{"id":151880,"date":"2019-06-07T16:07:42","date_gmt":"2019-06-07T15:07:42","guid":{"rendered":"https:\/\/die-webzeitung.de\/ludwigsburg\/?p=151880"},"modified":"2019-06-07T16:07:42","modified_gmt":"2019-06-07T15:07:42","slug":"bsi-warnt-erneut-vor-vorinstallierter-schadsoftware-auf-smartphones","status":"publish","type":"post","link":"https:\/\/die-webzeitung.de\/ludwigsburg\/2019\/06\/07\/bsi-warnt-erneut-vor-vorinstallierter-schadsoftware-auf-smartphones\/","title":{"rendered":"BSI warnt erneut vor vorinstallierter Schadsoftware auf Smartphones"},"content":{"rendered":"<p style=\"text-align: justify;\">Erneut hat das Bundesamt f\u00fcr Sicherheit in der Informationstechnik (<abbr title=\"Bundesamt f\u00fcr Sicherheit in der Informationstechnik\">BSI<\/abbr>) auf mehreren <span lang=\"en-GB\" xml:lang=\"en-GB\">Smartphones<\/span> vorinstallierte Schadsoftware nachgewiesen. Die Ger\u00e4te wurden auf unterschiedlichen <span lang=\"en-GB\" xml:lang=\"en-GB\">Online<\/span>-Marktpl\u00e4tzen gekauft und auf eine bereits im Februar nachgewiesene Schadsoftware-Variante \u00fcberpr\u00fcft. Das <abbr title=\"Bundesamt f\u00fcr Sicherheit in der Informationstechnik\">BSI<\/abbr> warnt daher auf Grundlage von <a class=\"RichTextExtLink ExternalLink\" title=\"Externer Link\u00a0Gesetz \u00fcber das Bundesamt f\u00fcr Sicherheit in der Informationstechnik\" href=\"https:\/\/www.gesetze-im-internet.de\/bsig_2009\/BJNR282110009.html\" target=\"_blank\" rel=\"noopener noreferrer\">\u00a77 des <abbr title=\"Bundesamt f\u00fcr Sicherheit in der Informationstechnik\">BSI<\/abbr>-Gesetzes<\/a> vor dem Einsatz der Ger\u00e4te <a class=\"RichTextIntLink Publication FTpdf\" title=\"Vorinstallierte Schadsoftware beim Smartphone Doogee BL7000\" href=\"https:\/\/www.bsi.bund.de\/SharedDocs\/Warnmeldungen\/DE\/Produkte\/190606_Doogee_BL7000.html\" target=\"_blank\" rel=\"noopener noreferrer\">Doogee BL7000<\/a> und <a class=\"RichTextIntLink Publication FTpdf\" title=\"Vorinstallierte Schadsoftware beim Smartphone M Horse Pure 1\" href=\"https:\/\/www.bsi.bund.de\/SharedDocs\/Warnmeldungen\/DE\/Produkte\/190606_M_Horse_Pure_1.html\" target=\"_blank\" rel=\"noopener noreferrer\">M Horse Pure 1<\/a> und r\u00e4t allen Anwenderinnen und Anwendern zu besonderer Vorsicht. Auch auf dem Ger\u00e4t Keecoo P11 wurde die Schadsoftware in der <span lang=\"en-GB\" xml:lang=\"en-GB\">Firmware<\/span>-Version V3.02 (V362HH.SHWY.HB.HJ.P3.1130.V3.02) nachgewiesen. F\u00fcr dieses Ger\u00e4t steht eine <span lang=\"en-GB\" xml:lang=\"en-GB\">Firmware<\/span> V3.04 (V362HH.SHWY.HB.HJ.P3.0315.V3.04) ohne diese Schadsoftware \u00fcber die Updatefunktion \u201eWireless Update\u201c des Herstellers zur Verf\u00fcgung. Daneben hat das <abbr title=\"Bundesamt f\u00fcr Sicherheit in der Informationstechnik\">BSI<\/abbr> auf dem Ger\u00e4t VKworld Mix Plus die gleiche Schadsoftware nachweisen k\u00f6nnen, diese wurde allerdings nicht aktiv. Auch in diesen F\u00e4llen ist f\u00fcr Verbraucherinnen und Verbraucher besondere Vorsicht geboten.<\/p>\n<p style=\"text-align: justify;\"><q>&#8220;Unsere Untersuchungen zeigen ganz deutlich, dass <abbr title=\"Informationstechnik\">IT<\/abbr>-Ger\u00e4te mit vorinstallierter Schadsoftware offensichtlich keine Einzelf\u00e4lle sind. Sie gef\u00e4hrden die Verbraucherinnen und Verbraucher, die diese g\u00fcnstigen Smartphones kaufen und letztlich wom\u00f6glich mit ihren Daten draufzahlen. Eine besondere Gef\u00e4hrdung entsteht zudem, wenn das infizierte Smartphone genutzt wird, um das smarte Zuhause inklusive Fenstersicherung oder Alarmanlage zu steuern. Um solche Angriffsszenarien zu verhindern, brauchen wir eine gemeinsame Anstrengung insbesondere seitens der Hersteller und der H\u00e4ndler, damit k\u00fcnftig derartig unsichere Ger\u00e4te gar nicht erst verkauft werden k\u00f6nnen&#8221;<\/q>, so <abbr title=\"Bundesamt f\u00fcr Sicherheit in der Informationstechnik\">BSI<\/abbr>-Pr\u00e4sident Arne Sch\u00f6nbohm.<\/p>\n<p style=\"text-align: justify;\">Einzelne Handelsplattformen haben die von der <abbr title=\"Bundesamt f\u00fcr Sicherheit in der Informationstechnik\">BSI<\/abbr>-Warnung betroffenen Ger\u00e4te bereits bis auf Weiteres aus dem Sortiment genommen. Was Verbraucherinnen und Verbraucher jetzt tun k\u00f6nnen, <a class=\"RichTextExtLink ExternalLink\" title=\"Externer Link\u00a0Seite BSI f\u00fcr B\u00fcrger\" href=\"https:\/\/www.bsi-fuer-buerger.de\/BSIFB\/DE\/Service\/Aktuell\/Informationen\/Artikel\/produktwarnung-it-geraete.html\" target=\"_blank\" rel=\"noopener noreferrer\">haben wir hier zusammengefasst<\/a>.<\/p>\n<p style=\"text-align: justify;\"><strong>Hintergr\u00fcnde zur Schadsoftware<br \/>\n<\/strong>Dem <abbr title=\"Bundesamt f\u00fcr Sicherheit in der Informationstechnik\">BSI<\/abbr> liegen sogenannte Sinkhole-Daten vor, die pro Tag Verbindungsversuche zu \u00fcber 20.000 unterschiedlichen deutschen <abbr title=\"Internet Protocol\">IP<\/abbr>-Adressen mit einem malizi\u00f6sen C&amp;C-<span lang=\"en-GB\" xml:lang=\"en-GB\">Server<\/span> nachweisen. Es muss daher von einer gr\u00f6\u00dferen Verbreitung von Ger\u00e4ten mit dieser Schadsoftware-Variante in Deutschland ausgegangen werden. Das <abbr title=\"Bundesamt f\u00fcr Sicherheit in der Informationstechnik\">BSI<\/abbr> hat deutsche Netzbetreiber bereits mittels <abbr title=\"Computer Emergency Response Team\">CERT<\/abbr>-Bund Reports \u00fcber infizierte Ger\u00e4te in deren jeweiligen Netzen informiert. Die Provider wurden gebeten, ihre betroffenen Kunden entsprechend zu benachrichtigen.<\/p>\n<p style=\"text-align: justify;\">Die von der <abbr title=\"Informationstechnik\">IT<\/abbr>-Sicherheitsfirma Sophos als &#8220;Andr\/Xgen2-CY&#8221; bezeichnete Schadsoftware \u00fcbermittelt ad hoc verschiedene kennzeichnende Daten des Ger\u00e4ts an einen C&amp;C-<span lang=\"en-GB\" xml:lang=\"en-GB\">Server<\/span> und verf\u00fcgt daneben auch \u00fcber eine Nachladefunktion. Dar\u00fcber k\u00f6nnten weitere Schadprogramme wie etwa Banking-Trojaner auf den jeweiligen Ger\u00e4ten platziert und ausgef\u00fchrt werden. Eine manuelle Entfernung der Schadsoftware ist aufgrund der Verankerung im internen Bereich der <span lang=\"en-GB\" xml:lang=\"en-GB\">Firmware<\/span> nicht m\u00f6glich. Nutzerinnen und Nutzer haben daher keine M\u00f6glichkeit, die Ger\u00e4te zuverl\u00e4ssig zu bereinigen und ohne Schadfunktionalit\u00e4t zu betreiben, so lange kein entsprechendes Firmwareupdate zur Verf\u00fcgung steht.