Zehntausende Geräte betroffen Schadsoftware in digitalen Bilderrahmen entdeckt
Rund 30.000 Smart-Home-Produkte sind hierzulande mit einer bösartigen Software ausgeliefert worden. Die Geräte haben eins gemeinsam.
Eine dringende Warnung vom Bundesamt für Sicherheit in der Informationstechnik (BSI): Geräte wie digitale Bilderrahmen oder Mediaplayer könnten mit Schadsoftware infiziert sein und seien immer wieder das Ziel von Cyberkriminellen, schreibt die Behörde.
Wie das BSI weiter mitteilt, habe es vor Kurzem bis zu 30.000 solcher Geräte in Deutschland erkannt. Die Kommunikation zwischen der Schadsoftware und den Tätern sei daraufhin unterbunden worden, heißt es weiter. Dafür sei die Kommunikation betroffener Geräte mit den Kontrollservern der Täter auf neutrale Server umgeleitet worden. Die betroffenen Nutzer sollten von ihrem Telekommunikationsanbieter über den "Verdacht einer bestehenden Schadsoftware-Infektion in ihrem Netzwerk informiert" worden sein.
Was ist BadBox?
BadBox ist eine Schadsoftware unter Android, die mit dem Betriebssystem des Geräts ausgeliefert wird. Infizierte Geräte verbinden sich mit dem Server von Kriminellen und ermöglichen diesen, Zugangsdaten des Besitzers abzufangen. Dadurch können die Betrüger weitere Schadsoftware installieren und unter anderem Zugriff auf das Netzwerk erhalten, in dem sich das infizierte Gerät befindet.
Wie es weiter heißt, sei auf den Geräten die Schadsoftware BadBox bereits beim Kauf installiert gewesen. BadBox sei in der Lage, unbemerkt Accounts für E-Mail- und Messenger-Dienste zu erstellen, über die anschließend Fake News verbreitet werden könnten. Kriminelle könnten mithilfe von BadBox auch die IP-Adresse der Gerätebesitzer für Straftaten nutzen.
Geräte besaßen eine veraltete Android-Version
BSI-Präsidentin Claudia Plattner sagte: "Schadsoftware auf internetfähigen Produkten ist leider kein seltenes Phänomen." Insbesondere veraltete Firmware-Versionen seien ein gewaltiges Risiko. Wie das BSI berichtet, sei bei allen 30.000 infizierten Geräten eine veraltete Android-Version installiert gewesen.
"Hier sind wir alle in der Pflicht: Hersteller und Händler haben die Verantwortung dafür, dass solche Geräte nicht auf den Markt kommen", so Plattner weiter. Auch Verbraucher könnten etwas tun: "Schon beim Kauf sollte Cybersicherheit ein wichtiges Kriterium sein."
Das BSI empfiehlt, vor dem Kauf entsprechender Produkte die Sicherheitseigenschaften des Geräts zu überprüfen. Was bedeutet das konkret? Käufer sollten darauf achten, dass der Hersteller einen Support anbietet. Außerdem sollte sich auf den Geräten eine aktuelle Version des jeweiligen Betriebssystems befinden.
