Foto: IrynaL - shutterstock.com
"Schadsoftware auf internetfähigen Produkten ist leider kein seltenes Phänomen", beklagt BSI-Präsidentin Claudia Plattner. "Insbesondere veraltete Firmware-Versionen bergen dabei ein gewaltiges Risiko. Hier sind wir alle in der Pflicht: Hersteller und Händler haben die Verantwortung dafür, dass solche Geräte nicht auf den Markt kommen. Aber auch Verbraucherinnen und Verbraucher können etwas tun: Schon beim Kauf sollte Cybersicherheit ein wichtiges Kriterium sein!"
Seinen Teil der Pflicht hat das BSI jetzt mit einer Aktion gegen Geräte erfüllt, die mit der Schadsoftware BadBox infiziert waren, indem es die Kommunikation zwischen der Schadsoftware und den Hintermännern unterbunden hat. Auch bei diesen mit vorinstallierter Schadsoftware ausgelieferten Geräten ist eine veraltete Android-Versionen in Betrieb.
Was die Schadsoftware "BadBox" anrichten kann
"BadBox" war in allen dem BSI bekannten Fällen bereits beim Kauf auf den Geräten installiert. Die Schadsoftware kann unbemerkt Accounts für E-Mail- und Messenger-Dienste erstellen, über die sich anschließend zum Beispiel Fake-News verbreiten lassen. Weiterhin kann BadBox Werbebetrug durchführen, indem es im Hintergrund Webseiten ansteuert. Darüber hinaus kann die Schadsoftware die Internetverbindung Dritten zur Verfügung stellen, die diese dann für kriminelle Aktivitäten nutzen können. Dadurch kann die IP-Adresse in Zusammenhang mit Straftaten gebracht werden.
Im Rahmen einer Sinkholing-Maßnahme leitet das BSI die Kommunikation betroffener Geräte mit den Kontrollservern der Täter um. Für diese Geräte bestehe keine akute Gefahr, solange das BSI die Sinkholing-Maßnahme aufrechterhält. "Grundsätzlich besteht aber für alle IT-Produkte mit veralteten Firmware-Versionen das Risiko, dass sie für Schadsoftware anfällig sind", warnt das BSI. "Internationale Berichte legen nahe, dass auch Smartphones und Tablets zu infizierten Geräten gehören können. Das BSI geht daher von einer sehr hohen Dunkelziffer aus und ruft dazu auf, entsprechende Geräte vom Internet zu trennen oder nicht weiter zu benutzen."
Verbraucherinnen und Verbraucher, deren Geräte als infiziert identifiziert wurden, informiert anhand ihrer IP-Adresse in der Regel der Telekommunikationsanbieter über den Verdacht einer bestehenden Schadsoftware-Infektion. Das BSI bittet darum, diese Informationen ernst zu nehmen und alle internetfähigen Produkte im jeweiligen Netzwerk zu überprüfen. Die Behörde empfiehlt, betroffene Geräte umgehend vom Internet zu trennen. Auch Verbraucherinnen und Verbraucher, die nicht unmittelbar informiert werden, sollten ihre Geräte überprüfen. Dabei kann unter Umständen die Hilfe eines Fachhändlers erforderlich sein.
BSI plant neue Regeln für alle Security-Hersteller