<\/p>\n<hr \/>\n<p style=\"text-align: justify;\">\n","protected":false},"excerpt":{"rendered":"<p>Erneut hat das Bundesamt f\u00fcr Sicherheit in der Informationstechnik (BSI) auf mehreren Smartphones vorinstallierte Schadsoftware nachgewiesen. Die Ger\u00e4te wurden auf unterschiedlichen Online-Marktpl\u00e4tzen gekauft und auf eine bereits im Februar nachgewiesene Schadsoftware-Variante \u00fcberpr\u00fcft. Das BSI warnt daher auf Grundlage von \u00a77 des BSI-Gesetzes vor dem Einsatz der Ger\u00e4te Doogee BL7000 und M Horse Pure 1 und [&hellip;]<\/p>\n","protected":false},"author":4,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"inline_featured_image":false,"_exactmetrics_skip_tracking":false,"_exactmetrics_sitenote_active":false,"_exactmetrics_sitenote_note":"","_exactmetrics_sitenote_category":0,"tdm_status":"","tdm_grid_status":"","footnotes":""},"categories":[8],"tags":[10690,8875,5,68,417,9,688],"class_list":{"0":"post-151880","1":"post","2":"type-post","3":"status-publish","4":"format-standard","6":"category-ratgeber-leben","7":"tag-bsi","8":"tag-die-webzeitung","9":"tag-internetzeitung","10":"tag-online-zeitung","11":"tag-schadsoftware","12":"tag-schaumedia","13":"tag-smartphone"},"image_feature":null,"author_name":"Redaktion","pure_taxonomies":{"categories":[{"term_id":8,"name":"Ratgeber","slug":"ratgeber-leben","term_group":0,"term_taxonomy_id":8,"taxonomy":"category","description":"","parent":482,"count":380,"filter":"raw","image":""}],"tags":[{"term_id":10690,"name":"BSI","slug":"bsi","term_group":0,"term_taxonomy_id":10691,"taxonomy":"post_tag","description":"","parent":0,"count":3,"filter":"raw","image":""},{"term_id":8875,"name":"Die-Webzeitung","slug":"die-webzeitung","term_group":0,"term_taxonomy_id":8876,"taxonomy":"post_tag","description":"","parent":0,"count":4242,"filter":"raw","image":""},{"term_id":5,"name":"Internetzeitung","slug":"internetzeitung","term_group":0,"term_taxonomy_id":5,"taxonomy":"post_tag","description":"","parent":0,"count":1533,"filter":"raw","image":""},{"term_id":68,"name":"Online-Zeitung","slug":"online-zeitung","term_group":0,"term_taxonomy_id":69,"taxonomy":"post_tag","description":"","parent":0,"count":4191,"filter":"raw","image":""},{"term_id":417,"name":"Schadsoftware","slug":"schadsoftware","term_group":0,"term_taxonomy_id":424,"taxonomy":"post_tag","description":"","parent":0,"count":1,"filter":"raw","image":""},{"term_id":9,"name":"SchauMedia","slug":"schaumedia","term_group":0,"term_taxonomy_id":9,"taxonomy":"post_tag","description":"","parent":0,"count":1582,"filter":"raw","image":""},{"term_id":688,"name":"Smartphone","slug":"smartphone","term_group":0,"term_taxonomy_id":696,"taxonomy":"post_tag","description":"","parent":0,"count":2,"filter":"raw","image":""}]},"_links":{"self":[{"href":"https:\/\/die-webzeitung.de\/ludwigsburg\/wp-json\/wp\/v2\/posts\/151880","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/die-webzeitung.de\/ludwigsburg\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/die-webzeitung.de\/ludwigsburg\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/die-webzeitung.de\/ludwigsburg\/wp-json\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/die-webzeitung.de\/ludwigsburg\/wp-json\/wp\/v2\/comments?post=151880"}],"version-history":[{"count":1,"href":"https:\/\/die-webzeitung.de\/ludwigsburg\/wp-json\/wp\/v2\/posts\/151880\/revisions"}],"predecessor-version":[{"id":151881,"href":"https:\/\/die-webzeitung.de\/ludwigsburg\/wp-json\/wp\/v2\/posts\/151880\/revisions\/151881"}],"wp:attachment":[{"href":"https:\/\/die-webzeitung.de\/ludwigsburg\/wp-json\/wp\/v2\/media?parent=151880"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/die-webzeitung.de\/ludwigsburg\/wp-json\/wp\/v2\/categories?post=151880"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/die-webzeitung.de\/ludwigsburg\/wp-json\/wp\/v2\/tags?post=151880"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}