerhaft zu schützen, sollten Sie sich in jedem Fall vor dem Kauf eines neuen IT-Gerätes über entsprechende Sicherheitsmerkmale informieren:
Was ist vor dem Kauf zu beachten
- Ist die neueste Version des Betriebssystems installiert? Ein neu gekauftes Gerät sollte die neueste verfügbare Version des Betriebssystems installiert haben
- Update-Versorgung in der Zukunft garantiert? Fragen Sie nach, ob und wie lange der Hersteller Updates für das gewünschte Gerät garantiert, bevor Sie ein Handy kaufen. Ohne Update-Garantie für zwei Jahre sollten Sie das Gerät nicht kaufen
- SD-Kartenverschlüsselung: Nur einige Hersteller liefern eine SD-Kartenverschlüsselung mit. Wenn Sie eine SD-Karte nutzen wollen, sollte diese Funktion vorhanden sein. In vielen Geschäften können Sie das neue Handymodell in die Hand nehmen und in den Einstellungen nachsehen, ob Verschlüsselung für die SD-Karte möglich ist.
