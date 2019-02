Schadsoftware auf neu gekauften Geräten - davor warnt das Bundesamt für Sicherheit in der Informationstechnik. Tausende Nutzer werden mutmaßlich von vorinstallierten Programmen ausgespäht.

Von Philipp Wundersee, WDR

"Der gesunde Menschenverstand ist durch nichts zu ersetzen", sagt Jörg Schwenk vom Lehrstuhl für Netz- und Datensicherheit der Universität Bochum. "Wenn das Gerät sehr günstig ist, wird der Hersteller ein verstecktes Geschäftsmodell eingepflegt haben. Da sollte man skeptisch sein."

Fachleute des Bundesamts für Sicherheit in der Informationstechnik hatten im Internet bei Amazon drei Billig-Geräte bestellt und getestet. Es geht um das Tablet Eagle 804 von Krüger&Matz, das Smartphone S8 Pro von Ulefone und das Smartphone A10 von Blackview. Das Ergebnis: Auf dem Tablet fanden sie sofort ein Schadprogramm. Bei den zwei chinesischen Smartphones sind offenbar ältere Betriebssysteme betroffen, die man zur Nutzung des Handys über den Hersteller herunterladen muss. "Wenn der Hersteller nicht zuverlässig ist, kann er beliebige Software auf seinen Geräten installieren. Beim Kauf haben die Kunden erst einmal keinen Verdacht", sagt Schwenk. Der Preis für ein günstiges Handy oder Tablet sei leider manchmal die Privatsphäre. Nicht immer würden Antivirenprogramme die Schadsoftware erkennen.

Das Bundesamt für Sicherheit in der Informationstechnik hat billige Smartphones und Tablets getestet.

Unbemerkte Kontrolle durch Hacker

Hacker können die betroffenen Geräte unbemerkt fernsteuern, Daten abgreifen und sogar weitere Programme installieren. Das Bundesamt spricht von der Möglichkeit, dass Banking-Trojaner auf den jeweiligen Geräten Kontodaten ausspionieren können. Eine manuelle Entfernung der Schadsoftware sei aufgrund der Verankerung im internen Bereich der Firmware nicht möglich. "Einmal mehr zeigt sich an diesem Fall ganz deutlich, dass der Preis oder technische Features allein kein Kriterium für eine Kaufentscheidung sein dürfen", sagt BSI-Präsident Arne Schönbohm. "Die Anwender zahlen sonst möglicherweise mit ihren Daten oder durch betrügerische Aktivitäten deutlich drauf." Die Schadsoftware übermittelt verschiedene Daten der Geräte ad hoc an einen Server.

Größere Verbreitung von Geräten mit Schadsoftware

Die betroffenen Hersteller Krüger&Matz, Ulefone und Blackview zählen nicht zu den Marktführern in Deutschland, doch spricht das Bundesamt von einem größeren Problem in Deutschland, das einige Nutzer betreffe. Dem BSI liegen Daten vor, die zeigen, dass über 20.000 Verbindungen unterschiedlicher deutscher IP-Adressen am Tag mit dem Server kommunizieren würden.

Betroffen seien nicht nur die drei getesteten, sondern noch weitere Gerätetypen. "Wir haben die Hersteller der Geräte über unsere Erkenntnisse informiert", sagt der BSI-Präsident. "Wir haben sie aufgefordert, geeignete Maßnahmen zu treffen, um die Sicherheit ihrer Kunden wiederherzustellen." Amazon hat die getesteten Produkte nach einem Hinweis der Behörde vorerst aus dem Sortiment genommen.

Forderung nach einem IT-TÜV

IT-Experte Schwenk fordert eine Art TÜV für neue IT-Geräte. "Im Labor sollte man das Kommunikationsverhalten von Geräten überprüfen. Dann könnte man die Geräte grob einordnen, ob es Datenschleudern sind oder nicht, bevor sie auf den Markt kommen", sagt der Bochumer Wissenschaftler. Das BSI rät vor dem Kauf, dass IT-Geräte immer das neueste Betriebssystem installiert haben sollen und eine Update-Garantie über mehrere Jahre haben. Kunden, die die betroffenen Geräte bereits gekauft haben, sollten sich an den Händler wenden und um einen Umtausch bitten.