Dienstag, 6. Mai 2025

Schadsoftware ab Werk

Schadsoftware ab Werk

IT-Sicherheitsbehörden warnen davor, dass auf IT-Geräten schon vor der ersten Nutzung Schadprogramme installiert sein können. Es reicht also nicht, sich vor Malware aus dem Internet zu schützen.

Bild: Malware (Photo Canva)


Die Schadsoftware kann bereits auf dem Gerät sein, das sich noch in dem Versandkarton befindet. 

Die Firewall ins Internet reicht nicht

Es ist Teil vieler IT-Sicherheits- und Datenschutzschulungen: Man soll nicht ungeprüft einfach auf jeden Link klicken, der per E-Mail oder Chat-Nachricht kommt. Ebenso soll man nicht ohne Weiteres die Dateien im Anhang der Nachricht öffnen.

Auch beim Internetsurfen mit dem Webbrowser ist Vorsicht geboten: Hinter dem Suchtreffer bei einer Suchmaschine kann auch eine mit Schadsoftware verseuchte Website stecken. Dabei reicht es, die Webseite zu öffnen, man muss nichts weiter anklicken. Man spricht dann von dem „Herunterladen im Vorbeifahren“ (Drive-by-Download), also einer Malware-Infektion ohne weiteres Zutun, das Öffnen der Internetseite reicht.

Nun könnte man denken, die Schadprogramme lauern im Internet oder kommen per E-Mail oder Chat aus dem Internet. Ein Schutz mit Firewall und Virenschutz ist deshalb entscheidend. Das stimmt zwar, aber es reicht nicht.

BSI warnt vor verseuchten Geräten

Vor wenigen Monaten warnte die IT-Sicherheitsbehörde BSI (Bundesamt für Sicherheit in der Informationstechnik): Digitale Bilderrahmen oder Mediaplayer, die mit dem Internet verbunden werden, können mit Schadsoftware infiziert werden und sind daher immer öfter Ziel von Cyberkriminellen. Das Bundesamt für Sicherheit in der Informationstechnik hat bei bis zu 30.000 solcher Geräte in Deutschland die Kommunikation zwischen der Schadsoftware BadBox und den Tätern unterbunden. All diesen Geräten ist gemein, dass sie über veraltete Android-Versionen verfügen und mit vorinstallierter Schadsoftware ausgeliefert wurden.

Die Schadsoftware BadBox war in allen dem BSI bekannten Fällen bereits beim Kauf auf den jeweiligen Geräten installiert. BadBox ist in der Lage, unbemerkt Nutzerkonten für E-Mail- und Messenger-Dienste zu erstellen, über die anschließend Fake-News verbreitet werden können, so das BSI. Weiterhin kann BadBox Werbebetrug (Ad-Fraud) durchführen, indem es im Hintergrund Webseiten ansteuert.

Das BSI machte bei diesem Beispielfall deutlich: Hersteller und Händler haben die Verantwortung dafür, dass solche Geräte nicht auf den Markt kommen. Aber auch Nutzende können etwas tun: Schon beim Kauf sollte Cybersicherheit ein wichtiges Kriterium sein.

Dabei ist das Risiko durch vorinstallierte Malware bei Neuprodukten nicht auf Mediaplayer, digitale Bilderrahmen oder das Betriebssystem Android beschränkt. Letztlich können alle Arten von Geräten, auf denen sich etwas installieren lässt, betroffen sein.

Vor der ersten Nutzung an Virenprüfung denken

Die Warnung des BSI stellt klar, dass nicht erst die Verbindung mit dem Internet eine Prüfung auf Befall mit Malware notwendig macht, sondern bereits der Moment, in dem man das Gerät auspackt und das erste Mal nutzen möchte.

Das BSI empfiehlt grundsätzlich, vor dem Kauf entsprechender Produkte, die Sicherheitseigenschaften des Geräts zu überprüfen. Empfehlenswert sind ein offizieller Hersteller-Support, eine aktuelle Version des jeweiligen Betriebssystems und ein Blick auf die Seriosität des Herstellers.

Nicht zuletzt sollte auch eine Prüfung auf Virenbefall stattfinden. Antivirensoftware führt dies in aller Regel bereits während der ersten Installation durch, es muss aber auch eine regelmäßige Aktualisierung der Schutzsoftware stattfinden.


Benötigen Sie dennoch Hilfe? Kein Problem!

  Jetzt Kontakt aufnehmen


Das könnte Sie auch interessieren: